antispam | Rev0lut1on 2.0 of my mind engine

Dic 20 2007

Akismet si aggiorna e introduce la separazione dei commenti dai pingback segnalati come spam

Il 18 Dicembre si è avuto un aggiornamento di Akismet che, a differenza dei precedenti update, introduce anche interessanti novità dal punto di vista funzionale del noto plugin antispam per WordPress. La nuova versione 2.1.2, infatti, introduce nel pannello di controllo le tab che hanno lo scopo di di filtrare i commenti ricevuti.
Ora, quindi, sarà possibile scegliere se visualizzare, come è stato sino ad ora, tutti i commenti segnalati come spam, oppure solo i commenti veri e propri o i soli pingback ricevuti. Evidentemente questa funzionalità è ottima nel caso si ricevano decine di messaggi di spam al giorno, in modo da ridurre la possibilità di cancellare dei falsi positivi.

La nuova barra di navigazione, inoltre, non solo permetterà una migliore gestione della segnalazioni di spam ma sarà in grado di offrire agli sviluppatori di plugin, la possibilità di inserire una serie di tabs personalizzate in modo da estendere le opzioni e le funzionalità di Akismet.

Tra le altre novità vi è anche la possibilità di inserire nel template del proprio blog il counter dei commenti di spam catturati da Akismet utilizzando semplicemente la seguente riga di codice:

Per chi fosse interessato, è possibile scaricare il plugin da qui.

Tag:akismet, antispam, Plugin, spam, Wordpress

2 comments

Ago 14 2007

Come inserire una immagine in un campo di testo: esempio applicato al campo antispam matematico

Posted by Antonio Troise

Inserire una immagine in un campo di testo Dopo aver introdotto nei commenti il captcha matematico e aver inserito una facility per lo user-uman, ho pensato di dare un tocco grafico al campo anti-spam inserendovi un immagine di un un lucchetto che rendesse immediato e chiaro lo scopo di questa casella di testo.

Per fare questo ho sfruttato la proprietà Background dei CSS, con cui è possibile controllare lo sfondo degli elementi, sia per quanto riguarda i colori che per quanto riguarda le immagini.
Nel nostro caso ci interessa usare la seconda possibilità ed in particolare mi soffermerò sulla modifica del campo antispam proposto nel Math Comment Spam Protection Plugin, ma deve essere chiaro questa procedura è valida per qualsiasi casella di testo.

Inserire nel foglio di stile del proprio tema questa proprietà:

input#mcspvalue { background:#FFFFFF url(images/lock.png) no-repeat scroll left center; border:1px solid #DDDDDD; padding:2px 2px 2px 20px; }

Come si vede, il codice CSS, non fa altro che assegnare certi parametri a tutte le caselle di testo di tipo INPUT (quindi si escludono, per esempio, le textarea) che hanno un valore di ID pari a mcspvalue (valore di default assegnato dal plugin wordpress di antispam). Questi parametri consistono in uno sfondo di default bianco ma che deve caricare un file PNG 6×16 di nome lock.png posizionato a sinistra e centrato in altezza e che non viene ripetuto ne scrollato.

Molto importante è anche l’entry padding: dato che l’immagine è larga 16 pixel, occorre posizionare il testo subito dopo l’immagine, per evitare una sovrimpressione sgradevole alla vista. Per fare ciò uso la proprietà padding il cui ultimo valore corrisponde a quanti pixel da sinistra deve posizionarsi il testo.

Come ben insegna Davide, come regola mnemonica basta ricordare che, nel caso che la dichiarazione generica contenga quattro valori, questi seguono un ordine in senso orario a partire dall’alto: padding:top right bottom left;

Una volta modificato il css come suggerito e scelta una immagine da applicare allo sfondo del campo di input (cliccate qui per scaricare l’immagine lock.png), il gioco è fatto e il risultato è quello che vedete qui sotto nei commenti.

Tag:antispam, Css, spam

0 comments

Lug 5 2007

Emailcover: antispam stile captcha ma poco accessibile

Posted by Antonio Troise

Emailcover è una applicazione online in grado di generare una immagine png della vostra email, in stile captcha, in modo da creare ulteriori difficoltà ai bot di spam che non avranno vita facile a decifrare la vostra email.
Il servizio è molto semplice e gratuito e, dopo aver inserito la vostra email, vi verranno dati i link diretti al vostro captcha, il link in formato html e bbcode per i forum.

Una cosa interessante è che, anche se si linka direttamente l’immagine PNG questa verrà sempre rigenerata in modo da cambiare ogni volta font, colori, posizione e angolazione dei caratteri.

Insomma apparentemente è un buon metodo antispam anche se, come ogni tecnica antispam grafico è vermaente poco accessibile. Infatti anche il W3C ha valutato inaccessibile i CAPTCHA (Completely Automated Public Turing test to Tell Computers and Humans Apart) visto che i non vedenti (o chi comunque abbia problemi legati alla vista, come gli ipovedenti) non potranno mai portare a termine con successo il test.

