Бровзаючи простори інтернету, натрапив на цікаву статтю, в якій автор досить гостро піднімає проблему спаму засобами OpenID ідентифікації.

Ця стаття заставила мене перечитати схожу по контексту власну, написану в минулому році, де я розмірковував і намагався класифікувати спам. Спробую продовжити тему.

Як можна почитати, OpenID - це метод централізованої ідентифікації себе коханого на всіх сайтах, що його підтримують.

Я хочу спробувати проаналізувати методи спаму через технологію OpenID.

Користувач-спамер-робот намагається проспамити багато сайтів, знаючи стилі та назви форм, користуючись автоматизованими засобами обходу капч та інших методів антиспаму. Думаю більшості моїх читачів відомо, що це їм досить легко вдається.

Що ж відбуватиметься, коли форма буде мати лише метод ідентифікації засобами OpenID?
Для додавання нового коментаря спамер вказує ідентифікатор OpenID, на який ядро системи буде заходити задля перевірки наявності ідентифікатора. Тобто однозначним методом спаму повинна бути наявніть білої IP адреси в спамера, на якій буде піднятий OpenID сервер.

Наскільки це складніше, чим банальний метод спаму через форму коментування?
Для спамера додалась ще одна "необхідність" - наявність зворотнього зв'язку, що в народі звуть - аутентифікацією на OpenID сервері.

В результаті автоматизації даної процедури спамер просто зобов'язаний світити свою білу адресу, бо як відомо - проксі сервери та NAT не надають можливості повісити на них додатковий софт.
Досягнути це можливо лише засобами інсталяції відповідних сервісів на заражені вірусами комп'ютери, через які можна буде розсилати такого роду спам.

Але боротьба з цим - досить проста. Наявність білого списка OpenID серверів із премодерацією першого коментаря спасе від будь-якої навали спаму. Крім того наявність проінстальованого сервісу класу Akismet із блокуванням лише IP адрес - просто дуже кардинально знизить кількість ймовірного спаму.

Якщо відійти трошки від теми, то можна навести додатковий аргумент в бік відсутності потреби OpenID спаму на даному етапі розвитку даного методу аутентифікації - більшість звичайних користувачів просто неспроможні осягнути таку складку технологію реєстрації з використанням третьої сторони як OpenID.
Відповідно до цього - наявність банальної форми коментування - це 100% необхідна річ, через яку набагато простіше спамити.

І варто також додати, що головна потреба OpenID - можливість реєстрації в зовнішніх інтернет сервісах без необхідності запам'ятовування додаткових паролів. Коментування на блогах і сайтах - це лише додаткова багофіча даного методу аутентифікації, що не позбавляє власників сайтів від можливого спаму.

Як висновок - наявність OpenID аутентифікації на Вашому сайті точно не буде причиною збільшення кількості спаму, це лише додасть можливість зручніше реєструватись на ньому тим користувачам, що використовують технологію в своєму наборі інструментів.

Після деякого періоду в мережі з'явилась ще одна стаття схожої тематики від Маніакального Веблогу. Варто почитати.