09.10.2005
Jak filtruji spam v komentářích?
Proti spamu v komentářích lze bojovat různě — pokud tedy dojdeme k názoru, že s ním je třeba bojovat.
Lze bojovat pasivně — „zneplatňováním” odkazů, atributem nofollow a podobnými technikami, které vložení spamu nezabrání, ale zruší efekt, který od něho spammeři očekávají.
Lze bojovat i aktivně, tedy technikami, které by měly zabránit samotnému vložení spamového komentáře.
Blacklist IP adres či spamových domén je řešení srovnatelné s prvními antiviry, které kontrolovaly „typické vzorky kódu”. Jeho obrovská nevýhoda je nutnost neustále aktualizovat, protože spammeři mění domény a IP adresy rychleji než ponožky.
Blokování určitých typických slov a frází je řešení o něco lepší, protože spousta spammerů se neobtěžuje s tím, aby měnili text, takže vloží třebas deset, dvacet komentářů s naprosto stejným textem a mění jen svoji IP. Na druhou stranu je třeba mít možnost neustále analyzovat nové spamy a hledat charakteristické fráze. Sem spadá i velmi prostý „spamfiltr” založený na blokování značky „A” — ten zase počítá s tím, že každý čtenář je natolik inteligentní, že si přečte, že takové značky vkládat nemá. Navíc s tímhle „filtrem” už někteří spammeři počítají.
Analýza charakteristických znaků je zatím asi nejdokonalejší metodou aktivní eliminace komentářového spamu. Tato technika vychází z rozpoznávání charakteristických znaků spamového komentáře a jejich „ohodnocení”, podobně jako ohodnocuje bayes filtr maily.
Metody „ověření lidskosti”, založené např. na nutnosti opsat nějaké znaky z obrázku, jsou stoprocentně účinné proti robotům. Mají však dvě zásadní nevýhody: Otravují a jsou bezmocné proti spamu vkládanému živými lidmi. (Že takový není? Bude zítra!)
Pro Neškodný jsem použil kombinaci analýzy textu a blokování typických frází. Jednoduchý skript má asi 200 řádků a jeho výsledky jsou pro mne velmi uspokojivé: Od 29.9. do této chvíle bylo vloženo 257 komentářů. Z toho bylo 57 spamových, tedy 22%. Spamfiltr zachytil 54 spamkomentářů, tři propustil. Úspěšnost je tedy cca 95% Jeden nespamový komentář (z dvou set) byl vyhodnocen jako spam — tedy 0.5% planých poplachů.
Jsem spokojen a mám pocit dobře odvedené práce...
Podstatně větší problém je s trackback spamem. Od půlky května přišlo 71 trackback pingů, z toho bylo 70 spamů. Jevilo se mi proto mnohem rozumnější vypnout celý trackback systém než psát filtr — i když už mám připraven i ten, opět založený na kombinaci analýzy obsahu a filtrování profláknutých frází. Uvidíme, jak obstojí v testování.
Proti spamu v komentářích lze bojovat různě — pokud tedy dojdeme k názoru, že s ním je třeba bojovat.
Lze bojovat pasivně — „zneplatňováním” odkazů, atributem nofollow a podobnými technikami, které vložení spamu nezabrání, ale zruší efekt, který od něho spammeři očekávají.
Lze bojovat i aktivně, tedy technikami, které by měly zabránit samotnému vložení spamového komentáře.
Blacklist IP adres či spamových domén je řešení srovnatelné s prvními antiviry, které kontrolovaly „typické vzorky kódu”. Jeho obrovská nevýhoda je nutnost neustále aktualizovat, protože spammeři mění domény a IP adresy rychleji než ponožky.
Blokování určitých typických slov a frází je řešení o něco lepší, protože spousta spammerů se neobtěžuje s tím, aby měnili text, takže vloží třebas deset, dvacet komentářů s naprosto stejným textem a mění jen svoji IP. Na druhou stranu je třeba mít možnost neustále analyzovat nové spamy a hledat charakteristické fráze. Sem spadá i velmi prostý „spamfiltr” založený na blokování značky „A” — ten zase počítá s tím, že každý čtenář je natolik inteligentní, že si přečte, že takové značky vkládat nemá. Navíc s tímhle „filtrem” už někteří spammeři počítají.
Analýza charakteristických znaků je zatím asi nejdokonalejší metodou aktivní eliminace komentářového spamu. Tato technika vychází z rozpoznávání charakteristických znaků spamového komentáře a jejich „ohodnocení”, podobně jako ohodnocuje bayes filtr maily.
Metody „ověření lidskosti”, založené např. na nutnosti opsat nějaké znaky z obrázku, jsou stoprocentně účinné proti robotům. Mají však dvě zásadní nevýhody: Otravují a jsou bezmocné proti spamu vkládanému živými lidmi. (Že takový není? Bude zítra!)
