Спам с формы обратной связи

Пол по нику не могу определить...

Итак, ты признаёшь, что в растр бот страницу не рендерит, он читает код, так?

Про юникод что-нибудь знаешь? Как в коде ботом найти слово 𝑜т𝓃𝓅𝒶в𝓊ть? (написал по-быстрому, для примера, можно подобрать полное визуальное соответствие).

Напиши мне код, который находит в тексте страницы слово Отправить, написанное неизвестным боту набором символов юникода или заменой на символы других алфавитов. Напиши в течение 24 часов и я отправлю тебе 100USD в BTC на указанный тобой адрес. Челлендж акцептед или нет?

Само-собой, без рендера в растр и распознавания с картинки.

P.S. Так, что принимаешь челлендж или нет? 

Я бы написал наверно, чисто на слабо, но не хочется, лень. Может быть тысяч за пять зеленых.

у тебя какие то проблемы с собственными терминами: рендеринг  - это визуализация кода, который отдает сервер

этот код считывает и браузер и бот

кто вообще тебе сказал, что бот ищет слово "отправить"? это самое последнее, что ему нужно для понимания функционирования отправки формы

100USD отправь webinfo, мы же должны удостовериться  в твоей  добропорядочности

Что то писанины развернули на 11 страниц😁

Согласен с NoMoreContent, что все боты работают по типовым сценариям. Чуть поменять свою форму от типовой и проблема со спамом пропадет.

Не вникал во все детали, но даже мне понятно, что боту такую кнопку никогда не найти 𝑜т𝓃𝓅𝒶в𝓊т, если его специально под поиск ее не программировать.

Для тех, кто не знает значений слова рендерить специально дописывал "в растр". Как знал, что без этого не поймут. Не поняли даже с уточнением. Рекомендую изучать словари.

Так, а что же ищет бот?  Он ищет способ отправить форму. 

Для отправки боту нужны данные формы и URL, на который эти данные отправить?

Осознаёшь написанное? Соглашаешься? 

Это первый, простой, шаг, если на нём нет понимания, дальше может быть сложно.

Мне кажется, что можно хоть картиночный тег с фоном растровым или векторным поставить, но умный бот будет искать навешанные события.

Единственное, что работало, так это хитрая капча по сборке картинки. Из-за их сложности для пользователя они мало используются, а значит ботоводы не будет тратуть время на написания тысяч строк кода по распознаванию скриптом или добавление на биржу человеческого распознавания, чтобы добавить в свою базу несколько тысяч сайтов-жертв. Пока работает.

Конечно, будет искать навешанные события! И это следующий шаг. Странно, что предыдущие специалисты в этом треде не стали наперебой писать мне об этом. Хотя упоминали, неуверенно.

До этого шага дойдут не все боты. А те, что дойдут, будут вынуждены использовать чёрный ящик JS-обработчика формы. Потому что достать из него его логику без ИИ они пока не могут.

С ботами можно поиграть в кошки-мышки в самом обработчике, проверив их на основные фингерпринты. Многие так верят в webdriver, что даже не считают нужным его скрывать. Или вызвать каптчу, по желанию. В обработчике, благодаря гибкости JS есть простор для творчества.
Это можно называть шагом #3. И это не последний шаг.

а я это "дописывание" пропустил, представляешь? тоже специально

и пользователь тоже ищет форму

и пользователю тоже нужны данные

осознаю, соглашаюсь

абсолютно согласен

ну так как ты отдаешь пользователю код с формой, а боту - без формы?

И бот и пользователь получают одинаковый код.  Одна и та же форма.

Отличия такие:

1. Человек может распознавать надписи, сделанные любыми символами. Бот не может распознавать юникодные замены без рендера в картинку и распознавания изображения. Спам по формам не стоит таких затрат труда разработчика.

2. Бот спама по формам редко (возможно, никогда) пишется под один сайт. Поэтому предусмотреть в нем все ловушки конкретного сайта невозможно. 

3. Боту сложно понять какие поля формы настоящие, а какие нет. Для человека легко скрыть ненужные поля множеством способов, с помощью JS и CSS. Предусматривать все эти способы в боте слишком затратно для такой задачи, как спам по формам.

Это еще не всё, есть детали по JS-обработчику формы, по скрытию и обфускации полей и по валидации на бэкенде, но уже длинновато для одного сообщения.

Это для невнимательных писанина на 11 страниц  - топику 2 года.

Ты даже не осилил ни что писал гражданин, ни о чем спорят с ним.. Равно как и не понимаешь что это не так (и что это не так  NoMoreContent тоже писал, правда, сам видимо не понял что об этом писал :) ).

Нет никаких "сценариев", есть алгоритмы. А говорить за все (все боты) и подавно глупость.

Мне вот хотелось увидеть код "невидимой ботами кнопки", но видимо не судьба..

Какой ты умный😁😁😁👍

Тебе же логику описали в сообщении выше:

1. Человек может распознавать надписи, сделанные любыми символами. Бот не может распознавать юникодные замены без рендера в картинку и распознавания изображения. Спам по формам не стоит таких затрат труда разработчика.

2. Бот спама по формам редко (возможно, никогда) пишется под один сайт. Поэтому предусмотреть в нем все ловушки конкретного сайта невозможно. 

3. Боту сложно понять какие поля формы настоящие, а какие нет. Для человека легко скрыть ненужные поля множеством способов, с помощью JS и CSS. Предусматривать все эти способы в боте слишком затратно для такой задачи, как спам по формам.

Это еще не всё, есть детали по JS-обработчику формы, по скрытию и обфускации полей и по валидации на бэкенде, но уже длинновато для одного сообщения.

Этого не достаточно?