Как стать автором
Обновить

Yandex Cloud открыл компаниям доступ к сервису верификации пользователей Yandex SmartCaptcha

Информационная безопасность *Облачные сервисы *IT-компании

Облачная платформа Yandex Cloud открыла частным компаниям доступ к сервису Yandex SmartCaptcha для верификации пользователей, рассказали Хабру в пресс-службе «Яндекса». Ранее этот сервис использовался только в собственных продуктах компании. На текущий момент его тестируют 30 клиентов Yandex Cloud, внешние заказчики могут получить доступ к сервису по запросу.

Читать далее
Всего голосов 3: ↑3 и ↓0 +3
Просмотры 1.3K
Комментарии 1

Новый спамерский троянец обходит CAPTCHA

Информационная безопасность *
Спамерам удалось обмануть капчу на почтовых сервисах Yahoo и Hotmail. Компания BitDefender сообщила об обнаружении троянской программы Trojan.Spammer.HotLan.A, который действительно не смущается, обнаружив нарисованную на экране картинку с искажёнными цифрами и буквами.



Появление этого троянца компрометирует CAPTCHA как систему, и почтовые системы Yahoo и Hotmail — это лишь «первые ласточки», за которыми могут последовать другие инциденты. Скорость работы Trojan.Spammer.HotLan.A довольно высока — в час он регистрирует порядка 500 почтовых аккаунтов, с которых рассылается спам.

via TECH.BLORGE.com
Всего голосов 13: ↑12 и ↓1 +11
Просмотры 1.7K
Комментарии 59

Еще один способ защиты веб-форм от роботов

Разработка веб-сайтов *

Предисловие


Выношу на суд читателей хабры свой способ защиты форм от спам-ботов. Способ базируется на том, что большинство ботов не умеют читать таблицы стилей и выполнять коды javascript. Зато около 90% всех браузеров поддерживают эти технологии. Остальные 10% — это старые браузеры и браузеры с отключенным javascript. Если вдуматься, то навряд ли пользователи этих 10% имеют своей целью пользоваться формами обратной связи, регистрации на форумах, гостевых и пр. Сейчас вкратце рассмотрю способы борьбы с таким спамом на сегодняшний день.
Читать дальше →
Всего голосов 8: ↑5 и ↓3 +2
Просмотры 6.1K
Комментарии 22

Капча на основе изображений

Разработка веб-сайтов *
Краткий обзор наиболее известных реализаций
<A
href=«gs264.sp.cs.cmu.edu/cgi-bin/esp-pix»>PIX CAPTCHA от университета Carnegie Mellon — так называемая капча с использованием именованных изображений (naming images CAPTCHA) — пользователь видит несколько картинок и должен выбрать слово, которое подходит по смыслу всем показанным изображениям. Главная проблема этого типа капч в ошибках при написании слова-ответа и в словах-синонимах (например: собака, пес и т.п.) В данном примере это решается выбором варианта ответа из наперед подготовленного списка.
KittenAuth от Оли Варнера (Oli Warner)
для того, чтобы доказать свою «человечность» посетитель должен выбрать изображения всех животных
определенной породы среди предложенных. К сожалению, ограниченное количество изображений позволяет
воссоздать набор картинок вручную.

Asirra от Microsoft — в общих чертах
похоже на KittenAuth — пользователь должен различить кошек от собак, но, поскольку оперирует
большим количеством упорядоченных изображений (фотографии бездомных животных со специализированного
сайта), то воссоздание базы изображений с целью взлома невозможно. <A
href=«infolab.stanford.edu/~wangz/project/imsearch/IMAGINATION/ACM05/datta.pdf»>IMAGINATION
— капча, которая проходится в два шага. На первом этапе пользователь кликает по картинке, которая
собрана из нескольких изображений и выбирает одно из них. На втором этапе загружается выбранное
изображение, увеличенное, но очень искаженное. Также загружаются варианты названия того, что изображено на картинке,
и пользователь должен выбрать правильный ответ из списка.
Читать дальше →
Всего голосов 12: ↑8 и ↓4 +4
Просмотры 14K
Комментарии 42

CAPTCHA. Топ 10 худших

Информационная безопасность *Разработка веб-сайтов *
По словам википедии, CAPTCHA — компьютерный тест, используемый для того, чтобы определить, кем является пользователь системы: человеком или компьютером. Основная идея теста: предложить пользователю такую задачу, которую легко решает человек, но которую невозможно (или крайне трудно) научить решать компьютер.
Правда, иногда даже человеку сложно разобраться, что изображено на картинке, либо решить задачу.
Итак, десятка худших:


Читать дальше →
Всего голосов 84: ↑82 и ↓2 +80
Просмотры 1.5K
Комментарии 144

Спамеры приступили к найму леммингов для прохождения CAPTCHA

Краудсорсинг
Одновременно с поиском эффективных алгоритмов распознавания символов, спамеры начали использовать краудсорсинг для решения тестов CAPTCHA, которые являются главной защитой многочисленных форумов и сайтов от огромного потока автоматического спама.

