Не все капчи одинаково неудобны...

dmx102 21.12.2013 12:48 / 21.12.2013 13:54

Есть еще одна проблема, Яндекс не в состоянии противостоять автоматизированному распознаванию с применением дешевых человеческих ресурсов. Это сделано в основном для SЕО. Об этом даже на конференции шла речь, где выступал представитель Яндекса. (Не помню как называлась конференция, последняя)

Яндекс чистый веб не найдет признаков спама, если это будет нацеленная атака для массовой регистрации, даже если капча яндекса и появится, она быстро отправляется в на антигейт или рукапчу, затем вводится на атакуемый сайт и все готово.

В моем случае, капчи для пользователя неотличима от обычного текста, что является жирным плюсом. Такую капчу можно относительно легко распознать, на хабре мне это показали. Основная фишка — это выявление роботов на этапе ввода значения капчи и их отсев.
Тот метод, который сейчас указан в доке устарел. Я учел критику хабра и сделал мощную технологию, при которой, в момент проверки значения, пользовательский ip попадает в одну из четырех категорий:
Proxy, Server, Person, NAT.

Для каждой категории включаются свои алгоритмы фильтрации и теперь пользователей за NAT блокировки не коснутся.
Такой подход даст гарантированное снижение успешности распознавания для атакующего до 5-10%.
Я все пытаюсь донести, что капча — это защита не просто от спама, а от автоматизированных систем, в том числе от авторегистраторов почтовых ящиков, сборщиков ценной информации.

Думаю на следующей неделе будет продолжение статьи.

---