El hecho de que el volumen de spam siguiese siendo creciente a pesar de la popularización de modelos destinados a evitar su funcionamiento automatizado dejaba clara una cosa: algo no estaba funcionando. Y efectivamente: los viejos sistemas basados en los llamados captchas (Completely Automated Public Turing test to tell Computers and Humans Apart), esa serie de caracteres deformados y mostrados sobre fondos confusos para evitar su reconocimiento automático, pueden considerarse ya completamente superados.
Comentarios
El de los gatitos de Rapidshare sigue siendo insuperable, tanto para máquinas como para humanos...
ops! Empresas indias pagan 2$ por resolver 1.000 CAPTCHA de Gmail, Yahoo o Myspace [ENG]
Empresas indias pagan 2$ por resolver 1.000 CAPTCH...
blogs.zdnet.com#1 Ya ves, lo han querido complicar tanto que ni siquiera las personas son capaces de adivinar que caracteres llevan los dichosos gatos
Pronto en los formularios veremos preguntas del tipo...
Va caminando por el desierto y se encuentra un galápago boca arriba, pero usted no hace nada para ayudarle... ¿porqué no le ayuda?
#4 ¿Qué es un galápago?
#5 ¿Sabes lo que es una tortuga?
#6 Si
#7 Joder que lio, se lo preguntaba a Acampos, no a ti! Mejor que volvamos a las letritas...
Este banco esta ocupado por un padre y un hijo, el padre se llama juan y el hijo ya te lo he dicho, ¿Como se llama el hijo?
#6 Claro que lo sé.
#7, sigue haciendole el test, que yo tengo que ir a devolver unas cintas de video. Cuando llegues a la pregunta de su madre, avisa.
#11 No sé lo que es una cinta de vídeo pero le comprendo a usted.
#4 Tú eres la tortuga
#9 yo lo se, se llama francisco!
#9 Este banco... Se llama Esteban.
He oído tantas veces lo de "la muerte del XXX" que ha perdido todo su significado para mi (si, como en los Simpsons). Lo cierto es que huele un poco a amarillo.
En el artículo se habla de "la muerte del CAPTCHA" como consecuencia de los avances en ingeniería social, algoritmos de predicción y demas, pero creo que tiene la misma validez que decir "la muerte de los sistemas anti SPAM" sólo por el hecho de que los "chicos malos" desarrollen contramedidas al efecto.
#16 mas simple que todo eso. Si uno de los Bloggers grandes lo dice, se van a hacer eco (gracias entre otras cosas a menéame) en todos lados, incluyendo en las webs que lo usan.
Si los spammers consiguieran un programa que pasara el test de Turing (IA) sería literalmente imposible hacer ningún CAPTCHA.
Claro que, si los usuarios consiguieramos lo mismo, podriamos hacer filtros de SPAM literalmente perfectos .
#4 Implantación del test de Voight-Kampff ya!!
El comentario de #19 y #18 me recuerda a la escena en Terminator 2 en la que las 2 maquinas hablan por teléfono una simulando la voz de conor y la otra simulando la voz de su madre... .
yo ya he tomado la determinación de quitar el captcha de mi web y poner una pregunta sencillita: "¿cuanto son 3+4?" tontos con ganas de hacer spam sigue habiendo de vez en cuando, pero bots no hemos vuelto a tener ni uno
Muy de acuerdo, #1
#21 La respuesta es NaN.
#21 Es 111
#23 #24 mira 2 bots
bip, karmabot!
Que hagan captchas basados en responder a una breve historia, no en imágenes. No creo que sean capaces de analizar el lenguaje, ¿no?
Pedro es el padre de la hermana de Elena. La hermana de Elena es madre de abuelo padre hijo cuñado no leer nada desde el anterior punto hasta este. Dígame el color del coche, o mejor, el nombre de la hija conocida de Pedro. Mejor no, dime la edad de Pedro que se corresponde con la edad de er..... dime la ultima palabra que aparezca en el texto.
Resultado: "texto".
