Бегство от спама

На очередном витке антиспамовой борьбы решил почитать о том, как спамеры обходят Captcha тесты. Обнаружил весьма интересную статью — Устойчивость CAPTCHA к авоматическому распознаванию.

Если, вкратце, то мы имеем гонку вооружений технологий. Captcha становится все более сложной для распознания, такой что люди сами уже перестают её читать верно. А спамеры каждый раз находят возможность преодолеть новый вид кепчи. Получается, что кодовое слово, вписанное в некий видеоролик, с фонами и шумами, и то может быть эффективно распознано программой. А в других случаях (когда программы у вас нет, а кепчу преодолеть ну очень надо) слово может быть банально прочитано живым человеком на специальном сервисе вроде — antigate.com.

Кепча уже не та!

Что делать? Вечный вопрос. Кепча уже не та :) А значит пора придумать что то ещё. Любой медиа-материал — видео, картинка с искореженным словом или искаженная звуковая запись — могут быть прослушаны, прочитаны человеком. Т.е. мало того, что кепча должна отделять людей от машин, но ещё и людей от людей :).

Есть предложения использовать javascript для антиспама без кепчи. Для блогов, небольших частных сайтов этот вариант подойдет. Видел на wordpress.org и модули готовые.

Суть действия метода в том, что боты отличаются от браузера и не выполняют java-скриптов. В большинстве случаев они имитируют запросы к вашему сайту — типа, вот я зашел на страницу, а вот я, типа, отправил данные формы. А между первым и вторым шагом отправляют картинку вашей кепчи индийскому крестьянину в трущобах, который отлично распознаёт все 26 символов латинского алфавита и даже немного больше.

Просто… гениально просто.

Так вот о принципе действия… Простой вариант: добавим обработчик javascript к отправке данных у формы на вашем сайте, который заполняет скрытое поле известным вам значением. При получении данных формы, проверим значение этого скрытого (hidden) поля — равно оно нужному значению или нет.

Пример реализации для защиты формы комментариев от спама для сайта на WordPress. Меня именно защита комментариев сейчас интересует. :) Для wordpress этот метод работает просто потому, что спамеры, похоже, не учитывают наличие вне-штатных полей.

Очень примитивно, да? Надо понимать, что анализировать каждый блог, форум, сайт — спамеру не рентабельно. Специально анализировать и создавать настройки для каждого сайта из общей базы (какое ключевое слово надо посылать в POST запросе?). Такой простой случай не сложно проанализировать и программой. Но способов реализации может быть бессчетное число. Главное, чтобы на всех сайтах они были разные, не типовые, а лучше — интерактивные.

В простом случае можно автоматизировать работу формы для конкретного сайта, но, во-первых, нет возможность воспользоваться био-роботами (Кепчи то нет!). А во-вторых, ваш сайт, с первого взгляда, не содержит никаких преград для отправки формы, заполненной в автоматическом режиме. Нормальные посетители будут довольны (как надоели эти кепчи!).

Я только думаю, что если таких умников станет много, то спамеры придумают как испортить нам жизнь. Вопрос в том велика ли доля блогов, мелких сайтов, форумов в море оплаченной спамерам рекламы?

Держателем почтовых сервисов, порталов деваться некуда. Им остаётся только крепить кепчу и проклинать нищету во всем мире.

Написать комментарий

Мало букафф? Читайте есчо !

Спаммеры на острие атаки.

Ноябрь 27, 2007 г.

Опять что то спаммеры активизировались. Всяку бяку пишут мне в гостевую. Пришлось добавить поле с тест-кодом. Коллеги, хватит продаваться спаммерам. Денюжка, конечно не бывает лишней, но ведь столько областей для применения ваших талантов.

Читать

Удаление бот-пользователей с сайта на Drupal

Сентябрь 22, 2015 г.

Несколько лет назад, когда решил попробовать 7ю версию drupal, я создал сайт wbserv.ru. Тогда только начали предлагать разные облачные услуги, это показалось ...

Читать

 

Комментарии к «Бегство от спама»

Понравилась статья? Есть вопросы? - пишите в комментариях.



Комментарий: