Spam e acessibilidade

Você deve estar se perguntando: “Uatarréllll!!!!! O que Spam tem haver com acessibilidade?” Eu respondo, “tudo”. Já faz algum tempo que algumas pessoas me perguntam sobre aquela conta que elas tem que fazer antes de postar algum comentário aqui no Revolução Etc. Já percebeu? Se não, basta vir aqui no site (se estiver lendo do feed) e escrolar a página até o final, onde fica o formulário de comentário. Lá você vai ver, depois do campo “url ” e antes do campo “comentário”, uma pergunta do tipo “Quanto é 4 + 2?”. Certo, e agora, o que isso tem haver com spam e acessibilidade?

Esta solução foi implementada pelo Flávio Kaminisse à partir de uma implementação em PHP do Nando Vieira . O código original barrava trackbacks e foi corrigido pelo Flávio e transformado em plugin do WordPress (pode pegar lá no site do Flávio, é de graça). A solução gera uma conta aleatória que os spammers não conseguem prever com seus bots de envio de e-mail. E se conseguem, ainda não me acharam. E spam, era um inferno aqui, eu já até falei disso antes.

Antes dessa implementação eu usava o Akismet , mas para ele ficar inteligente (mais que os spammers) você tem ir moderando na mão, e em alguns casos (poucos mas existentes) ele acabava barrando comentários que não eram spam. Mesmo ele sendo muito bom, ainda assim, eventualmente um spam ou outro caía na minha caixa postal. Hoje eu uso apenas este campo que força o usuário a fazer uma conta simples se quiser comentar no site, e o que é mais importante, sem assassinar a acessibilidade.

Hoje eu não recebo mais spam nos formulários de comentários (sim eu NÃO recebo nenhum spam) e o formulário está 100% acessível, o que não estaria se eu utilizasse o famoso captcha. Testei com leitores de tela, dispositivos móveis, browsers textuais e também já foi até aprovado pelo MAQ (para quem não o conhece, ele é cego e especialista em acessibilidade para web), que passou por aqui outro dia para deixar um comentário. A única coisa que eu não encontrei, foi uma solução para acabar com as amebas que escrevem aqui dizendo que querem entrar no Orkut, ou que perderam a senha de suas comunidades etc. Você não vê isso aqui porque eu deleto tudo. Mas quem tiver alguma sugestão para isso, be my guest. Enquanto isso, que morram os spammers e vida longa a acessibilidade na web!

[UPDATE:04/09/2007] Falando em captcha, o Roger Johansson escreveu um texto hoje falando sobre o assunto. O interessante foi o vídeo que ele linkou.

15 thoughts on “Spam e acessibilidade”

  1. Mas e se a pessoa não souber matemática?? rsrs brincadeira

    Quanto tempo que não posto aqui henriquão..

    Mas então.. Nando, muito boa sua implementação.. eu uso no meu blog algo bem parecido, não na parte de comentários(pq não tenho tanto problemas de spams assim), mas ná area de contato.. faço uma pergunta simples também.. no caso eu pergunto qual é meu nome..

  2. Olá henrique,

    Estou trabalhando em uma solução mais eficiente para esse problema. minha solução consiste basicamente em 3 valores

    1º inteiro randomico que fica na sessão do visitante
    2º inteiro randomico que é gerado em campo oculto do formulario
    3º resultado por uma operação qualquer dos dois valores em outro campo oculto.

    quando o visitante entra no site gera os valores dentro do form:
    valor = "5"
    resultado = "15"

    No post é refeito o calculo, ("session=3" * valor) – resultado = 0?

    para reforçar, os valores no form podem ser preenchidos via JS no formulario.

    flw.

  3. Quanto ao filtro "anti-salsinha", uma sugestão seria cria-lo baseado no miguxês: talvez um javascript que bloqueie comentários contendo palavras com mais de 3 vogais repetidas uma ao lado da outra, ou X letras maiúsculas no meio de uma palavra, etc… hehehe

  4. Muito bom o texto. É uma pena que a acessibilidade às vezes acaba sendo o último item da lista no desenvolvimento de aplicações. Até hoje vi poucos sites com um link para "Falar a sequência de caracteres" do CAPTCHA, usando sintetizador de voz.
    Acredito que soluções como essa sejam mais baratas, simples e principalmente eficientes.

  5. Mas me diz uma coisa: não é simples fazer um robê de spam que leia a expressão e calcule o resultado?
    Eu colocaria uma conta desse tipo: Qual a derivada da função f(x) = x² + 3/x – 5 em relação a x?

  6. Não é fácil quebrar esse "captcha em texto" já que basta apenas somar 3+2? Quem quiser quebrar a segurança de provedores para testar um conjunto de senhas, por exemplo, vai fazer um bot para burlar.
    Desenvolvedores recorrem ao captcha não para "deixar inacessivel para cegos" mas sim como proteção a programas automáticos. Se os crackers burlam até captcha com leitores OCR ou técnicas semelhantes imagina com uma coisa fácil assim. Afinal, qual a solução para o captcha em grandes corporações?

  7. Morte ao captcha. Isso não previne spammer nenhum de fazer o que ele quer.

    Tenho contas de email que todo dia recebem spam e quem liga? O dono da conta é que sofre. Já denunciei os spams milhares de vezes.

    Captcha só serve pra atormentar a vida de cidadãos comuns.

Leave a Reply

Your email address will not be published. Required fields are marked *