Si un spammer lo saca, lo mato a palos
Hay un método mucho mejor, incluyes el CAPCHA casi al final del artículo estilo "[...] ahora que casi te has leido mi artículo, si quieres opinar escribe esternocleido en el formulario. Gracias! [...]"
Así evitas tres cosas, los spammers, los bots y los trolls que no se leen el artículo
Cosas como el acertijo de Einstein:
Tenemos 5 casas de cinco colores diferentes y en cada una de ellas vive una persona de una nacionalidad diferente.
Cada uno de los dueños bebe una bebida diferente, fuma una marca de cigarrillos diferente y tiene una mascota diferente.
Tenemos las siguientes claves:
* El británico vive en la casa roja.
* El sueco tiene un perro.
* El danés toma té.
* La casa verde esta a la izquierda de la blanca.
* El dueño de la casa verde toma café.
* La persona que fuma Pall Mall tiene un pájaro.
* El dueño de la casa amarilla fuma Dunhill.
* El que vive en la casa del centro toma leche.
* El noruego vive en la primera casa.
* La persona que fuma Brends vive junto a la que tiene un gato.
* La persona que tiene un caballo vive junto a la que fuma Dunhill.
* El que fuma Bluemasters bebe cerveza.
* El alemán fuma prince.
* El noruego vive junto a la casa azul.
* El que fuma Brends tiene un vecino que toma agua.
Pregunta:
¿Quién es el dueño del pececito?
Fale pero en el articulo os dicen que pagan a un indio 2 dolares por cada 1000 capchas descifrado
Hay un sistema muy fácil y barato para conseguir humanos gratis para descifrar captchas.
1) Reunes un poco de porno o de cracks de algunas webs.
2) Pones a tus bots a registrar cuentas y capturar los captchas
3) Ofreces lo que has recolectado gratis pidiendo un captcha capturado
4) El bot contesta al captcha...
Saludos
Yo tenía del orden de mil intentos diarios por registrarse en mi foro, hasta que puse una pregunta aleatoria del tipo "cuanto es 1+1" o "¿Es usted humano?" y he reducido a 0 los registros de programas automáticos de spam.
Es mas facil tener un registro aleatorio de caras y decir señale si es hombre o mujer. O algo por el estilo.
#29 el alemán
#9 en este banco hay un padre y un hijo. El padre se llama Juan... ¿Qué edad tiene el hijo?
Sería factible aprovechar las webcams de la gente. Ya que han introducido las preguntas del test VK de Blade Runner, ¿porqué no hacer uno completo mirando la pupila del que está al otro lado?
#29 no em acuerdo, pero lo resolví en su día.
Cuando deje de haber clientes que compren la V... por que les llegó un correo con el anuncio, dejará de haber spam. La última es pagar a personas pobres para resolver capchas y así seguir mandando mierda.
Hay que informar a la gente de que todo son estafas, solo así acabarémos con el spam.
Muerto lo que quieran, pero por el reCAPTCHA todavía no se me ha colado ni uno. A lo mejor sea cosa de que ya son textos "que el OCR no es capaz de reconocer"... y a que nadie quiere gastarse pasta en la India para saltárselos.
Iba a decir que mas que un fracaso de los CAPTCHAs era un logro de los OCR, pero después de ver las técnicas chungas que utilizan parece ser que no
#4 #5 #6 #7 #10 #11 #12 #13 lo que me he podido reír
#31 algo así explica el artículo...
Supongo que sería mejor hacer un CAPTCHA tan difícil que sólo lo pueda resolver una máquina (como el de los gatitos), así se conseguiría una selección inversa
#40 xacto, si lo adivinas eres una maquina y no puedes trolear... oh wait
Este es un problema sin solución: Aunque los humanos tengamos una capacidad de abstracción superior a las máquinas, a la hora de automatizar cualquier proceso (en este caso el chapta) usamos los elementos finitos de las máquinas, y por tanto, siempre existirá otra máquina capaz de contrarestar a la nuestra haciendo uso de los mismos procesos inversos.