Для решения тестов они нанимают «толпы леммингов», так в краудсорсинге называют многочисленные группы низкоквалифицированных пользователей, готовых сутками выполнять любую работу за копейки. Например, один из белорусских леммингов на днях сообщил в своём ЖЖ, что по результатам трёх дней работы он уже получил первый платёж.



Спамерские краудсорсинговые сервисы активно продвигаются в массы с использованием партнёрских программ. Привлекая себе подобных, лемминг получает процент от их доходов.
Всего голосов 32: ↑26 и ↓6 +20
Просмотры 795
Комментарии 78

Прототип бионического глаза и звуковая капча

Accessibility *
В догонку к статье Прототип бионического глаза позволит людям, потерявшим зрение, снова видеть.

CurlyBrace
Браво! Открытия, потенциально облегчающие жизнь миллионам людей достойны Нобелевки.


Как не странно почти каждый из пользователей Хабра может облегчить жизнь слабовидящим людям. Если вы не в курсе, слепые пользуются компом на ровне со зрячими, через специальные речевые проги. Я работал с невидящим прогером и суппортером, и однозначно могу сказать, что работоспособность его была на порядок выше многих зрячих.
Читать дальше →
Всего голосов 106: ↑103 и ↓3 +100
Просмотры 718
Комментарии 81

Карма это социальная капча!

Чулан
Для чего нужна капча? Отделить людей от роботов.
Для чего нужна карма? Отделить «умных» и «полезных» от «глупых» и «бесполезных». Даже не так, «для того что бы отделить полезных от бесполезных». Но ведь и капча нужна для того что бы отделить полезных людей от бесполезных роботов!
То есть клиенту, что бы доказать свою полезность для ресурса нужно уже не просто пройти тест на распознавание текста на картинке, а совершить уже какие-то ещё более сложные и осмысленные действия в социуме. Доказать свою способность общаться с людьми.
Но по сути своей это просто капча.

PS Простите, если для кого-то это очевидно. Лично меня только сейчас осенила такая яркая параллель.
Всего голосов 28: ↑22 и ↓6 +16
Просмотры 384
Комментарии 40

Сайты для людей*

Интерфейсы *
* под людьми, в контексте этого топика, я имею ввиду всех представителей homo sapiens, исключая гиков — квази**-киборгов :)
** квази (от лат. quasi — нечто вроде, как будто, как бы) // Большая советская энциклопедия


Периодически вижу появление тем о капчах, ботах и, в частности, борьбе с последними.

И действительно, на данном этапе развития интернета, эти темы несоменно являются больным местом многих проектов… крупных проектов.

Однако, в ходе выяснений преимуществ/недостатков очередной «революционной» капчи, почему-то обходится стороной пользователи, те самые простые смертные, для которых и делаются сайты.
Читать дальше →
Всего голосов 14: ↑13 и ↓1 +12
Просмотры 1.1K
Комментарии 7

Проблема CAPTCHA с философской точки зрения

Чулан
Некоторые мысли по поводу перспектив captcha-решений, вроде вот этого.

Чисто с философской точки зрения перспективы капчей и других средств, основанных на распознавании субъекта, который выполняет защищаемое действие, и отделении таким образом «правильных» субъектов от «неправильных» — весьма туманны. Эта гонка рано или поздно приведет к тому, что будет пропускать «умных» людей и «умные» программы, но отсеивать вместе с не очень «умными» программами и часть людей, подобно рапидовским кошкам. Да и уже сегодня «тест на человечность» не решает проблему наемных распознавателей. Поэтому нужны другие решения.
Читать дальше →
Всего голосов 40: ↑31 и ↓9 +22
Просмотры 575
Комментарии 89

Борьба против спам-ботов

Спам и антиспам
На Хабре существует огромное количество интересных и полезных, для многих из нас, статей, на тему защиты веб-сайтов от спам-ботов, новых разработок всем известной нам captcha, и т.д и т.п, разбросанных по разным блогам, написанны тонны комментариев, и мнений.
Читать дальше →
Всего голосов 9: ↑7 и ↓2 +5
Просмотры 2.1K
Комментарии 8

Радио-Э №8.5

Чулан
ТЕЛЕКАНАЛ 2Х2 снял с эфира мультфильмы «Приключения Большого Джеффа» и «Маленькие лесные друзья» по требованию Россвязьохранкультуры
— Как нам защитить детей от нежелательного контента, типа pron, насилия и т.п.
Как Билл Гейтс помог развитию МакОСи
— Сколько стоит золото?
— Что есть доллар?
— Правила экономического поведения в условиях кризиса
— Способы контрабанды драгмета ;)
Интернет-провайдеры могут сократить уровень файлообмена на 70%. Что мы будем делать?
— «Сложнейшая» капча на mail.ru
— Как печатать иероглифы на клавиатуре
— Гигабитные Ehternet-каналы на оборудовании Cisco
— Возможности провайдеров держать действительно широкие каналы

Слить файло к себе на комп. [1h:14m:05s] 17 МБ RSS-подписка
Всего голосов 34: ↑19 и ↓15 +4
Просмотры 229
Комментарии 13

Введите код, изображенный на картинке

Кодобред
Наткнулся на интересную реализацию капчи.
По привычке стал дергать картинку курсором в опере, каково же было удивление когда изображение оказалось текстом.


