sobota, 17 kwietnia, 2021
Ciekawostki

Email bombing – jak zabezpieczyć swój formularz przed botami?

Osobom prowadzącym bloga, stronę internetową, forum lub sklep internetowy bardzo często zależy na tym, aby zbudować jak największą bazę odbiorców swoich treści. Jednym ze sposobów na uzyskanie takiego efektu jest dodanie możliwości obserwacji kanału przez zapis na tak zwany newsletter, czyli wyrażenie zgody na przesyłanie na adresy użytkowników maili z informacjami o nowych wpisach, artykułach interesujących okazjach, proporcjach i wyprzedażach. Niestety chociaż rozwiązanie takie może być bardzo przydatne, to wiąże się też ono z poważnymi zagrożeniami i może zostać przez cyberprzestępców wykorzystane również do ataku na innych użytkowników.

Email bombing

Email bombing to zjawisko, które polega na dodawaniu przez specjalnie stworzone w tym celu boty, adresu mailowego jakiejś osoby do listy newsletterowej na wielu różnorodnych stronach i portalach. W efekcie użytkownik, który padł ofiarą takiego ataku dostaje w bardzo krótkim okresie czasu olbrzymią ilość maili z tych właśnie stron. Setki tysięcy otrzymanych wiadomości uniemożliwiają normalne korzystanie z poczty, spychając ważne maile na dalszy plan, są w stanie doprowadzić do przepełnienia skrzynki mailowej lub przestrzeni przeznaczonej na skrzynkę użytkownika na serwerach operatora jego poczty. Email bombing potrafi więc bardzo uprzykrzyć życie, dlatego wprowadzono wiele technologii mających na celu uniemożliwienie dopisywania adresów do list newsletterowych stron adresów mailowych. Prowadząc jakąkolwiek działalność w internecie koniecznie trzeba po nie sięgnąć.

CAPTCHA

Pierwszym rozwiązaniem, które miało zabezpieczać formularze przed dopisywaniem do listy newsletterowej nowych adresów przez boty była CAPTCHA. Rozwiązanie opierało się na tym, że zakładający w danej usłudze konto użytkownik zmuszony był do przepisania w określone pole napisu umieszczonego na obrazku. Litery często były zamazane, pochyłe, różnokolorowe i często również przekreślone, tak aby boty nie mogły go odczytać i poprawnie przejść weryfikacji. Niestety napisy często były bardzo skomplikowane i trudne do odczytania nawet przez ludzi, co często wymuszało kilkukrotne odświeżanie strony i męczenie się ze zgadywaniem jakie litery są umieszczone na grafice.

ReCAPTCHA v2

Bardziej nowoczesnym i zdecydowanie najpopularniejszym dzisiaj rozwiązaniem służącym do zabezpieczenia formularza przed botami jest udoskonalona wersja tego systemu, znana pod nazwą reCAPTCHA. Odpowiadające za nią algorytmy monitorują zachowanie użytkownika na stronie i jeśli uznają, że nie jest on podejrzany, proszą tylko o zaznaczenie stosownego okienka przy polu z informacją “Nie jestem robotem”. Jeśli jednak osoba zakładająca konto wyda im się podejrzana, wtedy następuje weryfikacja. Nie opiera się ona jednak na tekście do przepisania z obrazka, ale polega na wybraniu spośród wyświetlanych zdjęć tych, które przedstawiają podane przedmioty, na przykład określone rośliny, znaki drogowe, czy pojazdy. Boty nie są sobie w stanie poradzić z tym zadaniem.

ReCAPTCHA v3

Nowym sposobem ochrony formularzy przed botami, który zadebiutował zaledwie dwa lata temu jest kolejna odsłona rozwiązania ReCAPTCHA. Opiera się ona na zaawansowanych algorytmach sprawdzających działania jakie użytkownik podejmuje otwierając stronę internetową i w jaki sposób przystępuje do wypełniania formularza. Algorytm ocenia w skali od 0.1 do 1 ryzyko jakie niesie za sobą użytkownik i na tej podstawie podejmuje decyzje, czy może on utworzyć konto. Jest to rozwiązanie bardzo wygodne, ponieważ jest niezauważalne dla zwykłych użytkowników strony i nie wymaga od niż żadnej interakcji, tak jak miało to miejsce w poprzednich odsłonach. Zasada działania algorytmu pozostaje jednak tajemnicą Google i można tylko przypuszczać na czym się ona opiera.

Inne sposoby zabezpieczenia formularza

Oprócz stosowania rozwiązań CAPTCHA istnieją także inne metody zabezpieczania strony przed botami. Jednym z nich jest dodanie do formularza osobnego pola, które dla zwykłego użytkownika nie jest widoczne przez zastosowanie określonych skryptów. Bot nie zajmuje się skryptami i automatycznie wypełni to okienko, a wtedy system nie powinien pozwolić mu na założenie konta. Innym sposobem zabezpieczenia formularza przed botami jest ustawianie minimalnego czasu jaki jest potrzebny do utworzenia konta. Botom zajmuje to zaledwie ułamki sekundy, a człowiek, w zdecydowanej większości przypadków, potrzebuje tego czasu zdecydowanie więcej.

Sposobów na zabezpieczenie formularza przed botami jest więc dużo i każdy może wybrać ten, który jest dla niego odpowiedni. Koniecznie przy zapisie do listy newsletterowej trzeba również wymagać weryfikacji użytkownika przez kliknięcie linku przesłanego na jego adres mailowy, co również może w znaczący sposób zminimalizować ryzyko wykorzystania naszej strony internetowej do złośliwego ataku typu email bombing. Jeśli nie zrobimy wszystkiego co możemy, aby zabezpieczyć nasze formularze może czekać nas wiele przykrych konsekwencji.

Back To Top