Weet iemand van jullie wat een spam-bot eigenlijk "ziet"?
Een voorbeeld ... ik zet in een formulier een selectbox met als label "niet aanvinken" en vervolgens haal ik met javascript die selectbox en label weer weg ... ziet die spam-bot die selectbox en label dan wel of niet?
We proberen hiermee de spambot te verleiden om een onderwerp in te vullen. Erg belangrijk: gebruik iets bekends dat vaak moet worden ingevuld.
Een slimme spambot die de CSS-code display:none echter doorziet, zal dat element negeren. Het is immers ook niet zichtbaar voor gewone gebruikers.
En op dát element moet je dus ook niet je JavaScript loslaten. Dan doe je iets dat soms niet werkt alleen maar over, maar dat is dan deels dubbelop. Daarom zou je het JavaScript hiervan los moeten koppelen.
Maakt het iets uit als ik de css in een extern bestand plaats in plaats van inline?
>> En op dát element moet je dus ook niet je JavaScript loslaten.
Ik snap nog steeds niet wat je bedoelt ... bedoel je dat ik op een ander element javascript moet loslaten?
In mijn voorbeeldje hierboven zou ik de paragraaf met ID ABC kunnen verbergen zodat de bezoeker dat hele veld niet meer ziet. Maar ik snap jouw onderscheid tussen css en js niet.
Als ik die paragraaf inline op display:none zet, dan kan ik me voorstellen dat een spambot dat doorziet, maar als ik het via een extern stylesheet doe ... dan nog steeds? Of via js?
Wat jij bedoelt heet een 'honey-pot'. Dit werd vroeger vaker toegepast en heb het zelf ook wel gebruikt (jaren geleden), maar je moet niet vergeten dat de ontwikkeling van de spam-bots niet stil staat. Deze 'honey-pots' werken in veel gevallen niet meer.
Je ziet ook wel eens zichtbare velden waar je een woord of uitkomst van een optelsom in moet vullen, maar ook dit werkt steeds minder goed. Zelfs simpele captcha's die letters en cijfers in wat kleurtjes met streepjes e.d. weergeven worden gelezen door spam-bots.
Zoals met alles blijft het een strijd; de één verbetert zijn beveiliging en de ander verbeterd zijn aanval.
Zelfs de (oude) captcha's van Google zijn al te lezen (hier zijn ook scripts voor zodat je toch een login kan automatiseren). De nieuwere captcha's die Ward aangaf zijn mogelijk nog wel (redelijk) veilig voor zolang dat duurt (Spotify gebruikt ze tenslotte ook).
Spam-bots helemaal voorkomen blijft lastig en er zal altijd een mens aan te passen moeten komen om het in de gaten te houden.
Tja, had er ook last van op een van mijn websites.
Van alles geprobeerd, lukte maar niet dus gekozen voor een rigoreuze oplossing:
Ip range blokkeren middels .htaccess. :) Even gekeken waarbij het land behoord, en dat was Rusland, niet de doelgroep, dus een ip ban. Proberen het nog wel, mijn log staat er iedere dag 24/7 vol mee, maar niets van Viagra of andere onzin meer op de website zelf.
>> maar niets van Viagra of andere onzin meer op de website zelf.
Nou gaat het in dit geval niet om "op de website zelf" maar gewoon om een simpel contactformulier. Maar ja, ik wil niet dat daar straks ook op gespamd wordt met Viagra en allerlei onzin.
Ik ben dus vooral benieuwd of zo'n spambot Javascript kan interpreteren.
Stel, ik voeg een veld toe dat NIET moet worden ingevuld. Als ik dat verberg via javascript (of css) is het wel de bedoeling dat de die spambot dat veld wel ziet, anders schiet ik er niks mee op :-s
De vraag is dus hoe "slim" zo'n bot is. Kan die javascript interpreteren?
