Spam: zatrzymujemy największą plagę Internetu

Jakby nie potępiać spamu, trzeba przyznać, że jest to idealna metoda reklamowania produktów i usług. Dziś, gdy Internet dociera do setek milionów potencjalnych klientów, a serwery są przepełnione bazami danych z adresami e-mail, czy mniej lub bardziej poczytnymi blogami pozwalającymi na prowadzenie dyskusji, wysyłanie niechcianych wiadomości jest dla każdego na wyciągnięcie ręki. Kiedy macka niepożądanych informacji zacznie oplatać progi Twojego serwisu, warto zaznajomić się ze sposobami przeciwdziałania temu procesowi.

Spis treści:

Zanim zaczniemy rozważania na temat tego, w jaki sposób można się przed nim bronić, warto określić czym jest sam spam. W skrócie spamem można nazwać niechcianą, niepożądaną wiadomość elektroniczną. Najczęściej pojęcie te kojarzy się z wiadomością e-mail, której treść wskazuje na to, że nadawca wskutek jej wysłania może odnieść pewne korzyści. Nie jest to jednak jedyny pośrednik tego procederu.

Ogólnoświatowe grupy dyskusyjne, fora tego samego przeznaczenia, komunikatory, czy wreszcie serwisy internetowe są często narażone na masowy przypływ spamu. Z problemem tym wiążę się wiele płaszczyzn, w których poruszają się spamerzy, czy jeszcze więcej pojęć związanych z ich działaniem. My zajmiemy się jednak przeciwdziałaniem w oparciu o blogi internetowe, platformę Wordpress i język PHP.

Potencjalne cele spamera

Z obserwacji można wyróżnić kilka podstawowych celów botów spamujących, związanych z blogami internetowymi. Należą do nich:

zbieranie adresów e-mail dostępnych w ich treści,
wysyłanie spamu poprzez wykorzystanie luk mechanizmów w nich dostępnych,
masowa rejestracja kont, jeżeli administrator udostępnił możliwość tworzenia profili użytkowników,
wysyłanie niechcianych wiadomości w komentarzach.

Cel pierwszy: agregacja adresów e-mail

Adresy e-mailowe znajdują się na prawie każdej stronie internetowej. Istnieją jako odnośniki nazw użytkowników w panelach dyskusyjnych, są podawane w treściach wpisów, czy wreszcie zostają na stałe umieszczane w zakładce kontaktów. Miejsc, gdzie je znajdziemy, jest wiele, a każde z nich narażone jest na spotkanie z botem, który może być w stanie zagregować adres do baz danych spamerów.

Aplikacje służące do tego nazywamy żniwiarkami (z angielskiego harvesters). Działają one na zasadzie wyszukania znaku małpy (@) w kodzie dokumentu, analizując następnie ciągi znaków przed i po @, aż do napotkania odpowiednich separatorów, np. w postaci spacji lub odpowiedniej frazy.

Z tego powodu nie powinno się podawać adresów e-mail w standardowej formie, nie tylko jako czysty tekst, ale także jako adres URL. Lepiej więc unikać składni w stylu login@mail.pl, jeżeli nie chcemy, aby w przyszłości na tej skrzynce pojawiała się porcja niechcianych wiadomości.

W jaki więc sposób możemy się bronić?

1. Najpowszechniejszą metodą jest zamienienie znaków powszechnie rozpoznawalnych na ich słowne odpowiedniki. Przykładem jest tutaj używanie zamiast @ angielskiego zwrotu AT lub polskiego MAŁPA. Przy takich słownych rotacjach możemy wspomóc się także użyciem dodatkowych spacji w celu zmylenia botów. Niestety, przy bardziej popularnych serwisach jest to nieefektywne rozwiązanie.

2. Przy użyciu dobrodziejstw arkusza stylów, podmieniając elementy adresu z wyimaginowanych na prawidłowe.

3. Zapisanie adresu e-mail za pomocą encji, co w przeciwieństwie do ww. propozycji pozwala na proste tworzenie odnośników.

testowy@
mail.pl - testowy@mail.pl

4. Poprzez wygenerowanie adresu za pomocą JavaScript w postać trudno odczytywalną dla botów spamujących, np. używając tego generatora.

Wynik zabawy z „ukrywaniem” naszej skrzynki możemy ostatecznie przetestować za pomocą mechanizmu sprawdzania jakości blokady antyspamowej udostępnionego przez WebHelp.

«poprzednia 1 2 3 4 ... 7 następna »

Podoba Ci się ten tekst? Powiedz o tym innym na Fb: lub na G+:

publikuj:

wydrukuj

2 skomentuj »

Komentarze

#1 bibuuuuu 2009-10-08 16:56:40 0
a co z przesylaniem roznorakich łańcuszków typu:

"jetes wspaniala, przeslij to minimum 10 osobom, jesli tego nie zrobisz to spotka cie jakies nieszczescie"

i co z wiadomosciami tego typu jakie wtedy korzysci odnosi autor??
IP: 83.9.82.[...] Opera/9.80 (Windows NT 5.1; U; pl) Presto/2.2.15 Version/10.00
#2 m1chu^® 2009-10-08 19:42:06 0
Ten artykuł miał dotyczyć spamu na stronach internetowych, z naciskiem na blogi (strony prywatne). Oczywiście możnaby podpiąć występowanie tego problemu chociażby pod kategorię serwisów społecznościowych. Stwierdziłem jednak, z własnego doświadczenia, że dotyczy on przede wszystkim wszelkiej maści komunikatorów i dlatego nie skupiałem się na tym w powyższym tekście. Możliwe, że niesłusznie.

Jakie korzyści odnosi autor? Na przykładzie ostatnich akcji na Naszej Klasie związnaych ze Śledzikiem, to w większości żadnych materialnych. Satysfakcja z obnażenia poziomu inteligencji społeczeństwa? Przecież nie bez powodu pojawił się później ironiczny demot: http://utnij.eu/f226a9/ - prawda? Inaczej sprawa może wyglądać, gdy w tego typu niepożądanych wiadomościach pojawiają się jakieś linki, nazwy produktów, czy powiązane oferty w stylu "wyślij SMS o treści". Wtedy jednoznacznie można zauważyć, że jest to jedna z form reklamy i próby zarobku. Po wcześniej przeze mnie wspomnianym przykładzie z Naszą Klasą można domniemać, że piekielnie skuteczne...
IP: 83.23.153.[...] Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.1.3) Gecko/20090824 Firefox/3.5.3 (.NET CLR 3.5.30729)

Aby dodać komentarz, musisz podać swój nick, treść komentarza oraz poprawnie przepisać oba słowa z obrazka (słowa muszą być rozdzielone spacją).
W treści komentarza można używać języka formatowania BBcode.