Spam e acessibilidade

Por: Henrique C. Pereira

Publicado em Saturday 01 September 2007 às 20:22

Categoria: Acessibilidade, Internet / Web

Você deve estar se perguntando: “Uatarréllll!!!!! O que Spam tem haver com acessibilidade?” Eu respondo, “tudo”. Já faz algum tempo que algumas pessoas me perguntam sobre aquela conta que elas tem que fazer antes de postar algum comentário aqui no Revolução Etc. Já percebeu? Se não, basta vir aqui no site (se estiver lendo do feed) e escrolar a página até o final, onde fica o formulário de comentário. Lá você vai ver, depois do campo “url ” e antes do campo “comentário”, uma pergunta do tipo “Quanto é 4 + 2?”. Certo, e agora, o que isso tem haver com spam e acessibilidade?

Esta solução foi implementada pelo Flávio Kaminisse à partir de uma implementação em PHP do Nando Vieira . O código original barrava trackbacks e foi corrigido pelo Flávio e transformado em plugin do WordPress (pode pegar lá no site do Flávio, é de graça). A solução gera uma conta aleatória que os spammers não conseguem prever com seus bots de envio de e-mail. E se conseguem, ainda não me acharam. E spam, era um inferno aqui, eu já até falei disso antes.

Antes dessa implementação eu usava o Akismet , mas para ele ficar inteligente (mais que os spammers) você tem ir moderando na mão, e em alguns casos (poucos mas existentes) ele acabava barrando comentários que não eram spam. Mesmo ele sendo muito bom, ainda assim, eventualmente um spam ou outro caía na minha caixa postal. Hoje eu uso apenas este campo que força o usuário a fazer uma conta simples se quiser comentar no site, e o que é mais importante, sem assassinar a acessibilidade.

Hoje eu não recebo mais spam nos formulários de comentários (sim eu NÃO recebo nenhum spam) e o formulário está 100% acessível, o que não estaria se eu utilizasse o famoso captcha. Testei com leitores de tela, dispositivos móveis, browsers textuais e também já foi até aprovado pelo MAQ (para quem não o conhece, ele é cego e especialista em acessibilidade para web), que passou por aqui outro dia para deixar um comentário. A única coisa que eu não encontrei, foi uma solução para acabar com as amebas que escrevem aqui dizendo que querem entrar no Orkut, ou que perderam a senha de suas comunidades etc. Você não vê isso aqui porque eu deleto tudo. Mas quem tiver alguma sugestão para isso, be my guest. Enquanto isso, que morram os spammers e vida longa a acessibilidade na web!

[UPDATE:04/09/2007] Falando em captcha, o Roger Johansson escreveu um texto hoje falando sobre o assunto. O interessante foi o vídeo que ele linkou.

Tags:

Comentários dos leitores

Este artigo possui 15 comentários

  1. Rodrigo Fante Sunday 02 September 2007 às 04:06

    aahahahaha

    Poxa deixa esses comentarios ai pra gente rir!

    :D

  2. Silveira Neto #1° Sunday 02 September 2007 às 16:02

    O grande lance para evitar spammers para mim é o Akismet. Funciona muito bem lá no meu blog e já barrou quase mil comentários maliciosos.

  3. Nando Vieira #2° Sunday 02 September 2007 às 23:00

    Silveira,

    O grande problema com o Askimet é não remover os spams automaticamente. Eu estava tendo uns 300 a 400 por dia!

  4. felipe tonello #3° Monday 03 September 2007 às 08:21

    Mas e se a pessoa não souber matemática?? rsrs brincadeira

    Quanto tempo que não posto aqui henriquão..

    Mas então.. Nando, muito boa sua implementação.. eu uso no meu blog algo bem parecido, não na parte de comentários(pq não tenho tanto problemas de spams assim), mas ná area de contato.. faço uma pergunta simples também.. no caso eu pergunto qual é meu nome..

  5. Carlos André #4° Monday 03 September 2007 às 08:53

    Olá henrique,

    Estou trabalhando em uma solução mais eficiente para esse problema. minha solução consiste basicamente em 3 valores

    1º inteiro randomico que fica na sessão do visitante

    2º inteiro randomico que é gerado em campo oculto do formulario

    3º resultado por uma operação qualquer dos dois valores em outro campo oculto.

    quando o visitante entra no site gera os valores dentro do form:

    valor = "5"

    resultado = "15"

    No post é refeito o calculo, ("session=3" * valor) – resultado = 0?

    para reforçar, os valores no form podem ser preenchidos via JS no formulario.

    flw.

