Kim 🎗️🐧
Follow

He estado desarrollando un script antispambots par evitar el uso de captchas, se basa en la técnica honeypot bait, he puesto un campo de texto oculto al formulario y el bot en principio lo llenará con lo que el sistema podrá saber que no es un humano. La página cuenta los segundos trás la carga, si se envia el formulario antes de 5 segundos tampoco creo que sea humano.

Si esto se combina con una pregunta matemática puede ser infalible.

Bueo a ver como resulta, le daremos unos dias.

Me niego a creer que lo mejor para evitar spambots sea Google recaptcha, no es accesible, es engorroso y encima recoge todas las ips que usan el formulario y a saber que más.

Hay que echar a Google de nuestras webs

@kim No te olvides de que cada vez que una web pone el captcha, obliga a sus visitantes a trabajar gratis para GoogleBooks (comprobando el OCR), GoogleMaps (números de calle) y como se llame su coche autónomo (marcando señales, motos, autobuses, etc.).

@fadelkon eso no lo sabia pues más razones para no usar ese producto en nuestros sitios.

Esta es una de las cosas por las que nace WEBetica para "desgoogleizar" la web. Vamos a darles duro!

@kim @fadelkon No tengo ni idea de captchas, pero gracias por meterme en la conversación ;)

Y po favó, po favó, si alguien tiene idea de cómo deshabilitar las google apis en una instalación de wordpress autohospedado, que lo comente: enlaces a documentos técnicos son bienvenidos también. Ya conseguimos quitar las google fonts, pero aún colea eso...

@aab pues la verdad es que no se nada de wordpress pero a ver si alguien nos ilumina y puedes erradicar a google. ;)

@fadelkon

@kim @aab Creo que @aran se ha peleado con spyware de google en la web, yo es que no sé ni para qué sirve googleapis!
@fadelkon @kim Pues no lo sé, sería la primera cuenta de Pleroma que no puedo seguir (creo que sigo a 5 o 6...). A mirar los logs toca...

No me funciona con los enlaces, gracias de todas formas.
@kim @fadelkon Si cambio "aran" por "fadelkon", puesto que estáis en el mismo server, el feed de atom funciona perfectamente.
@kim @fadelkon Jajajjaja, nada, ya está. Me acaba de dejar. Puede que sea problema de mi adsl patatero... Gracias!!
@aab @kim boh que raro eh? Celebro que ya te haya funcionado!!
@fadelkon @kim Después de mantener un mini-nodo de GNUSocial por unos meses, ya nada me parece raro XD

Merci!
@fadelkon @kim Esto es lo que me dice...

GET /api/qvitter/external_user_show.json?profileurl=https%3A%2F%2Fsantsenques.cat%2Fusers%2Faran&_=1539338479504] action.php - Server error '500' on 'apiexternalusershow': Could not find a feed URL for profile page https://santsenques.cat/users/aran

GET /api/qvitter/external_user_show.json?profileurl=https%3A%2F%2Fsantsenques.cat%2Fusers%2F5&_=1539338479559] action.php - Server error '500' on 'apiexternalusershow': Could not find a feed URL for profile page https://santsenques.cat/users/5
@aab @kim Me he econtrado con una extensión para usuarios que sustituye las google apis y otras CDN. DecentralEyes → https://decentraleyes.org/

Según parece, googleapis.com tiene varios subdominios (como "storage", que es pa otra cosa), pero del que hablamos (supongo) es del "ajax". Google dice: «The Google Hosted Libraries is a stable, reliable, high-speed, globally available content distribution network for the most popular, open-source JavaScript libraries.»
https://developers.google.com/speed/libraries/ O sea, una CDN de librerías javascript. JQuery y más cositas raras.

Entonces, la solución que imagino yo sería parecida a google fonts: identificar, descargar, cargar y sustituir en el código. Tiene sentido para ti, @aab ?

#fuckoffgoogle #decentraleyes

@fadelkon yo no se como funciona wordpress pero si carga el head dinamicamente los scripts y stylesheets deben llegarle en un array y quizas antes de la carga pueda hacerse un unset, así nos cepillamos scripts del sistema en Joomla.

La cosa es no tocar el core para poder seguir actualizando, hacerlo en el tenplate mismo.

Si tengo tiempo me lo miraré.

@aab

@fadelkon @kim @aran Muchas gracias por la investigación! Hablo concretamente de fonts.googleapis.com.
Si no lo he entendido mal, el plugin "Disable Google Fonts" (que está instalado) frena la carga de las fuentes de Google que llevan los temas de wordpress por defecto. Pero sigue habiendo conexión a la web fonts...
Sólo tengo acceso a esta instalación a través de la web, no puedo (ni sé...) tocar el código, por eso pensaba en un plugin para wordpress... Si no queda otra que hacerlo cambiando el código, pues... nada, veré si puedo entenderlo y aplicarlo.

