пятница, февраля 22, 2008

Про ломку капч

Давно я не писал про спам и спамботов. А тут и повод есть.

Mail.ru ввела новую капчу на реге. Сначала она выглядела весьма психоделично:
Потом сменили на менее мозголомающий вариант:

При кажом нажатии на цифру кнопки перемешиваются заново.

В принципе реализовано относительно просто - на каждый тык серверу кидаются координаты и от него дёргается новая картинка, где цифры перемешаны уже по-другому. В принципе вариант с циферками конечно слабоват - уж больно легко их распознать... А уж засниффить пакеты и проэмулировать их ботом тоже можно. Так что я бы на их месте искал какой-то средний вариант между психоделической капчей и капчей с циферками.

Но как бы то ни было даже вариант с циферками весьма усложняет задачу ботам, по крайней мере трудоёмкость возрастёт точно(дёргать пять картинок а не одну, плюс координаты высчитывать - тут стандартным решением наверное не обойтись). Да и для сервисов которые дёргают капчи с рег чтобы их разгадывали люди тоже всё усложниться.

В принципе из интервью вебпланете видно что Ильичев (директор по проектам mail.ru) вполне в теме вопроса и нету у него ощущения что он отлил серебрянную пулю против спамеров. Просто он обеспечил себе перевес в борьбе. И путь к победе он видит верно: "Наша задача - не сделать лже-регистрации невозможными в принципе (это утопия), а сделать их как можно более дорогостоящими. Чтобы бизнес спамеров с использованием нашей системы стал неэффективным.". Вобщем рад что первыми ощутимо двинулись в правильном направлении мои соотечественники (хотя самое правильное направление конечно у Gmail - не помню когда я там спам в инбоксе видел последний раз).

В принципе давно надо было mail.ru взятся за эту проблему - у меня есть ящик на mail.ru и количество спама которое на него приходит с ящиков на том же mail.ru огромно. Конечно много сразу ложится в spambox ещё на сервере, что-то ещё фильтрами клиента укладывается, но всё же прорывалось иногда письмо-другое.

Вобщем я думаю теперь многие захотят пойти похожим, а может даже более эффективным путём - грядёт волна промежуточных побед добра над злом. :)

Ссылки по теме(все публикации свежие - этого года):
взлом капчи Gmail
взлом капчи Microsoft
взлом капчи Yahoo

2 комментария:

Zen комментирует...

Странно конечно что у вас в Гмэйле нету спама. У меня он там есть. И его там много. Правда я свой гмэйловский ящик везде светил.

Лаврентий Палыч комментирует...

Спам тоже есть в гмэйле но в папке "спам", а не в инбоксе. В среднем в инбокс попадает не более 5-10 спамных писем в год точно (я думаю даже меньше - вот сейчас с ноября прошлого года у меня в клиенте на компе только 3 письма в Junk ящика на gmail, т.е. с сервера gmail я получил только 3 спамных письма за почти полгода).

Зашёл через веб-интерфейс на gmail - в папке "Спам" ~300 писем, т.е. 10 спамных писем в день где-то приходит и падает в спамбокс. Я думаю ещё сотни даже до этой папки не долетают а режутся на корню. :)