Wuwejův zápisník

Roboti se naučili javascript a co teď s tím aneb Jaké opatření proti robotům by vás obtěžovalo nejméně?

15.03.2012 00:01, Wu | počítače | o blogu | komentáře -

Pět komentářů, vycpaných reklamami, každý u jiného článku, čínská IP adresa - neklamný znak proražení ochrany proti spamu. Jen pro vaši informaci, antispamová kontrola tady na blogu sestává z

  • dvou odesílacích tlačítek, jednoho skrytého pomocí atributu style (spamoví roboti obvykle posílají celý obsah formuláře, takže když mi přijde formulář s oběma tlačítky, je to špatně)
  • políčka s otázkou „napište číslo devětsetpět“; v javascriptu se v pár operacích a proměnných spočítá hodnota, ta se do políčka přiřadí a políčko se skryje (spamoví roboti obvykle javascript neumí, takže políčko pošlou nevyplněné, což je špatně)

formulář

Když jsem si spamu všiml, pomyslel jsem si, že v tom mohl být lidský faktor, spamová ochrana se nijak nemění a otázka na číslo je také pořád stejná, stačí aby si to někdo prohlédl a pak robota upravil. Proto jsem změnil otázku, změnil výpočet v javascriptu a skrytí odesílacího tlačítka přesunul ze style do samostatného CSS souboru.

Druhý den tam byl další spamový komentář, opět s čínskou adresou. Z toho vyplývá, že roboti už umí obě kontroly obejít a mně nezbyde nic jiného, než vás začít s kontrolou proti spamu otravovat. Co by tedy z těchto opatření pro vás bylo nejmenší zlo?

  1. Zavést registraci a muset se před zadáním komentáře přihlásit.
  2. Zavést přihlašovací frázi, o kterou byste si museli napsat mailem a pak ji do formuláře přidávali.
  3. Zavést schvalování komentářů; po schválení by z toho konkrétního prohlížeče už komentáře na schvalování nečekaly a přijaté by byly automaticky.
  4. Odkrýt otázku, pro odeslání komentáře byste na ni museli odpovědět; buď by byla pořád stejná jako dosud, nebo by se náhodně střídala z nějaké malé množiny možností ("vepište číslo čtyřistaosmdesát", "Jaký den je uprostřed pracovního týdne?", "Kdo patří ke Křemílkovi?").
  5. něco jiného (navrhněte)

(Obrázkovou CAPTCHA jsem zavrhl rovnou, opisovat číslo z nečitelného obrázku je vážně protivné. Analýzy obsahu komentáře se mi nechce programovat a blacklistace IP adres nemůže fungovat dlouho. Přikláním se k variantě 4, která je jednak nejméně pracná, jednak nebude spamové komentáře udržovat v databázi a riskovat její přeplnění.)

Vaše názory prosím do komentářů, děkuji.

P.S. zatím žádné podobné komentáře nepřibyly, ale to nic moc neznamená, jen odklad - každopádně nové opatření zavedu až to bude nevyhnutelné a spamy se začnou opakovat.

Aktualizace 18.4.2014: třetí den po sobě, pokaždé jiná IP adresa, evidentní spam… Nezbývá než aktivovat ochranu, volím variantu 4 – odkrytí kontrolní otázky.

12345
1331766060000

Kategorie

Informace

Kontakt

Sledujte také

Archiv

STRÁNKY ARCHIVOVÁNY NÁRODNÍ KNIHOVNOU ČR

CBDB.cz – Databáze knih a spisovatelů, knihy online