Częstym utrapieniem administratora forum jest spam czyli niechciane posty automatycznie generowane przez programy zwane botami. Trudno ustalić dlaczego tego typu wiadomości zostały nazwane właśnie w ten sposób - najczęściej wskazuje się tu na amerykańską mielonkę wieprzową noszącą właśnie takie miano. Została ona wykorzystana w jednym ze znanych skeczy Monty Pythona, w którym klient pytający o menu w restauracji zostaje poinformowany przez kelnera, że wszystkie dania zawierają wspomnianą mielonkę. Ostatecznie cała rozmowa zostaje zagłuszona przez wikingów śpiewających „Spam, spam, lovely spam, wonderful spam”.
Przyjmuje się, że pierwszy spam został rozesłany 1 maja 1978 roku przez Einara Stefferuda. Wysłał on wtedy ponad 1000 maili z zaproszeniem na swoje urodziny - wywołało to falę złośliwych odpowiedzi, które spowodowały blokadę twardych dysków na serwerze solenizanta. Od tego czasu spam stał się zmorą internautów.
Istnieje wiele sposobów zabezpieczenia forum przed spamem. Podstawową sprawą jest zarezerwowanie możliwości pisania postów tylko dla zarejestrowanych użytkowników. Dzięki temu pozbędziemy się najprostszych botów, nie obsługujących formularza rejestracyjnego oraz zyskujemy możliwość moderacji kont przed ich aktywowaniem. Powszechnie stosowanym zabezpieczeniem jest tzw. CAPTCHA (Completely Automated Public Turing Test to Tell Computers and Humans Apart). Najkrócej mówiąc jest to zautomatyzowany test Turinga który pozwala określić zdolność maszyny do myślenia w sposób podobny do ludzkiego.
Podczas procesu rejestracji wyświetla się kilka losowych znaków, celowo zniekształconych po to aby utrudnić ich odczytanie. Aby móc zakończyć proces rejestracji potencjalny użytkownik musi przepisać je w odpowiednie miejsce. Niestety tego typu zabezpieczenie ma wiele wad. Wyświetlany tekst często jest trudny do odczytania nawet dla ludzi, osoby posiadające słaby wzrok mają nikłe szanse na odgadnięcie właściwej kombinacji znaków. Oprócz tego mechanizm ten, można złamać stosując oprogramowanie OCR (Optical Character Recognition).
Zabezpieczenie CAPTCHA stosowane przez skrypt forum phpBB, obecnie nie sprawia większych kłopotów botom spamerskim, dlatego też opracowano jego nowe, zmodyfikowane wersje. Przykładami mogą być tu skrypty takie jak “Did You Pass Math?” czy “Math Comment Spam Protection”. Dzięki nim w formularzu pojawia się kolejne pole, w którym należy wpisać poprawny wynik prostego działania matematycznego, np. „ 2+2″ itp.
Kolejnym sposobem walki ze spamerami jest zarezerwowanie możliwości umieszczania linków w treści wiadomości, tylko dla zarejestrowanych użytkowników, którzy napisali już przynajmniej kilka postów nie zawierających linków. Zdecydowana większość postów generowanych przez boty, zawiera linki tak więc tego typu ograniczenie może znacznie utrudnić im działanie. Niestety jest to broń obosieczna - takie restrykcje mogą odstraszyć również niektórych „normalnych” użytkowników.
Niektórzy administratorzy stosują specjalne filtry antyspamowe (np. Akismet czy Sblam), które wyławiają podejrzane słowa i frazy. Praktyka pokazuje, że duża część spamerów zajmuję się reklamowaniem produktów i usług pochodzących ze ściśle określonych grup. Łatwo możemy określić więc listę wyrażeń które mogą być użyte przez boty. Po wpisaniu ich na czarną listę, filtr będzie blokował posty zawierające kluczowe słowa.
Dobór właściwej techniki zabezpieczenia przed spamem zależy głównie od charakteru i przeznaczenia konkretnego forum. Zdecydowana większość programów antyspamowych nakłada jakieś ograniczenia na użytkowników. Administrator musi zadecydować które kwestie są najbardziej istotne na prowadzonej przez niego stronie. Dzięki temu wybór odpowiedniego zabezpieczenia będzie stosunkowo łatwy.
Tagi: captcha, spam, zabezpieczenia
Ostatnie komentarze