Ссылка попала в руки по наводке Alert.
Всего голосов 47: ↑27 и ↓20 +7
Просмотры 4.1K
Комментарии 15

Про бизнес-линч, Chrome и народ.ру

Чулан
Вообще-то это три разных маленьких язвительных поста, которые я объединил в один.

С первого сентября Артемий Лебедевтм поражает многословностью своих коментриев в Бизнес-Линче: «Ох**нно» — «Говно» — «Ох**нно» — «Говно». Логично предположить, какой рецензии подвергнется следующей пост (5-го сентября). Чтож, делаем ставки :-)

Новый браузер Chrome от Google на мой взгляд имеет все шансы попасть в книгу рекордов Гиннеса в номинацию самый быстрозабояниваемый (слово-то какое получилось!) продукт. Потому как с момента появления, до того момента, как он стал откровенным бояном прошло чуть более суток. Не судите строго, это сугубо моё личное мнение, и я его никому не навязываю.

Наконец, о чудо! Не так давно, в гостевых книгах на сервисе narod.ru (помните такой?) ввели все-таки капчу. То ли ребят совесть заела (н-да более 10-лет без капчи жили как-то), то ли захотели проверить, а не общаются ли уже в народовских гостевых одни только боты, что было бы совсем не удивительно. Народ.ру был и остается самым первым в рунете подобием социальной сети, которая более чем за 10 лет (!!!) ни притерпела почти никаких изменений. Ну, капчу вот разве что прикрутили…
Всего голосов 228: ↑129.5 и ↓98.5 +31
Просмотры 297
Комментарии 121

Эмулятор капчи школьного портала

Разработка веб-сайтов *
Все помнят недавнюю статью про занимательную капчу на сайте Школьного Портала?
Сколько радости нам приносили эти слова:


Написал на PHP компактный генератор слов, работающий по такому же принципу.
Читать дальше →
Всего голосов 118: ↑89 и ↓29 +60
Просмотры 1.9K
Комментарии 130

Паттерны форм подписки, часть вторая

Интерфейсы *
Перевод
Это вторая часть перевода интересного исследования, которое проводили авторы популярного интернет сайта Smashing Magazine. Первую часть вы пожете прочитать здесь. В этот раз авторы затрагивают вопросы капчи, сообщения «Спасибо за регистрацию», кнопки «Отмена» на формах и некоторые другие интересные вопросы.


3. Функциональность форм


В первой части нашего исследования мы рассмотрели как расположение ссылок на подписку и форм регистрации, так и их внешний вид. Те не менее, не имеет значения, как привлекательно выглядит дизайн, если формы не работают как надо, число заполненных форм будет невелико. Давайте рассмотрим теперь как функционал форм подписки, так и связанные с ними типичные проблемы, паттерны и решения, применяемые в дизайне таких форм.
Читать дальше →
Всего голосов 53: ↑48 и ↓5 +43
Просмотры 2.2K
Комментарии 26

Обсудим методы борьбы с автоматическим спамом?

WordPress *
Как выяснилось, некоторые спамботы уже научились пробивать защиту на Javascript, а «капчи» ломают уже довольно давно.

В связи с этим назрел вопрос создания более сложной для роботов, но относительно простой для людей защиты.

Думаю сделать следующее:
Читать дальше →
Всего голосов 9: ↑7 и ↓2 +5
Просмотры 1K
Комментарии 64

Размышления на тему автоматической регистрации.

Чулан
На данный момент для предотвращения автоматической регистрации используются капчи но генерация капчи занимает серверный ресурс,

Спамеры в процессе подбора капч используют ПО которое распознает их с небольшими вероятностями, что компенсируется большим количеством запросов.

В итоге спамер в процессе подбора капчи нагрузит наш сервер до предела.
Читать дальше →
Всего голосов 36: ↑27 и ↓9 +18
Просмотры 257
Комментарии 82

Идея для капчи. Генерация шрифта.

Разработка веб-сайтов *
Все методы создания капчи, что я видел, были основаны на использовании готовых шрифтов и их искажении. В итоге, админам спамботов нужно было только вовремя пополнять базы шрифтов и вертеть каждую букву примеряя её к букве на капче.
Но я придумал задачку значительно сложнее. Хотя это могло существовать и ранее, благо идея не такая уж сложно-приходящая.

Я предлагаю генерировать все буквы капчи, по особым законам построения.
На примере буквы А, схема работы примерно такая:

image

Как оцениваете такой подход? Есть перспективы?
Всего голосов 95: ↑79 и ↓16 +63
Просмотры 2.6K
Комментарии 122