Proponha uma correção, faça uma sugestão
Slider CAPTCHA: Uma solução contra o spam para WordPress
Por Henrique Mouta para o pplware.com
Quem tem um blogue ou website com a funcionalidade de comentários ou formulário de contactos ativo sabe que a quantidade de SPAM recebido é uma verdadeira dor de cabeça. Para resolver este problema há muitas alternativas, que podem passar por recorrer ao tradicional CAPTCHA ou mesmo a serviços externos como o Askimet.
Confrontado diariamente com esta realidade, o Núcleo de Multimédia e E-Learning, da Direção de Serviços de Informática do Instituto Superior Técnico, em Lisboa, desenvolveu um sistema de validação alternativo ao paradigma tradicional de CAPTCHA:. Vamos conhecer o Slider CAPTCHA.
Tradicionalmente, o CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart), é um desafio cognitivo que consiste na cópia de uma palavra distorcida onde, supostamente, sempre que a validação é positiva foi realizada por um humano.
Todos sabemos que este tipo de testes é regra geral lento e incómodo para o utilizador final, forçando uma pausa na interação com o sistema: quem nunca se queixou das letras que muitas vezes são ilegíveis, do tempo necessário para superar a validação ou de só conseguir superar o teste à segunda ou terceira tentativa? De resto, começam também já a existir diversas técnicas para superar este teste, o que invalida o seu propósito inicial.
O Slider CAPTCHA propõe uma abordagem alternativa, muito mais prática e sem propensão de erros para o utilizador, e também mais eficaz para o administrador, na medida em que o spam não chega a ser enviado. Tem uma interface bem estruturada hierarquicamente, visualmente estimulante, rápida, e compatível com dispositivos móveis.
Através do painel de administração do WordPress também é possível personalizar toda a aparência do Slider. E para além de aplicar este método no formulário de comentários, é possível aplicá-lo noutras páginas e funcionalidades, como por exemplo no formulário de registo ou numa subscrição de newsletter, entre outros exemplos. Enquanto o utilizador não deslizar o slider, os dados do formulário não poderão ser enviados.
Relativamente à segurança, o plugin tem várias validações algorítmicas e matemáticas para verificar se houve tentativas ilegítimas e/ou automatizadas para tentar ludibriar o mecanismo de validação. Por exemplo, se um utilizador mal intencionado reativar, com o Inspetor de Elementos, o botão de envio, a submissão vai ser bloqueada.
O Slider CAPTCHA é um plugin WordPress em desenvolvimento ativo e nesse sentido todas as sugestões de melhoria são acolhidas, estudadas e sempre que possível implementadas pelos seus autores. Se pretendem uma alternativa mais moderna ao CAPTCHA, e também eficiente, não deixem de testar este plugin made in Portugal.
Este artigo tem mais de um ano
Loading ...
Parece ser uma solução interessante e feita em Portugal. Vou analisar esses sistema.
Dá para dar a facilmente a volta a isso…..
*A volta.
Falar é fácil. E como fazes isso?
Consegues também dar a volta ao meu sistema anti-spam que eu criei?
Desde 2009 que estou a tentar encontrar falhas no meu sistema e até agora ninguém me deu motivos para desistir.
“Anti-spam” ou “prova de ser humano” devia ser algo que só nós conseguimos fazer. O bom exemplo é aleatoriamente mostrar 4 números e dizer qual o impar ou (aleatoriamente) o par ou parecido. Ou identificar imagens básicas também. só que isto JÁ EXISTE.
Não quer dizer que não possam fazer, até deviam. Mas o “slide to unlock” não é seguro.
E vou dizer que quando começaram a lançar os captchas normais com números etc, eu pensei que era o fim do spam. até ver captcha readers….
Além disso, como afirmas que não tem falhas se o próprio automatismo do “slide” é em si uma “falha”? É que não é dinâmico, é “SLIDE to unlock”…
Ainda não estão implementadas, mas temos várias heurísticas identificadas que permitem destingir minimamente o comportamento de um slide automático (feito por um bot, ou um script) versus um slide feito por um humano. Duas dessas heuristicas, são, por exemplo, o tempo total de submissão do formulário, e o tempo que a pessoa demora a fazer o slider (desde que segura no botão, até o o largar). Ainda estamos a efectuar testes a estas heurísticas, mas têm estado a fazer uma boa identificação. 🙂
Mas todas as sugestões de melhoramento aceitam-se!
Exato, é isso mesmo!
A falha de que eu falei não é do sistema proposto.
Estou a falar do meu projeto anti-spam P2T que já foi apresentado a inúmeras empresas do ramo de segurança e todas elas não ficaram com o projeto por falta de recursos e por causa da conjuntura atual.
