उन्हें 'नया उपयोगकर्ता पंजीकरण' पृष्ठ कैसे मिलेगा? (मैं विशेष रूप से आश्चर्यचकित हूं क्योंकि कुछ मंचों के लिए इसके लिए एक समर्पित URL नहीं है।
वे नई साइटें ढूंढते हैं:
- क्रॉलिंग और ज्ञात सॉफ़्टवेयर के हस्ताक्षर की तलाश में। आमतौर पर यह एक कॉपीराइट या मेटा टैग की तरह पाठ का एक स्निपेट है, लेकिन यह किसी भी सुसंगत पहचानकर्ता हो सकता है। यह आमतौर पर ब्लॉग और फोरम सॉफ्टवेयर पर लागू होता है।
- मैनुअल समावेश। मानव, जिसका श्रम दुनिया के कई हिस्सों में सस्ता है, ज्ञात सॉफ्टवेयर या रूपों की तलाश करता है जो आसानी से शोषक हैं और उन्हें डेटाबेस में जोड़ते हैं। यह आमतौर पर कस्टम पंजीकरण और संपर्क फ़ॉर्म पर लागू होता है।
- वे सूची खरीदते हैं। जैसे ईमेल पते स्पैमर्स द्वारा बेचे जाते हैं, वैसे ही ज्ञात असुरक्षित या पसंदीदा लक्ष्य साइट सूचियां भी बेची जाती हैं।
वे कैसे जानते हैं कि प्रत्येक 'नए उपयोगकर्ता पंजीकरण' क्षेत्र में क्या दर्ज करना है?
वे जानते हैं कि गाइड के रूप में फ़ील्ड नामों का उपयोग करके प्रत्येक फ़ील्ड में क्या दर्ज करना है। उस समय का 99.99% ईमेल पता फ़ील्ड का नाम "ईमेल" या "ईमेल" शब्द से युक्त होता है। आपको यह जानने के लिए रॉकेट वैज्ञानिक होने की ज़रूरत नहीं है कि क्षेत्र संभवतः एक ईमेल पते के लिए है। नाम, लॉगिन आईडी, पते आदि जैसी चीजों के लिए यह एक ही सिद्धांत पर काम करता है।
वे यह कैसे निर्धारित करते हैं कि वह ऐसा पृष्ठ है जिसमें वे स्पैम कर सकते हैं / डेटा दर्ज कर सकते हैं और क्या नहीं है?
वे परवाह नहीं करते। स्वचालित उपकरण इतने कम समय में इतने सारे रूपों की कोशिश कर सकते हैं, वस्तुतः कोई भी लागत नहीं है, इसलिए हर संभव रूप में कोशिश करना एक बिना दिमाग का काम है। जब मानव श्रम शामिल होता है तो वे "स्क्रिप्ट किडिज़" हो सकते हैं और यह देखने के लिए किसी भी प्रकार की प्रतिक्रिया प्राप्त करने के लिए स्पष्ट सामग्री की कोशिश करते हैं जो यह दर्शाता है कि फॉर्म संभावित रूप से असुरक्षित है। मूल रूप से, कोई भी रूप उनके लिए एक संभावित लक्ष्य है जैसा कि कोई भी पेज है जो उपयोगकर्ता इनपुट को स्वीकार करता है।
फोरम स्पैम्बोट्स कैसे काम करते हैं?
क्या वे भी इस पृष्ठ को 'देख' रहे हैं? ..यदि नहीं, तो मुझे लगता है कि वे सीधे सर्वर के साथ संवाद कर रहे हैं - यह कैसे संभव है? वह यह कैसे करते हैं?
स्पैम्बोट्स कहाँ से आते हैं? क्या कोई कंप्यूटर के पीछे बैठा है क्योंकि वे साइट के बाद अपने बॉट को नष्ट करते हुए देखते हैं? या वे छींक रहे हैं क्योंकि वे बस इसे इंटरनेट पर किसी तरह 'रिलीज' करते हैं? कहीं एक संक्रमित कंप्यूटर द्वारा स्पैम्बोट्स को 'रन' किया जाता है? क्या वे खुद को दोहराते हैं?
