Взгляд на современные системы защиты от спама веб-форм

О чем пойдет речь


Наверное никогда не прекратятся бои людей желающих проставить свои ссылки или что-то порекламировать, с людьми не желающими видеть у себя в комментах или на форумах «левую рекламу» а иногда даже и «правую».

Как человек, который в прошлом потратил много времени на разработку средств для спама веб-формы. Я хотел бы остановиться на моментах, которые упускают многие авторы, агитируя за тот или иной метод защиты.

Неоднократно на разных ресурсах поднимались подобные темы, но все статьи, которые попадались мне на глаза, были написаны людьми, находящимися по другую сторону баррикад.

Небольшой исторический экскурс


Уже много лет прошло, с тех пор, как botmaster выпустил свой знаменитый ХRumer. На тот момент это была настоящая революция в технологиях спама, спам перешел на промышленный уровень.

Автоматическое распознавание капч (сначала самых простых, а потом и довольно сложных), активация аккаунтов по email, возможность вести диалоги с самим собой, хрефер, который позволяет очень быстро собрать нужные базы форумов, работа в сотни потоков — все это оправдывало довольно высокую цену этого программного продукта. Модераторы форумов, гостевых, а позже и блогов тоннами вычищали спам, а иногда и вообще запрещали регистрацию новых пользователей…

Рекламировать хрумер не буду, но это был действительно революционный и уникальный в своем классе продукт (слово был не совсем уместно, поскольку он в общем-то актуален и в настоящее время).

Черное SEO тех времен преимущественно заключалось в грамотной прогонке раскручиваемых ресурсов по правильным базам форумов и гостевых. Очень часто такие простые действия приводили к потрясающим результатам.

Защита же форумов, гостевых и блогов тех времен была на довольно примитивном уровне, в лучшем случае это были простые капчи, а зачастую защита полностью отсутствовала…

Ответной реакцией общественности была разработка методов борьбы со злонамеренным софтом. Конечно, и до хрумера был софт для спама и средства защиты, но именно с появлением этого ПО данная проблема стала особенно актуальна.

Современные методы борьбы со спамом веб-форм


  • Капча-картинка — тут особо говорить не о чем, все видели разного рода капчи-картинки. А также многие знают про универсальный сервис reCAPTCHA, предоставляющий одни из самых сложных для распознавания капчи.

  • Текстовые капчи разного типа — это капчи которые испольлзуют связку вопрос-ответ и предлагают написать ответ на предложенный вопрос. Сюда также относятся капчи предлагающие проделать некоторые арифметические действия и ввести правильный ответ в поле ввода.

  • Интерактивные капчи — это довольно новый и пока малораспространенный вид капч, смысл которых заключается в интерактивном взаимодействии пользователя с некоторыми объектами. Есть несколько реализаций таких капч под конкретные CMS (в основном WP). А также универсальный сервис KeyCAPTCHA, который, как и reCAPTCHA может быть интегрирован в любую CMS.

  • «Бескапчавые» метода фильтрации спама — этот метод активно продвигается в многих статьях посвященных защите от спама, как метод, который наименее «травмирует психику» посетителей сайта.
    К этому классу защиты относятся:
    • Всякого рода ухищрения на JS типа формирования форм «на лету» или установки каких-то полей, которые позже будут проверены на корректность веб-сервером.
    • Ловушки со стороны веб-сервера:
      • Создание невидимых разделов сайта, куда попадают только роботы и позже баняться по IP
      • Проверка задержек на скорость заполнения форм
      • Фильтрация анонимных прокси
      • А также любые другие виды ловушек, разной степени изощренности в зависимости от фантазии вебмастера
    • Сервис Akismet
    • Сервис Disqus, хоть он только для блогов, но его тоже условно можно отнести к этой категории.


Как заспамливаются ресурсы на которых установлены вышеописанные методы защиты


  • Капча-картинка — если не проходятся с помощью OCR, то распознаются по цене около 1$ за 1000 ЛЮБЫХ капчей-картинок. Это приемлемая цена, которую готов заплатить практически любой серьезный спамер.

    На настоящий момент уже активно функционирует несколько сервисов для этого «постыдного» занятия. Картинка, полученная с веб-страницы, при помощи скрипта передается на сервис, после чего успешно распознается человеком (обычно это школьники, студенты и китайцы), а сервис возвращает спамеру готовый ответ в текстовом виде, после чего спам-программа вставляет его в форму, которую хочет проспамить.

    Конечно не все работники антигейтов (будем их называть так в честь самого популярного такого сервиса) работают добросовестно, поэтому на таких сервисах есть система обратной связи и «контроля качества». Плохие работники, на которых ты пожаловался, наказываются рублем. Интеграция с такими сервисами уже встроена в современные программы для спама.

    Поэтому лично я, не совсем понимаю упорство некоторых усложнителей капчей-картинок капч, какой бы сложности не была капча-картинка капча, она все равно распознается с помощью сервисов «а-ля антигейт». Особенно это касается защиты форм регистраций, заплатить 1$ за регистрацию 1000 акков, по-моему не составляет труда даже для совсем «зеленого» спамера.

  • Текстовые капчи — здесь все с одной стороны намного проще, с другой намного сложнее. Если у вас сильно богатая фантазия и не очень популярный ресурс, то такая защита может вас спасти, при условии ее ручной настройки. В ином случае разработчики ПО для спама постоянно пополняют текстовую базу вопрос-ответов, и довольно успешно спамят через такую защиту.

  • Интерактивные капчи — данный вид капч пока мало распространен. На настоящий момент, я знаю несколько неуниверсальных реализаций под WP, а также один универсальный сервис, который можно интегрировать в любую CMS, это KeyCAPTCHA. Пока, лично я, не знаю методов спама с помощью бота в формы защищенные KeyCAPTCHA. И как мне кажется, в ближайшие несколько лет формы защищенные этой защитой будут самыми неуязвимыми для спам-ботов.

  • Бескапчавая защита — этот метод защиты особо интересен и требует более детального разбора.
    • Защита на основе разного рода JS ухищрений — Вот тут уже большинство программ для спама справиться на настоящий момент уже не могут,
      поскольку для этого потребуется реальный рендеринг HTML с полноценной обработкой JS и всех событий страницы.
      Все было бы замечательно, но уже существует не одна программа для полной эмуляции браузера, вернее это и есть просто управляемый со стороны абсолютно честный IE. Такой браузер полностью контроллируется нужными спамеру скриптами. То есть умеет на 100% эмулировать работу настоящего браузера по любому написанному спамером алгоритму на PHP или каком-либо другом скриптовом языке.

      Такие браузеры умеют менять прокси, брать картинки прямо с экрана, эмулировать нажатия на чекбоксики и ссылки мышкой, просматривать любые отрейдренные стили. В общем делать все, что только угодно. Мало того, существует ПО на основе которого можно создать спам-машину на которой можно одновременно запускать десятки таких вот управляемых браузеров.

    • Защита на основе ухищрений со стороны веб-сервера в виде всяких ловушек для ботов — Легко и обходится с помощью вышеописанного управляемого браузера, поскольку он (управляемый браузер) будет ходить только по видимым ссылкам, если конечно это запрограммировать.

    • Защита на основе сервиса фильтрации спама Akismet — Защита данного сервиса основана на вычленении каких-то признаков спама из текста сообщений и может быть IP адресов, может быть куках браузера. Как следствие применять ее можно не на любых произвольных веб-формах, например форму регистрации Akismet надежно защитить уже скорее всего не сможет, если спамер пользуется не «спаленными» IP адресами. Но как показала практика, на блоге с средней посещаемостью все равно регулярно появляются спам-сообщения, значит опытные злодеи обходят и контекстную защиту Akismet. Весь вопрос просто в грамотном составлении спам-сообщений.

    • Защита на основе Disqus — это, как я уже и писал выше, решение тоже не универсальное, оно полностью убирает комменты из контента вашего сайта и переносит их на сервер Disqus. После чего посетителю сайта они подгружаются с помощью JS. С одной стороны это эффективно, но не лишено недостатков, поскольку комменты перестают быть частью вашего сайта. А спамить через эту защиту можно с помощью того же управляемого браузера, и в ваших комментах все-таки появляется «когда я работал в компании Мегафон…», ну и дальше с вариациями.

Итого


Напоследок хотелось-бы кратко изложить и подытожить все вышесказанное в сравнительной табличке.
Способ или сервис защиты Достоинства Недостатки Возможность взлома
Капча-картинка
  • Легко установить, для большинства CMS есть несколько встроенных видов капчей-картинок + много плагинов для работы с сервисом reCAPTCHA.

  • Многие виды современных капчей-картинок капч распознать тяжело даже если Вы не робот.

  • Распознается с помощью OCR или специальных сервисов типа антигейт.

Текстовая капча
  • Есть реализации под многие CMS и самому сделать не представляет особого труда, можно настроить собственный словарик вопрос-ответов.

  • Особых недостатков нет, кроме риска, что человек тоже не знает ответ на поставленный вами вопрос.

  • Взламывается по составляемой для популярных ресурсов базе, обновляемая база входит в комплект хрумера.
  • Можно также организовать распознование третьими лицами.

Беcкапчавые ухищрения на JS
  • Большинство современных спам-программ не умеют обходить такую защиту.

  • Особых недостатков нет, но необходимо тестирование в разных браузерах, поскольку некоторые моменты JS исполняется разными браузерами по-разному.

  • Легко обходится с помощью управляемого браузера.

Беcкапчавые ухищрения в виде со стороны сервера
  • Можно реализовать свой хитрый алгоритм.

  • Эффективность защиты при правильной работе бота сомнительна.

  • Легко обходится с помощью управляемого браузера.

Akismet
  • Способна «прозрачно» отловить значительную часть спама в комменты.

  • Не способна защитить формы регистрации, или какие-либо другие произвольные формы.

  • С помощью управляемого браузера и не сильно агрессивного поведения бота, можно спамить.

Disqus
  • Способна «прозрачно» отловить значительную часть спама в комменты.

  • Не универсальна, подходит только для комментов в блоги.
  • Комменты читателей перестают быть частью контента вашего сайта с точки зрения поисковика.

  • С помощью управляемого браузера и не сильно агрессивного поведения бота, можно спамить рекламные сообщения.

KeyCAPTCHA
  • Весьма забавна для пользователей.
  • Обеспечивает максимальную защиту от ботов на текущий момент.

  • Довольно большая по размеру.
  • Пока мало плагинов для CMS, а класс для универсального подключения есть только на PHP.

  • Изучив механизм работы, думаю что автоматическое распознавание или передача третьим лицам весьма проблематична.

Поделиться публикацией
Похожие публикации
AdBlock похитил этот баннер, но баннеры не зубы — отрастут

Подробнее
Реклама
Комментарии 226
  • +3
    Молодец!
    • +14
      Молодец что завязал!
      • +19
        ПОСОНЫ НЕ ЧИТАЙТЕ! ТАМ ВИРУС ПИШУ С МИКРОВОЛНОВКИ, КОМП ДЕЗЕНТЕГРИРОВАЛСЯ!!! … ПОСОНЫ!1 Я ОТКРЫЛ И ПРОЧЕЛ — У МЕНЯ ТЦУНАМЕ НАЧАЛОСЬ И СОСЕДА УЖЕ УНИСЛО !!1 ТАМ ВИРОС!1 ПИШУ С БИТОННАЙ ПЛЕТЫ.
      • +99
        ГОРЯЧИЕ ДЕВЧЕНКИ!!! ТОЛЬКО У НАС 100500 САМЫХ ЛУЧШИХ ПРЕДЛОЖЕНИЙ ДОСУГА!!! ВСЕ ИНДИВИДУАЛКИ МОСКВЫ!!! ЗВОНИ СЕЙЧАС!!!

        … простите, всегда мечтал написать это в посте настоящего спамера…
        • +56
          Я случайно наткнулся на Ваш сайт в интернете — gmail.com, он красивый, но на нем не очень высокая посещаемость.
          • 0
            тоже «не то» :)
            • +5
              Курсы Американского Английского!!! ЗВОНИ!
              • 0
                Не угодал :) одна из систем это контекстный поиск по базе ответов мэйл-ру в соответствии с темой страницы… иногда очень в «тему» получалось… иногда не очень…
                • НЛО прилетело и опубликовало эту надпись здесь
                • 0
                  порох сырой?
              • +2
                за «девченки» надо бить по губам линейкой
                • +2
                  а за все предложение в целом — нет? :/
                • +6
                  Не-не… во-первых бывший, во-вторых я всегда пытался все-таки быть «в тему», и НИКОГДА не занимался вот такой вот шнягой, это уж совсем детский сад :) и пошло… Я подходил к этому делу как к искусству и мои комменты были зачастую «прямо в тему»… Хоть делал их робот…
                  • +16
                    xkcd недавний прямо в тему


