Сколько ботов "JS" включено?

Question

Мы говорим о ваших обычных ежедневных спам-ботах - тех, которых мы пытаемся защитить от использования капчи.

Сколько из них способны запускать JS в каком-то встроенном браузере?

Если это очень небольшое количество, то как же могут быть полезны такие решения: http://wcaptcha.wozia.pt/sample.php

Помимо очевидных проблем с юзабилити / доступностью, эти решения для перетаскивания требуют, чтобы у клиента был JS. Там даже не запасной вариант. Таким образом, если предположить, что он предназначен для защиты от ботов (не людей), не является ли он полностью избыточным или, по крайней мере, избыточным в той степени, в какой количество ботов будет технически способно предпринять такую ​​попытку?

Если у клиента есть JS (, который является необходимым условием для работы этого решения ), то не безопасно ли (в разумных пределах) предположить, что клиент не бот?

Answer 1

Это не так уж избыточно.Если вы просто обнаружите Javascript, люди все равно смогут загрузить экземпляры Selenium и делать вид, что комментируют.Количество спам-ботов, которые делают это сейчас, составляет меньшинство, но по мере развития спам-ботов можно поспорить, что спам-боты перейдут к другим методам, таким как использование браузера.Если вы обнаружите для Javascript И заставите их что-то перетаскивать, это определенно докажет, что вы человек.

Но я думаю, что эта реализация просто не практична, потому что все еще есть процент людей, у которых есть JSпо какой-то причине.Я слышал, что это% составляет 2 или 3%, что по-прежнему неплохо, когда вы говорите о сотнях тысяч посетителей.

Альтернативой может быть опция noscript, которая просит пользователя активировать Javascript, еслион / она хочет комментировать блог.

Answer 2

Большая проблема заключается в удобстве использования ИМХО.Капча всегда собирается снизить коэффициент конверсии, а зачастую и значительно.Если ваша цель состоит в том, чтобы использовать JS в качестве средства сдерживания ботов, я могу вам сказать, что это значительно уменьшило трафик ботов для меня более чем на 90%.

Просто включите скрытое поле, которое заполняется JS.Если он не заполнен, это либо бот, либо один из тех идиотов с отключенным JS, к которым вы все равно не хотите обращаться.

Также добавьте скрытое поле, котороевидимый в DOM.Сделайте так, чтобы он вылетал с экрана с помощью CSS, как «position: absolute; left: 9999px; top: -9999px».Не используйте "display: none;"Если это поле заполнено, это бот.

Я сократил наш спам более чем на 90%, так что вы должны использовать его над типами капчи, если вы не большой бизнес.Если вы большой бизнес, ваше единственное реальное решение - это серверное решение на стороне сервера.Удачи в поиске этого на StackOverflow.Они закроют ваш комментарий быстрее, чем люди смогут ответить на него.(и у него будет лучший рейтинг Google, чем у любого другого)

Answer 3

Да, у очень немногих спам-ботов будет включен JavaScript.

Спам - это игра в процентах.Лишь очень небольшой процент спам-сообщений будет приносить спаммеру любой доход.Если вы можете увеличить стоимость спама, вы сделаете его экономически невыгодным.Спам в браузере с поддержкой JavaScript стоит способ дороже, чем спам в командной строке, поэтому вы можете рассылать больше спама за раз, если вы придерживаетесь скручивания.

Да, это избыточно.

Вместо того, чтобы заставлять пользователей выполнять эту бессмысленную задачу, вы также можете автоматически выполнить проверку JavaScript.Это может быть простой скрипт, который захватывает доменное имя сайта и вставляет его в каждую форму в виде скрытого поля.Это остановит всех попутных спаммеров.Если ваш сайт достаточно высококлассный, чтобы привлекать спамеров, этого решения все равно не будет.

Для тех, у кого нет JavaScript, просто покажите им обычное старое изображение CAPTCHA после неудачной публикации.