यह सब स्वचालित है। Xrumer जैसे उपकरण बनाए जाते हैं, और बेचे जाते हैं, और ज्ञात कमजोरियों के साथ सॉफ़्टवेयर का शोषण करने की क्षमता होती है। कोई भी इसे खरीद सकता है और इसे स्थापित करने के बाद कम या ज्यादा आग लगा सकता है और भूल सकता है। यह अपनी सूची में हर मंच पर जाता है और अपनी क्षमता के अनुसार इसे स्पैम करने की कोशिश करता है। बस जानवर बल के कारण यह सफल है और इसके लिए स्पैमर के लायक है। इसलिए वे कभी नहीं रुकते। उन्हें मुश्किल से काम करने के लिए उंगली उठानी पड़ती है।
क्या फोरम स्पैम्बोट्स CAPTCHAs तोड़ सकते हैं? क्या वे तर्क के सवालों को हल कर सकते हैं (कैसे?) गणित के सवाल?
हां, लेकिन हमेशा नहीं। यह निर्भर करता है कि इसे कितनी अच्छी तरह लागू किया गया है। लेकिन कई कैप्चा, जिनमें बड़ी कंपनियों द्वारा पेश किए गए हैं, पीटे गए हैं और प्रभावी रूप से बेकार हैं। इसलिए उन्हें रोकने के लिए सुरक्षा के कई रूपों की आवश्यकता होती है। फिर भी, मनुष्य आमतौर पर किसी भी प्रणाली को हरा सकता है।
क्या तकनीकें अभी भी उन्हें रोकने के लिए वैध हैं?
पिछले उत्तर से : आप कई काम कर सकते हैं (और तब एक से अधिक करना चाहिए) सहित:
1) एक नकली क्षेत्र डालना जो केवल बॉट्स देखेंगे। फिर यदि उस फॉर्म को बाकी फॉर्म के साथ जमा किया जाता है, तो आप इसे अनदेखा कर सकते हैं (और यदि वांछित हो तो उन्हें प्रतिबंधित कर सकते हैं)। आप खराब बॉट को भी फँसा सकते हैं जो एक छिपी हुई कड़ी का पालन करते हैं ।
2) एक कैप्चा का उपयोग करें जैसे कि reCAPTCHA
3) एक ऐसे क्षेत्र का उपयोग करें जिसके लिए उपयोगकर्ता को एक प्रश्न का उत्तर देने की आवश्यकता होती है जैसे कि 5 + 3. कोई भी मानव इसका उत्तर दे सकता है, लेकिन एक बॉट को पता नहीं होगा कि फ़ील्ड नाम के आधार पर ऑटो-आबादी वाले फ़ील्ड क्या करना है। तो वह क्षेत्र या तो गलत होगा या गायब होगा जिस स्थिति में सबमिशन को अस्वीकार कर दिया जाएगा।
4) एक टोकन का उपयोग करें और इसे एक सत्र में डालें और इसे फॉर्म में भी जोड़ें। यदि टोकन फॉर्म के साथ सबमिट नहीं किया गया है या मेल नहीं खाता है तो यह स्वचालित है और इसे अनदेखा किया जा सकता है।
5) एक ही आईपी पते से बार-बार प्रस्तुतियाँ देखें। यदि आपके फॉर्म को बहुत अधिक अनुरोध नहीं मिलना चाहिए, लेकिन अचानक यह संभवत: एक बॉट द्वारा मारा जा रहा है और आपको अस्थायी रूप से आईपी पते को अवरुद्ध करने पर विचार करना चाहिए।
6) Akismet का उपयोग करें । यह स्पैम की पहचान करने में बहुत अच्छा है।