                    Если бы ты продолжил дальше, возможно ты бы и создал искусственный разум :)
                  • +1
                    ссылку забыл
                    • 0
                      Мокрые письки без смс? Ильхам разрешил?
                    • +4
                      Спасибо за содержательную статью. Примем к сведенью :)
                      • 0
                        Целая кухня!
                        • –13
                          Спамер на хабре?
                          • +5
                            что тут такого? даже фишеры здесь есть. как-никак айтишный ресурс. кому полезен и интересен, те и обитают.
                          • +2
                            А можно узнать, почему бывший спамер? Неужели нашлось занятие более прибыльное?
                            • 0
                              А спамер я был по-совмеместительству, я занимался черным СЕО, но покинул ряды ибо надоело :) не все измеряется деньгами… хотя и было время когда на клик-клике да рупоиске по 500$ в день капало :)
                              • +13
                                Теперь работаем в KeyCAPTCHA или внезапно стал пиаршиком?
                          • +1
                            казалось бы, причем тут nsinreal?
                            • +4
                              еще бурума вспомнил бы
                              • +2
                                Собственно чего и ожидал. Можно запостить коммент который плюсанут 50 человек и продолжат читать Хабр дальше. А можно запостить неудачный коммент и получить от каждого минусанувшего коммент — минус в карму. Казалось бы оценка коммента и оценка человека — разные вещи.
                                • 0
                                  А что он наделал? Я всё пропустил. Капчу хабра разобрал что ли?
                                  • 0
                                    он решил создать неофициальную группировку «За чистоту Хабра» и минусовать оффтоп, поощряя интересные тематические топики, особенно крепкие технические. Стал спамить по хабраюзерам с призывами вступать, за что и был решительно забанен администрацией. Дело-то хорошее (поощрять тематические топики и бороться с оффтопом), но вот методы вовлечения в это дело (то бишь спам) были не очень.
                                • +19
                                  бывшей спамер это как бывшая проститутка…
                                  • 0
                                    Или как бывшее овсяное печенье. А что, тоже очень похоже, тем более такое печенье я очень люблю.
                                  • 0
                                    Большинству стартапов хватит «Беcкапчавые ухищрения на JS», ибо «массовые» программы смапа не смогут обойти защиту, а писать скрипт взлома защиты никто не будет ради нескольких тысяч посетителей.
                                    • 0
                                      Да вот не так это, сейчас реально уже есть не одна программа которая работает через IE, никаких скриптов для взлома не надо…
                                      • 0
                                        Этой программе уже года три, что же она не распространена среди спамеров?
                                        • 0
                                          какой «этой»? вы про какую?
                                        • 0
                                          /me подумывает о запрете IE как класса…
                                      • +5
                                        Только чур на хабре не спамить ;)
                                        • 0
                                          Formcha не фигурирует, и это не может не радовать :) Прям неуловимый Джо.
                                          • 0
                                            Я просто при регистрации на форуме добавил дополнительное поле с вопросом по тематике форума, ответ на который все регистрирующиеся заведомо знают.
                                            • +4
                                              КейКапча — по моему, слишком муторно. Пользователю проще вбить цифры в картинки чем вчитываться что надо сделать и еще водить 5 минут мышкой.
                                              • +21
                                                Читайте статью… а я на хабре с 5 (ПЯТОГО) раза при регистрации только угадал капчу… вот это муторно!!!
                                                • 0
                                                  я вообще не понимаю зачем капча-картинка, если распознование встроена во все программы для спама?
                                                  • –1
                                                    Так программное распознавание-то не для всех картинок
                                                    • +2
                                                      Тык а как работает хрумер? 3 попытки программно, а потом на антигейт :) так что бред да и только…
                                                  • 0
                                                    100%
                                                  • +1
                                                    Все было бы замечательно, но уже существует не одна программа для полной эмуляции браузера, вернее это и есть просто управляемый со стороны абсолютно честный IE
                                                    Почему именно IE? С ff и chrome остальными ещё проще, их докомпилить можно до «нужного» состояния управляемости
                                                    • +3
                                                      Потому что им легко управлять, у него есть API.
                                                      • +1
                                                        Ага, чёто ступил :-)
                                                        Для некоторых просто проще скриптик на iMacros написать, чем IE как контрол подключать
                                                        Подумал, ie как контрол наверное таки проще будет заюзать
                                                        • 0
                                                          iMacros обсалютно «птичий» язык, на нем НИЧЕГО серьезного не сделаешь… А вот IE как контроль, вот это уже практически не ограниченные возможности по работе с DOM
                                                          • +4
                                                            то, что слово «обсалютно» пишется как «абсолютно» знаю, но ничего не могу с собой поделать… какая-то врожденная неграматность чтоль…
                                                            • +1
                                                              видимо это еще один повод хреново верстать под ие %)
                                                        • 0
                                                          IE не надо «докомпиливать». Даже начинающий скрипт-кидди справится кинуть контрол IE на формочку и написать простейшее с ним взаимодействие.
                                                          • 0
                                                            Ну да, для скрпит-кидди пойдёт.
                                                            Докомпилировать надо тру-спамерам, для того, чтобы можно было менять такие штуки, которые через API недоступны, например, «подделать» разное разрешение экрана — типо сэмулировать разных пользователей. В IE это труднее сделать.
                                                            • 0
                                                              Да не надо разрешение экрана, все остальное, кроме разрешения прекрасно рулится и в IE… Докомпиливать нужно только если хочешь создать супер-пупер СПАМ-СЕРВЕР, тогда надо переделывать работу с системой профилей…
                                                              • 0
                                                                Ну и кстате говоря докомпилить до «спам-сервера» имхо довольно не простое занятие, это мнооого времени даже продвинутому кодеру надо…
                                                                • 0
                                                                  Не, не так много.
                                                                  Я за сделал за неделю под заказ в своё время
                                                                  Заказчику накрутить google analytics надо было
                                                                  • 0
                                                                    не-не… это ты сделал в один поток? а так чтобы одна копия «сервера» обслуживала 30 потоков? и чтоб все через разные прокси перлись? я имел ввиду полноценную спам-машину, а не просто управляемый «браузерик»…
                                                                    • 0
                                                                      Нет, не в один, там до 50ти было. Рандомные прокси, и параметры юзверя, разумеется, тоже были.
                                                                      • 0
                                                                        ну значит респект и продавайте :) такая софтина стоит от 250$ за один экземпляр :)
                                                                        • 0
                                                                          хм, слушайте, раз вы вроде бы в теме, расскажите про расценки на этом рынке, просто ради интереса.
                                                                          может какие-то забавные заказы были?
                                                                          • 0
                                                                            я не занимался спамом на заказ, это уже совсем пошло, я занимался только собственными проектами и написанием собственных технологий, поэтому рассказать особо нечего…
                                                          • –1
                                                            > распознаются по цене около 1$ за 1000 ЛЮБЫХ капчей-картинок

