Dostosuj preferencje dotyczące zgody

Używamy plików cookie, aby pomóc użytkownikom w nawigacji i wykonywaniu określonych funkcji. Szczegółowe informacje na temat wszystkich plików cookie odpowiadających poszczególnym kategoriom zgody znajdują się poniżej.

Pliki cookie sklasyfikowane jako „niezbędne” są przechowywane w przeglądarce użytkownika, ponieważ są konieczne do włączenia podstawowych funkcji witryny.

Korzystamy również z plików cookie innych firm, które pomagają nam analizować sposób korzystania ze strony przez użytkowników, a także przechowywać preferencje użytkownika oraz dostarczać mu istotnych dla niego treści i reklam. Tego typu pliki cookie będą przechowywane w przeglądarce tylko za uprzednią zgodą użytkownika.

Można włączyć lub wyłączyć niektóre lub wszystkie te pliki cookie, ale wyłączenie niektórych z nich może wpłynąć na jakość przeglądania.

Niezbędne

Niezbędne pliki cookie mają kluczowe znaczenie dla podstawowych funkcji witryny i witryna nie będzie działać w zamierzony sposób bez nich.

Te pliki cookie nie przechowują żadnych danych umożliwiających identyfikację użytkownika.

Analityka

Analityczne pliki cookie służą do zrozumienia, w jaki sposób użytkownicy wchodzą w interakcję z witryną. Te pliki cookie pomagają dostarczać informacje o metrykach liczby odwiedzających, współczynniku odrzuceń, źródle ruchu itp.

Reklama

Reklamowe pliki cookie służą do dostarczania użytkownikom spersonalizowanych reklam w oparciu o strony, które odwiedzili wcześniej, oraz do analizowania skuteczności kampanii reklamowych.

Cenimy prywatność użytkowników

Funnycase.pl korzysta z cookies i innych technologii, aby zapewnić niezawodność i bezpieczeństwo naszych witryn, mierzyć ich wydajność, zapewniać spersonalizowane doświadczenia zakupowe i spersonalizowane reklamy. W tym celu zbieramy informacje o użytkownikach, ich zachowaniu i urządzeniach.

Kliknięcie przycisku „Akceptuj wszystko” oznacza zgodę na wykorzystywanie przez nas plików cookie.

Nawigacja Bloga

Email bombing – jak zabezpieczyć swój formularz przed botami?

776 Odsłony 95 Polubiony
 

Osobom prowadzącym bloga, stronę internetową, forum lub sklep internetowy bardzo często zależy na tym, aby zbudować jak największą bazę odbiorców swoich treści. Jednym ze sposobów na uzyskanie takiego efektu jest dodanie możliwości obserwacji kanału przez zapis na tak zwany newsletter, czyli wyrażenie zgody na przesyłanie na adresy użytkowników maili z informacjami o nowych wpisach, artykułach interesujących okazjach, proporcjach i wyprzedażach. Niestety chociaż rozwiązanie takie może być bardzo przydatne, to wiąże się też ono z poważnymi zagrożeniami i może zostać przez cyberprzestępców wykorzystane również do ataku na innych użytkowników.

Email bombing

Email bombing to zjawisko, które polega na dodawaniu przez specjalnie stworzone w tym celu boty, adresu mailowego jakiejś osoby do listy newsletterowej na wielu różnorodnych stronach i portalach. W efekcie użytkownik, który padł ofiarą takiego ataku dostaje w bardzo krótkim okresie czasu olbrzymią ilość maili z tych właśnie stron. Setki tysięcy otrzymanych wiadomości uniemożliwiają normalne korzystanie z poczty, spychając ważne maile na dalszy plan, są w stanie doprowadzić do przepełnienia skrzynki mailowej lub przestrzeni przeznaczonej na skrzynkę użytkownika na serwerach operatora jego poczty. Email bombing potrafi więc bardzo uprzykrzyć życie, dlatego wprowadzono wiele technologii mających na celu uniemożliwienie dopisywania adresów do list newsletterowych stron adresów mailowych. Prowadząc jakąkolwiek działalność w internecie koniecznie trzeba po nie sięgnąć.

