CSS ca armă anti-spam


Spamul este ceva ce urâm cu toţii… cred. Avem diverşi aliaţi: de exemplu eu sunt foarte mulţumit de filtrarea anti-spam făcută de GMail. De asemenea la siturile WordPress pluginul Akismet se descurcă foarte bine (la CNet.ro a "prins" deja 33.750 de comentarii spam). Mai au scăpări GMail sau Akismet? Desigur. Sunt şi alte metode de lupte, precum captcha. Nici aceste sisteme nu sunt cu siguranţă infailibile. În unele cazuri sunt afişate simple operaţii matematice (ca text, deci uşor citibile şi calculabile de către spammeri), în alte cazuri sunt imagini (de asemenea citibile cu un OCR). Pentru a le face cât mai bune în varianta cu imagini se includ "zgomote" (purici, linii verticale, deformaţii ale textului ori contraste slabe) ceea ce fac uneori dificilă descoperirea textului chiar şi pentru noi, operatorii umani.

Există şi o metodă veche, foarte veche, simplă şi eficientă totuşi. Şi anume folosirea CSS-ului (alternativă: JavaScript) pentru a "păcăli" spammeri. Trebuie să lămurim dintru început faptul că majoritatea motoarelor de spam sunt proaste nu pe motiv că nu ar putea fi mai deştepte… ci pentru că majoritatea webmasterilor adoptă soluţii proaste. Să mă explic: unui motor de spam îi este atât de uşor să populeze cu comentarii mii de situri, încât chiar şi o metodă uşoară anti-spam folosită de situl X acesta este trecut cu vedere (adică nu se investeşte într-un motor spam mai avansat) existând alte milioane de situri fără protecţii anti-spam. Un exemplu regretabil? Picasa WebAlbums. De 1-2 săptămâni mulţi utilizatori ai serviciului Google au zile negre datorită masivei invazii de spam. Ce face Google? Pentru moment nimic. Oamenii se agită pe grupul de discuţii dedicat serviciului, iar Google… tace. Probabil în 1-2 săptămâni va apare o soluţie.

Să ne întoarcem însă la spam şi anti-spam. Dacă 90% dintre siturile din lume ar folosi metode anti-spam, atunci cu siguranţă şi motoarele de spam s-ar perfecţiona. Până atunci e un principiu dovedit de practică: şi metodele primitive anti-spam pot funcţiona. Iată una, folosind CSS. În formularul de comentarii (poate fi şi formularul de contact sau alte formulare atacate de spam) introduceţi un nou câmp. Definiţi pentru câmpurile din formular câte o clasă, ex: class="element-formular". La noul câmp adăugaţi de ex. class="element-formular-special". Apoi în CSS definiţi cu una dintre cele două forme de mai jos.

.element-formular-special { display: none; }
.element-formular-special { width: 5px;
visibility: hidden; }

Care este mai bună? Probabil prima, dar unii webmasteri o preferă pe a doua (care poate afecta designul, dacă nu este pus unde trebuie câmpul capcană). Este recomandabil ca definiţiile CSS să fie într-un fişier extern (măcar atât să se îngreuneze motoarelor spam, care altfel pot mai rapid face legătura între un câmp şi definiţiile display: none sau visibility: hidden). Apoi tot ce trebuie făcut este ca în partea de prelucrare a formularului (PHP, ASP sau alt limbaj) să se verifice dacă a fost sau nu completat câmpul capcană. Dacă a fost completat, informaţiile nu se adaugă în baza de date (sau nu se trimit prin email). Şi gata cu spamul…

Despre această metodă găsiţi numeroase articole pe internet. Cel mai recent – şi care m-a determinat să menţionez metoda aici – îl găsiţi aici. Vedeţi comentariile care arată că pentru mulţi metoda aceasta simplă a redus spamul la zero de mai mulţi ani.


Apreciază articolul:

1 stea2 stea3 stea4 stea5 stea (Neevaluat încă)
Loading...Loading...

0 comentarii


Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile necesare sunt marcate *