Sobre o fim do Captcha no MMM

O assunto ainda é spam nos comentários. Estão lembrados do nosso assunto que código aleatório de segurança? Não existem mais, para alegria do Adilson Fuzo e de tantos outros que não registraram seu descontentamento:

Obrigado por tirar aquelas letrinhas cretinas de autenticação para evitar spams eletrônicos. Aquilo era um porre!

Apesar de comum em diversos sistemas de comentário disponíveis, as “letrinhas verificadoras” funcionam como aquele velho lema empresarial: pegou seu marido com a secretária no sofá do escritório? Tire o sofá do escritório! O Marfil, assim que encarou as letrinhas, questionou:

Complicado esse sistema, não poderia ser uma palavra ao invés de uma senha aleatória? Acho curioso esse problema, nunca tive nada parecido. Será que o blogger faz essa "limpa" automaticamente?

Não sei como isso funciona no Blogger, mas “spammers” que infestam lixo em blogs gerenciados por WordPress, MovableType e muitos outros, usam “robôs” para postar comentários automaticamente. A idéia do antigo “código aleatório” era simples: interferência humana. Apenas quem enxergar e digitar a senha correta teria liberação – coisa que robô nenhum faz.

Quer dizer… Em termos. Ultimamente, nem mesmo o recurso era capaz de segurar o lixo. Em linhas gerais: os spammersfiadaputas “crackearam” e driblaram o sistema. Assim, aproveitei alguns segundos de folga para adotar a ótima dica do Neto Cury – que também detestava a maldita autenticação:

Tenho a solução definitiva para as reclamações de escrever o código verificador. Plugin WP HashCash, ele insere um Hash MD5, sem intervenção nenhuma da pessoa que vai fazer o comentário. E aprovo, estou usando no meu blog e tá limpinho de SPAM.

Apenas para traduzir: MD5 é um algoritmo de hash, muito usado para segurança de dados. O WP Hashcash, idéia de Matt Mullenweg e Elliott Back, a grosso modo faz o seguinte: cria uma senha oculta a partir de um código javascript e a embute no formulário de comentários. Para validar a senha, só tem um jeito: clicar no botão “enviar”.

Ou até a patota do Texas Holdem descobrir como passar por mais essa. Vamos ficar de olho.

A propósito, os mecanismos de busca também estão na luta contra os spammers, usando para isso um atributo simples no HTML: <a href="http://www.site.com" rel="nofollow">. Leia mais sobre isso aqui.

André Marmota tem uma incrível habilidade: transforma-se de “homem de todas as vidas” a “uma lembrancinha aí” em poucas semanas. Quer saber mais?

Leia outros posts em Alô Marmota. Permalink

Comentários em blogs: ainda existem? (6)

  1. Ahhh!! muito bom isso! Será que finalmente vou voltar a usar os comentários do WP? Pq depois dos Spams e dos digitos verificadores, a galera deixou de comentar no meu blog e eu fui obrigada a colocar o Haloscan…
    Enfim, pedirei pro Evil colocar esse novo plugin! :)

    Beijoo

  2. Æ André, coisa fina, mas eis que, como os malditos spammers ainda não descobriram como burlar o hashcash, comecei a receber massivamente TRACKBACKS de spammers. Poxa vida, quando nos livramos de um problema, aparece outro, mas aí, pesquisando no fórum de suporte do wordpress, li algo que o plugin Kittens Spaminator (http://blog.mookitty.co.uk/wordpress/spaminator/), combateria os tracsbacks spam. Depois que instalei, os trackbacks dos spammers pararam de chegar. Não houve conflito com o hashcash que continua ativado.
    Para evitar que os spammers cheguem a e-mails e websites que você cita no seu blog, ou que comentam no seu blog, estou usando os seguintes plugins:
    Email Obfuscator (http://blackbird.casaparrina.it/download/software/email-obfuscator.zip vá até o rodapé da página para baixar o plugin) ele simplesmente “disfarça” o endereço de e-mail citado em algum post.
    Google URI Redirector (http://wiki.wordpress.org/?pagename=GoogleRedirector) Ele usa o sistema de redirecionamento do Google para despistar os Bots, assim os Bots só “vêem” o endereço do google.
    Abração

  3. Eu uso um programinha que deleta e bloqueia palavras-chaves e endereços de spammers. Funciona razoavelmente. Agora, convenhamos, esses spammers tinham mais é que torrar no fogo do inferno! Ô raça de gente infeliz que tinha que ser banida do planeta! :P

  4. Eu uso o spambot do MT. As pessoas não tem reclamado. O problema não é ter uma imagem que precisa ser digitada para verificar, o problema é a legibilidade dessa imagem. No spambot do MT a imagem vem bem legível. A imgem usada pelo UOL é dificílima de ler. Aqui no Marmota o problema que eu via é que a imagem era difícil de ler.

Vai comentar ou ficar apenas olhando?

Campos com * são obrigatórios. Relaxe: não vou montar um mailing com seus dados para vender na Praça da República.


*