Kommentarspammer laufen hinter her

http://blog.choas.net/2005/01/08/kommentarspammer_laufen_hinter_her

Copyright (C) 2003-2005 LarsGregori (Lizenz: Creative Commons)

08.01.2005 - AntiKommentarspam

Über status404  (Semantik) ( Gestern war ein schwarzer Tag  (Semantik) ) habe ich einen Artikel ( Die Spam-Rettung?  (Semantik) ) gefunden, bei dem der angebliche Killercode gegen Kommentarspam  (Semantik) gefunden wurde. Dieser funktioniert, wenn ich das auf die schnelle so richtig verstanden habe, indem beim Abschicken des Formulars JavaScript  (Semantik) eine Funktion aufruft und einen Code übergibt. Die Funktion sucht nach einem Feld mit dem Name hashcash_secret_code. Der übergebene Code wird mit Md5 verschlüsselt und als neuer Feldname benutzt. Danach überträgt der Browser die Formulardaten inkl. dem veränderten Feld. Serverseitig wird wahrscheinlich geprüft, ob der Feldname mit dem verschlüsselten Code übereinstimmt.

Dieser Mechanismus funktioniert aber nur deshalb, weil die Benutzer JavaScript aktiviert haben müssen und die Spambots mit JavaScript noch nicht umgehen können. Dies ist aber alles nur eine Frage der Zeit. Sollte dieser Mechanismus sich weit verbreiten, dann lohnt es sich für den Kommentarspammer  (Semantik) seinen Spambot mit einer JavaScript Bibliothek, wie zum Beispiel Rhino  (Semantik) , auszurüsten.

Solange dies eine individuelle Lösung ist und die großen Blogsysteme dies noch nicht standardmäßig anbieten, laufen die Kommentarspammer  (Semantik) erst einmal hinter her.