                                                            Поскольку распознаватели текстовых и графических каптч — это в основном китайцы и индусы, то сгодится ли для русскоязычного ресурса капча с кириллическими символами?
                                                            • 0
                                                              регулярно вижу запросы в гугле «работа распознование капч» :)
                                                            • 0
                                                              "… Легко обходится с помощью управляемого браузера."
                                                              Несмотря на то что «обходится легко», не каждому доступен управляемый браузер. Да и не каждый сможет его настроить под определенные задачи. А это уже сложности для спаммера и плюс для защиты
                                                              Можно было в приведенной таблице добавить столбец «Ориентировочная стоимость спам-комплекса» для обхода соответствующих видов защиты, было бы нагляднее.
                                                              • 0
                                                                А какая разница, сколько спамеров смогут обойти защиту? Достаточно одного, чтобы весь форум утонул в спаме.
                                                                • +2
                                                                  Почти каждому. Бесплатная библиотечка WebAii позволяет контролировать IE, FF и Сафари, предоставляя удобный интерфейс из .NET.
                                                                  А предназначена эта либа для тестирования веб-приложений, собственно.
                                                                • 0
                                                                  Я тут подумал насчёт KeyCaptcha — мол нет приемлимых способов и всё такое…
                                                                  А если просто сдвинуть все картинки в левом верхнем углу равномерно по всей картинки, потом отскринякать и отправить на «а ля антигейт»? Там то их и составят…
                                                                  ХЗ, помом для профи это будет не оч сложно.

                                                                  PS: я не спамер и становиться оным не собираюсь — так, идеи вслух
                                                                  • 0
                                                                    В случае с IE сдвинуть их не возможно, ибо Flash (ну или посылать события о движении мыши, вобщем совсем все как-то не очевидно)… В случае с HTML5 браузерами придется на распознающей стороне специальную софтину делать, и тоже не совсем понятно как эти «картинки» искать, вобщем имхо сильно большие затраты… Конечно когда она станет СИЛЬНО популярной, то может что-то придумают, но имхо это будет еще не скоро… вобщем как я и сказал в статье, я бы не взялся за спам через эту штуку…
                                                                    • +2
                                                                      А зачем их сдвигать? Скачал три флешки из этой кейкапчи, внутри код оказался шаблонным, думаю несколько часов реверсинга ответят на все вопросы по поводу того, как именно происходит общение с сервером и что именно посылается (набор координат?), во всяком случае некоторые отрывки кода на это недвусмысленно намекают. Дальше дело техники — составляем гистрограмму всех картинок, находим с наибольшим совпадением или совпадениями по всплескам, совмещаем, формируем запрос по шаблону из кода флешки и шлем. Готово.
                                                                      • +1
                                                                        Флэш-загрузчик обфусцирован и «сломать» его в лоб не получится, причем обфусцируется он каждые 5 минут, через 7 минут обфусцированная подпись прокисает… за 5 минут деобфусцировать полиморфный обфускатор анрил :) (я говорю про практику, а не про теорию) :)
                                                                        • 0
                                                                          Значит нужно навесить обвязку для всего множества этих создаваемых MovieClip'ов и внедрить код который расставит их вместе. Принцип тот же, как и в онлайн играх. Всегда есть два пути — потратить многие месяцы на обход защиты и разбор протокола, или просто внедриться в клиент и дергать за нужные ниточки, все остальное клиент сам обеспечит.
                                                                          • 0
                                                                            Это вы вообще про что? «Значит нужно навесить обвязку для всего множества этих создаваемых MovieClip'ов» это какого такого множества и как это так «внедрится»… свой Flash Player?
                                                                            • –1
                                                                              Я конечно флеш изнутри вчера впервые в жизни видел, но насколько понял, в movieclip'ы подгружались изображения, им задавались координаты и на них навешивались обработчики событий. Даже если я и не прав, в любом случае доступ к объектам где-то в коде должен быть доступ (скорее всего даже универсальный), думаю любой флеш программист определенно разберется чем именно приходится оперировать пользователю и как этим управлять изнутри.

                                                                              Зачем свой флеш плеер? в плагине обязательно где-то есть процедура которой передается код из флешки, навесив на нее свой обработчик всегда можно код править на лету, добавив и свой. Если вам не нравится пример с навесными ботами для игр, посмотрите на руткиты, антивирусы, фаерволы и прочие системы защиты ПО. Это все один и тот же стандартный прием, еще со времен dos. Причем нужно заметить это не сильно сложно и дело нескольких вечеров, зачастую написание своей OCR будет даже сложнее.

                                                                              P.S
                                                                              Кстати и свой флеш плеер вполне возможен, adobe всю документацию выложила, код здесь на какой-то разновидности ECMAscript, если вдруг завтра подобные капчи появятся повсеместно (мне кстати кажется это маловероятным, больно уж не приятно сидеть и решать задачки, особенно без возможности обойтись одной клавиатурой), то скорее всего тут же кто-то выпустит специальный sandbox для подобных флешек, в конце концев нужно только код выполнять и добавлять свой.
                                                                              • 0
                                                                                «Я конечно флеш изнутри вчера впервые в жизни видел» это ключевой момент… В флэше (вернее в AS3) у каждого объекта объявляются public и private методы и свойства, доступ к public свойствам и методам получить можно, а к private только методом хака Flash-плеера…

                                                                                насчет PS… как появятся, так и поговорим, пока ничего подобного на горизонте нет…
                                                                                • 0
                                                                                  А мне насрать на приват/паблик, ибо я могу править прямо байткод и делать инъекции кода прямо в него, попутно раздвигая уровни видимости. Счастливой защиты!
                                                                                • 0
                                                                                  «в плагине обязательно где-то есть процедура которой передается код из флешки, навесив на нее свой обработчик всегда можно код править на лету, добавив и свой.»

                                                                                  по-моему вы уже начинаете бредить… куда и кто передается? какой код? вы о чем? флэш-плеер это виртуальная машина объектного кода AS3 или AS2, код загружается с сайта… кто и куда еще передется-то???

                                                                                  по-моему вы рассуждаете на темы от которых сильно далеки…
                                                                                  • 0
                                                                                    Человек предлагает засплайсить загрузчик кода у флешевого плагина, это вполне даже возможно. Впрочем где-то на хабре проскакивал пример как инжектить код в чужие флешки и более простым способом, посредством обертки из своей флешки.

