PHP  »  Articoli  »  Programmazione Php 

I pubblicatori automatici: il problema

Dopo esserci occupati nell'articolo precedente degli spambot delle mail, trattiamo in questo articolo, suddiviso in due sezioni, degli spambot dei messaggi. I formmail sono mediamente strutture ad inserimento aperto come i guestbook o i blog. Quando parlo di strutture ad inserimento aperto intendo dire che per utilizzare tali strumenti (o parte di tali strumenti) non è necessario eseguire una registrazione ed un login, cioè che chiunque può utilizzarli.

Qualche anno fa erano molto utilizzati i guestbook, magari associati ad un sito web statico. Questi strumenti permettevano agli utenti del sito di lasciare un commento generale. Con il passare del tempo questo genere di interazione è andata scemando a favore di un’interazione più generalizzata e comunque della facilità con cui è possibile oggi creare siti a contenuti dinamici. L’esempio più eclatante è rappresentato bene dai blog. Essenzialmente tale forma di pubblicazione dei contenuti non è altro che un sistema di gestione delle news abbinato ad un gestore dei commenti da parte degli utenti: ovviamente con il tempo l’interattività è cresciuta e i gestori di blog hanno aggiunto caratteristiche sempre maggiori ma fondamentalmente un blog è quello.

E proprio la natura libera dei commenti sul web ha aperto una miniera inesauribile agli spammer. Infatti se da un lato ogni fruitore dei nostri contenuti - per quanto occasionale possa essere - può vedere pubblicato il proprio commento in tempo reale, dall’altro lato apre la strada allo spam.

Benchè l’unica soluzione efficace al 100% sia rappresentata dalla moderazione umana per la quale i messaggi vengono pubblicati solo dopo che un operatore li ha vagliati ed approvati è possibile evitare o ridurre questo lavoro noioso e/o molto gravoso (basti pensare che un blog famoso può collezionare qualche centinaio di commenti per post in poche ore).

I pubblicatori automatici: le soluzioni

Per alleggerire il lavoro del moderatore umano esistono dunque due tipi di soluzione complementari: barriere antispam pre-immissione e filtri post-immissione. Mentre le prime cercano di opporre delle difficoltà concrete all’invio del messaggio in modo che soltanto operatori umani siano in grado di attuarlo, le seconde eseguono un controllo sul messaggio stesso per evitare che messaggi indesiderati siano pubblicati. L’uso contemporaneo di sistemi di entrambi i tipi – eventualmente associati ad una moderazione manuale – consentono di ottenere ottimi risultati in termini di blocco dello spam.

All’incirca i sistemi antispam a disposizione sono questi:

Pre-immissione

• Registrazione degli utenti
• Utilizzo di tecnologie complicate da implementare
• Captcha con immagini o flash (eventualmente associati a riconoscimento)
• Operazioni sulle stringhe
• Test cognitivi ogrammaticali (eventualmente associati a riconoscimento)

Post-immissione

• Controllo della data del messaggio commentato
• Filtro blacklist degli ip
• Lista parole bannate
• Filtri bayesiani ad autoapprendimento

Personalmente consiglio di associare ad un controllo post-immissione un po’ di moderazione umana magari su digest dei commenti per evitare falsi positivi.

Altri articoli

Altre guide

Altre newsletter