Pro Neškodný jsem použil kombinaci analýzy textu a blokování typických frází. Jednoduchý skript má asi 200 řádků a jeho výsledky jsou pro mne velmi uspokojivé: Od 29.9. do této chvíle bylo vloženo 257 komentářů. Z toho bylo 57 spamových, tedy 22%. Spamfiltr zachytil 54 spamkomentářů, tři propustil. Úspěšnost je tedy cca 95% Jeden nespamový komentář (z dvou set) byl vyhodnocen jako spam — tedy 0.5% planých poplachů.
Jsem spokojen a mám pocit dobře odvedené práce...
Podstatně větší problém je s trackback spamem. Od půlky května přišlo 71 trackback pingů, z toho bylo 70 spamů. Jevilo se mi proto mnohem rozumnější vypnout celý trackback systém než psát filtr — i když už mám připraven i ten, opět založený na kombinaci analýzy obsahu a filtrování profláknutých frází. Uvidíme, jak obstojí v testování.
Zadal Arthur Dent, 09.10.2005 15:43:07, 17 komentářů...,
TrackBack URL tohoto příspěvku je http://www.maly.cz/tb.php/1501
Zpět na článek
onecZobrazit komentáře v chronologickém pořadí
Zpět na článek
onecZobrazit komentáře v chronologickém pořadí
- Alex (web) (09.10.2005 14:10:26) Arthure ten filtr jsi psal sám nebo existuje link? Sám jsem si asi před týdnem napsal jednoduché ověřování založené jen na tom, jestli odesíláš komentář ze standardního formuláře na stránce, takže nemusíš opisovat písmena z CAPTCHA obrázku (což odporuje Přístupnosti pro postižené uživatele). Naštěstí všichni roboti přistupují ve známých CMS rovnou k PHP souboru pro vložení komentáře a na formuláře kašlou - zatím funguje. Nicméně bayes by stejně byl nejlepší... | |||||||||||||||||||||
| |||||||||||||||||||||
zabudol si - Markoff (web) (09.10.2005 16:52:02) zabudol si spomenut: - moderovanie - kazdy komentar musi byt najprv schvaleny adminom sajty pred publikovanim, asi najdokonalejsia ochrana pred hlupostami v komentaroch obtazujucich druhych citatelov - overovanie ludskosti - k tomu bych dodal, ze klasicke opisovanie znakov povazujem za hlupost a viac sa mi pozdava kontrolna otazka, ktora spolahlivo odblokuje zahranicnych citatelov (co vo vacsine pripadov v CZ/SK odblokuje beztak len spamerov), clovek nema problem odpovedat na otazku "siesty den v tydni?", anglicky robot sa moze strcit, anglicky ludsky spamer sa moze strcit... | |||||||||||||
| |||||||||||||
A co ochrana JavaScriptem? - Aleš Janda (web) (09.10.2005 18:46:30) Co např. udělat ochranu založenou na JavaScriptu? V PHP vygeneruji "náhodný" JavaScript, který při odeslání formuláře dá do hidden políčka nějakou vypočítanou hodnotu. A tu pak zkontroluji 
Nutností je zapnutý JavaScript, ale když už někdo chce někam psát, tak si ho snad zapnou i ti největší paranoici. A drtivá většina robotů JavaScript prostě neumí... | |||||||||||||||||||||||||
| |||||||||||||||||||||||||
"Ale my nechcem nic nikam kopírovat! Chceme jen napsat komentář a jít!"
Zpět na článek
Navigace
.: Úvodní stránka
.: Text
.: RSS/XML - RDF
.: Přepnout zobrazení
.: Nový design
.: Statistiky
AdSense
Kategorie
Ze života
Počítače
Internet
Programování
Knižní koutek
Čeština
Reklama
Zajímavosti
Šlendrián
Filmy
Dobrou chuť
Co nás čeká
Hudba
Zamyšlení
Politika
Archivy
říjen 2005
září 2005
srpen 2005
červenec 2005
červen 2005
květen 2005
duben 2005
březen 2005
únor 2005
leden 2005
prosinec 2004
listopad 2004
říjen 2004
září 2004
srpen 2004
červenec 2004
červen 2004
květen 2004
duben 2004
březen 2004
únor 2004
leden 2004
prosinec 2003
listopad 2003
říjen 2003
září 2003
srpen 2003
červenec 2003
červen 2003
květen 2003
duben 2003
březen 2003
Hrálo mi tu:
Nahoru po schodisti dolu band - Praporcice Hildegarda (Album Prvni )
Kokrment - zavolejmyjmeno
Kokrment - zavolejmyjmeno
Depeche Mode - 02 - Walking In My Shoes (The Singles 86>98 (cd 2 of 2))
Jiří Korn - Karel nese asi čaj (Totální hity)
![[Powered by Blox]](blox.gif)
Autoři
Arthur Dent
ICQ: MAIL: blog at maly.cz
White Dog
ICQ: MAIL: White_dog at seznam.cz
