Autor Zpráva
miskith
Profil
Dobrý den,
Chtěl bych se zeptat, jestli někdo neví, jak přesně fungují spamboti. Problémy s nima nemám (používám reCAPTCHU), ale docela mě zajímá (pro budoucí práce - vlastní CAPTCHA), jak přesně spamboti fungují.
Jestli by třeba dokázali "obejít" captchu, která má v sobě nějaká písmena (například "QJSDL"), ale do formuláře by je uživatel musel dopsat v opačném pořadí ("LDSJQ").
Nebo jak spamboti reagují na logické otázky (Například "Jakou barvu má moře?")
Nebo jaké typy ochran ještě existují.

Pokud budete mít nějaký článek zabývající se tímto tématem (Česky/Slovensky/Anglicky), stačí mi to.

Děkuji za odpověď.
Radek9
Profil
miskith:
"obejít" captchu, která má v sobě nějaká písmena
Pokud je ukládáš někam, kam se bot nedostane (například session), tak většinou nemá šanci. Leda že by uměl z obrázku rozeznat písmena, ale pochybuju, že by se s tím někdo patlal.

Nebo jak spamboti reagují na logické otázky
Pokud máš nějaký omezený počet otázek, stačí si vytvořit pole a podle otázky tam picnout správnou odpověď.
miskith
Profil
Radek9:
Tak je jasný, že vždycky to půjde nějak obejít. Mě nejde o to reagovat přímo na mě (zatím s boty nemám problém), ale obecně: Jak fungují, co umí, co neumí...? Prostě vše co víte obecně o botech.
Martinek
Profil *
Jestli se nepletu, tak boti obecně projdou web a jestli tam je formulář, tak ho zaspamují.
Je li nějak ochráněn, tak to neřeší a prostě jdou na další stránku.

Potom jsou cílení boti a ty umí "přečíst captchu", umí "odpovědět na nějakou otázku", atp. Ale ti jsou vytvořeni většinou jen pro jednu stránku.
TomášK
Profil
miskith:
Záleží na tom, jak moc se někdo chce na stránku dostat. Pokud se nějaký robot chce na stránku opravdu dostat, pak nechá člověka, ať vyplní údaje za něj - např. okopíruje obrázek s captchou na nějakou svojí stránku, kde ji nějaký uživatel té stránky vyplní nebo si najme lidi na prolomení ochrany. Většinou ale nikdo nepíše spamboty pro konkrétní weby (ale třeba na rozšířená diskuzní fora už ano), proti běžným botům se lze účinně ochránit nějakými hrátky s formulářovými poli (viz zdejší diskuze), bez obtěžování uživatele, který má zapnutý javascript.
miskith
Profil
TomášK:
Přišlo mi divný, že by se dělali boti přímo na určitou stránku (vyjímky asi budou), protože často vidím boty na některých stránkách, kam třeba ani skoro nikdo nechodí. Sám sem měl jednou PHPbb fórum, ale už sem ho asi rok nepoužíval (nikdo tam nechodil), ale když sem po tom cca roce přišel, byly tam reklamy na modré pilule. Spamboti jsou asi udělaný tak, že jsou napsaný pro určité CMS a to poté vyhledávají co? Pokud ano, tak to sem v suchu ;).
Marek88
Profil
[#6] miskith: Docela přesně ti odpověděl Martinek v příspěvku [#4]. Někteří navíc umí vyzkoušet přidat klikatelný odkaz. Vyzkouší obyčejně tag <a> pak třeba [ url=www.neco.cz ] atd. a pak se na to "podívají" a už vkládají jen správnou variantu.

PS: Stalo se to na mém hodně starém webu (bez antispam ochrany) - první spam byl plný různých typů odkazů a pak už zadával jen klikatelné.

Vaše odpověď

Mohlo by se hodit


Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm: