PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Idee zur Spambekämpfung



snow
09.01.2008, 17:24
Hallo Gemeinde

Da dieses Forum dazu dienen soll, diverse Spamerkennungsmaßnahmen zu diskutieren, würde ich auch gerne einen kleinen Beitrag dazu bringen und bitte euch um Meinungen und Tipps für eine eventuell bevorstehende Implementierung.

Es handelt sich dabei um ein allgemeines Konzept, das bei jeder vorhandenen website mit Kommentarfunktion eingebaut werden kann. In erster Linie dient dieses Plugin als Lösung für dezentrale Systeme. Eventuell kann man dieses Plugin nach erfolgreichem Testen für diversen Weblogssystem mit zentralisierter Verwaltung der Spam-Information (wordpress etc.) erweitern.

Es ist -wie gesagt- nur ein Konzept:

Das Plugin basiert auf Methoden der inhaltsanalysierenden und Computer-Mensch-Validation. Ich ziehe Blacklisting als eine zuverlässige Alternativ vor.Trotz steigender Rechengeschwindigkeit und Effizienz der Spambots, werden Spam-Nachrichten weiterhin gefiltert, solange sich ihre Inhalte ähneln. Die offensichtliche Schwäche von Spammern und ihren Bots sind ja die Inhalte. Bei Blacklisting werden nicht nur die syntaktische Begebenheiten der Nachrichten, sondern auch quasi die Semantik in Betracht genommen und ausgewertet.

Idee:
Der Nutzer gibt die Daten in das Formular ein- während dessen erfolgt im Hintergrund -on the fly- eine AJAX-Validierung der Daten und überprüft sie anhand von Blacklists. Die Validierung kann nach einem gewissen logischen Abstand erfolgen, also z.B. nach einer bestimmten Anzahl von Zeichenfolgen (z.B. 100). Das verhindert u.a., dass zuviele kleine Datenpakete ständig verschickt werden.

Während dessen kann man die Tasten-geschwindigkeit messen. Nach dem Motto (Zeitstempel des letzten Zeichens der Zeichenfolge - (minus) Zeitstempel des ersten)

Wenn Spambots Daten/Kommentar "einfügen", kann man sie schon nach der ersten Validierung (im Beispiel nach der ersten 100 Zeichenfolgen) blockieren. Dabei muss nicht auch nicht auf den Inhalt geachtet werden. D.h. die Validierung der Inhalte hat ein geringeres Privileg. Spambots, die in der Lage sind, Tastendruckgeschwindigkeit zu simulieren, werden wiederum anhand ihrer Inhalten ausgesperrt.


Auch manuelle Spammer müssen weitere Hürden durchlaufen, um Kommentare abschicken zu können:

Wenn ein Nutzer zufällig ein in der blacklist aufgeführtes Wort nutzt, bekommt er sofort feedback, dass er dieses Wort verändern soll. Dies geschieht also noch vor der Abgabe des Kommentars. Oder es kommt eine Frage wie : "Wollen Sie wirklich das Wort "Viagra" schreiben". Wenn Nein--> wird dieses Wort gelöscht. Falls JA muss er ein Captcha lösen.

Wie hoch ist denn die Wahrscheinlichkeit, dass ein reguläre Nutzer eines solchen Wörter in seinem Kommentar verwendet? Ich denke mal sehr gering. Dadurch bleibt diese Methode relativ benutzerfreundlich. Die Validierung erfolgt systemintern, und ist somit für den Anwender transparent. Es wird einen fortlaufenden Navigationsfluss ermöglicht. False Positives lösen sich von selbst. Es sei denn der Nutzer ist ein manueller Spammer...


Auf dem gleichen Prinzip kann man nebenbei noch eine rechtschreibprüfung durchführen
(mit eventueller Vorschlag wie bei google etc.)

------------------------------------------------------------------------------------------
Kennt jemand von euch bereits eine ähnliche Realisierung? Gibt es schon Teste ?
Wir würden gerne dieses Problem implementieren.
Wir haben bisher relativ oft mit PhP programmiert.
Lässt sich dieses Problem "nur" mit PHP und AJAX realisieren?

Diskussion eröffnet :D

Ich bitte den Admins meinen Beitrag zu verschieben, falls nötig. Danke :)

alicesophie
09.01.2008, 18:53
Deine Methode hat, wenn ich sie richtig verstehe, einen gravierenden Nachteil: Spambots tippen nix in Formulare. Die kippen direkt über die sendform-Links ab.

heinerle
11.01.2008, 08:52
Insgesamt funktioniert das dann aber nur bei aktiviertem JavaScript, welches aber immer mehr Benutzer aufgrund der Bombardierung mit Reklame ausschließen, z.B. mittels NoScript (http://www.codec-download.com/modules.php?name=Downloads&d_op=getit&lid=796).


... Spambots tippen nix in Formulare. Die kippen direkt über die sendform-Links ab.

Das wäre aber auch bereits ein Kriterium für die Software, um den betreffenden Beitrag als ungültig zu verwerfen.