Reacties op: Laat gebruikers voor je werken: ongemerkt en gratis…

Door: SimplyHired: aartslui of gewoon te dom voor woorden? | Vertical search engines | Recruitment Matters - Alles over online recruitment

Tue, 21 Apr 2009 16:28:12 +0000

[...] Wat een rund! En wat een klinkklare nonsens. Het doet me heel sterk denken aan captcha’s… Was dit artikel [...]

Door: Kura

Kura — Fri, 26 Sep 2008 22:48:42 +0000

@Marc
Uit o.a. deze opmerking maak ik op dat grote bedrijven het gebruik van captchas niet als een serieus probleem zien volgens jou. Dit is echter niet zo, want het kosts ze nog steeds veel geld. Maar ik denk niet dat ik je kan overtuigen of andersom tenzij je een goed idee/concrete oplossing hebt natuurlijk.

@Michel
Honeypots zijn truukjes om te detecteren of een bezoeker een bot is, dit kan op verschillende niveaus (webserver, mail server). Je moet ze wel zelf schrijven maar het is wel een standaardoplossing. Een van de simpelste voorbeelden is door b.v. een veld te maken in een formulier waar een bot wat in zet terwijl een normale gebruiker er niets in kan zetten (lokken dus), waarmee je dan direct weet dat je met een bot te maken hebt en maatregelen kan nemen, tot op veel hoger niveau (het met opzet bepaalde functies open zetten waardoor een bot denkt een security gat gevonden te hebben terwijl het een detectie tool is). We gebruiken ook checks hoeveel keer er van 1 ip formulieren gesubmit worden, de frequentie, pogingen om headers aan te passen, op woorden checken etc. ben nu voor de grap wat aan het schrijven wat bepaalde woord patronen uit teksten kan halen. Redelijk effectief maar het is niet echt een oplossing imo. Maarja, alle webdevs zijn lui hoorde ik, ik dus ook, vandaar dat het nog niet waterdicht is

@Pascal
Een Honeypot/Spoof heeft bij ons eventjes goed gewerkt maar ze komen er toch op een gegeven moment doorheen. Ik gebruik ze nog steeds en het gaat redelijk maar zo waterdicht als een captchas is het niet. Een mail formulier in flash werkt best goed maar dan heb je weer een redelijke groep (mobiele) gebruikers waar deze niet werkt, vooral iPhone’s die ondertussen in rap tempo het grootste mobiele platform aan het worden is op onze sites.

Door: Michel Rijnders

Michel Rijnders — Fri, 26 Sep 2008 18:47:45 +0000

Pascal: en nu in minder technisch Nederlands? Is dat iets dat je zelf ontwikkeld hebt of zijn daar standaardoplossingen voor?

Door: Michel Rijnders

Michel Rijnders — Fri, 26 Sep 2008 18:46:44 +0000

@Marc: ik vraag mij af of men dit goed genoeg vindt. Captchas worden ook weer gekraakt. Het is wel een boeiend vraagstuk (vind ik): hoe onderscheid je in de digitale wereld of iets een persoon of een bot is? Volgens mij is dat alleen mogelijk door een handeling van mensen te vragen die je probeert onmogelijk te maken voor een bot. Er zal in deze redenering in de oplossing dan dus altijd een menselijke handeling gevraagd worden voor dat onderscheid.

Een captcha zou in mijn ogen wel makkelijker kunnen door er multiple choice van te maken waardoor je als gebruiker alleen maar een klik hoeft te investeren. Dat zal alleen wel weer moeilijker botproof te maken zijn.

Door: Pascal

Pascal — Fri, 26 Sep 2008 15:21:42 +0000

Ze gaan er vanuit dat als je de captcha goed hebt, het andere woord ook goed hebt ingetikt en de woorden worden meerdere keren aangeboden om de antwoorden verifieren.

Over alternatieven voor captcha: een zgn honeypot met verborgen formuliervelden en een simpele spoofcheck levert bij tot nu toe goede resultaten op. Goed in de zin van geen spam…

Door: Chris Stapper

Chris Stapper — Fri, 26 Sep 2008 15:08:04 +0000

@Michel
Precies, of ze hebben een algoritme om de afwijkingen op te lossen (bv elk woord 4x laten doen, welke spelling komt het vaakst voor, dat is het woord)..
Maar het klinkt zo ongelooflijk omslachtig.

@Pascal
En als het woord fout is ingevoerd staat het dus fout in het boek?

In ieder geval ben ik ook niet zo te spreken over captcha’s in het algemeen. Maar als ze leesbaar zijn is het geen probleem. Ik heb er ooit een gehad die dacht dat ik een bot was. Omdat hij gewoon onleesbaar was.

Door: Marc Drees

Marc Drees — Fri, 26 Sep 2008 14:57:32 +0000

@Michel:
Of het makkelijk of moeilijk is kan ik in onvoldoende mate inschatten. Maar ik ben er redelijk van overtuigd dat bij voldoende bereidheid en inspanning er betere oplossingen kunnen worden gevonden dan captcha’s. Het is echter niet zelden zo dat de kudde vrolijk en zonder al teveel nadenken doorwandelt. Want er is toch een ‘oplossing’?

Door: Marc Drees

Marc Drees — Fri, 26 Sep 2008 14:54:48 +0000

@Kura:
Er zijn ook heel veel mensen die in God geloven. Bestaat het daardoor?

Door: Pascal

Pascal — Fri, 26 Sep 2008 14:54:08 +0000

@Chris : Een van de twee woorden wordt gebruikt voor de herkenning en de ander om een woord te digitaliseren.

Door: Michel Rijnders

Michel Rijnders — Fri, 26 Sep 2008 13:16:36 +0000

@Chris: Ik vermoed dat ze eerst de tekst door OCR software laten lezen. Die heeft dat voor 80% goed; ter verificatie en verbetering laat je mensen de reCaptcha als controle uitvoeren.

Maar dan betekent het wel dat reCaptcha afwijkingen zou moeten toestaan. Of ze zijn slimmer dan wij

@Marc: zoals Kura al aangeeft is het wel makkelijk te stellen dat ze maar met een andere oplossing moeten komen. Er zijn dagelijks knappe koppen die zich hierover buigen. Dat er nog geen betere oplossing is heeft weinig met luiheid te maken.