Распечатать статью

Captcha в phpBB

Немного о спаме

Сегодня спамом называют любое коммерческое сообщение, попавшее к вам без вашего запроса посредством сети интернет. Однако расшифровывается эта аббревиатура, как SPiced hAM — перченая ветчина. В далеком 1937 году американская корпорация Hormel запустила грандиозную рекламную кампанию по сбыту неликвидных мясных консервов третьей свежести, в результате которой спам стал главным продуктом питания в послевоенной Великобритании.

В 1986 г. предприимчивый американец Дейв Родес буквально засыпал своих подписчиков десятками тысяч писем, рекламировавших финансовую пирамиду. Повторяющиеся тексты настолько надоели людям, что по аналогии с рекламой консервов их стали называть спамом.

Сегодня каждый пользователь, пользующийся электронной почтой, рано или поздно обязательно столкнется со спамом. Даже сложные защитные фильтры, которые сегодня используются большинством почтовых клиентов, не дают пользователям полной гарантии того, что спам не попадет в их ящик.

Везде, где существует возможность размещения информации, спам-боты оставляют рекламу, заставляя владельцев форумов, досок объявлений и блогов применять всевозможные программы для их блокировки, а также постоянно заниматься удалением спама.

Методы борьбы со спамом

Борьба со спамом в интернете не прекращается, и разработчики защитных программ придумывают все новые методы. Так как ручная модерация сообщений пользователей требует слишком больших затрат, оптимальным автоматизированным способом защиты от спама стала технология Captcha или в русской транскрипции — капча.

Метод позволяет оградить интернет-ресурс от попыток роботов скачать файл или отправить сообщение, используя случайное сочетание символов и цифр, вводимое в соответствующее поле на странице. Captcha обычно представляет собой картинку с размытыми символами, распознать которую до недавнего времени мог только человек.

Ввод 3D- изображений, а также элементов, выполненных по технологии Flash, значительно затрудняют алгоритм распознавания для программ-ботов, что обуславливает широкое применение инновационных видов капчи многими ресурсами.

Насколько уязвима Captcha

Чтобы защитить ресурс от роботов, придумываются все новые виды капчи: графическую капчу дополнили смысловой (например, занесение в поле результат простейшей операции 2+2) и даже звуковой варианты. И, если робот не распознал графическую капчу, он может попытаться обойти ее программно. Существует несколько способов для этого:

  • Предугадывание вариантов. Если программисту известны факторы, влияющие на генерацию капчи (к ним относят открытый исходный код и эвристический анализ) — это позволит обойти их, избежав ручного ввода символов;
  • Подбор символов. Чем меньше количество символов, тем проще боту, а возможность манипуляции сессиями и вовсе дает программе возможность доступа к секретной информации, на фоне чего взлом капчи покажется простым;
  • Использование несуществующих сессий. Некоторые Web-»движки» из-за несовершенного кода допускают возможность подмены идентификатора сессии (зануление). В итоге, несуществующая сессия, несуществующее изображение, несуществующий ответ на него, как следствие — пустая строка. Сравнение нуля с нулем и в итоге означает победу робота.

Как на ресурс попадает спам?

Каждый ресурс в сети нуждается в рекламе: порой «раскрутку» сайтов/товаров осуществляют, используя спам-рассылки, причем в интернете число ресурсов, предлагающих подобные «продвижения», исчисляется сотнями.

Для наполнения форумов разнообразным спамом применяются различные спам-программы, которые, используя заложенный в базе каталог адресов, посещают сотни форумов. Чтобы «проспамить» форум, программа заполняет поля регистрации, распознает элемент графической защиты (captcha) и затем, пройдя все ее этапы регистрации, оставляет в определенной ветке форума заложенное в программу сообщение. Полученный в автоматическом режиме логин и пароль, программа может использовать и в дальнейшем для размещения спама на форуме. Также широкое применение получает программа, основанная на «нейронных сетях» и имитирующая действия пользователя. Например, как одна из разновидностей следующая функция, это ответ на сообщение через определенный промежуток времени ничего не значащей фразой либо в усовершенствованных версиях, может быть ответ близкий к теме спам-сообщения. Однако с помощью установки капчи на авторизацию пользователя (логин/пароль) и на добавление новой темы, размещение спама сведется к минимуму. Этот способ является одним из самых простых и эффективных вариантов по защите ресурсов от рассылок и спам-ботов.

Может ли Captcha быть защищенной и приносить доход?

Модифицированный модуль captcha, предложенный сервисом CPCH.RU, не только защищает ресурс от ботов или несанкционированной рассылки, но и приносит доход от рекламы.

Разработчики сервиса cpch.ru предлагают свежее оригинальное решение, в корне отличающееся от банальных баннеров и ссылок. Кардинальное отличие модифицированного модуля CPCH от классической капчи заключается в том, что вместо случайно выбранных букв и символов в системе CPCH используется рекламная информация. Что можно сказать о защите и безопасности таких модулей? Команда разработчиков CPCH.RU предусмотрела две их составляющие: графическую и программную.

Графическая защита, то есть движущиеся объекты и искаженные символы наиболее тяжелы для распознавания программами-ботами, затрачивающими на множественное сканирование и поиск математической модели (с последующим сравнением ее с оригиналом) большое количество ресурсов. На данный моментCPCH.RU предлагает более 20 видов графической защиты модуля флеш-капчи.

Программная защита, то есть способы передачи слов-»ключей», вводимых пользователем, также продумана: алгоритм шифрования символов периодически изменяется, как и процесс, меняющий код программы с целью затруднения его анализа спам-ботом. Система частично реализована на технологии Macromedia Flash и постоянно совершенствуется.

Вам не нужно обладать специальными программными знаниями, чтобы установить систему CPCH, а в случае если возникнут сложности с установкой, то Вы всегда сможете сделать «запрос на установку» из своего личного кабинета. CPCH может быть автоматически установлена на: форму регистрации, вход на форум или добавление нового сообщения. Таким образом, CPCH.RU - это не только новое слово в защите ресурсов от ботов и спама, но и доход от рекламы, встроенной в графический модуль, а также лояльное отношение Ваших пользователей к новой форме защиты от спама. Данная система уже адаптирована к phpBB 3.

Источник: cpch.ru

Вы можете оставить комментарий, или обратную ссылку на Ваш сайт.

Оставить комментарий

Похожие статьи