#42 Emmm... una máquina puede utilizar aleatoriedad en el proceso automático, con lo que te cargas la invertibilidad en un momentito...
El tema con los captchas es que los seres humanos hay cosas que hacemos mucho mejor que las máquinas de momento: procesar el lenguaje natural, reconocer patrones, abstraer ideas... pero contra lo que los captchas no pueden luchar es contra spammer humanos... ni siquiera es su función intentarlo.
Por los comentarios se puede deducir que muchos comentan sin leer la noticia.
No se trata de que los bots superen los Captcha.(Es facil hacer Captchas muy dificiles de superar por la inteligencia artificial).
Se trata de que se puede conseguir que humanos resuelvan los captchas para los spammers.
#43 Desde luego que puede generarse mediante aleatoriedad más combinaciones, prueba de ello son el 90% de los captcha, que usan caracteres para ello.
Lo que quería decir es que incluso contando con ese margen combinacional de aleatoriedad, sigue existiendo una limitación física terrible, ya que usamos una base de unos 30 símbolos, los cuales pueden ser identificados mediante técnicas OCR individualmente.
Si en lugar de esta técnica se usa una en la cual se generen enunciados con proposiciones lógicas, tendrá un número de operadores limitante, y de nuevo supondrá la barrera finita, y así con cualquier cosa...
Hoy en día creo que la única forma de hacer un captcha medianamente decente sería mediante el uso de google images: un diccionario de palabras clave grande y generalista (casa, perro, árbol, ...) y como prueba, tras enseñar algunas de las primeras imágenes que muestra google, acertar la palabra clave.
#44 Cierto, lo siento, lei comentarios y me dejé llevar...
Se hace así: si se resuelve el captcha se comenta, pero esos comentarios nunca se publican, van a dev/null y a la base de datos de Akismet. El usuario normal comenta fallando en el captcha, fallo -> publicación .
lo mejor del articulo: el chapta de ejemplo, q salaos jajaja
por cierto, alguien conoce a algun spamer en persona? conozco una actriz porno, algun pirata, algun q otro cracker, algun hacker, algun zoofilo, unos cuantos webmasters e incluso algun bloguero... pero spammers nanai....
Clásico el captcha de Riemann
http://www.microsiervos.com/archivo/humor/captcha-definitivo-rapidshare.html
En cosas más factibles, yo uso a menudo el #21. Dos números aleatorios generados en un rango así como 1 y 6, cada uno pasado por separado a través de un "hidden" del formulario, y diciendo al usuario con letras, "multiplica x por y". Los bots automáticos a lo sumo prueban a meter lo que haya en cada hidden como parte del form para ver si es la clave, pero no he visto ninguno al que se le ocurra operar con números que se pasen en variables por separado.
Además, te permite insultar a la gente cuando falla 4 * 6 y decirles que su edad mental es de 120 años ^^
Otro sistema sería la utilización de un Sistema de Autentificación como OpenID.
Entonces si algún servidor de Identidad resulta ser proveedor de Spam, se le banea y ya está. Así se puede hacer una lista negra de algunos servidores y no se tiene que hacer de millones de personas.
Puesto que hay montones de índios resolviendo captchas a dos euros el millar, la solución pasa por algo que los usuarios auténticos sepan hacer pero las máquinas no y los índios tampoco.
Podría ser algo que implique conocimiento (cultural) del país, por ejemplo: ¿Le suena Aznar a nombre de: rapero/actor/futbol/pepero/ciclismo?
O algo que implique un cierto trabajo, que un usuario podrá hacer en un minutito pero que a un índio le va a costar mucho hacer mil veces seguidas. Ejemplo: Los magiares viven actualmente en un país, ¿cual? Basta con buscar "magiares" en wikipedia, la respuesta está en la primera línea: Hungria.
#21 #49 Esto os funciona porque no hay ningún spammer que le compense resolverlo, pero si empezara a usarlo Google, por ejemplo, veríais que un ordenador pude sumar 2+3.
#1: Errrr, claro, claro, los gatitos fueron intocables....