ロボットとの戦いの始まりに関するメモを読んだ後、多くの人が、captchaなどの標準ツールまたはCSSプロパティによって隠された入力フィールドの使用を提案しました。 視覚的な画像の認識(これは猫ですか、犬ですか?)、フィールド名のコメントや混乱を送信する前のページ上のマウスの動きの分析など、非標準のオプションがありました。
私はこれらの方法のいくつかが好きで、いくつかはそうではありません。 captchaを使用してスパムをフィルタリングすることの有効性にもかかわらず、パターン認識の使用と同様に、その使用は私には不適切と思われます。 自分を見積もる-ユーザーは毎回、彼がラクダではないことを証明する必要があります。 私は彼の代わりに気分を害するでしょう。
コメントを送信する前にページ上のマウスの動きを分析するなど、ロボットと生きている人の間に線を引く他のアクションは、私には複雑すぎるようです。 同じ結果で、ロボットがJavascriptをサポートしているかどうかを確認できます。 この場合、いずれの場合でも、Javascriptが無効になっているユーザーは船外に残ります。 数が少ないにもかかわらず、これは良くありません。 また、クライアント側でスクリプトをエミュレートすることは非常に簡単であるため、深刻なセキュリティシステムには適していないことを忘れないでください。
しかし、単純なユーザーには見えない方法は、最も成功すると思います。 特殊なロボットから保護する必要のない小規模プロジェクトでは、このようなソリューションを使用する価値があります。 これは、「スパマー向け」の特別な入力フィールドを隠しています(表示:なし)-平均的なユーザーには表示されず、ロボットは何かを書き込みます。 また、フィールドの名前の混乱を整理することができます-郵便アドレス「名前」でフィールドを呼び出します。 その結果、スパマーの名前がそこに押し込まれ、検証に合格しません。
最後のグループで説明した方法は、主に、ユーザーが自分がスパマーではないことをだれにも証明しないため、スパマー自身が自分自身を放棄するため、優れています。 最悪の場合、ユーザーは毎回それがラクダではないことに同意する必要があります-スパマーの空欄に記入しないでください。 後者の有効性にもかかわらず、このようなアプローチはcaptchaのみを使用するよりも時間の経過とともにより一般的になると私には思えます。
現在、大規模なサービスでは、captchaは、潜在的にロボットユーザーを除外するためによく登場します。たとえば、最初の試行でパスワードを思い出せなかったユーザーなどです。 または、5分で5つ以上のコメントを残す人。 つまり 無罪の推定は機能します-ユーザーは、人間の特性ではなく、ロボット特有の何かをするまで、人と見なされます。 現在のアクションだけでなく、このユーザーの蓄積された履歴全体を分析に取り入れて、ユーザーに対する同様の態度を養うことができます。
残念ながら、ロボットとその動作に関する詳細な統計情報はありません。 これは研究の良いターゲットです。 たぶん私もやるでしょう。 そのような統計があれば、特定の数を示すロボットについてより具体的に話すことができます。 同意-特定の種類の保護を回避できるロボットの割合を知ることは興味深いでしょう。 または、独自のスキルを持っている(たとえば、Javascriptを処理したり、サイト内を移動するときに生きている人になりすますことができる人)。 これにより、サイトをスパムから保護するためのより効果的なポリシーが許可されます。
アナロジーを描きたいです。 カジノは、ゲームに干渉することなく訪問者を監視し、その行動の分析に基づいて詐欺師を計算しようとしているため、その一時的な行動だけでなく、過去の行動の履歴に焦点を当てて、スパムボットを検出するサイト保護システムを見てみたいおよび動作機能。 そのような情報を持っていると、単純なユーザーに干渉することなく、ロボット(特殊なロボットを含む)を非常に効果的に識別することができると思います。
私のブログから
戦闘ロボット。 説明
All Articles