“ERRO: Aconteceu um problema com a validação do CAPTCHA. Por favor, verifique se tem o Javascript e os Cookies activos no seu navegador.”
AH! não posso ter os cookies desativados????
Mas de qualquer maneira, isto está limitado. Tem aqui um limite obviamente. Estoura logo o captcha 😛
Porque dizes isso?
Porque fazer “slide” de uma região de uma web page é possível automaticamente. Assim como há captcha readers vai haver “sliders”. 😛
Também me parece uma maravilha para partir….
Já há algum site a usar para podermos “testar”
Claro claro, o próprio site deles. http://valoresproprios.tecnico.ulisboa.pt/
Também acredito que é fácil se dar a volta nisto… um script bem bolado contorna esta ferramenta, mas uma aleatoriedade no nome do elemento “slider” já melhoria. (não vi o vídeo, só pra constar)
Acredito que é mais para Spammer-Humano e os spammers mais comuns, sempre tem xD
Muito interessante a solução, “Como não pensei nisto antes!”
Instala e testa 😉
Vais ver que não é assim tão simples como parece 🙂
Abraço!
Se for como eu estou a pensar, então é o mesmo que ter um limite de comentários por X tempo.
Deixa-me chegar a casa se tiver tempo testo 😛
Obrigado pelo plugin. Instalei-o num dos meus blogues na plataforma wordpress.org e funciona na perfeição. Pena a plataforma wordpress.com, onde também tenho alguns blogues, não aceitar plugins devido à sua política interna sobre scripts.
Hmmm… este método de slider captcha já existe há pelo menos uns 3 anos, que foi quando eu usei num formulário de contactos num site pessoal, isto já depois de ter visto a ideologia noutro sítio qualquer. Talvez o plugin seja novo, a ideologia (aplicada aos CAPTCHAs) nem por isso.
Parece-me algo muito inovador e muito mais útil para os sites em wordpress quando estes tiverem a ser vistos no tlm…
(Sim porque fazer slide no smartphone é muito mais prático do que ler umas letras minúsculas -.-)
Boa iniciativa!
Algum site onde este plugin esteja em utilização e que possa visitar?
A ideia parece interessante, mas acho desnecessário o botão de submeter… porque não ser apenas slide-to-submit? Teria o mesmo resultado e evitaria a execução de duas acções para submeter.
É algo que está para ser lançado numa das próximas versões 🙂
O blog do IST (http://valoresproprios.tecnico.ulisboa.pt/) está a utilizar este plugin nos comentários.
Android 2.3.6 não funciona. 🙂
Obrigado pelo aviso 🙂 Vamos tentar tratar de corrigir isso. É com o browser próprio do Android, certo?
Ya. Não me parece que conseguirão corrigir, isto tem haver mesmo com o browser. Porém, no Opera (o mais recente) não funciona na mesma. Eu não consigo deslisar, o telemóvel “pensa” que quero andar para a esquerda xD
Não funciona com touch nos comentários. Na página de login funciona ás mil maravilhas 🙂
Parece-me ser bastante mais prático e visualmente mais atractivo que os CAPTCHA do costume. Já testei com o WPCF7 mas parece existir um bug qualquer que ao validar e clicar em “send”, o formulário não é verificado nem enviado, fica preso no ícone das setas a rodar.
Esse problema foi reportado, e já estamos em cima dele. Assim que estiver corrigido será disponibilizada numa nova versão 🙂
Epá, excelente. Obrigado pelo feedback!
O problema já está resolvido, e já foi lançada a versão corrigida 🙂
O conceito é interessante, mas deixo uma questão: e a acessibilidade? Infelizmente nem todos os utilizadores utilizam rato ou ecrã táctil.
Por outro lado, independente do algoritmo, caso um sistema destes seja implementado em larga escala, irão sempre aparecer bots que irão contornar os mecanismos de proteção fornecidos por este mecanismo. O captcha era um sistema bastante mais complexo e neste momento existem sistemas que conseguem reconhecer os códigos gerados com uma percentagem de acertos superior aos humanos.
A ideia não é desmotivar, mesmo porque o conceito é interessante. Como produto comercial é que tenho as minhas dúvidas.
Não é um produto comercial, é completamente gratuito e de código aberto 🙂
Este sistema não é facilmente contornado com um script em jquery por exemplo?
Não, o sistema faz várias validações server-side para garantir a segurança 🙂
Existe muitos plugins melhor que esse este website http://www.extratuga.com tinha falado sobre uns plugins de proteção de spam esse esta na top por ter um designer lindo e simples
Foi coincidência ou já está em manutenção já há algum tempo?
Não sei mas penso que entrou em manutenção a pouco tempo, parece que esta numa mudança grande como já ouvi dizer mas esse site ajudou meu amigo com uns blogs sobre plugins