Mi chiedo se ci siano o meno meccanismi diversi da captcha che impediscono a uno script mallicious di creare un numero indefinito di account per un dato servizio. In tal caso, non si tratta di un'enorme bandiera rossa, soprattutto con algoritmi di analisi delle immagini in costante miglioramento?
I principali servizi Web utilizzano la conferma di secondo livello per lo screening e la registrazione automatica dello spam offuscata, per aumentare il costo dello spam automatico. Per esempio:.
È possibile avviare un altro controllo bot caricando una pagina di benvenuto con javascript che tiene traccia del movimento del mouse (in genere lo script bot non emula il movimento del mouse). Tuttavia, questa è un'area grigia perché è possibile abusare di tale script per utilizzare l'impronta digitale dell'utente.
I meccanismi variano tra il sito. Captcha non è solo un'immagine di lettere, ReCaptcha di Google non mostra nulla di diverso da una casella di spunta (puoi google come funziona).
I diversi meccanismi dipendono quindi dal sito. Uno sviluppatore può richiedere agli amministratori di approvare gli account, limitare gli account da creare solo dopo la convalida dell'email, o il numero di account da un IP ecc ... non esiste una risposta per una domanda come questa.
Ma in risposta diretta alla tua domanda si può fare di più che solo un captcha.
Leggi altre domande sui tag captcha denial-of-service