Spam e acessibilidade

Você deve estar se perguntando: “Uatarréllll!!!!! O que Spam tem haver com acessibilidade?” Eu respondo, “tudo”. Já faz algum tempo que algumas pessoas me perguntam sobre aquela conta que elas tem que fazer antes de postar algum comentário aqui no Revolução Etc. Já percebeu? Se não, basta vir aqui no site (se estiver lendo do feed) e escrolar a página até o final, onde fica o formulário de comentário. Lá você vai ver, depois do campo “url ” e antes do campo “comentário”, uma pergunta do tipo “Quanto é 4 + 2?”. Certo, e agora, o que isso tem haver com spam e acessibilidade?

Esta solução foi implementada pelo Flávio Kaminisse à partir de uma implementação em PHP do Nando Vieira . O código original barrava trackbacks e foi corrigido pelo Flávio e transformado em plugin do WordPress (pode pegar lá no site do Flávio, é de graça). A solução gera uma conta aleatória que os spammers não conseguem prever com seus bots de envio de e-mail. E se conseguem, ainda não me acharam. E spam, era um inferno aqui, eu já até falei disso antes.

Antes dessa implementação eu usava o Akismet , mas para ele ficar inteligente (mais que os spammers) você tem ir moderando na mão, e em alguns casos (poucos mas existentes) ele acabava barrando comentários que não eram spam. Mesmo ele sendo muito bom, ainda assim, eventualmente um spam ou outro caía na minha caixa postal. Hoje eu uso apenas este campo que força o usuário a fazer uma conta simples se quiser comentar no site, e o que é mais importante, sem assassinar a acessibilidade.

Hoje eu não recebo mais spam nos formulários de comentários (sim eu NÃO recebo nenhum spam) e o formulário está 100% acessível, o que não estaria se eu utilizasse o famoso captcha. Testei com leitores de tela, dispositivos móveis, browsers textuais e também já foi até aprovado pelo MAQ (para quem não o conhece, ele é cego e especialista em acessibilidade para web), que passou por aqui outro dia para deixar um comentário. A única coisa que eu não encontrei, foi uma solução para acabar com as amebas que escrevem aqui dizendo que querem entrar no Orkut, ou que perderam a senha de suas comunidades etc. Você não vê isso aqui porque eu deleto tudo. Mas quem tiver alguma sugestão para isso, be my guest. Enquanto isso, que morram os spammers e vida longa a acessibilidade na web!

[UPDATE:04/09/2007] Falando em captcha, o Roger Johansson escreveu um texto hoje falando sobre o assunto. O interessante foi o vídeo que ele linkou.

  • http://www.fazedordesite.com Rodrigo Fante

    aahahahaha

    Poxa deixa esses comentarios ai pra gente rir!

    :D

  • http://eupodiatamatando.com/ Silveira Neto

    O grande lance para evitar spammers para mim é o Akismet. Funciona muito bem lá no meu blog e já barrou quase mil comentários maliciosos.

  • http://simplesideias.com.br Nando Vieira

    Silveira,

    O grande problema com o Askimet é não remover os spams automaticamente. Eu estava tendo uns 300 a 400 por dia!

  • felipe tonello

    Mas e se a pessoa não souber matemática?? rsrs brincadeira

    Quanto tempo que não posto aqui henriquão..

    Mas então.. Nando, muito boa sua implementação.. eu uso no meu blog algo bem parecido, não na parte de comentários(pq não tenho tanto problemas de spams assim), mas ná area de contato.. faço uma pergunta simples também.. no caso eu pergunto qual é meu nome..

  • http://ferrari.eti.br/ Carlos André

    Olá henrique,

    Estou trabalhando em uma solução mais eficiente para esse problema. minha solução consiste basicamente em 3 valores

    1º inteiro randomico que fica na sessão do visitante

    2º inteiro randomico que é gerado em campo oculto do formulario

    3º resultado por uma operação qualquer dos dois valores em outro campo oculto.

    quando o visitante entra no site gera os valores dentro do form:

    valor = "5"

    resultado = "15"

    No post é refeito o calculo, ("session=3" * valor) – resultado = 0?

    para reforçar, os valores no form podem ser preenchidos via JS no formulario.

    flw.

  • http://www.produzindo.net/ Bernardo Pina

    Realmente, esse plugin é ótimo para barrar spam! Também uso o plugin e ainda não tive problemas com isso no meu blog.

  • http://www.maysadecastro.com.br/blog/ Maysa

    Boa a dica :D

    Acabei instalando a ferramenta agora para teste…

    Obrigada :)

    Maysa

  • http://www.elielcezar.com/blog Eliel

    Quanto ao filtro "anti-salsinha", uma sugestão seria cria-lo baseado no miguxês: talvez um javascript que bloqueie comentários contendo palavras com mais de 3 vogais repetidas uma ao lado da outra, ou X letras maiúsculas no meio de uma palavra, etc… hehehe

  • Gabriel

    Esse método é realmente muito eficiente. Além do seu site eu só havia visto no site do Roumen: http://blogs.sun.com/roumen/.

    Mas tem um novo malware que ja consegue pegar os "captcha systems" segundo a INFO: http://info.abril.com.br/aberto/infonews/082007/1

    Será q os spammer conseguirão burlar esse método tb?

  • Bruno

    Trackback?

    Código anti-spam quebrado ;)

    Leia meu comentário!

  • http://revolucao.etc.br/ Henrique Costa Perei

    Olá Bruno, faça o teste novamente lá no site do Flávio por favor? Veja se consegue "quebrar"dessa vez…

    Abraço…

  • http://flickr.com/photos/erickwilder Erick Wilder

    Muito bom o texto. É uma pena que a acessibilidade às vezes acaba sendo o último item da lista no desenvolvimento de aplicações. Até hoje vi poucos sites com um link para "Falar a sequência de caracteres" do CAPTCHA, usando sintetizador de voz.

    Acredito que soluções como essa sejam mais baratas, simples e principalmente eficientes.

  • http://www.plasticobolha.com Big Earl

    Mas me diz uma coisa: não é simples fazer um robê de spam que leia a expressão e calcule o resultado?

    Eu colocaria uma conta desse tipo: Qual a derivada da função f(x) = x² + 3/x – 5 em relação a x?

  • Leandro Zuliani

    Não é fácil quebrar esse "captcha em texto" já que basta apenas somar 3+2? Quem quiser quebrar a segurança de provedores para testar um conjunto de senhas, por exemplo, vai fazer um bot para burlar.

    Desenvolvedores recorrem ao captcha não para "deixar inacessivel para cegos" mas sim como proteção a programas automáticos. Se os crackers burlam até captcha com leitores OCR ou técnicas semelhantes imagina com uma coisa fácil assim. Afinal, qual a solução para o captcha em grandes corporações?

  • Merda de captcha

    Morte ao captcha. Isso não previne spammer nenhum de fazer o que ele quer.

    Tenho contas de email que todo dia recebem spam e quem liga? O dono da conta é que sofre. Já denunciei os spams milhares de vezes.

    Captcha só serve pra atormentar a vida de cidadãos comuns.