@aab jaja si claro que la conozco, soy un seguidor del programa! ;)

Me he descargado el tema ionic-one y veo un archivo functions.php este tiene una función que carga la puñetera fuente iconic_one_fonts_url() linea 121 probaria a cambiar lo que devuleve comentando la linea 142 y poniendo debajo return true;
D
espues bajaria la fuente Ubuntu del enalce de abajo.

assets.ubuntu.com/v1/fad7939b-

Y usaria @font-face para usarla como en mi blog

view-source:surtdelcercle.cat/template/blo

@fadelkon @aran

@kim @fadelkon @aran Vamos a ver si puedo hacer todo eso...

Pero una cosa: ¿me dices que la llamada a las fonts viene del tema usado, y que el plugin no está evitado esa llamada? Lo digo porque quizá tenga más sentido usar otro tema que no haga llamadas a las apis de google, ¿no?

@aab ya te digo que no soy experto pero veo que el tema añade la llamada a gfonts en ese archivo functions.

@fadelkon @aran

@kim @fadelkon @aran Ok. Estoy viendo llamadas también a ajax... Esto me toca mirarlo bien :(
@kim @fadelkon @aran Ok, algo he avanzado. Lo que veo es que, entrando a visitar la web, llama a fonts... He conseguido parar esa llamada instalando https://wordpress.org/plugins/remove-google-fonts-references/. Al menos para la gente que visite la página será menos guarrería.

Si entro como admin, es cuando hace llamadas a ajax... y a gravatar, que no sé ni lo que es XD

@aab gravatar es un servicio online de gestión de avatares que wordpress compró hace tiempo, se puede usar con una api rest en cualquier otro servicio que no sea wordpress, de hecho github por ejemplo lo usa.

@fadelkon @aran

@aab mejor el plugin ya que si actualizas el tema mi modificación se hubiese ido al traste pero era solo con intención de aprender el funcionamiento :D

@fadelkon @aran

@kim @fadelkon @aran Ya, y te lo agradezco mucho, de veras :)
@aab
Lo del #FontFace no es tan dificil y además mola, por dar soporte a una idea molona a que acabó carrgandose el Gran Hermano #Google : http://www.font-face.com/
Es solo que añades unas linias al css donde le indicas el sitio en tu servidor en el que tienes guardadas las fuentes.
Animos conel wp!

@kim @fadelkon
@colegota Bueno, aunque ya no sea así, es por aligerar la carga de la web, que con el tiempo se ha hecho bastante pesada. La única "ventaja" que veo al tener habilitadas las llamadas a gravatar es que aparezcan los avatares de la gente que comenta en las entradas...
@kim Es complicado la verdad, porque o te curras uno propio o las alternativas son penosas, o requieren de mucha adaptacion :( @aab

@puppetmaster hay alternativas muy vistosas de tipo resolver un mini juego o escoger un icono entre un grupo pero prefiero algo que no interrumpa al usuario como el conjunto de técnicas que propongo.

Lo que no se es si hay es alguna herramienta para comprobar la vulnerabilidad de un formulario frente a spambots, lo buscaré.

@aab

@kim @aab @puppetmaster puedes probar colgando un enlace con palabras clave en twitter, por ejemplo. Recuerdo hace tiempo que alguien puso la url de un pad justamente en twitter y se llenó de mierda!! (o de viagra más bien)
@kim Los REcaptchas me REpatean los webs. Incómodos es poco, que a veces no funcionan, y si tienes privacy badger actualizado a la ultima, tienes que desactivarlo en muchas ocasiones. Yo cuando veo un remierda de esos ya ni pruebo a entrar.
Tiene muy buena pinta el script que comentas, aunque no creo que llegue a popularizarse, porque como bien dices, los remierdas no solo buscan la seguridad, si no la recopilación de datos, pero sí molaria que al menos las webs libres lo usaran y abandonaran el remierda.

@kim recuerdo un foro musical al que entré que tenias que completar cachos de canciones como captcha. Como por ejemplo la de "hola don pepito" 😂

@andoniserra los hay de muy imaginativos pero no son accesibles para lectores de invidentes. De hecho la w3c no recomienda poner captchas en las webs.

Sign in to participate in the conversation
mastodont.cat, xarxa social pels catalans d'arreu.

mastodont.cat és una instància de Mastodon en català, per la comunitat de llengua i cultura catalana d'arreu d'internet.

Mastodon és una xarxa social descentralitzada i de programari lliure.

Quines són les normes a mastodont.cat?

- Està prohibida qualsevol mostra de racisme, xenofòbia o homofòbia

- No és permès fer spam

- No és permès fer publicitat