club762.ru
В последнее время терпение пользователей, связанное с вводом капч, стало иссякать. Нет ничего более раздражающего, чем неразборчивая путаница из букв и цифр, которую надо вводить в поле. Аудиокапчи напоминают самый страшный кошмар и еще сильнее запутывают, чем визуальные капчи. Несмотря на то что пользователи недовольны вводом капч, многие крупные веб-сайты продолжают использовать их вследствие отсутствия лучшего метода ведения войны с ботами.
Люди из Hashcash.io создали новый способ борьбы с ботами и спамерами, вынуждая браузер пользователя совершать математические вычисления. Это также помогает защитить свой сайт от брутфорс-атак. Hashcash использует открытые технологии, включающие в себя Asm.js, HTML5 и Web Workers, чтобы заблокировать вашу форму до тех пор, пока браузер не решит требуемую математическую задачу.
Команда Hashcash создала WordPress-плагин, который отличается простотой использования. Не путайте с популярным плагином WP-Hashcash. Плагин интегрирует сервис Hashcash.IO с формами входа, регистрации и комментариев.
Кнопка отправления отключена до тех пор, пока пользователь не разблокирует ее.
Прогресс-бар заполняется по мере того, как браузер выполняет математические вычисления для разблокировки кнопки. Процесс имеет визуальное отображение, а также дополнен WAI-ARIA, чтобы информировать слепых пользователей через скринридер о ходе выполнения вычислений.
Когда форма разблокирована, на ней появляется зеленый индикатор:
Поддерживаемые браузеры:
- Google Chrome 28+
- Mozilla Firefox 22+
- Internet Explorer 10+
- Opera 18+
Вы можете протестировать Hashcash в действии на живом примере, где он активирован для форм входа, комментариев и регистрации. Плагин отличается полной доступностью и придерживается общих практик, позволяющих информировать слепых пользователей через скринридер о ходе прогресса.
После установки Hashcash вам нужно будет ввести публичный и приватный ключ для сервиса, которые приведены на странице параметров сайта Hashcash.io. Здесь вы можете настроить параметры сложности, которые определяют, сколько вычислений понадобится совершить браузеру для разблокировки кнопки отправления.
В конечном счете, команда Hashcash планирует предоставить вам способ заработка денег на спамерах, однако указанная возможность пока находится в процессе разработки. Мы расскажем вам, когда это появится. Если вы готовы нагрузить свой браузер решением математических задач вместо ввода капчи, то скачайте и установите бесплатный плагин Hashcash в WordPress.
Источник: wptavern.com
Да если честно буквенно цифровая капча да еще то с русскими то с английскими буквами очень надоело.Если с первого раза не удается набрать разворачиваюсь и ухожу.Пора было уже придумать что то новое и ведь придумали же!
Что-то я не понял, как это всё работает.
Это помогает сделать медленнее брутфорс, поскольку каждый раз хакерам придется ждать, пока браузер выполнит определенные математические задачи. По крайней мере, я понял это именно так.
Разве брутфорс делается через браузер?
Это уже к хакерам вопрос :) Или к разработчикам этого плагина)
В данном случае для брутфорса хакерам придется использовать полноценный браузер, что уже само по себе снижает эффективность аттаки. И сверх этого им придет решать «proof-of-work». Идея в том, чтобы спамерам и хакерам атака сайтов выходила слишком дорого. Это должно привести или к полному отсутсвию спама или высококачественному спаму =) Я думаю в любом случае владелец сайта и посетители выиграют =)
Спасибо за подробное описание работы :) Заодно почитал по поводу proof-of-work в Вики, чтобы детальнее разобраться в принципах этой методики.