Vlákno názorů k článku Komentárový spam od benzin - Existuje několik javascriptovych forku. Napriklad, javascriptem vypocitat nejakou...

Existuje několik javascriptovych forku. Napriklad, javascriptem vypocitat nejakou hodnotu do neviditelneho policka formulare. Takze robot musi umet pracovat s javascriptem, coz klade docela velke naroky na sofistifikovanost takoveho robota.

Dalsi moznost je nektere policka pro vyplneni skryt. Pokud budou vyplnene pak je jasne ze posilal zpravu robot.

Btw. tenhle clanek mi prijde trochu docela o nicem. Polovina z neho je nastin naprosto hloupych reseni, jako "myslenkove pochody" administratora. Nevidim v nich zadny podstatny prinos.

Len akonahle sa tie javascriptove forky rozsiria, tak si spammeri do svojich botov zacnu davat kod na spracovanie javascriptu, napr. zoberu ho z otvoreneho kodu IE ;-) Javascriptove forky je uloha, ktora je strojovo riesitelna v "kratkom case".

Naproti tomu "semanticke testy", ako napr. spomenute obrazky auto/dom/strom/binarny ladin a clovek ma vybrat z listboxu, obecne strojovo riesitelne nie su (jedine enumeraciou poloziek z listboxu, ak je ich malo, ale admin ich nemusi dat nutne do listboxu, mozu byt trebars napisane v texte nad formularom). Tj. spammer moze naucit bota rozoznavat tych par obrazkov, potom admin zmeni otazku na "co je ta ptakovina v lavom hornom rohu" a zmeni polozky v listboxe. Akonahle si to kazdy admin spravi podla seba, tak spammer bude mat na praci rucnu upravu bota presne tolko krat, kolko webov chce zaspamovat. Pritom zmena otazky/obrazkov/odpovedi adminovi zabere trebars 10 minut, spammerovi 10 minut krat pocet spamovanych webov.

Totiz kod bota, ktory by "chapal semantiku", bude rast nado vsetky medze, to uz fakt sa spammerovi viac oplati zaplatit tych cinanov ;-)

Jenze tim kladete dalsi naroky na uzivatele. Idealni je takove reseni, ktere spameri neprojdou aniz by si uzivatel vsiml ze neco takoveho deje.

V tuto chvili je javascript idealnim resenim. Az se na to spameri adaptuji, tak ve svem PHP (JSP) skriptu budete nahodne menit nazvy policek pro vyplneni. Takze spamer nepozna ktere policko ma byt vyplneno a ktere ne. Az se adaptuji na to. Tak jim misto hidden policek skryjete policka pomoci DIV bloku a css stylu, takze pak nepoznaji jestli blok uzivatel vidi nebo nevidi. Ty skryte policka se mezi neskrytymy muzou vyskytovat vcelku uplne nahodne a navic s ruznymi jmeny, takze dokud spamer nerozlouskne vasi metodiku generovani nazvu, nebo nevyresi jak zjistit co se zobrazuje a co ne, tak mate na dlouhou dobu vystarano.

Mate vystarano nejmene na dalsich deset let dopredu, nez se spameri adaptuji i na tohle a pak urcite prijdete na spoustu jinych moznosti, ktere ale nezatizi uzivatele a to bude jejich nejvetsi prednost oproti obrazkovym metodam.

Btw. obrazkova metoda je dosti bezzuba, ve chvili kdyz spamer udela samoadaptovatelny kod, ktery pri volbe z nekolik moznosti bude vybirat tak dlouho dokud se netrefi (klidne s pulhodinovym intervalem). No a kdyz ani to nepomuze tak muze vyuzit sofistifikovaneho spamklienta kdy bude pomoci nejakeho Spyware sledovat co vlastne ti uzivatele klikaji kdyz chteji odeslat prispevek a podle toho bude volit i on pri odesilani spamu.

Proto si myslim, ze je nejlepsi volit v tuto chvili nejjednodussi metodu, kterou soucasni spameri neumi zvladnout. A cekat dokud se nezlepsi a pak pouzit slozitejsi. A az vystrilime vsechny automatizovane, tak zacneme prechazet na ty ktere zatizi uzivatele. Ale na to je jeste spousta casu.

Jj, zatim by mal js stacit, aj ked z hladiska cistoty kodu je to IMHO prasarna, nicmene funkcna.

Vyplnovanie nahodnych policok: ak ich bude zopar, je to rovnake ako triafat spravnu odpoved z listboxu, do polhodiny sa mu to najskor trafit podari (samozrejme je lepsie mat moznosti mimo listbox, pretoze spammerov bot nevidi, co su za moznosti, kym sa sam spammer na stranku nepozrie). Viditelnost sa da riesit tiez obslahnutim rendering engine.

IMHO najlepsie automaticke riesenie je take, ze si kazdy webmaster vymysli vlastny uchylny system :-) Pretoze inak spammer proste vygoogli urcity typ boardu a bude spamovat stranky s tym druhom softu, co je pre spammera asi najjednoduchsie.

Vzhledem k tomu, že enginy WWW prohlížečů Gecko, KHTML i MSHTML se dají přilinkovat k jakémukoli programu a stránka se místo klikání dá ovládat tímto programem, je celkem jednoduché udělat automat, který bude mít všechny schopnosti prohlížeče.

Teoreticky nepochybne ano, realita je ale momentalne taka, ze na nasich sajtoch za 3/4 roka od nasadenia ochrany proti form spamu formou vyzadovania podpory JS+cookies od UA nepresiel ani jediny (pred tym to boli radovo desiatky tyzdenne), pricom negativny vplyv na mnozstvo beznych prispevkov to nemalo.

Semanticke testy naproti tomu otravuju navstevnikov, nie su velmi zlucitelne s pristupnostou (rozhodne nie viac nez vyzadovanie JS) a na korporatnych weboch ich zadavatelia nechcu.

uz sa tesim ako nejaky drbnuty matfyzak, namiesto pretahovania spoluziacok v snahe ukojit svoje analyticke ego, publikuje instantne riesenie na webe pre dobro ludstva a hlavne s cielom byt prvy a jediny genialny.

a samozrejme tym spamerov, ktori nepovazuju pracu myslienok za obchodne zaujimavu, ponukne k implementovaniu jeho riesenia.

este stastie, ze pragmatici nemudruju nad spamom a antispamom ale tvrdo idu na efektivitu a ta spociva v tom, ze nebudem travit cas analyzami a filozofovanim nad sofistikovanymi rieseniami, ktore neodstrania zakladnu poziadavku: mam web a nechcem seba a ani citatelov zatazovat antispam rieseniami.

javascript ponuka ludom, co su aktivne proti spamu vysadeni moznost jednoduchej nenarocnej ochrany prave v tom, ze roboti hladajuci FORMy ako obete pre spam, ich neuvidia. A pretoze spamera skor zaujima moznost zotrvania ich prispevku na webe, tak nehladaju momentalne riesenia ako odrbat takychto ludi. Aj preto, ze takito ludia by publikovany spam na webe dlho neponechali. Takze premyslanie nad implementovanim javascriptoveho luskacika je pre spamera neefektivne. Obeti vo forme stranok, na ktore ich majitel kasle, bude vzdy stale dost.

Takze mili majitelia webov - aplikujte co najjednoduchsie riesenie pre seba a potom pre citatela. Take, aby ste na SPAM zabudli a nie iba "riesili".