Spambots
Autor
Flitze
Klicks 15805
Bewertungen 5
Rating 3.4
Stand 18.06.2009
Keywords:
Spambots, Spam in Formularen, unerwünschte Einträge, Captchas, Spam verhindern, display:none;
Klicks 15805
Bewertungen 5
Rating 3.4
Stand 18.06.2009
Keywords:
Spambots, Spam in Formularen, unerwünschte Einträge, Captchas, Spam verhindern, display:none;
Breadcrumb:
Artikel » Spambots
Spam - Das leidige Thema
[ADSENSE_LINE]Spam kommt von der Dosenfleischmarke Spiced ham und steht für 'überflüssigen, ungewollten Inhalt'. Der Zusammenhang geht auf einen Sketch von Monthy Python zurück ( http://www.youtube.com/watch?v=ODshB09FQ8w ), in dem ständig das Wort Spam wiederholt wird.
Spambots sind Programme, die auf das Internet losgelassen werden und es nach bestimmten Bereichen durchsuchen. Dabei werden vor allem ungeschützte Eingabefelder wie Gästebücher, Kontaktformulare oder Kommentarsystem gesucht. Wird ein solches Formular gefunden, füllt der Bot das Formular mit einem festgelegten Text aus und erstellt den Beitrag/Eintrag/What ever. Häufig sind das Beiträge mit dem Inhalt 'Online-Poker', 'Cialis'‚ 'Viagra', oder pornographischen Inhalten, in denen Links zu den entsprechenden Seiten gesetzt werden. Der Nutzen ist in gewisser Hinsicht fraglich, da ich mir nicht vorstellen kann, warum jemand auf einen solchen Link klicken sollte. Früher wurden durch solche Einträge Backlinks erzeugt, die die Seite bei Suchmaschinen aufwerteten, aber seitdem Google und Co. das erkannt haben, werden Gästebuchseiten etc… nicht mehr oder nur noch sehr gering gewertet.
Vom fraglichen Nutzen abgesehen sind Bots auf jeden Fall sehr nervenaufreibend, da diese Beiträge nicht bestehen bleiben sollten, um keinen schlechten Eindruck zu erwecken.
Möglichkeiten um Spam zu verhindern
style="display:none;"
Da Bots vom Menschen programmierte Programme sind, gibt es immer nur temporäre Lösungen. Diese haben so lange Bestand, bis eine neuere, intelligentere Version des Bots herauskommt. Momentan hat sich allerdings der Einsatz eines Formularfeldes, das für Benutzer nicht sichtbar ist (CSS Eigenschaft style="display:none;" ), aber von Bots trotzdem ausgefüllt wird, als brauchbar erwiesen. Bei der Datenkontrolle muss nur überprüft werden, ob in dem entsprechenden Feld eine Eingabe gemacht wurde. Der Vorteil dieser Methode liegt darin, dass der menschliche Benutzer nichts von dieser Maßnahme mitbekommt, während der Nachteil in der Simplizität liegt, da es eigentlich nicht allzu schwer sein kann, einem Bot entsprechende Verhaltensmuster einzuprogrammieren.
Captchas
Ein weiterer Ansatz ist der Einsatz von Captchas. Das sind Grafiken, die beim Aufrufen der Seite des Formulars erzeugt werden. Zur gültigen Auswertung der Daten gehört nun, dass der im Bild zu sehende Code richtig eingegeben wurde. Allerdings gibt es bereits Bots, die diese Bilder auslesen können und somit an den Code gelangen. Deshalb wurden die Captchas immer komplizierter, mit gekrümmten Buchstaben und bunten Punkten hinterlegt, so dass sie teilweise kaum noch lesbar sind. Darin liegt der Nachteil der Captchas, denn Menschen mit Sehschwächen werden daran verzweifeln.
Simple Logik
Ein dritter Ansatz ist der Einsatz menschlicher Logik. Dabei könnte z.B. mit dem Laden der Seite eine simple Rechenaufgabe erstellt werden, dessen Lösung eingeben werden muss. Oder bezogen auf ein Kommentarsystem könnte der Name des Autors des Ursprungsartikels verlangt werden.
Ich selbst habe mich für eine Variante aus Captcha und menschlicher Logik entschieden, wie man im Gästebuch sehen kann. Der Benutzer muss die Grafik erkennen und die darin gestellte Rechenaufgabe lösen. Wie man ein solches Captcha erstellt habe ich in dem Tutorial zur Captcha-Erstellung mit PHP beschrieben.
Bewerten