Pular para o conteúdo

Emanuel Felipe .NET

Desenvolvimento web, blogging, linux e um pouco mais.

Pesquisa

Cuidado: Anti-spams podem acabar antiusuários

14 de abril de 2008 Design

O spam não é uma praga recente na história da internet, quem utiliza email já sofre com ele há alguns anos e quem desenvolve sites e sistemas sabe que formulários devem ter proteção contra ele. O problema é que muitas das proteções para deter spambots prejudicam também aos usuários.

Como é possível decifrar caracteres em imagens via software, a solução que muitos adotam em seus captchas (imagens com texto aleatório para se redigir) é complicar a imagem com rabiscos e distorções, os resultados são imagens difíceis de decifrar até mesmo por humanos. Veja o exemplo do RapidShare:

Captcha usado no RapidShare

Imagens aleatórias misturadas com o texto complicam bastante a leitura e induzem a erros, mas se sua visão for baixa as coisas podem ser ainda piores. Quem nunca errou várias vezes seguida uma confirmação assim?

Outro problema também bastante sério é a acessibilidade, o cadastro do Windows Live Hotmail tenta contornar este problema dando a opção de ouvir um áudio ao invés de utilizar a imagem:

Captcha com opção de som usado no cadastro do Windows Live Hotmail

Particularmente não ouvi som algum tanto no Firefox como no Internet Explorer, e também se deve levar em conta que este recurso é complexo e de difícil implementação.

É necessário estudar possibilidades que vão alem de combater o spam, que não atrapalhem o usuário quando ele pretende cadastrar-se, entrar em contato por um formulário ou postar um comentário. Existem soluções mais humanas e inteligentes para barrar o spam.

Fazer perguntas simples que qualquer um seja capaz de responder é uma alternativa que vem se espalhando principalmente em blogs. Veja uma lista de perguntas muito utilizadas:

  • Quanto é 2 + 2?
  • O Fogo é quente ou frio?
  • A chuva é seca ou molhada?

As possibilidades são inúmeras. Mas lembre-se de informar ao usuário a razão desta pergunta (impedir o spam), uma nota ao lado ou por perto resolve. O problema desta solução é que não tem utilidade para sites muito visados por spammers, se tiverem interesse em atacar exclusivamente a ele fica fácil quebrar esta proteção.

Outra solução bastante inteligente e complexa é o uso de Honeypots, neste caso armadilhas voltadas a detectar spambots. Na web podem ser campos escondidos que apenas um bot preencheria facilitando a identificação de spam sem exigir nada do usuário. Um exemplo seria:

<label for="campo">
Isto é um Honeypot, esconda-o por CSS e avise que deve ficar em branco
</label>
<input type="text" name="campo" id="campo" />

Se o campo receber algum dado provavelmente será spam. Mas este método assim como o anterior é fácil de ser quebrado se seu site é um alvo exclusivo.

Não existe solução definitiva de combate ao spam, não é possível detectar automaticamente todos, mas com as medidas certas podemos barrar uma boa quantidade deles e não prejudicar o usuário. Soluções simples como perguntas e honeypots são as melhores opções para a maioria dos sites, apenas os mais visados como RapidShare e Windows Live Hotmail ainda dependem do velho captcha.

1 Comentário, comente também!

  1. Angelo Pascutti 14 de abril de 2008 às 10:54

    Uma outra sugestão possível, e bem humorada, é colocar caixas de texto perguntando “Você é um bot? Tem certeza?”

    Esses dias vi em um site uma pergunta muito interessante “Você veio aqui fazer spam? Não? Então deixe isso em branco”

    As possibilidades são infinitas.

    ps: ainda assino seu feed. :)

Deixe seu comentário:

  • São permitidas as seguintes tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Emanuel Felipe .NET - Todos os direitos reservados.

Isso significa que você não pode copiar ou distribuir o conteúdo deste blog em nenhum outro site sem minha autorização.

Wordpress