<C²: webløg />

Courriel - email address

Avatar Bleizig

mardi 11 novembre 2003
par Bleizig

Filtres visuels anti-robots inaccessibles

J'avais mentionné dans un précédent carnet les problèmes liés aux filtres anti spammeurs et autres loustics du genre. Ces filtres, qui vous ont testé sûrement plus d'une fois, consistent à vous demander de recopier des caractères contenus dans une image, le but étant de s'assurer que vous êtes bien une personne et non pas un robot à la recherche d'adresses électroniques.

Le problème de ces filtres est qu'ils sont trop efficaces car ils repoussent aussi toutes les personnes ayant des déficiences visuelles puisqu'ils ne peuvent pas lire ou reconnaître ces caractères et qu'aucun lecteur d'écran ne peut le faire pour eux.

Un groupe du WAI, qui s'est penché sur la question depuis quelques mois déja, a récemment publié un document récapitulant la problématique du test de Turing et proposant une série d'alternatives avec leurs avantages et inconvénients dont voici les plus viables :

  • Utilisation d'une bande sonore : cette solution est déja en place sur Hotmail mais la bande sonore est malheureusement inaudible ;
  • Validation à partir d'une carte de crédit : le problème est que tout le monde n'en n'a pas et la majorité de ceux qui en ont réfléchissent à deux fois avant de donner leur numéro à tout le monde ;
  • Implication d'une autre personne : certains sites comme Yahoo proposent d'envoyer un courriel et leur personnel vérifiera l'identité de l'utilisateur sous 24h. Tous les sites ne peuvent pas se payer un ou plusieurs assistants d'une part et les temps de réponses sont plus lents ;
  • Mise en place d'une carte d'identité Internet : cette solution déja implémentée par Microsoft (Passport), requiert la fédération de tous les sites à un organisme qui serait reconnu. Elle parait très viable mais prendra du temps avant d'être mise en place ;
  • Celle là c'est ma préférée : contrôle rétinien, vérification des empreintes digitales, test ADN ... bienvenue à Gattaca !

On sent vraimnent l'effort du WAI d'explorer le problème sous tous ses angles et avec un organisme aussi compétent ils devraient aboutir à une solution réalisable. Si jamais vous avez une idée révolutionnaire, ils sont preneurs ;-)

Bleizig | 2003.11.11 @ 07:56

Alors, qu'en pensez-vous ?

Voici ce que vous aviez à en dire... vos impressions, recueillies à vif.

2003.11.11 @ 13:53 par Elie

Trouvé sur le standblog, un lien vers la description d'une solution originale : pièger les robots avec des adresses leurres et pourrir leurs résultats :-)

Voici le lien :
http://www.nachix.com/ant...

Ca m'intéresserait de connaître vos avis...

Haut retour au début de la page

2003.11.11 @ 14:10 par Bleizig

L'article est marrant à lire ;-)

Il existe (jusqu'à ce que les bots deviennent plus 'intelligents'), une méthode efficace pour encoder une adresse email sur une page: utiliser directement le code ascii pour encoder chacun des caractères ainsi mon adresse email s'écrit:
<a href='mailto:%66%61%62%69%65%6e%40%62%6c%65
%69%7a%69%67%2e%6e%65%74'>&#102;&#97;&#98;&#105;
&#101;&#110;&#64;&#98;&#108;&#101;&#105;&#122;
&#105;&#103;.&#110;&#101;&#116;</a>

(Olivier a meme mis en place une page pour encoder vos adresses en un clic de souris -> http://www.neokraft.net/s...)

Mais bon je te l'accorde, il ne faut pas beaucoup de bidouille sur le bot pour lui faire comprendre ce système.

J'aime assez l'idée de leur pourrir la vie en leur balançant une ribambelle d'adresses, peut-être que l'on pourrait mettre une page en place avec pleins de fausses adresses et faire en sorte qu'un lien vers cette page soit présent sur toutes nos pages. Il faudrait faire en sorte que ce lien ne soit pas utilisé par les utilisateurs en le cachant aux browsers traditionnels et aux lecteurs d'écran.
Enfin, cette page d'emails pourrait generer les adresses aléatoirement si bien qu'à chaque fois qu'ils s'y connecteraient, ils ajouteraient 1000 nouvelles adresses bidon ...

J'aime bien l'idée, gnarf gnarf gnarf ;-)

Haut retour au début de la page

2003.11.11 @ 15:07 par CoolDude


**************************************************
>>>Enfin, cette page d'emails pourrait generer les >>>adresses aléatoirement si bien qu'à chaque fois >>>qu'ils s'y connecteraient, ils ajouteraient 1000 >>>nouvelles adresses bidon ...

>>>J'aime bien l'idée, gnarf gnarf gnarf ;-)
**************************************************


Bonjour,

J'ai deja codé ce système, évoqué plus haut. Il genere des adresses à la pelle, avec des liens sur chacune d'elle. On peut refiler à un robot jusqu'à 100.000 fausses adresses à chaque visite :)

Envoi du script sur simple demande.

Merci @+

Haut retour au début de la page

2003.11.11 @ 15:10 par CYBERcodeur

Jerotito m'avait fait parvenir ce lien vendredi passé (ainsi qu'à une trentaine d'autres personnes, peut-être étiez-vous du lot) et après l'avoir lu, je planifiais d'en parler éventuellement avec Fabien pour installer un principe du genre sur CYBERcodeur.

Ma position est on ne peut plus simple : plus je peux emmerder les spammeurs et les revendeurs de liste, plus je peux nuire à leur besogne, plus je peux rendre leur existance misérable, mieux je me porte. La situation commence réellement à devenir hors de contrôle, même avec un filtre à spam. C'est de plus en plus intolérable.

