Efektivní obrana proti SPAMu na webu

U obrany proti SPAMu je nezbytné balancovat míru zatížení, kterou SPAM přináší, oproti možné ztrátě uživatele, kterého zatížíme testem proti SPAMu.

Proč je to se SPAMem tak komplikované

SPAM je nepříjemná součást komunikace na internetu a vždy tu s námi bude.

Roboti (resp. autoři robotů) se snaží napodobovat lidské chování stále dokonaleji a odlišení robota od člověka je více a více komplikovanější. Tím je obrana proti SPAMu stále složitější. Pokročilejší proti-opatření s větší mírou ovlivňují negativně i část legitimní komunikace, o kterou naopak nechcete přijít.

Problém je tedy v tom, jak odlišit člověka a robota, a přitom neodradit člověka. Na tento problém neexistuje žádné efektivní řešení a vždy je o kompromisech.

Jak se lze bránit

Obecně je obrana proti robotům velmi složitá a spočívá v testování něčeho, co robot nedokáže oproti lidskému uživateli (Turingův test). V praxi jsou to různé součty, honeypoty, obrázkové přepisy atd., které spoléhají na to, že testují něco, co robot nemůže zvládnout.

Pokročilejší roboti však dokáží tyto testy stále sofistikovaněji zvládnout a testy musí být stále složitější, a tedy méně a méně uživatelsky přívětivé, resp. v nemalém množství případů i složitější pro člověka než robota.

Obecně proti jednodušším robotům stačí základní opatření. Jste-li však v "hledáčku" sofistikovanějších robotů, potřebujete zvažovat pro a proti silnějších proti-opatření, které odfiltrují roboty, ale také ztratíte část legitimní komunikace. To lze nasadit již např. složtější obrázkovou captcha.

Na filtrování SPAMu v obsahu existují i sofistikované serverové služby, fungující na "učících se" principech z reálných obsahů SPAMů, ale u nich je potřeba upozornit a prověřit, kdo je provozovatel a kde jsou provozovány servery, protože ověřování např. dat vyplněných odpovědních formulářů je zpracováním osobních údajů v nich obsažených a lehce se můžete dostat do situace, že neoprávněně provedete zpracování ve formě vývozu osobních údajů mimo EU, nehledě na nemalou cenu těchto řešení.

Jak při obraně neztratit víc, než získáte

Vždy je vhodné si položit základní otázku, jak moc intenzivně vás roboti prostřednictvím webu SPAMují a jak moc velkou režii si čištění vyžádá.

K tomu si přiřaďte motivaci uživatele překonat překážku v podobě splnění nějakého testu. Pokud se jedná o kontaktní formulář, motivace uživatele bude velmi malá opisovat složitou obrázkovou captcha na 2-3 pokusy. Pokud se jedná o účast ve veřejném fóru apod. bude již vyšší. Dále k tomu musíte zahrnout také uživatelskou znalost používání PC a jeho další dispozice (např. nevidomí uživatelé obrázkovou captcha neuvidí).

Jakékoli proti-opatření proti robotům je zároveň menší, větší nebo dokonce nepřekonatelnou překážkou pro některé uživatele.

Ve výsledku při zvažování o nasazení proti-opatření je to rozhodovací úloha, jak vybalancovat, zda chcete omezit skutečné uživatele nebo strpět SPAM a odfiltrovat si jej v e-mailových prohlížečích.

Naše doporučení je využívat základní proti-opatření, které běžný uživatel ani nezaznamená (javascript součty, honeypoty atd.), strpět nízkou míru SPAMu, dokud nepřeroste do skutečně neúnosné míry (tzn. např. vyšší desítky denně) a postupně teprve zavádět omezující opatření, protože tímto přístupem ztratíte co nejméně cenné komunikace od svých skutečných uživatelů.