Hvad kommer efter CAPTCHAs?
Denne historie fortæller, at man kan få folk til at lave CAPTCHAs ved at love folk, at hvis de gætter/løser CAPTCHA, vil en stripper smide et stykke tøj for dem.
CAPTCHAs bruges til at undgå, at en proces kan automatiseres og ergo udføres af en maskine. De sikrer, at et menneske skal ind over.
Nu har spammere så fundet en måde at få løst CAPTCHAs på - på en måde har de automatiseret det. Det er rigtigt smart tænkt af spammerne.
Følgerne kan dog blive voldsomme for alle andre - nemlig endnu mere spam. Det bliver spændende at se, om man kan konstruere en ny mekanisme, som vil forhindre, at noget automatiseres. Jeg har svært ved at se hvordan - der er jo netop tale om, at et menneske kommer ind over.
Så, hvad er det næste? Tidsstempel? Undervisning af folk (det virker ikke for spam at fortælle folk ikke at købe fra spammails)? Noget andet? Jeg lytter gerne.
Kommentarer
af Bitter mand - fredag 8. februar 2008 kl. 21:49
Det er faktisk muligt, at lave et kommentar system, hvor det går ud over spam botterne og ikke de menneskelige brugere, OG der er en masse måder hvorpå CAPTCHAer bliver omgået, som slipper igennem selv det bedste CAPTCHA software (for eksepel sweatshops).
Se for eksempel i kildeteksten til http://bittermand.dk/comment-spam-og-brugere hvor der både er en honeypot og en javasscript trigger, til at beskytte imod spam, UDEN at nogen af delene virker belastende for brugerne.