Чому існують "реєстраційні боти"? Що вони отримують від реєстрації на моєму сайті?

14

Мені цікаво, коли я розробляв деякі анти-ботові процедури для веб-сайту, тільки тому, що я бачу, як це роблять інші. Але чому?. Що отримують боти, коли реєструють обшукані рахунки? Я будую веб-сайт електронної комерції, і єдине, що можуть зробити зареєстровані користувачі - це зробити покупки. Чи варто насправді витрачати свій час на створення анти-ботової процедури (перевірка captcha / електронної пошти тощо)

Я переглянув це, але можу знайти відповідь. Я знаю, що боти, які реєструються на форумах, можуть спамувати його рекламою, але що робити з сайтами, які не дозволяють користувачеві «спілкуватися» з ким-небудь?

ecommerce  registration  captcha 
Цікавоодин
джерело

Відповіді:

8

Так, підроблені акаунти погані для вашого сайту. Вони можуть значно зашкодити репутації вашого сайту.

  1. Коли вони реєструються, ваш сайт, ймовірно, надсилає електронний лист на неправильну адресу або адресу, яка належить тому, хто не зареєструвався на вашому сайті. Це робить вас схожим на можливого спамера.

  2. Вони можуть використовувати облікові записи для погіршення продуктивності на вашому веб-сайті (це одне з найбільш занепокоєних, тому що якщо вони запускали це за допомогою автоматизованих методів, це було б дуже важко зупинити, не доставляючи незручності вашим реальним користувачам)

  3. Вони можуть використовувати підроблені облікові записи, щоб сканувати показники вашої ефективності в таких місцях, як закинуті візки клієнтами тощо

  4. Вони можуть зловживати такими функціями, як посилання на друга та надсилання списків бажань на інші адреси електронної пошти, які потім позначать ваші електронні листи як спам (якщо у вас є такі).

  5. Якщо пізніше ви надсилатимете бюлетень, ваш список може бути заповнений поганими адресами.

Ви також повинні врахувати те, що вони можуть зробити, чого не можна передбачити.

JMC
джерело
№1 я не зовсім зрозумів, зараз його зареєстрований користувач просить підтвердити свою адресу електронної пошти. Чи можете ви докладно? # 2 і №3, однак, здається, відмінною причиною для цього. Ніколи про це не думав !. Відмінна точка і в кінці. Відмінна відповідь, дякую
CuriousOne
Власне, я думаю, що я неправильно зрозумів №1, тепер я розумію це так, ніби бот вводить справжні електронні адреси інших користувачів, чи це правильно
CuriousOne
По-перше, дві речі, якщо ваш сайт часто надсилає електронні листи до неіснуючих облікових записів Gmail (наприклад), Gmail може вирішити просто перекинути всі електронні листи, які ви надсилаєте до папки спаму. Це зашкодить вашим законним користувачам Gmail. Скажімо, бот поставив справжній gmail-акаунт, але не для того, хто насправді зареєструвався, ця особа може потім позначити електронний лист від вас як спам, і ваша репутація в gmail знизиться.
JMC
2
Наскільки я можу сказати, ця відповідь насправді не стосується "чому", що, на мою думку, є головною частиною питання
Джейсон
7

Коли пароль онлайн-акаунта порушений, хакери іноді підписують жертву на акаунти на тоні інших онлайн-сервісів. Вони сподіваються, що їхні фактичні недоброзичливі дії втрачаються під час потоку електронних листів підтвердження. Mailchimp говорить про це на цю тему:

Іноді, коли зловмисник намагається захопити обліковий запис, він підпише свою ціль для декількох списків електронної пошти одночасно. Вони сподіваються, що всі нові електронні листи у папці "Вхідні" цілі переполонять їх і відволікають їх від шкідливої ​​активності.

Діма Бекерман написав з перших вуст про те, як це виглядає. Нижче я включив найрелевантніші частини, але весь пост цікавий і його, безумовно, варто прочитати.

Я лише помітив, що щось було дивно, коли я відкрив Gmail одну ніч і знайшов сотні підтверджень про реєстрацію в численних службах, про які я ніколи не чув. Більше того, я отримував подібний електронний лист кожні кілька секунд.

Коли більша частина шуму була очищена, я знайшов електронну пошту Amazon, приховану серед мотлоху. Він повідомив мене, що моя покупка, яку я не зробив, буде доставлена ​​протягом 24 годин.

Схема нападу

Якщо ваш веб-сайт надсилає електронний лист із привітанням до нових облікових записів (і це, мабуть, повинно бути), йому потрібно не допустити реєстрації ботів. Інакше ви можете сприяти паводку вхідних повідомлень.

З профілактичних порад Діми:

  • Фільтр-боти для реєстрації - Ця порада призначена для власників сайтів. Фільтрація реєстраційних ботів може допомогти запобігти описаній тут атаці, а також заблокує будь-яку кількість фальшивих підписок на вашу послугу. Цього можна досягти, застосувавши Captcha як частину вашого процесу реєстрації.
Майкл - Де Клей Ширкий
джерело
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.