                                                                                    Хотя лично я бы просто сделал управление через посылку сообщений, а картинки искал бы как CLR и предложил — через гистограммы, получилось бы все довольно тривиально.
                                                                                    • 0
                                                                                      И че дальше-то??? ну засплайсить кусочек кода? :) обертка из своей флэшки не может ижектить в чужую…

                                                                                      Вы что-то куда-то не туда и не о том все говорите опять… ну зачем рассуждать на темы, в которых сами разбираетесь по принципу «где-то слышал, бабушка говорила...» ???

                                                                                      Если уж говорить о взломе КейКапчи, то для этого уж проще сделать полное выполнение JS, взять получившуюся картинку с канвы, и потом с ней как-то там возюкаться… пытаться угадать где она должна стоять…

                                                                                      По гистограмме ничего не получится, поскольку задания разные и не все цветовые, всякие они бывают… По шаблонам искать конечно можно, но база капч ясно что будет постоянно меняться, поэтому надо оперативно выдергивать все варианты… + есть возможность сделать персональную капчу, которая будет только у тебя на сайте…

                                                                                      Ну конечно не надо забывать что у КейКапчи есть возможность фильтрации анонимных прокси, которые собираются с каких-только возможно листов, открытых и закрытых… Так что как говоится «удачи»…
                                                                                      • 0
                                                                                        Ну вообще это должно позволить в теории скармливать флеш плагину любой код, я прокомментировал лишь это :) И да, прокомментировал лишь потому, что на win-платформе это по сути была моя специализация — автоматизация, правка багов и новая функциональность для закрытого кода, это были как правило программы которым нужно сложное и не стандартное управление (как правило для QA) или просто уже не поддерживаемые разработчиками, так что в этом плане я вполне понимаю о чем говорю.

                                                                                        Конкретно про взлом этой кей-капчи я действительно лишь предположил, как я уже писал, у меня она вообще загрузилась лишь как статичная картинка, причем всегда там было что-то из цветового задания. Подобное с помощью гистограммы действительно можно расставить и как я уже сказал, лично я бы это делал посредством эмуляции мышки.
                                                                            • –1
                                                                              Капча может там и надежная, только, ИМХО, нахер не нужная. Думаю большинству посетителей гемороиться с растаскиванием картинок ради коммента будет сильно вломы. Проще уж тогда комменты запретить вообще и все :)
                                                                        • 0
                                                                          а как их, верно расставленные, обратно передать?
                                                                          • 0
                                                                            передать тоже может как-то и можно… просто надо смотреть в «суть», что кейкаптча это объединение технологий капчи-картинок, js-ухищрений (причем не пробиваемых IE) + потенциальная возможность анализа контента а-ля Akismet. Да и потом я думаю что они со времнем сделают не только «сбор объектов», но и какие-нибудь мини-игры присандалят :)
                                                                        • НЛО прилетело и опубликовало эту надпись здесь
                                                                          • +1
                                                                            Я думаю она вам ответила что вы «неверно» выполнили задание :D
                                                                            • 0
                                                                              «педики-медведики»?
                                                                            • +1
                                                                              Стоит упомянуть, что KeyCaptcha работает на флэше.

                                                                              Лично я считаю, что на не шибко популярном сайте honeypots + всякие обманки в html формы и можно срезать бОльшую часть автоботов. Остаются конкретно заточенные под сайт или индусы, заполняющие формы сами. Тут уже труба совсем, тут ничто не поможет.
                                                                              • 0
                                                                                не внимательно читали, она работает также на HTML5 если он поддерживается браузером, можете выключить Flash и проверить :)
                                                                                • 0
                                                                                  Ни в опере 10.70, ни в хромиуме 8 при отключенном флэше (включаемом по клику, в обоих браузерах есть такая опция), оно не заработало.

