Está aqui

Visão Diferente - blog de jfilipe

Captcha: Problemas E Soluções

por jfilipe

Captcha é o acrônimo de Completely Automated Public Turing test to tell Computers and Humans Apart.
Basicamente, captchas são sistemas criados para diferenciar pessoas de sistemas autônomos, sendo usados em sua maioria para combater spam.

Um captcha pode aparecer de três formas:

Captcha de imagem:
Captchas baseados em imagens, utilizam símbolos gráficos com letras emboladas para tentar enganar os serviços autômatos. O usuário por sua vez, tem que desvendar todos os símbolos corretos da imagem e reescrevê-los no formulário.

Captcha De Texto:
Também existem os Captchas de texto. A esses, cria-se um texto gráfico contendo uma ou mais palavras com letras cruzadas ou bagunçadas, e o usuário deve organizar as letras de forma a formar uma palavra e escrevê-la no formulário.

Captchas Lógicos:
Por último temos os captchas lógicos, geralmente concebidos de forma a criar uma equação ou interrogativa simples para um usuário qualquer, mas complexa o bastante para bloquear a percepção de um bot. .

Captchas e Inacessibilidade
Por ser uma tentativa lógica de burlar o acesso de um sistema autômato ao serviço de comentários ou a um sistema de cadastro, muitas vezes os usuários acabam parando nos captchas .
Ocorre que, mesmo para quem possui visão plena, muitas vezes os caracteres ficam muito confusos , de forma a inviabilizar o preenchimento correto dos formulários.
Até mesmo os captchas matemáticos possuem problemas, já que o conteúdo do desafio está em um label e não na página em si, tornando por exemplo o conteúdo inacessível para pessoas com visão normal.

E Afinal, É Justificável Usar Captcha ?
Quando o primeiro sistema de captcha foi criado , em 2000, a internet vivia o melhor e o pior de sua história. Ao passo que a expansão de conteúdo, sites , sistemas e interação social atraía milhões de pessoas,
atraía também cada vez mais pessoas com más intenções, bombardeando os usuários com toneladas de spams.
Resumidamente, o surgimento dos Captchas foi o fim de tudo isso, já que na época os spams não possuíam automação o suficiente para encarar desafios tão complexos.
De lá pra ca, 12 anos se passaram, a tecnologia evoluiu como nunca, e os spams acompanharam toda essa evolução.
Os captchas entretanto continuam os mesmos de 12 anos atrás, trazendo consigo todas as suas limitações.
Atualmente, existem cerca de 35 serviços diferentes de captcha, que filtram por dia, mais de 344 milhões de captchas digitados.
No entanto, dados de mais de cinco serviços de proteção diferentes calculam que sejam enviados por dia quase 2 bilhões de formulários captcha preenchidos por spams.
Isso ocorre basicamente porque ao acessar uma página, um bot. não necessariamente precisa lê-la, fazendo assim com que o sistema de captcha se quer saiba que o bot. está agindo ali.

Tendo em vista todas estas informações, não é necessário que se diga que Captchas são pura perda de tempo, não é mesmo?
Mas Eu Quero Evitar Spams, Como Faço?

Apartir do momento em que os captchas não se mostravam mais funcionais, começou-se a discutir uma nova solução para spams que não prejudicasse usuários.
De todas elas, a mais simples é criar uma coisa a qual chama-se de Exceção Reversa:
É muito simples: Basta adicionar ao seu sistema de Captcha um campo em CSS marcado com Display None, e marcar para que toda vez que preenchido, o formulário seja ignorado e retorne uma mensagem de erro.

Ora, mas como assim?

Como já foi citado anteriormente, os serviços de bot. não mais acessam a página, eles apenas baixam o conteúdo e interpretam no servidor.
Assim sendo, o campo marcado com display none ficará acessível somente aos serviços autômatos. Ou seja, todos os spams serão bloqueados, e seus visitantes normais se quer verão o campo de Captcha.
Caso ainda insista em captchas, você pode usar captchas matemáticos. Entretanto, qualquer spam é capaz de decifrar um algoritmo desse tipo, e tudo o que você estará fazendo é perder tempo.
O Melhor A Fazer é… Não Usar Captchas !
Atualmente, existem inúmeros sistemas de combate a spams, todos eles mais funcionais do que as benditas palavras embaralhadas. Se você usar algum cms do tipo WordPress , Joomla , ou mesmo Drupal , poderá ter este trabalho ainda mais facilitado com o uso de plug-ins.
Caso você tenha construído seu site do zero, você pode usar a solução que citei no tópico anterior, ou pode também usar algum sistema de filtro pago.
O importante de se saber nestes casos é que Captchas não barram spams mais, mas atrapalham e muito a vida dos usuários.

