Deze captcha discussie kan denk ik wel zijn eigen topic gebruiken ...
In navolging van het bovenstaande bericht heb ik bij deze besloten een topic over CAPTCHA te beginnen. Voor degene die niet weten wat een CAPTCHA is verwijs ik door naar Wiki.
Als webmaster van diverse sites draai ik ook diverse verschillende CAPTCHAs, met wisselend succes. Waar ik mij vooral over blijf verbazen is de volharding en het schijnbare 'inzicht' waarmee spambots dezer dagen zijn uitgerust. Zo was een CAPTCHA als: '2 + 2 = [invulveld]' binnen slechts enkele dagen gekraakt. Met '2 plus 2 = [invulveld]' hadden de bots evenmin moeite, maar '2 keer 2 = [invulveld]' is tot op heden nog niet gekraakt. Zo blijkt maar weer dat de spambots (voorlopig?) nog zeer internationaal gericht zijn ('plus' is ook 'plus' in het Engels, 'keer' is in het Engels 'times').
Een andere CAPTCHA waar ik persoonlijk veel succes mee heb gehad is deze. Zelfs op sites die worden gebombardeerd door spambots is hij nog niet gekraakt. Mijn vermoeden hoe dit kan is dat de reden hiervoor is dat de CAPTCHA zo 'variabel' is. Letters kunnen draaien, elke vertoning kan een ander lettertype hebben en het aantal tekens dat wordt vertoond is variabel. Hebben jullie soortgelijke ervaringen met betrekking tot de 'variabiliteit' van een CAPTCHA?
Verder ben ik recentelijk aan het denken geweest over 'non-obtrusive CAPTCHAs'; met andere woorden: CAPTCHAs waarvan mensen niets zouden moeten merken. Na een lading SPAM in mijn inbox geanalyseerd te hebben bleek mij namelijk dat spambots (1) overmatig veel links gebruiken hun berichten (logisch uiteraard, want ze hopen dat deze links ergens zullen verschijnen op internet) en verder (2) dat spambots overmatig veel hoofdletters in hun 'afzender namen' gebruiken. Dit heeft mij geleid tot een 'CAPTCHA' die (1) controleert of er meer dan 5 links in het contactformulier zijn ingevuld en (2) of het percentage hoofdletters in de naam van de afzender groter is dan 40%. In een normale naam wordt dit percentage nooit gehaald (in een willekeurige steekproef van 500 namen bleef het percentage steken rond de 20%), getuige het feit dat zelfs 'I.A.M. Bos' nog door de controle heen komt. Zien jullie heil in een dergelijke vorm van CAPTCHA? Of zal het vertonen van 'Onze excuses voor het ongemak, maar helaas hebt u meer dan vijf links in het bericht geplaatst. In verband met aanhoudende spam hebben wij een beperking van maximaal vijf links per bericht opgenomen.' bij 1 op de 1000 klanten zorgen voor een te lage conversie, welke niet opweegt tegen de baten die een dergelijke spambescherming bieden?
Ten slotte wil ik het 'betaald kraken van CAPTCHAs door mensen' voorbij laten komen zoals besproken in bovenstaand topic. Hoe gaan wij hier ons tegen wapenen? Of gaat dit met goed ontworpen CAPTCHAs zo weinig spam (slechts 1 per keer) opleveren dat dit voor ons geen probleem gaat vormen?
Alvast bedankt voor jullie actieve en constructieve deelname aan deze discussie!
We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.
Theo
Theo
In navolging van het bovenstaande bericht heb ik bij deze besloten een topic over CAPTCHA te beginnen. Voor degene die niet weten wat een CAPTCHA is verwijs ik door naar Wiki.
Als webmaster van diverse sites draai ik ook diverse verschillende CAPTCHAs, met wisselend succes. Waar ik mij vooral over blijf verbazen is de volharding en het schijnbare 'inzicht' waarmee spambots dezer dagen zijn uitgerust. Zo was een CAPTCHA als: '2 + 2 = [invulveld]' binnen slechts enkele dagen gekraakt. Met '2 plus 2 = [invulveld]' hadden de bots evenmin moeite, maar '2 keer 2 = [invulveld]' is tot op heden nog niet gekraakt. Zo blijkt maar weer dat de spambots (voorlopig?) nog zeer internationaal gericht zijn ('plus' is ook 'plus' in het Engels, 'keer' is in het Engels 'times').
Een andere CAPTCHA waar ik persoonlijk veel succes mee heb gehad is deze. Zelfs op sites die worden gebombardeerd door spambots is hij nog niet gekraakt. Mijn vermoeden hoe dit kan is dat de reden hiervoor is dat de CAPTCHA zo 'variabel' is. Letters kunnen draaien, elke vertoning kan een ander lettertype hebben en het aantal tekens dat wordt vertoond is variabel. Hebben jullie soortgelijke ervaringen met betrekking tot de 'variabiliteit' van een CAPTCHA?
Verder ben ik recentelijk aan het denken geweest over 'non-obtrusive CAPTCHAs'; met andere woorden: CAPTCHAs waarvan mensen niets zouden moeten merken. Na een lading SPAM in mijn inbox geanalyseerd te hebben bleek mij namelijk dat spambots (1) overmatig veel links gebruiken hun berichten (logisch uiteraard, want ze hopen dat deze links ergens zullen verschijnen op internet) en verder (2) dat spambots overmatig veel hoofdletters in hun 'afzender namen' gebruiken. Dit heeft mij geleid tot een 'CAPTCHA' die (1) controleert of er meer dan 5 links in het contactformulier zijn ingevuld en (2) of het percentage hoofdletters in de naam van de afzender groter is dan 40%. In een normale naam wordt dit percentage nooit gehaald (in een willekeurige steekproef van 500 namen bleef het percentage steken rond de 20%), getuige het feit dat zelfs 'I.A.M. Bos' nog door de controle heen komt. Zien jullie heil in een dergelijke vorm van CAPTCHA? Of zal het vertonen van 'Onze excuses voor het ongemak, maar helaas hebt u meer dan vijf links in het bericht geplaatst. In verband met aanhoudende spam hebben wij een beperking van maximaal vijf links per bericht opgenomen.' bij 1 op de 1000 klanten zorgen voor een te lage conversie, welke niet opweegt tegen de baten die een dergelijke spambescherming bieden?
Ten slotte wil ik het 'betaald kraken van CAPTCHAs door mensen' voorbij laten komen zoals besproken in bovenstaand topic. Hoe gaan wij hier ons tegen wapenen? Of gaat dit met goed ontworpen CAPTCHAs zo weinig spam (slechts 1 per keer) opleveren dat dit voor ons geen probleem gaat vormen?
Alvast bedankt voor jullie actieve en constructieve deelname aan deze discussie!
Link naar reactie
https://www.higherlevel.nl/forums/topic/18686-captcha-mens-of-machine/Delen op andere sites
Aanbevolen berichten
8 antwoorden op deze vraag