Какие существуют методы борьбы со спамом и спамерами?

С какого момента сайты понимают, что регистрируется не обыкновенный пользователь?

5 симпатий

Мне очень нравится поведенческие механизмы борьбы со спамерами. Эти механизмы применимы не только к спамерам, а вообще к пользователям. Собственно система задает лишь один вопрос и отвечает на него.

Зачем вы пришли на сайт? Что вам надо, что вы хотите?

Это определяется рядом действий пользователя. Что он делает? И далее, его действия сравниваются с задачами сайта.

Т.е. идет сравнение его действий и ожидаемого поведения.

Например: если сайт не подразумевает размещение ссылок в каждом посте, то возможно.

  1. Ваш первый пост и вы сразу делитесь ссылкой?
  2. Ваш путь на сайте является целевым?
  3. Сайт по ссылке входит в стоп. лист?
  4. Ваши регистрационные данные сомнительны?
  5. Как быстро после регистрации вы бросились размещать ссылку?
  6. А откуда вы пришли? Кто вы, какая ваша история.
  7. И т.д. сотни, тысячи условий, данных…

Мы все знаем историю с Кино.Поиском, когда был размещен фильм, а толпы спамеров заминусовали его. Очень удивительно, что там не был реализован поведенческий барьер.

Тысячи пользователей, или ботов, после регистрации шли сразу в отдельную ветку и сразу жали на минус. Отличный интерес, но абсолютно предсказуемый.

Не надо полагаться на IP. Сейчас IP меняется, кому не лень. Контроль IP в рамках сайта должен быть лишь одним из пунктов, одним из тысячи условий контроля.

Многие описывают поведение такого алгоритма, как ИИ. Для меня всегда это была загадкой, когда условия Да/Нет считаются ИИ.

Спамеры, банально, не проходят обычную логику 1/0 составленную вручную.

Вот почему, я иногда удивляюсь, как банальное Да/Нет, оказывается умней людей.

Существуют и продвинутые методы. Ip поменять можно, а что делать со “слепком экрана”. Надо в этом случае менять ПК целиком.

Любой пользователь при регистрации оставляет тысячи различных меток. Он рассказывает о себе такое, что даже и не может представить. А как только он совершает первое действие, например, двигает мышкой по экрану, то копилка с данными увеличивается.

Зачем собирать эти данные?

Поведенческие факторы мы можем использовать для чего угодно. На сайтах, например, Q&A мы можем использовать их для определение цели.

Вы пришли спрашивать / отвечать?
Или ваша задача сделать заявление? Зачем вы тут?

Мне очень понравился пример такой системы, в одной китайской социальной сети. Любой пользователь изначально, обычно имеет ряд пространств, куда его помещают.

  1. Группа - после регистрации он помещается в определенную группу. Гости, например. Группа имеет права. Собственно это делается на всех сайтах. Участники находятся в группах, где подчиняются опр. правам.

В этой социальной сети, была добавлена еще одна модель - поведение. Это можно назвать аналогично группой, но она немного отличается. Я назвал её сущностью.

  1. Сущность.

Пользователь приходит за чем-то. Там есть уже готовые модели сущностей. Писатель, например. Или коммерсант - деньги цель. И есть сущность - спамер.

Система автоматически присваивает тому или иному участнику разные сущности.

В каждой сущности, описывается модель поведения, которая взаимодействует с глобальными настройками сайта, группами, уровнем доверия и т.д. В результате чего, принимаются решения. Спорные решения, автоматически отправляются сотрудникам, чтобы подкрепить или опровергнуть модель поведения системой.

Можно посмотреть, как работает система рекомендации, например, на Quore:

Она немного отличается от того, что я описывал выше, но суть одна.

8 симпатий

На Хабре есть статья по вопросу борьбы со спамом от Баду (у них 350 млн пользователей, как они себя презентуют).

Что понравилось: на Баду вычисляют спамера в момент регистрации аккаунта и помещают его в “песочницу” - часть сайта, где никто активность аккаунта не увидит и сам аккаунт о такой ситуации никогда не узнает.

Что не понравилось: раз такая практика существует, то регистрация и на других сайтах может быть подвержена подобному анализу и вы никогда не узнаете, на настоящем ли вы сайте и вас просто игнорируют или в “песочнице”, т.к. система посчитала вас спамером (а вдруг).

6 симпатий

На самом деле, в Европейском Союзе существует закон (RGPD), который наказывает бизнесменов и людей, которые рассылают спам по электронной почте без разрешения пользователя.

А у нас есть статьей 14.3 Кодекса РФ об административных правонарушениях. В этом случае спамеру грозит штраф в размере от 2000 до 2500 рублей, если он является обычным гражданином.

Но как правило, оба закона не особо работают.

Сам использую для борьбы со спамом 2 проверенных способа.

  1. Банить спамера по ip, например.
  2. Использую базу спамеров.
5 симпатий