E Eu, Usuário: Como Fico?

Para os usuários da web que precisam acessar algum portal sistema ou algo do tipo que contenha captchas, atualmente existem duas opções:

Web Visum , Disponível Para Mozilla Firefox ;
A extensão para Firefox Web Visum é capaz de quebrar 16 dos 18 algoritmos de captchas existentes atualmente.
É totalmente gratuita, simples de usar, e trás ainda outras funções como a legenda de links para quem tem baixa visão.

Image Typers.com , Disponível para Google Chrome, Mozilla Firefox , Internet Explorer, Safari, e um monte de outros aplicativos.
O serviço Image Typers é basicamente o maior sistema de decodificação de Captcha da atualidade.
O serviço dá suporte a todos os formatos, possui um decodificador de código fonte que torna a descoberta do captcha possível mesmo quando o algoritmo não pode ser analisado, possui uma API própria que permite a desenvolvedores criarem plug-ins para que possam adicionar a seus aplicativos, entre outras funcionalidades.
No entanto, o uso do Image Typers é pago, tendo o usuário que possuir uma conta no sistema, e créditos em sua conta , que serão utilizados cada vez que um captcha for descoberto.
Mas, calma. O serviço cobra apenas US$9 por um pacote de 6000 captchas, o que honestamente vale muito a pena.
O Image Typers é uma boa solução principalmente para desenvolvedores, ou aqueles que gostam de usar outros navegadores que não Mozilla Firefox .

Concluindo

Decidi escrever este artigo para alertar tanto a desenvolvedores quanto a usuários do mundo de possibilidades que há longe dos Captchas.
Ainda me espanta ver em pleno 2012 sites como Google , Yahoo , e MEC usando sistemas de captcha como tentativa de barrar spams.
Se você é usuário e depende de alguma tecnologia para burlar captchas, agora sabe com que softwares pode contar.
Se você é desenvolvedor e precisa manter spams longe de seus projetos, agora sabe que métodos utilizar.
Mas acima de tudo, se você é humano e gosta da Web como é, sabe que é hora de abandonarmos os Captchas de vez.

Referência:
http://totalacesso.mundocegal.com.br/captcha-problemas-e-solucoes/?utm_s...

Comentários

A solução proposta não impede também o acesso a sites por usuários com deficiência visual?

Cristiana M. C.

Bom dia Cristiana,

Claro q não, tb mal era ... !
Felizmente existem ferramentas como o webvisum q permitem fácilmente solucionar captchas ... !

Mas o ideal era abolir de vez com os captchas, ou pelo menos q estes fossem acessíveis ... !
Bjos

Olá Cristiana,

Não sei se a solução proposta realmente funciona, mas é interessante, simples e transparente para o utilizador.

Se forem usados browsers e leitores de tela relativamente actuais, esta solução é perfeitamente acessível, visto que o campo oculto é ignorado pelos leitores de tela, alegadamente apenas os spanners os vêem. De todo o modo este método não funciona em navegadores que não processem CSS como o webvox, embora possa ser usado um texto para indicar que aquele campo não deve ser preenchido.

amigo, confesso que seria gratificante haver extenções gratuitas de solução anti captcha para o chrome, tendo em conta que as que conheço são pagas.

Olá João !

Para o Google Chrome desconheço, mas para o Firefox podes contar com o já conhecido webvisum, que é mto bom !
Abraços

por a caso não me sabes dizer como desactivar os cliques do webvisum que se houvem ao clicares em links ou abrir páginas, de forma a não condicionar o bom funcionamento do mesmo?

João,

Procede deste modo:
Abre o firefox, e vai no menu dele -> webvisum -> preferências
ou então menu firefox -> extras / addons, procuras o webvisum e acedes às preferências
Nas preferências, acede ao tab / aba sons
Agora basta desmarcar a caixinha "enable all sound events" (em pt, algo como activar todos os sons dos eventos)
Aqui tá desmarcado, e assim o webvisum não chateia mais a esse nível ! loool

Espero ter ajudado !
Abraços