  6. Bernardo Pina #5° Monday 03 September 2007 às 09:15

    Realmente, esse plugin é ótimo para barrar spam! Também uso o plugin e ainda não tive problemas com isso no meu blog.

  7. Maysa #6° Monday 03 September 2007 às 12:45

    Boa a dica :D

    Acabei instalando a ferramenta agora para teste…

    Obrigada :)

    Maysa

  8. Eliel #7° Monday 03 September 2007 às 18:18

    Quanto ao filtro "anti-salsinha", uma sugestão seria cria-lo baseado no miguxês: talvez um javascript que bloqueie comentários contendo palavras com mais de 3 vogais repetidas uma ao lado da outra, ou X letras maiúsculas no meio de uma palavra, etc… hehehe

  9. Gabriel #8° Monday 03 September 2007 às 22:55

    Esse método é realmente muito eficiente. Além do seu site eu só havia visto no site do Roumen: http://blogs.sun.com/roumen/.

    Mas tem um novo malware que ja consegue pegar os "captcha systems" segundo a INFO: http://info.abril.com.br/aberto/infonews/082007/1

    Será q os spammer conseguirão burlar esse método tb?

  10. Bruno #9° Tuesday 04 September 2007 às 01:11

    Trackback?

    Código anti-spam quebrado ;)

    Leia meu comentário!

  11. Henrique Costa Perei #10° Tuesday 04 September 2007 às 08:24

    Olá Bruno, faça o teste novamente lá no site do Flávio por favor? Veja se consegue "quebrar"dessa vez…

    Abraço…

  12. Erick Wilder #11° Tuesday 04 September 2007 às 14:23

    Muito bom o texto. É uma pena que a acessibilidade às vezes acaba sendo o último item da lista no desenvolvimento de aplicações. Até hoje vi poucos sites com um link para "Falar a sequência de caracteres" do CAPTCHA, usando sintetizador de voz.

    Acredito que soluções como essa sejam mais baratas, simples e principalmente eficientes.

  13. Big Earl #12° Wednesday 05 September 2007 às 11:12

    Mas me diz uma coisa: não é simples fazer um robê de spam que leia a expressão e calcule o resultado?

    Eu colocaria uma conta desse tipo: Qual a derivada da função f(x) = x² + 3/x – 5 em relação a x?

  14. Leandro Zuliani #13° Wednesday 05 September 2007 às 17:06

    Não é fácil quebrar esse "captcha em texto" já que basta apenas somar 3+2? Quem quiser quebrar a segurança de provedores para testar um conjunto de senhas, por exemplo, vai fazer um bot para burlar.

    Desenvolvedores recorrem ao captcha não para "deixar inacessivel para cegos" mas sim como proteção a programas automáticos. Se os crackers burlam até captcha com leitores OCR ou técnicas semelhantes imagina com uma coisa fácil assim. Afinal, qual a solução para o captcha em grandes corporações?

  15. Merda de captcha #14° Sunday 31 August 2008 às 10:51

    Morte ao captcha. Isso não previne spammer nenhum de fazer o que ele quer.

    Tenho contas de email que todo dia recebem spam e quem liga? O dono da conta é que sofre. Já denunciei os spams milhares de vezes.

    Captcha só serve pra atormentar a vida de cidadãos comuns.

Deixe seu comentário:

Observação: Todos os campos obrigatórios estão marcados com um asterisco (*).

  4. As seguintes tags podem ser inseridas nos comentários: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Categorias:

Sobre este blog

Meu nome é Henrique C. Pereira e o Revolução Etc é o meu blog pessoal. Eu trabalho com design de interfaces, dispositivos móveis, planejamento de soluções web, arquitetura da informação, programação de interfaces, acessibilidade, padrões web, e-commerce e outras coisas relacionadas.
Leia mais sobre o autor.

Publicidade

Blogs

Gente que eu conheço ou que esbarrei em algum evento. Com certeza já bati um papo e eu fui muito com a "cara" e eu gostei do que eles fazem.

Livros

Livros que vão colocar minhocas na sua cabeça.