Web standards, arquitetura da informação, usabilidade, acessibilidade, tecnologia, filosofia de buteco (sic), e qualquer coisa em uma casca de noz!

Ir direto para o conteúdo

Spam e acessibilidade

Por: Henrique Pereira

Saturday 01 September 2007 às 20:22

Categoria: Acessibilidade, Internet / Web

Você deve estar se perguntando: “Uatarréllll!!!!! O que Spam tem haver com acessibilidade?” Eu respondo, “tudo”. Já faz algum tempo que algumas pessoas me perguntam sobre aquela conta que elas tem que fazer antes de postar algum comentário aqui no Revolução Etc. Já percebeu? Se não, basta vir aqui no site (se estiver lendo do feed) e escrolar a página até o final, onde fica o formulário de comentário. Lá você vai ver, depois do campo “url ” e antes do campo “comentário”, uma pergunta do tipo “Quanto é 4 + 2?”. Certo, e agora, o que isso tem haver com spam e acessibilidade?

Esta solução foi implementada pelo Flávio Kaminisse à partir de uma implementação em PHP do Nando Vieira . O código original barrava trackbacks e foi corrigido pelo Flávio e transformado em plugin do WordPress (pode pegar lá no site do Flávio, é de graça). A solução gera uma conta aleatória que os spammers não conseguem prever com seus bots de envio de e-mail. E se conseguem, ainda não me acharam. E spam, era um inferno aqui, eu já até falei disso antes.

Antes dessa implementação eu usava o Akismet , mas para ele ficar inteligente (mais que os spammers) você tem ir moderando na mão, e em alguns casos (poucos mas existentes) ele acabava barrando comentários que não eram spam. Mesmo ele sendo muito bom, ainda assim, eventualmente um spam ou outro caía na minha caixa postal. Hoje eu uso apenas este campo que força o usuário a fazer uma conta simples se quiser comentar no site, e o que é mais importante, sem assassinar a acessibilidade.

Hoje eu não recebo mais spam nos formulários de comentários (sim eu NÃO recebo nenhum spam) e o formulário está 100% acessível, o que não estaria se eu utilizasse o famoso captcha. Testei com leitores de tela, dispositivos móveis, browsers textuais e também já foi até aprovado pelo MAQ (para quem não o conhece, ele é cego e especialista em acessibilidade para web), que passou por aqui outro dia para deixar um comentário. A única coisa que eu não encontrei, foi uma solução para acabar com as amebas que escrevem aqui dizendo que querem entrar no Orkut, ou que perderam a senha de suas comunidades etc. Você não vê isso aqui porque eu deleto tudo. Mas quem tiver alguma sugestão para isso, be my guest. Enquanto isso, que morram os spammers e vida longa a acessibilidade na web!

[UPDATE:04/09/2007] Falando em captcha, o Roger Johansson escreveu um texto hoje falando sobre o assunto. O interessante foi o vídeo que ele linkou.

Artigos relacionados:

Este texto não pode ser copiado ou reproduzido em nenhum outro site na íntegra sem autorização do autor!. Mais detalhes sobre licença de uso aqui!

Tags:



Existem 15 comentários para “Spam e acessibilidade”

# 1° Rodrigo Fante Sunday 02 September 2007 às 07:06GMT

aahahahaha
Poxa deixa esses comentarios ai pra gente rir!
:D

# 2° Silveira Neto Sunday 02 September 2007 às 19:02GMT

O grande lance para evitar spammers para mim é o Akismet. Funciona muito bem lá no meu blog e já barrou quase mil comentários maliciosos.

# 3° Nando Vieira Monday 03 September 2007 às 02:00GMT

Silveira,

O grande problema com o Askimet é não remover os spams automaticamente. Eu estava tendo uns 300 a 400 por dia!

# 4° felipe tonello Monday 03 September 2007 às 11:21GMT

Mas e se a pessoa não souber matemática?? rsrs brincadeira

Quanto tempo que não posto aqui henriquão..

Mas então.. Nando, muito boa sua implementação.. eu uso no meu blog algo bem parecido, não na parte de comentários(pq não tenho tanto problemas de spams assim), mas ná area de contato.. faço uma pergunta simples também.. no caso eu pergunto qual é meu nome..

# 5° Carlos André Ferrari Monday 03 September 2007 às 11:53GMT

Olá henrique,

Estou trabalhando em uma solução mais eficiente para esse problema. minha solução consiste basicamente em 3 valores

1º inteiro randomico que fica na sessão do visitante
2º inteiro randomico que é gerado em campo oculto do formulario
3º resultado por uma operação qualquer dos dois valores em outro campo oculto.

quando o visitante entra no site gera os valores dentro do form:
valor = “5″
resultado = “15″

No post é refeito o calculo, (“session=3″ * valor) – resultado = 0?

para reforçar, os valores no form podem ser preenchidos via JS no formulario.

flw.