                                                                                  Извините, но если это «работает без флэша», то я — папа римский.
                                                                                  • 0
                                                                                    А вы страницу обновляли после того как «отключали» :) и в опере и в хроме я тестировал, и даже в FF с 2 до 4 прежде чем поставить себе на сайт :)
                                                                                    • 0
                                                                                      Опция «показывать только по клику» (по сути встроенный flashblock) у меня включена давно и упорно, так что перезагружать страницу не было смысла.
                                                                                      • –2
                                                                                        А вы перезагрузите :) и увидите что все работает… :)
                                                                                      • 0
                                                                                        Обработчики, которые определяют установлен-ли flash срабатывают при загрузке страницы, поэтому с flashblock работать не будет…
                                                                                        • 0
                                                                                          Я в курсе. Только это ничего не меняет. Есть HTML5, флэш блокирован — капча не работает.
                                                                                          • 0
                                                                                            читайте ниже про саппорт и про то, что завтра, я уверен, они поменяют порядок загрузки, если тут такая реакция общественности. И у Вас все будет прекрасно работать :)
                                                                                            • 0
                                                                                              Хорошо. Скажите честно: этот пост — пиар keycaptcha? Если да, то хочу похвалить за изобретательность. Статья получилась достаточно интересной и информативной, всеб рекламные статьи такими были.
                                                                                              • +1
                                                                                                почти :) ну то есть конечно я владелец кейкапчи ;) но статья реально объективная…
                                                                                                • +1
                                                                                                  А проблему эту конечно завтра подправим, это ровно на 5 минут :)
                                                                                    • +1
                                                                                      Вот у меня и стоит блокиратор флеш — я вошел на их сайт и наблюдал крутящийся диск… пока не включил флеш и рефреш не нажал.
                                                                                      • –1
                                                                                        Я думаю что тут надо просто написать в саппорт кейкапчи, чтобы они поменяли приоритет, тобишь если нет HTML5, только тогда показывать Flash, а сейчас если есть Flash, то показывается Flash, и только если нет Flash включается режим HTML5
                                                                                      • 0
                                                                                        • 0
                                                                                          Вот так это выглядит с отключенным флешем. Крутится и никакого HTML5 там не показывается.
                                                                                          • 0
                                                                                            еще раз объясняю что дело в блокираторе флэша… если деактивировать плагин flash, то капча прекрасно покажется через HTML5
                                                                                            • 0
                                                                                              А мне, как посетителю от этих нюансов какая разница? Она просто не работает, да и все. А уж причина мне (как посетителю) мало интересна.
                                                                                              • –1
                                                                                                :) не работает сегодня, я кину саппорту ихнему ссылочку на этот топи и завтра она уже будет работать :)
                                                                                    • –1
                                                                                      Можно просто отсылать на домодерацию всё, что содержит более 2-х ссылок. Как вариант дополнительной защиты
                                                                                      • 0
                                                                                        Это вы скажите рамблеру :) с его любителями «мегафонов» «билайнов» и баз для «пробивки людей»… Не весь спам содержит ссылки в наше время…
                                                                                        • 0
                                                                                          Не совсем понял. Причем тут рамблер? Или это про почтовый спам?
                                                                                          Премодерация постов (комментов) с большим количеством ссылок — защита от случайного, ненаправленного спама. От «настроенного» на сайт спама не особо помогает.
                                                                                          • 0
                                                                                            Почитайте статьи на рамблере и поймете :) там каждый 10 комметарий про «опыт работы в компании мегафон» ;)
                                                                                        • +1
                                                                                          Спам бывает и без ссылок. С предложением по оказанию услуг, с телефоном и адресом электронной почты.
                                                                                        • +2
                                                                                          Вот так выглядит защита KeyCAPTCHA:
                                                                                          |=========================
                                                                                          | KeyCAPTCHA loader object not found! |
                                                                                          |=========================
                                                                                          Да, зашибись капча. С такой уж точно ничего не пролезет!
                                                                                          • 0
                                                                                            Это вы интересно на каком браузере умудрились добится такого фееричного эффекта :) У меня на сайте уже месяца три работает, народ с разными браузерами лезет, все вроде как постят :)
                                                                                            • 0
                                                                                              Вы уверены, что узнаете о тех, у кого капча не сработает? :)
                                                                                              • 0
                                                                                                Нет, у меня просто есть ручная пост-модерация и там показывается UA и вот там я вижу все что угодно… Поэтому и спросил, интересно стало…
                                                                                            • 0
                                                                                              Это flashBlock скорее всего порезал.
                                                                                              • 0
                                                                                                кстате да, скорее всего это блокировка флэша, только не понятно зачем включена блокировка флэша, может проще тогда дективировать плагин?
                                                                                                • 0
                                                                                                  Тащемта очень много рекламы режет.
                                                                                                  Кейкапча понравилась, но там флеш слишком хитро подгружается, поэтому негде ткнуть «разрешить элемент» или «разрешить показ флеш на сайте».
                                                                                                  Так что мне пришлось лапками прописывать их сайт в whitelist.
                                                                                                  • 0
                                                                                                    Я напишу им в поддержку, пускай приоритеты поменяют, если есть HTML5, то пускай сначала он показывается, а потом уже Flash
                                                                                            • +1
                                                                                              виагры не найдется?
                                                                                              • 0
                                                                                                Очень интересный пост. Автор — молодец! Занес в
                                                                                                • +2
                                                                                                  осторожно, в комментариях завелся снайп
                                                                                              • 0
                                                                                                Может я чего не понимаю в этой жизни? Но я вижу очевидные на мой взгляд методы борьбы.
                                                                                                1) Для всяких сайтов-визиток и обычных корп.сайтов — которые не интересны в индивидуальном порядке мне помогает js-догенерация спец.полей в форме. (Видимо управляемые браузера не используют в тотальном масштабе)

                                                                                                2) А если говорить о параноидальном режиме, то очевидно что порогом определения является интеллект, дак почему бы не генерить фотку объекта (с наложениями против одинакого CRC при том же объекте) на которой будет, например слон в камышах и простой ответ что на картинке). Саму отдачу картинки сделать по функции от рандома + особое юзерское окружение (первые движени мыши + разрешалово + user-agent) — и выдавать это флеш-приложенем, вообщем чтобы защитить прямую трансляцию такой пикчи в фермы с китайцами, то есть напрямую ссылкой не передать, надо как-то скриншотить и передавать) дабавим к этоум тайм-лимит чтобы картинка менялась без перезагрузки страницы — там раз в 20 сек и надо просто вбить пока видишь кокретную картинку.