CAPTCHA

Pierwszym rozwiązaniem, które miało zabezpieczać formularze przed dopisywaniem do listy newsletterowej nowych adresów przez boty była CAPTCHA. Rozwiązanie opierało się na tym, że zakładający w danej usłudze konto użytkownik zmuszony był do przepisania w określone pole napisu umieszczonego na obrazku. Litery często były zamazane, pochyłe, różnokolorowe i często również przekreślone, tak aby boty nie mogły go odczytać i poprawnie przejść weryfikacji. Niestety napisy często były bardzo skomplikowane i trudne do odczytania nawet przez ludzi, co często wymuszało kilkukrotne odświeżanie strony i męczenie się ze zgadywaniem jakie litery są umieszczone na grafice.

ReCAPTCHA v2

Bardziej nowoczesnym i zdecydowanie najpopularniejszym dzisiaj rozwiązaniem służącym do zabezpieczenia formularza przed botami jest udoskonalona wersja tego systemu, znana pod nazwą reCAPTCHA. Odpowiadające za nią algorytmy monitorują zachowanie użytkownika na stronie i jeśli uznają, że nie jest on podejrzany, proszą tylko o zaznaczenie stosownego okienka przy polu z informacją “Nie jestem robotem”. Jeśli jednak osoba zakładająca konto wyda im się podejrzana, wtedy następuje weryfikacja. Nie opiera się ona jednak na tekście do przepisania z obrazka, ale polega na wybraniu spośród wyświetlanych zdjęć tych, które przedstawiają podane przedmioty, na przykład określone rośliny, znaki drogowe, czy pojazdy. Boty nie są sobie w stanie poradzić z tym zadaniem.

ReCAPTCHA v3

Nowym sposobem ochrony formularzy przed botami, który zadebiutował zaledwie dwa lata temu jest kolejna odsłona rozwiązania ReCAPTCHA. Opiera się ona na zaawansowanych algorytmach sprawdzających działania jakie użytkownik podejmuje otwierając stronę internetową i w jaki sposób przystępuje do wypełniania formularza. Algorytm ocenia w skali od 0.1 do 1 ryzyko jakie niesie za sobą użytkownik i na tej podstawie podejmuje decyzje, czy może on utworzyć konto. Jest to rozwiązanie bardzo wygodne, ponieważ jest niezauważalne dla zwykłych użytkowników strony i nie wymaga od niż żadnej interakcji, tak jak miało to miejsce w poprzednich odsłonach. Zasada działania algorytmu pozostaje jednak tajemnicą Google i można tylko przypuszczać na czym się ona opiera.

Inne sposoby zabezpieczenia formularza

Oprócz stosowania rozwiązań CAPTCHA istnieją także inne metody zabezpieczania strony przed botami. Jednym z nich jest dodanie do formularza osobnego pola, które dla zwykłego użytkownika nie jest widoczne przez zastosowanie określonych skryptów. Bot nie zajmuje się skryptami i automatycznie wypełni to okienko, a wtedy system nie powinien pozwolić mu na założenie konta. Innym sposobem zabezpieczenia formularza przed botami jest ustawianie minimalnego czasu jaki jest potrzebny do utworzenia konta. Botom zajmuje to zaledwie ułamki sekundy, a człowiek, w zdecydowanej większości przypadków, potrzebuje tego czasu zdecydowanie więcej. Sposobów na zabezpieczenie formularza przed botami jest więc dużo i każdy może wybrać ten, który jest dla niego odpowiedni. Koniecznie przy zapisie do listy newsletterowej trzeba również wymagać weryfikacji użytkownika przez kliknięcie linku przesłanego na jego adres mailowy, co również może w znaczący sposób zminimalizować ryzyko wykorzystania naszej strony internetowej do złośliwego ataku typu email bombing. Jeśli nie zrobimy wszystkiego co możemy, aby zabezpieczyć nasze formularze może czekać nas wiele przykrych konsekwencji.

 

Dodaj komentarz

Kod zabezpieczający