Невидимая капча

Невидимая капча: Как молча игнорировать атаку спамеров в комментариях.

Вначале давайте разберемся и определим цель, от чего мы хотим защититься.

Естественно, мы понимаем, что человек, работая в обозревателе не сможет прокомментировать тысячи публикаций. А если и захочет вставить спамерские ссылки в комментарии, то сможет обойти любые капчи и защиты. Чтобы автоматизировать свой нелёгкий труд, спамеры пишут умных роботов, как раз которые и занимаются автокомментированием со вставкой ссылок на нужные сайты. Робот прежде всего является парсером, который видит исходный код веб-страницы. Робот умеет определять тип площадки сайта, страницы, поля, ссылки и, возможно, многое другое. Но в отличие от человека, робот – это машина, работающая на скриптах. А человек – в браузере. То есть определяющим отличием человека от робота является функционал браузера.

Плагин (невидимая капча для WordPress) ориентирован как раз на работу через обозреватель. Принцип невидимой капчи заключается в том, что при загрузке страницы в обозревателе выполняется код на javascript, в котором кнопочке «Отправить комментарий» добавляется некое событие. Это происходит только в том случае, если страницу открыть именно в обозревателе.

Итак, что же это за событие? Всё на самом деле очень просто. Добавляемое событие – ‘mousedown’, которое возникает в момент нажатия кнопкой мыши на кнопочку «Отправить комментарий». В самой функции обработчика события меняется некая переменная, которая и является ключевой в определении кто написал комментарий:человек или машина.

Если получить исходный текст страницы, к примеру, команой GET, то кнопочке не будет добавлена реакция на событие. Если не вызвать функцию при нажатии на кнопочку «Отправить комментарий», то определяющая переменная не будет изменена, а как следствие – комментарий будет иметь статус ‘спам’.

Сам плагин можно скачать здесь.