                                                                                                Все что вот навскидку пришло, мне кажется понять что изображено в макрообъекте легче для человека и сложнее для спам-распознавалок. Если еще объектов несколько то там можно усложитьв стиле: третье справа это что?
                                                                                                И цвет правого уха. А временной порого это уже так параноидальный режим протухания против ферм с вбивальщиками, чтобы пока туда-сюда уже было не актуально.
                                                                                                • 0
                                                                                                  Потому что флэш есть не у всех, и надо чтобы работало без Flash, ну как ни крути надо… А так все что вы описали как раз и делает кейкапча :)
                                                                                                  • 0
                                                                                                    Можно и без флеш — менять перегружать картинку js-ом, но траслировать на фермы ссылкой не получится так как я обозначил, что картинка генерится учитывая переданные ajax-ом индивидуальное окружение. То есть с вашего компа вы никогда не встретите слона в красных камышах по той же ссылке, однако как другие могут видеть. Капча это ужастно замыленные но в итоге ASCII-символы, и все OCR и прочие более сложные алгоритмы в итоге сводятся к тому, чтобы очистить шум и выцыганить символы — коих азбука латиницы + 10 цифр. В итоге капчи искажают до того предела что уже обычный человек не с первого раза их понимает — это портить юзабилити для целевой аудитории. Мое же предложение на порядок сложнее для машины и на столько же проще для человека
                                                                                                    • 0
                                                                                                      насчет «слонов» управляемые браузеры могут брать «отрейдренную» картинку, не надо загружать ее «по ссылке» она берется прямо из браузера…
                                                                                                      • 0
                                                                                                        Ну и я и говорю «скриншот».
                                                                                                        Распознавание такой вещи автоматически маловерятно согласны?
                                                                                                        А в качестве борьбы против ферм вбивальщиков — таймаут+ тематика. Я слабо представляю себе китайцев понимающих особенности русских мемов и знакомых с лицами, да что тут говорить вопрос заданный по-русски будет просто не осилить.
                                                                                                        • 0
                                                                                                          реальная скорость ответа от антигейта около 20-30 секунд, и я думаю там есть и «русскоговорящие» причем я думаю их там не мало, учитывая что довольно часто вбивают запрос «работа распознование капч»
                                                                                                          • 0
                                                                                                            Да и потом я ведь и совсем даже не против той методики, котрую предлагаете Вы, просто это и есть KeyCAPTCHA по технологии реализации, просто другой тип заданий :) Я думаю что у кейкапчи будут появляться новые типы заданий, а не только такие как сейчас, и я сказал что кину им этот топик :) может они сделают прям как вы говорите :) с возможностью подгрузки «своих» картинок и заданий :)
                                                                                                    • –1
                                                                                                      По-моему это проще, чем моим клиентам на кажду форму давать ребус с «летающими» медведями на велосипеде. Меня бы такая капча выбесила, она же отжирает столько личного времени и утомляет… А базу картинок придумываешь сам из фото. Можно там делать фотки присущие только знающим тематику и связанные со знанием. Вряд ли например китайцы с индусами ответят на картинку мужика в кепке: Лужков.
                                                                                                      • 0
                                                                                                        Однозначно не ответят :) но вопрос опять-же в «промышленности» данного решения, если у меня база предприятий, куда заходят все, кому не лень, делать там что-то «эдакое» как-то чересчур :)
                                                                                                        • 0
                                                                                                          Насчет уйму времени, чтобы пройти предложенную вами капчу надо будет ни чуть не меньше времени чем кейкапчу :) те же яйца :)
                                                                                                    • 0
                                                                                                      А вот еще доработка: чтобы упростить массовое создание таких фото-коллажей или рисунков — делаем комплексные сложные картинки где куча элементов изображена сразу и может меняться положение и цвет многих областей. И с одной такой картинки могут быть вопросы вида:
                                                                                                      Цвет головного убора у пернатого слева.
                                                                                                      Цвет когтя тигра на задней лапе.
                                                                                                      Форма вышитая на сумке охотника
                                                                                                      И т.п. может уместить на одной динамической картине.
                                                                                                      • 0
                                                                                                        хочу вас огорчить, когда антигейтам передаются задания, то там есть поле «примечание» и туда можно написать ваше «Цвет когтя тигра на задней лапе»
                                                                                                        • 0
                                                                                                          Протухание задания сводит на нет ручное добавление заданий — они просто будут не актуальны. А как раз ответ на цвет когтя тигра — это быстрее чем современные капчи, не говоря уже о медведях. Детей с садика учат быстро отвечать на такие вопросы. Вообщем, мне лично кажется что идея не лишена смысла…
                                                                                                          • 0
                                                                                                            согласен, идея хорошая, но это идея как раз для кейкапчи :)
                                                                                                        • 0
                                                                                                          Выбор из вариантов ответов или ручной ввод?
                                                                                                          • 0
                                                                                                            Да, кстати если ручной, то это для многих сложнее чем кейкапча сейчас :) А если выбор, то слишком большая вероятность «угадать» «вслепую»
                                                                                                        • +1
                                                                                                          комменты как то намного интереснее самого поста и главное полезнее :)
                                                                                                          • –2
                                                                                                            А у нас с друзьями как-то под пиво была идея сделать графическую капчу, но такую, где знаки нужно кликать. Причём набор знаков тоже немного искажать, чтобы усложнить задачу определения нужных элементов для ботов. Но до реализации как-то дело не дошло. А ближе к вечеру, после ещё нескольких литров, решили вообще сделать вместо капчи тетрис =)
                                                                                                            • +1
                                                                                                              Неужели школьники готовы за 1$ распознавать 1000 капчей?!
                                                                                                              Мне кажется, я за всю жизнь не более 1000 распознал, но меня это уже достало.
                                                                                                              • 0
                                                                                                                На самом деле там просто очень суровые школьники которые пишут свою OCR систему :)
                                                                                                                  • 0
                                                                                                                    Запрещяется применять наш сервис в противоправных целях.

                                                                                                                    Школьники-двоечники.
                                                                                                                • –3
                                                                                                                  Всё понятно, KeyCAPTCHA круче всех, и снится будет мне…
                                                                                                                  Давайте повторим KeyCAPTCHA сто тыщ миллионов раз и мир станет лучше.
                                                                                                                  Начало статьи было интересное, а вот к середине комментов начался бардак и совсем уже тупой пиар KeyCAPTCHA.
                                                                                                                  KeyCAPTCHA индусы китайцы школьники, короче понятно — переход на зимнее время…
                                                                                                                  • 0
                                                                                                                    Похоже, способ «отправьте sms на номер ***» является самым надежным способом защиты от спама.

                                                                                                                    И все-таки, вопрос к автору, насколько большой процент JS-каптч сейчас применяется и какое количество ботов реально могут обрабатывать такие каптчи? 1 бот из 1000 (1 — это тот, которые IE)? Судя по всему процент маленький.
                                                                                                                    • +3
                                                                                                                      он и от посетителей неплохо защищает…
                                                                                                                      • 0
                                                                                                                        Однозначно самый лучший и надежный! Я тоже так думаю, но не стал его включать в обзор, поскольку он действительно отфильтрует довольно много посетителей, по крайней мере на настоящий момент развития этих сервисов и посетителей :) А так конечно Яндексу респект за защиту на народе :)
                                                                                                                      • –3
                                                                                                                        чем хваленая keyCaptcha принципиально отличается от этой: www.kyivstar.ua/sms/?
                                                                                                                        • 0
                                                                                                                          > www.kyivstar.ua/sms/

                                                                                                                          Предложенная там каптча для отправки SMS-сообщения загружает 9 картинок и предлагает выбрать 3 (или 4) из них, отвечающих неким критериям. Причём я увидел там только два критерия: 1. принадлежит к живой природе (растение/животное), 2. Не принадлежит к живой природе.

                                                                                                                          Для начала можно попробовать не придумывать схему взлома/обхода, а попробовать угадывать тупо в лоб, т.е. автоматически тыкать случайно в любые 3 (или 4, если просят 4) картинки из предложенных 9. Каков шанс угадать?
                                                                                                                          При выборе 3 картинок: (3/9)*(2/8)*(1/7)=0.011904762 (~1.2%)
                                                                                                                          При выборе 4 картинок: (4/9)*(3/8)*(2/7)*(1/6)=0.007936508 (~0.8%)
                                                                                                                          На первый взгляд шанс небольшой, но небольшой он только для человека с его медленной скоростью попыток пройти. А для бота, который может делать через сотни прокси-серверов по всему миру делать сотни попыток в минуту, это уже вполне нормальный шанс на успех. Если из десятков тысяч попыток бот пробьётся только в 1% случаев, то этого уже хватит, чтобы заспамить сайт. И это без каких-либо алгоритмов анализа, тупо в лоб, тыкать пальцем в небо на удачу.

                                                                                                                          Теперь подумаем, как улучшить этот алгоритм.
                                                                                                                          Картинки все вроде статичные, не генерируются заново при каждом показе, а берутся из некой базы. Их количество конечно.
                                                                                                                          Вытягиваем с сайта картинки (хотя бы 1000 картинок), вручную распознаём их и присваиваем им теги в зависимости от критериев, по которым в капче просят выбирать картинки. Критериев этих тоже конечное число и оно значительно меньше, чем число картинок. В данном примере я увидел только два критерия: «живая природа», «неживая природа».
                                                                                                                          Теперь, когда капча даёт нам 9 картинок и просит выбрать 3 или 4 из них, то мы сравниваем предложенные картинки с нашими распознанными изображениями и по тегам определяем, какая из них соответствует каким критериям. В результате, если все предложенные картинки есть в базе, то капча пройдена.

