Si observáis el cajetín que muestra los usuarios activos a cada momento, quizás os haya llamado atención que, desde hace unos días, "disfrutamos" la presencia de usuarios con nombres tan sugestivos de humanidad como fg4v4ntfsd.
Y es que, como anticipábamos hace ya bastante, algún robot ha logrado por fin saltarse el módulo de autentificación que utilizaba nuestro Drupal, lo que venía aprovechando para registrar falsos usuarios, cuya actividad se limitaba a enviar mensajes internos y tratar de publicar comentarios con contenido publicitario, que nunca habéis llegado a ver debido a la moderación manual...
Aumentar la potencia del módulo a base de volver las imágenes más ruidosas y difusas no ha servido de nada, excepto -quizás- para molestar a nuestros usuarios legítimos.
Por todo ello, y a falta de una solución mejor (que os invito desde ya a sugerir), he traspasado la gestión de los captcha a Mollom, un servicio web de Dries Buytaert (el mismo autor que el propio Drupal).
Mientras procedo a una limpieza más exhaustiva de la basura generada estos días por estos simpáticos amigos de los niños que han tenido a bien visitarnos, tendremos ocasión de comprobar si Mollom funciona.
Por supuesto -y como siempre- si observáis incidencias o molestias relacionadas con este servicio, no dudéis en decirlo.
Lógica
Risks5 Diciembre 2011 - 5:39pm
Llevo bastante tiempo siguiendo a la página pero nunca me había parado a crearme una cuenta.
Al ver el problema que ha ocurrido y algunas ideas que han comentado anteriormente se me ha ocurrido una cosa que no creo que sea fácil de saltar por un bot.
La idea es simple y se basa en algunos test de inteligencia. Ponemos una imagen con varios objetos relacionados excepto uno. El usuario debe escribir el nombre del objeto que no tiene nada que ver con el resto.
Ejemplo... Agua, sol, bañador, arena, cuadro. Creo que todos sabrían resolverlo ^^.
Un saludo
Ironia, usa la ironia
BitFarmer5 Diciembre 2011 - 12:35pm
Los ordenadores no captan la ironia, ni los giros del lenguaje, así que propongo un banco de preguntas "con trampa" de este estilo:
¿De que color es el cabayo lechoso de Pepito? -> Blanco.
¿El mejor amigo de gilito es el...? -> Dinero.
Los cabreros suelen tomar leche de... -> cabra
Bajito, dictador, no español y con bigote -> Hitler
El doble de una pareja es -> cuatro
Pi sin decimales -> 3
Si no te gusta canon ¿que te gusta? -> nikon
Otra forma: Toma fotografias de lickr con un color predominante, viralas a un color cualquiera, y pregunta cual es el color original del objeto: Un arbol en tonos magenta, todos sabemos que antes era verde, o una cara azulada, antes era rosacea... añades un combo con 20 colores, y que elijan.
Este sistema, si se eligen fotos de una serie de temas, usanod busquedas tipo "Grass" o "dollar" para verde, "stramberry" o "cereza" para rojo, etc., y teniendo en cuenta que no se repetirian normalmente las fotos, pues teniendo una lista de 50 o 60 "busquedas" con el color predominante que deberia elegirse estariamos listos.
Ah! Y un daltonico sabe que una planta, es verde, aunque la vea marrón.
Primeros resultados de Mollon en Kriptópolis
admin5 Diciembre 2011 - 10:41am
Parece que funciona muy bien, ¿no?
El mejor captcha
Aaf27 Noviembre 2011 - 11:27pm
http://www.nosoynormal.com/el-mejor-captcha-contra-el-spam/
¡Soy humano!
Agustín28 Noviembre 2011 - 4:12pm
¡Lo conseguí!
¡Superado!
Puede que el problema no sean solo los "robots"
Andy27 Noviembre 2011 - 7:51pm
Hay empresas que contratan gente para crear cuentas en foros y hacer comentarios afines a sus intereses. Siendo personas y no scripts, los captcha no son problema.
Y no hablamos de poca cosa aquí. En un caso, al menos, una empresa reconoció haber contratado a 800 personas para crear 20.000 cuentas con las que postear comentarios.
Os dejo la nota.
Un saludo,
Andy
Puede...
admin27 Noviembre 2011 - 8:06pm
Pero el caso es que creaban 6 u 8 cuentas al día y desde que hemos cambiado el captcha no han vuelto... ¿de momento?
Ostras, siete letras no vale
demiurgotrue27 Noviembre 2011 - 6:19pm
Ostras, siete letras no vale que siempre es "enviado". Mejor ocho caracteres o más.
Mejor todavía. En lugar de
demiurgotrue27 Noviembre 2011 - 6:06pm
Mejor todavía.
En lugar de usar la noticia, que puede durar demasiados días, echa mano del comentario más reciente y utliza la primera o segunda palabra de siete o más caracteres, inclyendo firma pero excluyendo el "responder" del final de cada comentario.
matemáticas "lentas" ...
demiurgotrue27 Noviembre 2011 - 6:00pm
matemáticas "lentas" ... fácil de imitar, como el propio autor comenta.
definiciones del diccionario... no creo que durara mucho tiempo.
El 2º ejemplo de nabuconodosor me parece estupendo. Algo que precise de inteligencia, sin llegar al test de Turing, algo cuya solución esté implícita en nuestra cultura pero no tabulada ni estructurada en ninguna base de datos ni código de microprocesador, nada de números ni reconocimiento de figuras geométricas, definiciones...
