Немного о спаме
Сегодня спамом называют любое коммерческое сообщение, попавшее к вам без вашего запроса посредством сети интернет. Однако расшифровывается эта аббревиатура, как SPiced hAM — перченая ветчина. В далеком 1937 году американская корпорация Hormel запустила грандиозную рекламную кампанию по сбыту неликвидных мясных консервов третьей свежести, в результате которой спам стал главным продуктом питания в послевоенной Великобритании.
В 1986 г. предприимчивый американец Дейв Родес буквально засыпал своих подписчиков десятками тысяч писем, рекламировавших финансовую пирамиду. Повторяющиеся тексты настолько надоели людям, что по аналогии с рекламой консервов их стали называть спамом.
Сегодня каждый пользователь, пользующийся электронной почтой, рано или поздно обязательно столкнется со спамом. Даже сложные защитные фильтры, которые сегодня используются большинством почтовых клиентов, не дают пользователям полной гарантии того, что спам не попадет в их ящик.
Везде, где существует возможность размещения информации, спам-боты оставляют рекламу, заставляя владельцев форумов, досок объявлений и блогов применять всевозможные программы для их блокировки, а также постоянно заниматься удалением спама.
Методы борьбы со спамом
Борьба со спамом в интернете не прекращается, и разработчики защитных программ придумывают все новые методы. Так как ручная модерация сообщений пользователей требует слишком больших затрат, оптимальным автоматизированным способом защиты от спама стала технология Captcha или в русской транскрипции — капча.
Метод позволяет оградить интернет-ресурс от попыток роботов скачать файл или отправить сообщение, используя случайное сочетание символов и цифр, вводимое в соответствующее поле на странице. Captcha обычно представляет собой картинку с размытыми символами, распознать которую до недавнего времени мог только человек.
Ввод 3D- изображений, а также элементов, выполненных по технологии Flash, значительно затрудняют алгоритм распознавания для программ-ботов, что обуславливает широкое применение инновационных видов капчи многими ресурсами.
Насколько уязвима Captcha
Чтобы защитить ресурс от роботов, придумываются все новые виды капчи: графическую капчу дополнили смысловой (например, занесение в поле результат простейшей операции 2+2) и даже звуковой варианты. И, если робот не распознал графическую капчу, он может попытаться обойти ее программно. Существует несколько способов для этого:
- Предугадывание вариантов. Если программисту известны факторы, влияющие на генерацию капчи (к ним относят открытый исходный код и эвристический анализ) — это позволит обойти их, избежав ручного ввода символов;
- Подбор символов. Чем меньше количество символов, тем проще боту, а возможность манипуляции сессиями и вовсе дает программе возможность доступа к секретной информации, на фоне чего взлом капчи покажется простым;
- Использование несуществующих сессий. Некоторые Web-«движки» из-за несовершенного кода допускают возможность подмены идентификатора сессии (зануление). В итоге, несуществующая сессия, несуществующее изображение, несуществующий ответ на него, как следствие — пустая строка. Сравнение нуля с нулем и в итоге означает победу робота.
Читать далее »