Enkelt tiltak mot kommentarspam
Ok, det er ikke enkelt dersom du ikke kan programmere. Det er heller ikke effektivt mot all kommentarspam. Problemet jeg retter meg mot er automatisk posting av kommentarer, dvs. spambots. En bonus er at mekanismen også rammer dem som spammer blogger som er på språk de ikke behersker.
Jeg tilbyr ingen kode, men en engelskspråklig versjon av forslaget sendt av sted til ivrige kodere.
Løsningen er enkel og allerede i bruk i andre sammenhenger. Prinsippet er det jeg selv kaller for en gnirut-test, dvs. en slags omvendt turingtest.
Prisnippet er enkelt. Til hver enkelt post knytter du en kort tekst eller et bilde som brukes til å utfordre den som ønsker å skrive en kommentar. I tillegg spesifiserer du ett eller to ord som er godkjente svar,
Et eksempel er at utfordringen er teksten "2 + 2 =" og godkjente svar er "4" eller "fire".
Et annet eksempel er at utfordringen viser til teksten, f.eks.: "Hva er det andre ordet i tittelen?" og godkjent svar for denne artikkelen er "tiltak".
Om noen ønsker å bruke et bilde av tekst eller tall og la folk skrive inn det så er det i alle fall ikke vanskeligere å programmere denne muligheten. Og for all del, noen kommer sikkert til å bruke en slik mekanisme til å spørre etter passord. Bloggere med mensa-tilbøyligheter kan kanskje bruke det som en liten IQ-test.
Hvordan kan dette knyttes til bloggen? Det kan gjøres relativt enkelt. Enten utfordres brukeren umiddelbart og da kreves det bare et ekstra felt i kommentarinnleggingen.
Et alternativ som kan brukes til å gjøre det enda litt sikrere er å kreve at brukeren går veien gjennom forhåndsvisning av kommentar og kun vise utfordringen i vinduet for forhåndsvisning. Da er det mulig å kombinere mekanismen med svartelister og ikke vise utfordringen til brukere som blir fange opp av disse mekanismene.
2004.01.13 i Blogging, Teknologi | Permalink
Tilbaketråkk
Tilbaketråkk-URL for denne artikkelen:
http://www.typepad.com/services/trackback/6a00d83451b48369e200d8342390a353ef
Det følgende er lenker til blogger som refererer til Enkelt tiltak mot kommentarspam:
Kommentarer
Én ting man bør være klar over hvis man bruker bilder som en 'turing'-test, er at dette vil utelukke blinde brukere. En forklarende 'alt'-tekst vil naturligvis gjøre hele testen meningsløs, og kan ikke tilbys.
Istedet er disse logiske testene mye bedre. Dette krever ikke at personen som skal utføre testen er uten handicap, men at han/hun har en målbar IQ. Dette synes jeg er et akseptabelt krav å stille av dem som skal poste. Faktisk.
Jeg vet at W3C TAG har diskutert dette i en artikkel, der de skisserer ganske mange alternativer, men ikke kommer til noen konklusjon på hva som er best.
Skrevet av: Asbjørn dato: 2004.01.14
"En forklarende 'alt'-tekst vil naturligvis gjøre hele testen meningsløs, og kan ikke tilbys."
Klart det er mulig å bruke alt-tekst. Min antagelse er at når den enkelte blogger delv formulerer spørsmålene/utfordringene vil det bli så stor variasjon at spambotene for problemer.
Hva er så galt om lager utfordringen: "Hvilket av disse dyrene er det største?" og legger ut at bilde med alt-teksten: "Katt og mus"?
Jeg kunne selvsagt brukt en rent tekstlig utfordring og spurt: "Hvilket dyr er størst av katt og mus?"
Poenget er at det blir større variasjon og dermed mer arbeid for spambot-forfattere som forsøker seg på å lage intelligent programvare.
