Hashcash: плагин для WordPress, который заставит ботов и спамеров работать на вас

Дата публикации:Июль 3, 2014

В последнее время терпение пользователей, связанное с вводом капч, стало иссякать. Нет ничего более раздражающего, чем неразборчивая путаница из букв и цифр, которую надо вводить в поле. Аудиокапчи напоминают самый страшный кошмар и еще сильнее запутывают, чем визуальные капчи. Несмотря на то что пользователи недовольны вводом капч, многие крупные веб-сайты продолжают использовать их вследствие отсутствия лучшего метода ведения войны с ботами.

Люди из Hashcash.io создали новый способ борьбы с ботами и спамерами, вынуждая браузер пользователя совершать математические вычисления. Это также помогает защитить свой сайт от брутфорс-атак. Hashcash использует открытые технологии, включающие в себя Asm.js, HTML5 и Web Workers, чтобы заблокировать вашу форму до тех пор, пока браузер не решит требуемую математическую задачу.

browser

Команда Hashcash создала WordPress-плагин, который отличается простотой использования. Не путайте с популярным плагином WP-Hashcash. Плагин интегрирует сервис Hashcash.IO с формами входа, регистрации и комментариев.

Кнопка отправления отключена до тех пор, пока пользователь не разблокирует ее.

hashcash-notice

Прогресс-бар заполняется по мере того, как браузер выполняет математические вычисления для разблокировки кнопки. Процесс имеет визуальное отображение, а также дополнен WAI-ARIA, чтобы информировать слепых пользователей через скринридер о ходе выполнения вычислений.

hashcash-unlocking

Когда форма разблокирована, на ней появляется зеленый индикатор:

hashcash-unlocked

Поддерживаемые браузеры:

  • Google Chrome 28+
  • Mozilla Firefox 22+
  • Internet Explorer 10+
  • Opera 18+

Вы можете протестировать Hashcash в действии на живом примере, где он активирован для форм входа, комментариев и регистрации. Плагин отличается полной доступностью и придерживается общих практик, позволяющих информировать слепых пользователей через скринридер о ходе прогресса.

После установки Hashcash вам нужно будет ввести публичный и приватный ключ для сервиса, которые приведены на странице параметров сайта Hashcash.io. Здесь вы можете настроить параметры сложности, которые определяют, сколько вычислений понадобится совершить браузеру для разблокировки кнопки отправления.

В конечном счете, команда Hashcash планирует предоставить вам способ заработка денег на спамерах, однако указанная возможность пока находится в процессе разработки. Мы расскажем вам, когда это появится. Если вы готовы нагрузить свой браузер решением математических задач вместо ввода капчи, то скачайте и установите бесплатный плагин Hashcash в WordPress.

Источник: wptavern.com

Поделиться

7 комментариев

  1. Да если честно буквенно цифровая капча да еще то с русскими то с английскими буквами очень надоело.Если с первого раза не удается набрать разворачиваюсь и ухожу.Пора было уже придумать что то новое и ведь придумали же!

  2. Что-то я не понял, как это всё работает.

    • Дмитрий Алёшин says:

      Это помогает сделать медленнее брутфорс, поскольку каждый раз хакерам придется ждать, пока браузер выполнит определенные математические задачи. По крайней мере, я понял это именно так.

  3. Разве брутфорс делается через браузер?

    • Дмитрий Алёшин says:

      Это уже к хакерам вопрос :) Или к разработчикам этого плагина)

  4. В данном случае для брутфорса хакерам придется использовать полноценный браузер, что уже само по себе снижает эффективность аттаки. И сверх этого им придет решать «proof-of-work». Идея в том, чтобы спамерам и хакерам атака сайтов выходила слишком дорого. Это должно привести или к полному отсутсвию спама или высококачественному спаму =) Я думаю в любом случае владелец сайта и посетители выиграют =)

    • Дмитрий Алёшин says:

      Спасибо за подробное описание работы :) Заодно почитал по поводу proof-of-work в Вики, чтобы детальнее разобраться в принципах этой методики.

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Получать новые комментарии по электронной почте. Вы можете подписаться без комментирования.