07 grudnia 2006
Oto pojawiła się nowa forma spamu. Niezbyt rozwinięta, acz o bardzo mocnej sile przebicia do użytkowników. Tylko patrzeć, jak nasz e-mail zapełni się od spamu... którego przefiltrowanie będzie rzeczą niezwykle trudną, o ile nie niemożliwą.
Jak pamiętamy, w ostatnich tygodniach Google zakupiło YouTube (co zresztą zwróciło mu się w wartościach akcji w ciągu niespełna miesiąca...). Dzisiaj, na moją skrzynkę gmail przyszła wiadomość o nowej prywatnej wiadomości z YouTube. Po samym temacie ("Suplements should I use") już zorientowałem się, z czym będę miał do czynienia. Tak jest, oto inny użytkownik serwisu wysłał mi PM z wiadomością będącą czystym spamem.
Automatyzacja wysyłania takich wiadomości jest banalnie prosta. Sam potrafiłbym w godzinę napisać skrypt PHP skutecznie spamujący całe YouTube. Jak bym obszedł zabezpieczenia? Nijak - nie ma ich! Częstotliwość odwiedzania stron, czy wysyłania wiadomości, można określić przy pomocy funkcji sleep(). I to by było na tyle, bowiem przy wysyłaniu prywatnych wiadomości nie musimy wpisywać kodów z obrazków, jak w przypadku rejestracji na forach. Droga wolna.
Sytuacja jest poważna. Trudno bowiem, by Google blokowało wiadomości od swoich własnych serwisów, a implementacja algorytmów wykrywających spam w wiadomościach prywatnych będzie kosztować krocie i na pewno nie będzie w pełni skuteczna. Jakkolwiek "Google is Google", tak trudno oczekiwać działań po programistach for dyskusyjnych. A chyba większość z nas ma zaznaczone opcje "wysyłaj powiadomienia e-mail o nowych prywatnych wiadomościach". Tym samym, można spodziewać się plagi spamu z naszych ulubionych for dyskusyjnych.
Wydaje się, że jedynym wyjściem z takiej sytuacji jest wprowadzenie kolejnych systemów typu CAPTCHA, czyli kodów do przepisania. Rozwiązania tego typu stają się jednak dyskusyjne w momencie, gdy programistów ponoszą ambicje połączone z możliwościami choćby biblioteki GD2: niejednokrotnie, kod jest zupełnie nieczytelny dla samego użytkownika, nie wspominając o czasie, jaki zajmować będzie nam wpisywanie kodów przy każdym niemal kroku, który można zautomatyzować i wykorzystać w niewłaściwy sposób.
Kolejnym argumentem przeciwko kodom w obrazkach jest fakt, że poddają w poważną wątpliwość dostępność witryn dla osób niewidzących. Ta sytuacja wymaga natychmiastowej reakcji społeczności webdeveloperskiej, zanim będzie za późno. Remedium na nasze bolączki może być inny typ identyfikacji użytkowników (ang. CAPTCHA): rozwiązywanie prostych zadań matematycznych. W mojej opinii, możliwe jest takie skonstruowanie treści zadań, by automaty miały problemy z ich rozwiązaniem: wprowadzenie kropek i przecinków w tym samym wyrażeniu w celu utrudnienia odczytania przez automat części ułamkowych, używanie kolejności wykonywania działań... Np. 2,6 + 2.4 + 0,2 lub 2*2+2.
Oczywiście, nie jest to zbyt eleganckie wyjście, ale jakie mamy alternatywy? Dźwięki odpadają - znowu przekreślimy szanse niepełnosprawnych. Mamy jeszcze możliwość układania krótkich tekstowych zadań, np. "Ile wynosi połowa z całości? Zapisz z przecinkiem.", "Ile minut ma kwadrans?", czy "Uzupełnij: Jeszcze ... nie zginęła, póki my żyjemy.". Należy jednak mieć na względzie, że większe pole manewru daje dam matematyka, zaś wszystkie opisywane metody są, jak to bywa w świecie komputerów, do złamania lub obejścia.
Jeśli jednak już teraz nie zaczniemy myśleć nad skutecznymi rozwiązaniami, możemy obudzić się z ręką... w spamie.
- Strona główna
- ← Odnośnie strajków (poprzedni wpis)
- → Spin Doctors - Two Princess (następny wpis)
07 grudnia 2006 o 18:26:25 | Link do tego komentarza
Zmienić w profilu mail na cokolwiek@mailnator.com, a potem sprawdzać na mailinator.com? Zmienić maila na xxx+youtube@gmail.com i wrzucać do odpowiedniego folderu? Rozwiązań jest wiele.
"Kolejnym argumentem przeciwko kodom w obrazkach jest fakt, że poddają w poważną wątpliwość dostępność witryn dla osób niewidzących."
Niektóre serwisy umożliwiają odsłuchanie kodu.
"rozwiązywanie prostych zadań matematycznych. W mojej opinii, możliwe jest takie skonstruowanie treści zadań, by automaty miały problemy z ich rozwiązaniem: wprowadzenie kropek i przecinków w tym samym wyrażeniu w celu utrudnienia odczytania przez automat części ułamkowych, używanie kolejności wykonywania działań... Np. 2,6 + 2.4 + 0,2 lub 2*2+2."
-_-...
Głupi post, klasyfikowanie tego jako spam, będzie raczej banalnie proste, a nie trudne.
07 grudnia 2006 o 18:44:06 | Link do tego komentarza
Ad.1 akapit: i dla każdego forum na którym masz konto, będziesz tworzył nowy mail, tak? Nie każdy ma to szczęście mieć hosting providera umożliwiającego robienie automatycznych aliasów z plusami, to raz. Dwa, że mailinator to w ogóle inna bajka, bo chodzi tu o nowy spam. Jak zdetektujesz, który z maili "cześć, odwiedź moją www bla.com" a "hej, wpadnij na bla2.com" jest spamem, a który odnosi się do Twojej strony?
Poza tym nie chodzi o segregację źródła maili, bo docelowo chcesz otrzymywać wiadomości z np. YouTube. Chodzi o filtrowanie TYCH wiadomości.
Twoje rozwiązanie mija się z celem.
Ad.2: Umożliwiają odsłuchanie kodu? A przeczytałeś do końca ten wpis, czy pisałeś w trakcie czytania?
Ad.3: Skoro głupi post... "nie komentuj go - niektórzy nie zauważą różnicy."