Tag:antispam, captcha, email, spam

0 comments

Mag 29 2007

reCaptcha: il primo sistema captcha antispam collaborativo per salvare migliaia di libri antichi sfruttando le 150.000 ore che ogni giorno l’uomo passa ad interpretare gli antispam

Posted by Antonio Troise

Ecco un sistema davvero geniale di fare captcha collaborativo: si chiama reCAPTCHA e sfrutta con maggiore produttività le 150.000 ore che ogni giorno l’uomo passa ad interpretare gli antispam!
Innanzitutto, però, occorre brevemente spiegare coso sia il captcha: prendendo spunto dalle teorie di Turing, il test captcha richiede ad un utente di scrivere quali siano le lettere o numeri presenti in una immagine che appare distorta o offuscata, in modo da discriminare se l’utente sia un umano o un computer (più precisamente un bot di spam). Di solito, li troviamo nei form dei commenti dei blog o nelle pagine di registrazione di servizi web.
Pensate che, ogni giorno, 60 MILIONI di CAPTCHA sono risolti da esseri umani in tutto il mondo; considerando che ogni utente spende circa 10 secondi per leggere, interpretare e scrivere il captcha, abbiamo 150.000 ore di lavoro uomo che andrebbero inutilmente sprecate!

Ebbene, grazie a Daniele, ho scoperto che una società ha realizzato reCAPTCHA, un sistema captcha che sfrutta il lavoro collettivo, reindirizzando produttivamente le 150.000 ore al giorno, per digitalizzare libri antichi della Internet Archive!

reCAPTCHA
Pare, infatti, che quando si scansiona un libro antico in maniera automatica, molto spesso il programma OCR incaricato di convertire le immagini digitalizzate in testo, non riesce nel suo lavoro, sia a causa dell’età del libro sia a causa della qualità della scansione.
Qualcuno potrebbe obiettare dicendo che si potrebbe benissimo lasciare il libro nel formato immagine (come il TIF che è adatto per la conservazione di più immagini in un solo file): in realtà ciò è sconsigliato perché, oltre ad occupare molto più spazio di un semplice testo in ascii, il contenuto non può essere ricercato e analizzato completamente, rendendo di fatto poco utilizzabile la scansione.

Quelli di reCAPTCHA, quindi, hanno pensato bene di sfruttare il sistema antispam per decifrare quelle parole che risultano incomprensibili ad un sistema computerizzato. Ovviamente, la domanda nasce spontanea:
“Ma se il computer non sa a che parola corrisponde l’immagine (visto che non è riuscito a digitalizzarla) come fa capire se la corrispondenza è giusta?”
Ebbene, anche a questo, vi è una soluzione che, almeno a mio parere, ha una buona valenza statistica: reCAPTCHA invia all’utente due parole: una è quella che non riesce a leggere mentre l’altra è una parola conosciuta. Ad entrambe vengono aggiunte linee e sono distorte alla stessa maniera, per cui, se l’utente riesce a leggere con esattezza la parola conosciuta (che è possibile verificare) possiamo essere certi (con un minimo margine di errore) che anche quella sconosciuta sia esatta!

In questo modo, oltre a proteggere il proprio sito dallo SPAM è possibile contribuire alla digitalizzazione di migliaia di libri antichi che altrimenti andrebbero persi! In pratica, si mette in condivisione l’enorme archivio di conoscenze umane per digitalizzare i libri scritti prima dell’avvento del computer.

Ma i vantaggi non finiscono qui: oltre a lasciare il carico (seppur minimo) per la creazione delle immagini ai server di reCAPTCHA, questo servizio web presenta anche un filtro attivo sugli indirizzi IP e sono pronti a garantire il costante aggiornamento della sicurezza del loro sistema, cosicché se qualche programmatore dovesse riuscire a creare uno spam bot in grado di leggere le loro immagini distorte (e qui il filtro sugli indirizzi IP svolge un ruolo determinante), sono pronti in brevissimo tempo, ad aggiungere ulteriori linee, distorsioni o rumori di fondo, senza dover reinstallare nulla!
Ovviamente, questi aggiornamenti nella protezione del sistema, oltre a difendere l’utente che si affiderebbe in toto a loro, serve anche a dare maggiore valenza alle traduzioni: cosa succederebbe se uno spam bot senza scrupoli, riuscendo a leggere senza problemi uno delle due parole di reCaptcha (probabilmente quella conosciuta da reCaptcha, visto che inevitabilmente è la più chiara), inviasse parole casuali per le traduzioni dei libri antichi?
Si rischierebbe di avere migliaia di libri senza senso per un danno economico, oltre che di immagine e di tempo, enorme!

Il sistema di reCaptcha si presenta, quindi, molto affascinate e un po’ sulla scia collaborativa di Wikipedia o altri sistemi di social network, oltre ai vantaggi, può presentare svantaggi se non venisse monitorato attentamente. In effetti, credo che, se il sistema della registrazione degli IP con le parole risolte, funziona correttamente, credo che l’unico problema sia la minima percentuale (anche se forse non trascurabile) di errore umano.