Moi c'est pas 1000 adresses que je génèrerais, c'est des millions si ça pouvait les réduire à néant, eux et ceux qui les mandatent.

J'utilise depuis plusieurs mois l'encodeur d'Olivier Meunier, mais mon niveau de spam ne fait qu'augmenter quand même. C'est donc que ce n'est pas 100% fiable, surtout si les spambots deviennent assez intelligents pour outrepasser les encodages.

Alors quand je vois des propositions comme celle de CoolDude, je me dis : 'voudrait-il être notre ami' ? ;)

Haut retour au début de la page

2003.11.11 @ 15:15 par CoolDude

je veux :))

Haut retour au début de la page

2003.11.11 @ 15:28 par Bleizig

CoolDude, c'est excellent que tu aies deja mis en place ce système (si tu pouvais nous l'envoyer ;-)

Je suis en train de me demander si plutot qu'avoir tout le monde qui installe une page spéciale sur son site, on ne pouvait pas pointer tous sur la même. De cette manière, tout utilisateur qui désire participer à cette opération n'aurait qu'à insérer une ligne d'html et le tour serait réglé, ce serait donc plus facile de convaincre plus de monde.

Mais il est vrai que ça peut peut-être commencer à poser des problèmes de bande passante ... qu'est ce que vous en pensez?

Haut retour au début de la page

2003.11.11 @ 15:30 par CYBERcodeur

LOL !!! :)

J'imagine que ton astuce, c'est le 'ZePHPspamKiller' ?

Y'a quelque chose qui me dit qu'on va te contacter à ce sujet prochainement. Ceci dit, la proposition de Bleizig me semble plutôt intéressante... suffirait d'installer la mécanique sur un serveur quelconque, peut-être un serveur de Free et de tous faire converger les spamBots vers cet endroit ?

Haut retour au début de la page

2003.11.11 @ 15:34 par CoolDude

oui, c'est lui le systeme :)
bien sur, il faut aussi l'optimiser & l'ameliorer encore, mais j'ai vraiment pas le temps...
de toutes façons, toute contibution est la bienvenue. Le script est gratuit, la contib' aussi donc ;-)
Il faudrait un sacré serveur pour supporter la charge je crois...

Haut retour au début de la page

2003.11.11 @ 15:42 par Bleizig

... et maintenant que j'y pense, il serait super facile pour un spammeur de régler son bot pour éviter cette page.

Haut retour au début de la page

2003.11.11 @ 15:44 par CoolDude

celle-là oui... mais une fois qu'il s'est fait avoir :)
ensuite, il suffit de placer des liens super discrets un peu partout, et le robot ne va pas deviner quelles pages sont bonnes ou pas...

Haut retour au début de la page

2003.11.11 @ 15:45 par Bleizig

Pour ceux que ca interesse, zephpspamkiller se trouve ici:
http://zephpclub.net/proj...

CoolDude, plutot que d'afficher une image cliquable de 1px par 1px, pourquoi ne pas utiliser un lien en display: none?

Haut retour au début de la page

2003.11.11 @ 15:48 par CoolDude

>>>pourquoi ne pas utiliser un lien en display: none?

parce que je n'y ai pas pensé quand je l'ai fait il y a qq mois :)

Haut retour au début de la page

2003.11.11 @ 15:49 par CoolDude

PS : j'ai oublié... je vous ai envoyé le script par mail

Haut retour au début de la page

2003.11.11 @ 18:23 par Jerotito

>>> Denis B.
« suffirait d'installer la mécanique sur un serveur quelconque, peut-être un serveur de Free et de tous faire converger les spamBots vers cet endroit ? »

Free est très déconseillé pour la mise en place d'un système de ce genre, compte tenu de la fréquence grandissante à laquelle les problèmes de toutes natures surviennent depuis le lancement de l'offre ADSL il y a un an : jusqu'ici les problèmes restaient isolés (mySQL, PHP, forums Usenet, courrier, pages perso difficilement accessibles certains jours voire carrément inaccessibles à certaines heures). Ils ont maintenant tendance à survenir en même temps et de façon prolongée.

Haut retour au début de la page

2003.11.11 @ 20:11 par Kmax

Le truc sonore ça me plait bien. En fait ça pourrait être aussi simple qu'un div auxiliaire qui afficherait un nombre, et le prononcerait en même temps, en demandant de l'inscrire ensuite.

Mais la question est:
Qu'est qu'un humain même aveugle ou sourd peut accomplir qu'un script ne pourrait ?

Si on a la réponse, et ben on a la solution !

K

Haut retour au début de la page

2003.11.11 @ 20:22 par Bleizig

Ben pour l'instant, même 3 humains sur quatre peut pas comprendre la bande sonore (cf article cnet).

Alors pour être efficace, c'est sacrément efficace ;-)

Haut retour au début de la page

2003.11.12 @ 15:47 par CoolDude

Hello happy tax payers,

arf... pas résisté à celle-là... je vous la livre :)

http://www.tm001d6792.pwp...

that's all folks :p

Haut retour au début de la page

2005.07.06 @ 02:11 par Laurence75

Pour etre debarassé du spam il y a effectivement les sollutions 100% efficaces comme :
http://www.mailingblack.com
ou
http://www.LibreMail.com

Haut retour au début de la page

2005.11.09 @ 00:27 par thomas

Je viens de tester les 2 que tu viens de citer et sans hesitation, je me suis abonné a LibreMail.com :

Tout aussi efficace (si ce n'est plus) et beaucoup moins cher

Merci pour ces adresses, je respire enfin sans plus aucun spam dans ma boite au lettre

Haut retour au début de la page

Les commentaires et trackbacks sont désormais fermés. Pour toute remarque, vous pouvez toujours nous contacter.

Pisteur (Trackback)