Chapril » xmpp.chapril.org

Après une nouvelle grande vague d'inscription de "probablement-bots", nous cherchons à évaluer l'efficacité des différents captchas utilisés pour filtrer les inscriptions entre humains et non-humains.

Un script get_validated_captchas.sh a été créé pour récupérer à partir des logs les captchas qui ont été validés par les inscrits (note : étant donné qu'il y a un temps aléatoire entre l'édition du captcha et sa validation, cela n'est pas très précis, aussi on décide de sélectionner les captchas édités à la même minute que l'inscription)

Il ressort de cette extraction, la répartition suivante :

104 captchas "additions" validés
81 captchas "substitutions" validés

Il semble de plus que les patterns de nom d'utilisateur soient plus suspects côté "additions" que côté "substitutions"

Il en résulte le constat suivant : les additions sont faciles à comprendre par d'éventuels bots, et il faut réagir autrement.