Un’altro problema che riscontro è che il servizio prevede solo la visualizzazione di parole inglesi! Se magari riuscissero a digitalizzare libri antichi italiani, forse reCaptcha sarebbe benissimo utilizzabile nei blog italiani. E’ anche vero, però, che molti sistemi captcha sono soliti usare la visualizzazione distorta di lettere scelte casualmente, per cui la presenza della lingua inglese nei captcha potrebbe essere meno dolorosa di quello che si potrebbe pensare.

Per rendere più usabile il sistema è stato previsto anche l’inserimento, per chi non riuscisse a leggere il testo, di un file audio disturbato da dei rumori di fondo, in cui si possono ascoltare 8 numeri da digitare poi nell’apposito campo. Certo, in questo modo non si aiuta il progetto di digitalizzazione dei libri antichi, ma si rende veramente universale il servizio!

Se volete usare reCaptcha, basta andare nella pagina delle risorse, e potete trovare 3 soluzioni di implementazione:

Application Plugins

Programming Environment Plugins

API Documentation

Molto interessante la presenza del plugin per WordPress di reCAPTCHA; qui trovate la procedura dettagliata per l’installazione.

Per maggiori dettagli potete consultare il forum su Google Groups oppure la pagina di reCAPTCHA su Google Code.

Tag:antispam, captcha, Libri, Php, Plugin, spam, turing, Wordpress

3 comments

Ott 17 2006

Levysoft: Rev0lut1on 2.0

Posted by Antonio Troise

Levysoft: Rev0lut1on 2.0 of my mind engine Nuova vita per Levysoft che si rinnova! Ho finalmente cambiato server di hosting, passando da Tophost a ~~UpsHOST~~ BlooWeb. All’inizio pensavo, data la somiglianza dei nomi, che ~~UpsHost~~ BlooWeb fosse la versione deluxe di Tophost ma, poi, dopo aver appurato che fossero società diverse ho compreso che in questo campo non c’è forse molta fantasia dei nomi e certe parole chiave (come host appunto) devono comunque apparire.
Ringrazio in ogni caso Tophost perché è servito egregiamente come server di startup (e tutt’oggi lo consiglio, dato il giusto compromesso tra prezzo e prestazioni, a quanti vogliano intraprendere una nuova avventura nel mondo dei siti web) ma dopo due anni non era più sufficiente. La più grande limitazione di questo servizio era di non garantire più di 8 connessioni Mysql contemporanee (e a sentire l’assistenza, un limite improrogabile), il che, per un sito basato su una piattaforma php-mysql e avendo (nell’ultimo anno) incrementato notevolmente il numero di visitatori, era senza dubbio un limite vincolante. Vi sarete forse accorti quante volte, durante la giornata, il mio sito non poteva connettersi al db!
Fortunatamente nelle mie scorribande googliane ho trovato ~~UpsHost~~ BlooWeb che, senza dubbio, è molto più professionale del precedente. Al prezzo di 48€+iva offre un totale di 300 Mega di spazio web, una banda mensile di traffico di 10 GByte e 2 DB; inoltre ha il supporto SSL e la gestione del Crontab unix. Interessante la possibilità di scaricare il File Log degli accessi e degli errori e le statistiche con Awstats e Webalizer (che di fatto elimina qualsiasi supporto esterno alle statistiche o il buon vecchio Php-Stats, che comunque era molto esoso in fatto di query e di spazio sul db mysql). Un punto in più ~~UpsHost~~ BlooWeb l’ha preso anche col fatto di avere anche l’Assistenza Telefonica.
Per festeggiare il nuovo server ho pensato anche bene di cambiare il tema di WordPress, con questa versione ajax di Unnamed One 1.0 di iqwolf: per ora ho solo apportato piccole modifiche grafiche e di formattazione, ma appena ho un pò di tempo cercherò di personalizzarlo. Come vedete questo tema, almeno nei colori, è simile al precedente ma ha l’indiscusso vantaggio delle 3 colonne ed è ajax enabled sia nell’inserimento dei commenti che nella loro anteprima; ha, inoltre, implementato nativamente anche il live search.
Per ora ho preferito abbandonare il sistema anti-spam di captcha grafico (tipo Trencaspammers) visto che non era visibile da tutti e occorreva fare più volte il refresh della pagina prima di vedere l’immagine con la scritta. Ho, quindi, deciso di adottare (in abbinata all’intramontabile Akismet) il semplice ma funzionale plugin Did You Pass Math che, invece delle immagini usa il sistema delle somma algebriche: per ora sembra funzionare bene. Ho anche risolto lo spam sul form “Contattami” semplicemente rinominando la pagina che contiene il form in modo da far perdere traccia ai robot di spam: so che è una soluzione temporanea ma è utile almeno finché non implementerò anche qui un sistema di anti-spam basato su domande algebriche o simili.
Resta comunque il fatto che una veste grafica nuova e un server nuovo e stabile ti mette la carica per fare qualcosa di nuovo per cui presto ci saranno novità: non per niente il sottotitolo di Levysoft è Rev0lut1on 2.0 of my mind engine.