Suche Tagcloud Kommentare RSS
Google trotz Privatsphäre

Sehr interessant! Auch die Arbeit, die du dir gemacht hast. Allerdings werde ich das Favicon nicht verwenden, damit ich Scroogle nicht mit Google...
- isinkwa
Google trotz Privatsphäre

Ich nutze Scroogle mit Deiner hier beschriebenen Lösung jetzt seit ca. 2 Wochen fast ausschließlich - tolle Arbeit, spätestens mit...
- Till
25C3: Feindpropaganda

Du hast Recht, der Otto-Normal-Zeitungsleser kümmert sich nicht um eine vieldeutige Interpretation des Titels einer "Freak-Veranstaltung". Aber...
- Till
23c3   beautify the web   congress   vorträge   web-design   usability   css   webstandards   tutorials   persönlich   Überwachung   termine   2007   deutschland   reviews   trends   ccc   2008   politisch   24c3  

Entehrte Spammergemeinde

Hund mit aufgesetzter PistoleVor über einem Jahr habe ich hier auf css-petals.net eine Anthologie über AntiSpam-Techniken verfasst. Sie enstand als Resultat meiner Suche nach einer effektiven Methode, Spam-Kommentare von realen Kommentaren von Leser/innen zu unterscheiden. Mein Ansatz: Eine Blacklist für bestimmte Worte und Phrasen. Nach etwas mehr als einem Jahr kann ich dieses Projekt nun als Fehlschlag abhaken.

Die immer öffentlich zugängliche Blacklist hat ihr letztes Update erlebt. Grund dafür ist die massive Zunahme sinnlosen Kommentarspams. Kurze Zeit nach Veröffentlichung der AntiSpam-Artikelreihe habe ich mit diesen Texten offenbar die Aufmerksamkeit eines Spammers auf mich gezogen. Dieser unliebsame Zeitgenosse entschloss sich kurzerhand, mir meinen Fehler aufzuzeigen und spammte seitdem in regelmäßigen Abständen sinnbefreite Wortfetzen wie "asfaref rthztb adfvm4SDF rga thrtzhn dv afasga" in die Kommentar-Datenbank.

Zuerst empfand ich das noch als Ehrung. Ich wollte unbedingt eine Kommentarfunktion, bei der ein Kommentator keinerlei zusätzliche Arbeit investieren musste. Doch seid kurzer Zeit - passenderweise genau zum sowieso schon arbeitsintensiven Server-Umzug - hat der Kommentar-Spam derart massiv zugenommen, dass es trotz Blacklisting von Badwords mehrere hundert neue sinnbefreite Schundkommentare bis in die Datenbank geschafft haben.

Daher habe ich nun gehandelt und eine Botquestion implementiert. Jeder Kommentator darf nun so viel über Potenzsteigernde Mittel u.ä. schreiben, wie er mag. Wichtig ist nun, dass in einem zweiten Schritt eine Frage korrekt beantwortet wird, die einen gültigen Turing-Test darstellt und somit die echten Menschen von den automatisierten Spambots trennt. Ich folge mit diesem Schritt ausserdem völlig berechtigter Kritik an der Worte-Blacklist.

Ich hoffe, kommentieren ist nun einfacher und gleichzeitig sicherer für euch. Bis jetzt hat es kein einziger Spambot mehr durch die Botquestion geschafft. Hauptgrund dafür mag sein, dass die Frage und ihre Antwort in BeautifyWeb komplett frei wählbar sind und daher nicht einfach bei Spambots eingetragen und damit überkommen werden können.

Entehrte Spammergemeinde, ihr seid am Zug!

Geschrieben am 01.06.2008

Zurück

5 Kommentare

# 1 von Max am 16.06.2008, 14:57 Uhr

Dann will ich mal testen...

*** [Zensiert] ***

Das sollte jetzt jeder Filter als Spam erkannt haben - mal schauen wie es weiter geht...

Ach übrigens: schöne Grüße und nichts für ungut...

# 2 von Max am 16.06.2008, 14:58 Uhr

Hurra! Der Filter hat den Dummie-Max-Test bestanden!

So was aber auch!

# 3 von Tobias am 16.06.2008, 15:05 Uhr

Danke, Max, für diesen wertvollen Beitrag zur Verbesserung dieses meines Blogs in Suchmaschinen... ;)

Würde deine sensible Poetenseele sehr darunter leiden, wenn ich deine Schimpfwort-Orgie zwecks Schönheit durch Sternchen ersetze? So ganz zensieren mag ich dich und deine Wortvielfalt ja auch nicht! :)

# 4 von Max am 19.06.2008, 15:30 Uhr

Je länger ich lebe desto öfter werde ich auf meine gelegentlich etwas unflätige Ausdrucksweise angesprochen...
Scheinbar bin ich der einzige Bürger dieses Landes der denkt, dass man Arschlöcher als "Arschlöcher" und nicht etwa als "ungehobelten Zeitgenossen" titulieren sollte.
Wahrscheinlich liegt es an mir, daher darfst Du meine blumige Ausdrucksweise gerne zensieren. Vielleicht sollte ich endlich mal daran arbeiten das Konzept der "blumigen Umschreibung" zu erlernen. Möglicherweise erfreut sich dieses nicht ohne Grund weiter Beliebtheit.

;-)

# 5 von Tobias am 21.07.2008, 14:54 Uhr

Für die Neugierigen:
Seit der Implementierung der Botquestion-Funktion in meinem CMS BeautifyWeb und damit auch diesem Blog ist kein einziger Spam-Kommentar mehr durchgekommen. Tausende hingegen wurden abgefangen!

Diese Statistik allein sollte genügen, um die Frage nach CAPTCHA vs. Botquestion als Turing-Test zu beantworten. Selbst wirklich große Websites/Web-Apps wie Rapidshare, PHPBB oder das ReCaptcha-Projekt (http://www.css-petals.net/post/spamblocking_fuer_einen_guten_zweck.html1) haben massive Probleme mit automatisierten CAPTCHA-Crackern. Siehe z.B. http://www.darkseoprogramming.com/2008/07/21/phpbb3-code/

Eine frei wählbare Botquestion, die eine halbwegs gut geschriebene Logik im Hintergrund besitzt, ist immer für Menschen einfacher zu beantworten als ein OCR-beständiges CAPTCHA und offenbar auch wesentlich sicherer gegenüber "Man in the Middle"-Attacken.



Kommentar-Formular

Name:

E-mail oder URL:
(Optional)