# 6° Bernardo Pina Monday 03 September 2007 às 12:15GMT

Realmente, esse plugin é ótimo para barrar spam! Também uso o plugin e ainda não tive problemas com isso no meu blog.

# 7° Maysa Monday 03 September 2007 às 15:45GMT

Boa a dica :D
Acabei instalando a ferramenta agora para teste…

Obrigada :)

Maysa

# 8° Eliel Monday 03 September 2007 às 21:18GMT

Quanto ao filtro “anti-salsinha”, uma sugestão seria cria-lo baseado no miguxês: talvez um javascript que bloqueie comentários contendo palavras com mais de 3 vogais repetidas uma ao lado da outra, ou X letras maiúsculas no meio de uma palavra, etc… hehehe

# 9° Gabriel Tuesday 04 September 2007 às 01:55GMT

Esse método é realmente muito eficiente. Além do seu site eu só havia visto no site do Roumen: http://blogs.sun.com/roumen/.

Mas tem um novo malware que ja consegue pegar os “captcha systems” segundo a INFO: http://info.abril.com.br/aberto/infonews/082007/15082007-29.shl

Será q os spammer conseguirão burlar esse método tb?

# 10° Bruno Tuesday 04 September 2007 às 04:11GMT

Trackback?
Código anti-spam quebrado ;)
Leia meu comentário!

# 11° Henrique Costa Pereira Tuesday 04 September 2007 às 11:24GMT

Olá Bruno, faça o teste novamente lá no site do Flávio por favor? Veja se consegue “quebrar”dessa vez…

Abraço…

# 12° Erick Wilder Tuesday 04 September 2007 às 17:23GMT

Muito bom o texto. É uma pena que a acessibilidade às vezes acaba sendo o último item da lista no desenvolvimento de aplicações. Até hoje vi poucos sites com um link para “Falar a sequência de caracteres” do CAPTCHA, usando sintetizador de voz.
Acredito que soluções como essa sejam mais baratas, simples e principalmente eficientes.

# 13° Big Earl Wednesday 05 September 2007 às 14:12GMT

Mas me diz uma coisa: não é simples fazer um robê de spam que leia a expressão e calcule o resultado?
Eu colocaria uma conta desse tipo: Qual a derivada da função f(x) = x² + 3/x – 5 em relação a x?

# 14° Leandro Zuliani Wednesday 05 September 2007 às 20:06GMT

Não é fácil quebrar esse “captcha em texto” já que basta apenas somar 3+2? Quem quiser quebrar a segurança de provedores para testar um conjunto de senhas, por exemplo, vai fazer um bot para burlar.
Desenvolvedores recorrem ao captcha não para “deixar inacessivel para cegos” mas sim como proteção a programas automáticos. Se os crackers burlam até captcha com leitores OCR ou técnicas semelhantes imagina com uma coisa fácil assim. Afinal, qual a solução para o captcha em grandes corporações?

# 15° Merda de captcha Sunday 31 August 2008 às 13:51GMT

Morte ao captcha. Isso não previne spammer nenhum de fazer o que ele quer.

Tenho contas de email que todo dia recebem spam e quem liga? O dono da conta é que sofre. Já denunciei os spams milhares de vezes.

Captcha só serve pra atormentar a vida de cidadãos comuns.

Deixe um comentário

Observação: Todos os campos obrigatórios estão marcados com um asterisco (*).

Informações de Contato

Sobre o Revolução Etc

Categorias

Henrique Costa Pereira O Revolução Etc é o site pessoal do Henrique C. Pereira que trabalha com design de interfaces, planejamento, arquitetura da informação e desenvolvimento para web. Ele escreve aqui sobre várias coisas relacionadas com acessibilidade, web standards, tecnologia, desenvolvimento e o que mais der na telha, além de eventualmente escrever alguma coisa ou outra para o Webinsider. Leia mais.

Publicidade

  • Banner
  • Banner

Blogs que leio

Esta é uma lista de alguns blogs de amigos, profissionais e profissionais que eu admiro e assino embaixo.

Livros

Livros que vão colocar minhocas na sua cabeça.

Henrique Costa Pereira - Revolução Etc - (CC) Alguns Direitos Reservados - Powered by WordPress

O conteúdo deste site de autoria de Henrique Costa Pereira está sob a licença de Creative Commons Atribuição-Uso Não-Comercial-Compartilhamento pela mesma Licença 2.5 Brasil. Permissões e/ou restrições além do escopo desta licença podem ser vistas e/ou requeridas na minha página de licença.

Nenhum conteúdo deste site pode ser copiado e reproduzido em outro site sem autorização do autor! Mais detalhes aqui!

Powered by WordPress