                                                                                                                          Чем больше стянем и распознаем изображений, тем ближе шанс прохождения капчи будет стремиться к 100%. Изображения фиксированные, их количество конечно, скорость их добавления со стороны сайта скорее всего будет гораздо меньше скорости их распознавания со стороны взломщиков капчи. В итоге такая капча будет малоэффективной.
                                                                                                                          • 0
                                                                                                                            Спасибо за исчерпывающий ответ. понял что «в спаме» — я лох )
                                                                                                                        • –1
                                                                                                                          Со всем уважением нет, не могу так начинать к бывшему спаммеру, но тем не менее — статья читается как на правах рекламы KeyCAPTCHA.
                                                                                                                          Обойти можно всё — лишь бы это окупалось и хватало мозгов/денег на обход.
                                                                                                                          А в целом — обзор неплох. Хотел плюсануть — но не буду. Не люблю спаммеров, даже бывших.
                                                                                                                          Хотя за честность и минусовать не буду :)
                                                                                                                          • +1
                                                                                                                            Мне нравятся Ваши посты, заставляет задуматься…
                                                                                                                            • 0
                                                                                                                              Есть еще пара способов борьбы со спамом — SMS проверка и регистрация по приглашениям. Тоже есть своя сфера применения.
                                                                                                                              • 0
                                                                                                                                кто-то пригласит спамера, спамер пригласит друга, друг пригласит бота, бот пригласит бота
                                                                                                                                а смс-проверки будут приходить на спамерский телефон, подключенный к спамерному серверу
                                                                                                                                • 0
                                                                                                                                  Банить бота, два бота — друга, два друга — спамера. Глубину бана регулировать с учетом времени регистрации и тп. Есть полное дерево приглашений — вычислить спамеров легко, как вариант запретить под-дереву приглашать друзей/ботов.

                                                                                                                                  Спамерский телефон грубо можно использовать только для проверки 1-ого эккаунта, особо не разгуляешься.
                                                                                                                              • 0
                                                                                                                                Если развить антигейт до передачи рабочей силе не только одной картинки, но и всего окна браузера, то обойти можно всё. Правда гораздо дороже.

                                                                                                                                Ну или почти всё: тогда, чтобы защититься от спама, придётся проводить проверки пользователя более тонко и на всем протяжении всех его сессий. Спамерам придется завать такие задания рабочей силе, чтобы их никто не мог отличить от реальных пользователей.

                                                                                                                                MISSION.
                                                                                                                                FUCKING.
                                                                                                                                ACCOMPLISHED.
                                                                                                                                • –1
                                                                                                                                  Мне интересно, вам не жалко расставаться с дальтониками при использовании кикапчи?
                                                                                                                                  • 0
                                                                                                                                    Там в левом нижнем углу кнопочка «с коляской», нажмите, и прилетит капча которую чтобы распознать не надо правильно отличать цвета…
                                                                                                                                    • –1
                                                                                                                                      об этом еще надо догадаться. Большинство тупо забьет. Я минуты две тупил пытался понять что надо сделать, пока не навел на ключик и не увидел текст.
                                                                                                                                      • 0
                                                                                                                                        Когда курсор не на капчи, то задание тоже показывается, а для просмотра задания надо нажать не на «ключик», а на «вопросик»… :)
                                                                                                                                    • 0
                                                                                                                                      Для этого как раз и нужны сервисы типа Akismet, reCAPTCHA, KeyCAPTCHA которые могут отслеживать «глобальные» тенденции, и блокировать слишком активных комментаторов по разным сайтам…
                                                                                                                                    • 0
                                                                                                                                      В антигейт встраиваем RDP и все виды защиты обходятся людьми на раз-два. Защитники, тоже мне…
                                                                                                                                      • –1
                                                                                                                                        Зашёл на кикапча, расставил (секунд 10-15 потратил!) чашки на блюдца, и «The solution of task you submitted was incorrect»

                                                                                                                                        Знаете, второй раз не рискну)) Так что способ еще тот.

                                                                                                                                        Я кстати придумал способ уничтожения спама как класса. Кто что думает? По методу краудсорсинга — на проекте типа кикстартер.ком.

                                                                                                                                        Смысл в том, что люди, который заеб*л какой-то спамер (клиент), скидывались бы деньгами на хак этого клиента. То есть тут мне один перец шлёт про дачи на киевском шоссе уже тысячу лет, я бы не пожалел 10 долларов на то чтобы его сайт положили. Или телефон мобильный.

                                                                                                                                        Вас кто-то достал — вы идёте, ищете его по номеру телефона или сайту, кидаете монетку. Набирается сумма — отдаётся подрядчику.
                                                                                                                                        а?)
                                                                                                                                        • 0
                                                                                                                                          В своё время в Питере был такой способ борьбы с конкурентами во время предвыборной кампании: на лобовое стекло автомобилей агенты Жопкина суперклеем клеили агитку «Голосуй за Пупкина!».
                                                                                                                                          Так и здесь, возможно, что этот способ будут использовать для борьбы с конкурентом.
                                                                                                                                          • 0
                                                                                                                                            нет, заказать массированную рекламу своих конкурентов — не думаю, что на это кто-то пойдёт, если можно те же деньги потратить сразу наняв хакера, понимаете?
                                                                                                                                            • 0
                                                                                                                                              а хакеры они всесильны ;) и сломают все что угодно прям на РАЗ и очччень дешево!!! ;)
                                                                                                                                              • 0
                                                                                                                                                а вот про это хотелось бы подробней, я сам не разбираюсь.

                                                                                                                                                у меня сложилось впечатление, что это, практически, так)
                                                                                                                                                • 0
                                                                                                                                                  АГА АЛЬТРУИСТЫ ПРОСТО!!! они пароли на 1-2-3 подбирают и дыры ищут в «произвольной» системе ;)
                                                                                                                                                  • 0
                                                                                                                                                    нет, про всесильность.

                                                                                                                                                    деньги, понятно, что нужны большие, чем больше спамер, тем больше у него пострадавших, на это и расчет
                                                                                                                                                    • 0
                                                                                                                                                      ну как вот с вами чтобы не минусовать и не ругать?