Бегство от спама

На очередном витке антиспамовой борьбы решил почитать о том, как спамеры обходят Captcha тесты. Обнаружил весьма интересную статью — Устойчивость CAPTCHA к авоматическому распознаванию.

Если, вкратце, то мы имеем гонку вооружений технологий. Captcha становится все более сложной для распознания, такой что люди сами уже перестают её читать верно. А спамеры каждый раз находят возможность преодолеть новый вид кепчи. Получается, что кодовое слово, вписанное в некий видеоролик, с фонами и шумами, и то может быть эффективно распознано программой. А в других случаях (когда программы у вас нет, а кепчу преодолеть ну очень надо) слово может быть банально прочитано живым человеком на специальном сервисе вроде — antigate.com.

Кепча уже не та!

Что делать? Вечный вопрос. Кепча уже не та :) А значит пора придумать что то ещё. Любой медиа-материал — видео, картинка с искореженным словом или искаженная звуковая запись — могут быть прослушаны, прочитаны человеком. Т.е. мало того, что кепча должна отделять людей от машин, но ещё и людей от людей :).

Есть предложения использовать javascript для антиспама без кепчи. Для блогов, небольших частных сайтов этот вариант подойдет. Видел на wordpress.org и модули готовые.

Суть действия метода в том, что боты отличаются от браузера и не выполняют java-скриптов. В большинстве случаев они имитируют запросы к вашему сайту — типа, вот я зашел на страницу, а вот я, типа, отправил данные формы. А между первым и вторым шагом отправляют картинку вашей кепчи индийскому крестьянину в трущобах, который отлично распознаёт все 26 символов латинского алфавита и даже немного больше.

Просто… гениально просто.

Так вот о принципе действия… Простой вариант: добавим обработчик javascript к отправке данных у формы на вашем сайте, который заполняет скрытое поле известным вам значением. При получении данных формы, проверим значение этого скрытого (hidden) поля — равно оно нужному значению или нет.

Пример реализации для защиты формы комментариев от спама для сайта на WordPress. Меня именно защита комментариев сейчас интересует. :) Для wordpress этот метод работает просто потому, что спамеры, похоже, не учитывают наличие вне-штатных полей.

Очень примитивно, да? Надо понимать, что анализировать каждый блог, форум, сайт — спамеру не рентабельно. Специально анализировать и создавать настройки для каждого сайта из общей базы (какое ключевое слово надо посылать в POST запросе?). Такой простой случай не сложно проанализировать и программой. Но способов реализации может быть бессчетное число. Главное, чтобы на всех сайтах они были разные, не типовые, а лучше — интерактивные.

В простом случае можно автоматизировать работу формы для конкретного сайта, но, во-первых, нет возможность воспользоваться био-роботами (Кепчи то нет!). А во-вторых, ваш сайт, с первого взгляда, не содержит никаких преград для отправки формы, заполненной в автоматическом режиме. Нормальные посетители будут довольны (как надоели эти кепчи!).

Я только думаю, что если таких умников станет много, то спамеры придумают как испортить нам жизнь. Вопрос в том велика ли доля блогов, мелких сайтов, форумов в море оплаченной спамерам рекламы?

Держателем почтовых сервисов, порталов деваться некуда. Им остаётся только крепить кепчу и проклинать нищету во всем мире.

Написать комментарий

Мало букафф? Читайте есчо !

Удаление бот-пользователей с сайта на Drupal

Сентябрь 22, 2015 г.

Несколько лет назад, когда решил попробовать 7ю версию drupal, я создал сайт wbserv.ru. Тогда только начали предлагать разные облачные услуги, это показалось ...

Читать

Спаммеры на острие атаки.

Ноябрь 27, 2007 г.

Опять что то спаммеры активизировались. Всяку бяку пишут мне в гостевую. Пришлось добавить поле с тест-кодом. Коллеги, хватит продаваться спаммерам. Денюжка, конечно не бывает лишней, но ведь столько областей для применения ваших талантов.

Читать

 

Комментарии к «Бегство от спама»

Понравилась статья? Есть вопросы? - пишите в комментариях.



Комментарий: