Jak działają spam boty

[tomierc]

Witam, mam pytanie jak działają spam boty chodzi mi o ich rejestrację na stronach. Każda strona do rejestracji ma jakieś literki i cyfry do przepisania a jak to rozszyfrowują te boty?

Jak powinny wyglądać zabezpieczenia przed nimi w rejestracji?

[PawelC]

Najlepsze zabezpieczenie to własne, ponieważ nikt nie będzie pisał bota, dla jednej strony

Co do przepisywania kodów, boty mają algorytm który łamie te zabezpieczenia.

[pachol]

Dużo softu do "spamowania" po prostu łamie captche (te cyferki/literki o których piszesz). Jeśli Twoja strona jest bardzo cennym miejscem dla spamera (ma np. duży PR, mało linków wychodzących) to tak naprawde są nikłe szanse na zabezpieczenie bo spamerzy i tak je złamią..

Na początek polecałbym dodatkowe losowe pytania (oprócz tokenów) typu jesteś człowiekiem? ile jest 2+3? itp.

Chodź tak jak napisałem całkowicie zabezpieczyć strony raczej sie nie da

[Mion]

@Chodź tak jak napisałem całkowicie zabezpieczyć strony raczej sie nie da

Ale można tak przygotować, że spamerzy sobie odpuszczą, bo ich to przerośnie

@ile jest 2+3? itp.

Oczywiście tylko nie takie "zabezpieczenia", bo takie są nic niewarte

[T-1000]

Nawet jak zrobisz zabezpieczenie, którego bot nie obejdzie, to zawsze można się posłużyć ludźmi.

Widziałem już strony (erotyczne, czy np. z linkami do filmów, programów), które wykorzystują ludzi jako darmową siłę roboczą, podstawiając im do rozwiązania captche z innych serwisów w zamian za np. wyświetlenie linka do danego filmu, czy obejrzenie galerii (były to captche z gmaila jeśli dobrze pamiętam, więc pewnie spamerzy wykorzystują ludzi do "automatycznego" zakładania kont)

[Mion]

Tak, ale nadal mowa tutaj o tokenach typy captcha, a ja mam na myśli całkiem inne zabezpieczenia

[tomierc]

A jakie masz ma myśli?

Myślę nad modem który listuje pytania z większej puli dodawanie, odejmowanie, kolory, pytania o coś tam. Ludzie to mniejszy problem bo jeszcze myślą, bot jak wpadnie to już jest bezmyślne bicie tematów. Wiadomo ręczna akceptacja użytkowników jest przydatna ale tutaj mi chodzi o to aby nie zaśmiecały mi nie forum ale nie rejestrowały się i nie zawracały mi gitary.

[Mion]

@A jakie masz ma myśli?

Na myśli własne autorskie zabezpieczenia które są skuteczne do czasu gdy nie znany jest ich mechanizm działania wiec publicznie ich specyfikacji się NIE PODAJE .

[INOMan]

@A jakie masz ma myśli?

Na myśli własne autorskie zabezpieczenia które są skuteczne do czasu gdy nie znany jest ich mechanizm działania wiec publicznie ich specyfikacji się NIE PODAJE .

Tego typu zabezpieczenia nie specjalnie różnią się od "ile jest 2+3?" - i jedno i drugie ochroni przed robotami automatycznie i masowo przeczesującymi sieć w poszukiwaniu formularzy do których można cokolwiek włożyć i wysłać. To jest cecha każdego systemu obronnego który jest nietypowy.

Natomiast jak dobry spamer się na stronę uprze, to praktycznie żadne zabezpieczenie Cię przed spamem nie uchroni - można się ewentualnie bronić metodami statystycznymi przed określoną treścią - ale to już dotyczy nie tylko spamerów ale także treści wysyłanych przez żywych użytkowników "z palca".

PS. Jednym z najszybszych sposobów na obronę przed większością botów jest takie ustawienie captchy aby należało wpisać tekst wspak.

[Mion]

@Tego typu zabezpieczenia nie specjalnie różnią się od

To chyba twoje się nie różnią

[INOMan]

@Tego typu zabezpieczenia nie specjalnie różnią się od

To chyba twoje się nie różnią

Odpowiedź na poziomie 5ciolatka w piaskownicy

[T-1000]

Nie no wiadomo, są inne możliwości. Można dać nawet jakiś głupi skrypt JS, czy Java, którego bot nawet nie odpali, a który będzie konieczny do prawidłowej rejestracji. Tylko wtedy będziemy też ograniczać dostępność zwykłym użytkownikom...

Można dodać niestandardowe pola w formularzach, które powinny coś określonego zawierać, albo być puste.

Żaden użytkownik nie wypełni wszystkich pól w kilka sekund od wejścia na stronę - to też można wykorzystać do detekcji botów. Możliwości jest wiele. Wszystko zależy od inwencji.

[INOMan]

Nie no wiadomo, są inne możliwości. Można dać nawet jakiś głupi skrypt JS, czy Java, którego bot nawet nie odpali, a który będzie konieczny do prawidłowej rejestracji. Tylko wtedy będziemy też ograniczać dostępność zwykłym użytkownikom...

Co w sytuacji kiedy zrobię bota który steruje przeglądarką jak pacynką (co jest dziecinnie proste) ? Jak wiadomo przeglądarka odpala JS

Na wszystko jest sposób Dlatego nie wierzę w jakieś "skuteczne" rozwiązania Miona - skuteczne mogą być na masówkę, jak ktoś będzie chciał to zaspamuje każdą stronę, po za gigantami za którymi stoi potężna infrastruktura i sztab ludzi (Google/Facebook etc.)

[Mion]

Odpowiedź na poziomie 5ciolatka w piaskownicy

Dokładnie tak jak twoje chyba, że zakładamy, że umiesz czytać w czyich myślach

[Irek]

jak ktoś będzie chciał to zaspamuje każdą stronę

Jak ktoś będzie chciał, to dobierze się do bazy danych danej strony. Czy to ma znaczyć, że nie powinno się ich zabezpieczać?

Każde możliwe zabezpieczenie utrudniające życie "spamerom" należy stosować. Oczywiście gdy takie zabezpieczenie jest potrzebne.