OpenID прибыльная цель для спамеров?

Question

Из-за природы OpenID, не будет ли это выгодной целью для спамеров? Для начала, вы можете создать учетную запись OpenID на любом сайте и использовать ее на любом другом сайте, что означало бы, что я могу войти в форум и написать несколько тысяч сообщений, если форум предполагает, что вошедшим в систему пользователям можно доверять.

Согласны ли вы, что OpenID выгоден спамерам? Предвидит ли OpenID натиск?

Answer 1

Да, это проблема. Нет, это не имеет ничего общего с OpenID.

OpenID предназначен для удобной замены входа в систему по электронной почте. Он предназначен только для решения проблем удобства использования учетных записей, основанных на электронной почте, и не предназначен для решения каких-либо проблем безопасности при входе в систему на основе электронной почты.

Если существуют мошеннические поставщики OpenID, которые позволяют пользователям создавать учетные записи в произвольном порядке, не проверяя их личность, то это проблема. Однако та же проблема существует и сегодня при входе в систему электронной почты: если поставщики электронной почты позволяют создавать учетные записи электронной почты без подтверждения вашей личности, вы можете использовать этот адрес электронной почты для входа в любой форум.

Однако эта проблема давно решена для случая электронной почты: разрешать вход только с адресами электронной почты от надежных поставщиков. То же самое можно сделать для OpenID: принимать только OpenID, выпущенные от надежных поставщиков. Если кто-то входит в систему с помощью http://John.Doe.VeriSign.Com/, вы позволяете ему войти, а если кто-то пытается войти с помощью http://Any.Nymous.Evil-4aX0rZ.ru/, вы отклоняете его.

Answer 2

Я думаю, что это облегчает ситуацию, скажем, менее техническим спамерам, которые делают вещи вручную. Если кто-то хочет спамить 30 форумов, то это 30 полных регистраций, что занимает много времени, с открытым идентификатором это одна полная регистрация на Yahoo, Google и т. Д., А затем 30 частичных (или ни одной) регистраций на форумах, которые принимают открытый идентификатор.

Answer 3

На самом деле я думаю, что OpenID имеет большой потенциал для победы над спамерами. Во-первых, требование наличия отдельных идентификаторов на разных сайтах означает, что реальный пользователь не имеет возможности развивать какую-либо репутацию или доверие.

Используя OpenID, третьи стороны могут сотрудничать и собирать информацию о репутации. Например, если я использую учетную запись OpenID в течение 5 лет без претензий на спам, то, по сути, я хороший пользователь и мне можно доверять.

Новые входы в OpenID могут быть подвергнуты более тщательному анализу и, возможно, большему количеству правил, таких как невозможность публикации гиперссылок или наличие ключевых слов спама.

Answer 4

Это может произойти, но я не слышал об этом.

В любом случае, OpenID не предназначен для защиты от спама, но и не предотвращает его. Сайт всегда может использовать капчу в дополнение к входу через OpenID.