Por ejemplo, refranes alterados:
complete la siguiente frase:
al que madruga...
Ya me imagino miles de bots escupiendo "Dios le ayuda" "Dios le ayuda" "Dios le ayuda" "Dios le ayuda" "Dios le ayuda" "Dios le ayuda" "Dios le ayuda"
Pues NO. Al que madruga... le toca hacer el café.
¿Sabes lo que sería tonto del todo?
Una "frase del día" colada entre las noticias comentadas que sirviera para demostrar que has leido dicha noticia. Incluso cualquier frase de la última noticia.
Con la noticia actual, esta que comentamos ahora, una pregunta podría ser
¿dónde puedes ver fg4v4ntfsd?
respuesta "cajetín".
¿Sobre qué plataforma se erige kriptopolis? Drupal
¿a qué nos invita admin? sugerir
Estas palabras durarían lo que la noticia correspondiente, sirviendo quizá para evitar el ataque de diccionario.
Lo que no sé es cómo se automatiza esto sin que el admin esté leyéndose cada intento de alta en este sitio.
¿algún programador en la sala?
Imágenes y preguntas
inar27 Noviembre 2011 - 11:46am
Conjunto de imágenes, cada una con una batería de preguntas de donde se elige una de modo aleatorio.
Por ejemplo:
Imagen de 5 figuras: cuadrado rojo, cuadrado verde, circulo rojo, cuadrado azul y círculo amarillo.
Preguntas:
¿Cúantos cuadrados ves? (3)
¿Cuántas figuras rojas ves? (2)
¿Cuántos círculos ves? (2)
¿Cuántos cuadrados amarillos ves? (0)
¿Qué valor sale de restar cuadrados menos círculos? (2)
¿Qué valor sale de restar círculos menos cuadrados? (-1)
etc.
Erm... (humorcillo)
Sasha27 Noviembre 2011 - 1:32pm
¿Hay algún daltónico en el foro? ;)
¿En paquetes de cuatro o sueltos? ¿Normales o de chocolate?
Fin del humor. Buena opción... yo la mejoraría. Dodecaedros, heptaedros, trapezoides... más que nada porque 'cuadrado', 'triángulo', 'círculo' y otros son de uso más o menos común y puede estar presente en algún diccionario.
Si me apuras, un círculo con sagitta de otro color. Se trata de rizar el rizo, ¿no?
idea
OtraVezAqui27 Noviembre 2011 - 10:59am
mezcla letras y numeros...
por ejemplo
5 - quatro y al resultado le añades un cero
Otra idea...
Nabucodonosor26 Noviembre 2011 - 12:58am
Poner alguna imagen con una persona que va a hacer algo... Tipo: "tiene la intención de coger un vaso" (imagen de un hombre mirando fijamente un vaso sin llegar a levantar del todo la mano pero en su misma dirección), o una persona enfadada gritándole a otra. O poner viñetas de con los personajes con un nombre A y B. Ejemplo 2 viñetas de la primera aparece un hombre que se le define como A y a este le roba el personaje B el móvil, Segunda escena el hombre A tiene un palo y va a darle al hombre B.¿como se llama lo que lleva a cabo? Venganzaa!!
Cosas por el estilo! Imágenes, viñetas u otras obras compuestas de varios elementos en donde solo un humano pudiese determinar intenciones, sentimientos o ideas que se les pasaría por la cabeza a estos personajes ficticios.
Yo iría a por algo más de letras
Sasha25 Noviembre 2011 - 8:16pm
Yo no sé si los robots estarían acostumbrados a las definiciones del diccionario de la RAE, pero utilizando el DRAE con una serie de términos conocidos podríamos poner otro límite.
Ya se ha visto que las operaciones matemáticas se las comen, lo de las imágenes también, así que vamos a ver si son robots de ciencias o de letras... o de las dos cosas.
My 2 cents.
Quizá, y solo es una idea...
Nabucodonosor25 Noviembre 2011 - 6:46pm
Quizá, y solo es una idea algo descabellada seria utilizar una variable tiempo. Aun que si es masificado al final seria explotado de la misma forma.
Mi idea es poner varios captcha con operaciones matemáticas y darles un tiempo para ser resueltos todos correctamente. Si son resueltos en un tiempo casi récord (tipo ordenadores lo suficientemente rápidos para hacer sumas multiplicaciones en milésimas) entonces descartarlo. Si tarda más de un tiempo entonces es humano que no puede interpretar las operaciones tan rápidamente. (incluyendo el tiempo que tarda una persona genérica en rellenar un formulario (haciendo estadísticas de personas que ya hayan rellenado el formulario se podría extrapolar el tiempo a una media))
El inconveniente que le veo es que si se masifica los bots podrán esperar un tiempo determinado antes de enviar la petición. Y otro inconveniente es que para que sea realmente efectivo tendrían que ser capchas algo complejos u operaciones de 2º de bachiller (Así te aseguras que la gente que visita o se registra tendrá un criterio a la hora de escribir comentarios un poco mas alto que la media de intesnete.)
Dudo mucho que llegue a ser una solución viable.
Un saludo!
Mola
DoNPiNPoN25 Noviembre 2011 - 12:34pm
Se puede rastrear el robot?
Seria interesante estudiar el funcionamiento del mismo desde este punto de vista.
Un saludo y suerte borrando cosas