Mort de captcha (ou «d'où coulait la fois spam")

Le fait que le volume de spam continuent d'être en croissance, malgré la popularisation des modèles pour empêcher le fonctionnement automatisé laissé une chose claire: quelque chose ne fonctionnait pas. Et en effet, les anciens systèmes basés sur ce qu'on appelle des captchas (Completely Automated Public Turing test à raconter Computers and Humans Apart), le caractère déformé et affichés sur les fonds à éviter de confondre la reconnaissance automatique peut être considérée comme totalement dépassée.

Trois au moins, les systèmes utilisés par les spammeurs pour surmonter l'obstacle posé un captcha: d'abord, le plus simple de tous, de payer un homme à trouver une solution. Un article paru dans ZDNet, «CAPTCHA l'intérieur de l'Inde résoudre économie", souligne le réseau complexe mis au point dans des pays comme l'Inde pour la sous-traitance les gens à résoudre captchas à deux dollars par millier. Un système qui atteint même parfois recours à des systèmes comme le Turc mécanique Amazon pour recruter des utilisateurs de soutenir le positionnement de sites de spam dans les sites de réseautage social comme Digg, Del.icio.us et bien d'autres.

Deuxièmement, une méthode un peu plus subtile, le type plus social engineering: offrir des incitations économiques en échange de ne pas résoudre captchas. Par exemple, un site Internet où les photos aux utilisateurs d'accéder d'un modèle avec un vêtement sous les vêtements à chaque fois si à chaque étape résoudre le captcha a demandé que lui viennent précisément le site où le spammeur cherche à entrer.

Troisièmement, l'utilisation d'algorithmes automatisés de reconnaissance de caractères, l'amélioration de venir facilement à reconnaître même les souches lunatique commun dans captchas. Dans ce cas, il convient de garder à l'esprit qu'aucune grande précision est requise: le spammeur mathématique perverse utilisée dans le monde, capable de lancer des cent mille tentatives par jour, permet une efficacité de seulement 15% en résolvant un système d'captchas déjà déterminée à être suffisamment productives pour compenser l'investissement dans leur développement.

Je crains qu'à ce stade et vu le tableau, nous ne pouvons pas attendre de défense beaucoup plus de l'ancienne captcha. Comme toujours, la meilleure défense reste toujours le même: la patience, de filtres de type social comme Akismet et de détection collective et, surtout, l'éducation des utilisateurs de ne jamais répondre à de telles offres. Pour un utilisateur ayant un niveau d'utilisation raisonnable du réseau, le spam aujourd'hui et ne doit pas être un gros problème. Il est, toutefois, pour les administrateurs des systèmes utilisés par les spammeurs: imaginez combien charge des ressources est, par exemple, sur un site d'e-mail des forums ou des blogs, de servir les dizaines de milliers de requêtes en provenance aux serveurs simultanément et à tout moment, comme Bernal long Rogelio nous l'a rappelé dans un commentaire ...

Et oui, c'est sûr, nous spam pour un certain temps ...