Анти-спам в социальных сетях

Если поддать анализу все социальные сети, то можно прийти к заключению, что проблема в основном кроется в невыполнении ряда требований во время разработки программы. Толи программистам мало платят, толи не предусматривается такой функционал, толи кто-то заинтересован в том, что «тема» жила – никто точно не знает. Но проблема спама есть и она очень актуальна для пользователей социальных сетей, которые каждый день подвергаются тонне ненужной рекламы. Далее мы расскажем, из-за каких недостатков существует эта проблема.

Анти-спам в социальных сетях1

1. Недостаточное использование капчи

Постоянная капча может отпугивать возможных пользователей, но ее отсутствие в сочетании с отсутствием блокировки (хотя бы периодической) при многочисленных попытках авторизации дает замечательные условия для брута пользовательских аккаунтов. Чтобы решить это проблему, нужно все пользоваться вводом капчи для авторизации, а после выявления признаков автоматической рассылки, блокировать IP после попыток авторизации.

2. «Бесконечные» кукусы

Избавить пользователей от требования авторизовываться каждый раз при заходе на сайт социальной сети – это хорошо, но из-за таких решений возникает возможность обойти защитные механизмы сайта на стадии авторизации и украсть кукисы пользователей. Решением может стать выдача кукисов с ограниченным сроком жизни и давая доступа к аккаунту по просроченным.

3. Плохая фильтрация сообщений

Многие социальные сети просто фильтруют ссылки в сообщения и вовсе не анализируют отправленные сообщения. Это приводит к тому, что спамеры отправляют ссылки на одни и те ресурсы, не опасаясь при этом, что его сообщения попадут под фильтр. Решением может быть блокировка ссылок, которые похожи на домен социальной сети, популярных сервисов редиректа, анализировать фрагменты сообщений и выбирать из самые подозрительные.

4. Хранение критической информации в кукусах

До недавно времени в социальной сети Вконтате в кукисах хранились ид пользователей, почтовый адреса. Таким образом существовала опасность почтового ящика и возможность «сбрутить» пароль от аккаунта, который как правило подходил к почтовому ящику. Решением стало хранения в кукисах только идентификатор сессии.
5. Возможность бесконечной регистрации

Социальные сети продолжают заваливать «мертвыми» аккаунтами с которых происходит рассылка спама со ссылками на вредоносные ресурсы. Решением станет лимитированное количество раз регистрации с одного IP. Социальные сети продолжают заваливать «мертвыми» аккаунтами с которых происходит рассылка спама со ссылками на вредоносные ресурсы. Решением станет лимитированное количество раз регистрации с одного IP.