Selvsagt vil det være bloggere som vil bruke systemet jeg foreslår på feil måte, og noen vil sikkert erte andre brukere ved å stille spørsmål som ikke har noe med det godkjente svaret å gjøre. Jeg ser ikke på det som noe stort problem.
Bare det å få språkvariasjon vil gjøre jobben verre for spammerne. Siden jeg skriver på norsk kan jeg trygt stille spørsmål på norsk. Selv enkle spørsmål gjør livet surt for dem som ikke kan et språk.
Skrevet av: Håkon Styri dato: 2004.01.14
Hvis du har spørsmål (og svar) av typen du skisserer ovenfor, går 'alt'-tekster helt grei. Men hvis spørsmålet er "Hvilken bokstav ser du i bildet nedenfor?" (dette er et svært vanlig spørsmål i slike tester), vil 'alt'-teksten "A" være temmelig ødeleggende for testen.
Men som du skriver; blir testene varierte nok i både innhold og utførelse, samtidig som at dem ikke utelukker handicappede brukere, vil nok de aller fleste bot-er møte døra.
Og folk som ønsker å bruke tid på å kommentar-spamme manuelt, bør nesten få lov, spesielt med tanke på hvor enkelt det er å fjerne spammen etterpå.
Skrevet av: Asbjørn dato: 2004.01.14
Som gammel Mensaner er jeg selvsagt helt for IQ testing av alle kommentarpostere. Ut fra min erfaring ville det vaere P=99% at det ville kutte ut alt spam.
Ok fra spøk til revolver, det finnes en "challenge" test man kan plugge inn i Movable Type:
Ved aa legge inn et ikke lett maskinlesvart bilde av noen tall kan man sjekke om det er et menneske paa andre enden:
http://james.seng.cc/archives/000145.html
Skrevet av: Anders dato: 2004.01.20
Jeg er klar over løsningene til James Seng. Jeg foretrekker å komme med positive og konstruktive forslag framfor å kritisere, og jeg er dessverre kritisk til to av løsningene.
Den ene er utfordringen i form av bilde. Med bilde som eneste alternativ er det en løsning som er ekskluderende for mange brukere. Jeg foreslår en løsning som kan bruke en tekstlig utfordring.
En annen ulempe med Sengs bilder er at de er i enkleste laget dersom noen vil forsøke seg på analyse for å la et proram finne tallene.
Den andre av Sengs løsninger jeg er kritisk til er hans videresendings-modul (redirect plug-in).
http://james.seng.cc/archives/000250.html
Det er et kjekt grep mot de av spammerne som har som mål å få bedre resultat i søkemotorene ved å spamme blogger, men det virker mot sin hensikt når det gjelder spammere på jakt etter tilfeldige klikk. Uten videresending kan jeg i det minste se hvor det bærer når jeg klikker, med Sengs videresending ser jeg ikke hvor det bærer før det er for sent.
Et enkelt og godt tiltak mot spambotene er derimot den nye funksjonen i MT som begrenser antall kommentarer over en gitt tid fra en og samme IP-adresse.
Et litt mer avansert tiltak vil være å la flere blogger samarbeide om å identifisere og svarteliste spam ved å sette opp en medlemsbasert webtjeneste for svartelisting og sjekking.
Skrevet av: Håkon Styri dato: 2004.01.20
For å skremme litt: Throttle-modulen i MT 2.661, for å begrense antall kommentarer er allerede verdiløs.
FloodMT [1] er en perl-løsning for å kunne floode via åpne relays. Jeg er rimelig bombesikker på at denne kommer til å bli tatt i bruk av spammere ganske snart.
[1] Jeg linker ikke til den, så de interesserte får eventuelt google etter den.
Skrevet av: Arve dato: 2004.01.21
Liten korreksjon på meg selv: åpne *proxyer* ikke *relays*.
Skrevet av: Arve dato: 2004.01.21
Hi all!
Looks good! Very useful, good stuff. Good resources here. Thanks much!
G'night
Skrevet av: rofovnifo dato: 2007.07.04
