Hashcash.io не так давно выпустили плагин для WordPress, предлагающий уникальную технику сдерживания спамеров, который вынуждает браузер пользователя решать математические задачи прежде, чем разблокировать формы входа, регистрации и комментариев. Сайт проекта намекает нам на то, что в скором времени плагин будет обладать возможностью заработка на ботах.
На этой неделе создатель плагина Hashcash.io Павел Коровкин раскрыл свои планы о том, как именно он хочет помочь пользователям заработать некоторые средства на блокировке спамеров. Возможность заработка денег объединит в себе Dogecoin (криптовалюта с открытым кодом), hashcash.org и концепцию proof-of-work.
«Моя идея заключалась в том, чтобы перенести все то, что предлагает hashcash.org в плане защиты от почтового спама, в веб-приложения, т.е. сделать отправку актуальной формы довольно затратным для браузера процессом с помощью вычисления proof of work. Кроме того, я хотел, чтобы эта самая проверка proof of work была не бездумной, а несла в себе какой-то смысл».
Павел изучал идею майнинга биткоинов в браузере, однако вскоре после этого GPU стали справляться с данной задачей, и потому майнинг в браузере перестал быть актуальным. «Позже появился новый альтернативный «coin» — Litecoin, основанный на алгоритме scrypt, который было уже сложнее распараллелить на GPU», отметил Павел. «Именно тогда я и начал изучать реализацию майнера в клиентском JavaScript».
Павел использовал emscripten для компиляции версии scrypt cpuminer в код asm.js, обернутый в Web Workers и некоторые API – именно так и родился Hashcash.io. После использования его на нескольких своих сайтах он обнаружил, что «100% спама и аккаунтов ботов были устранены».
Его концепция, позволяющая сделать так, чтобы боты работали на вас, является абсолютно новым способом борьбы со спамом. Такой способ в меньшей степени связан с выявлением спамеров и скорее напоминает концепцию throttling (регулировка пропускной способности). «Идея заключается не в том, чтобы как-то дифференцировать ботов и людей; вместо этого публикация контента будет стоить денег и времени», прокомментировал Павел. «Рассматривать это надо скорее как throttling, а не как условие if () {} else {}».
Проблема с CAPTCHA
CAPTCHA долгое время являлась золотым стандартом для владельцев сайтов, которые серьезно относятся к борьбе со спамерами. Капча все еще используется на многих крупных сайтах, таких как Google и Yahoo. К сожалению, интернет-пользователи почти поголовно презирают капчи, особенно reCAPTCHA. Павел отметил, что Google фактически использует вас для обслуживания своих собственных бизнес-целей с помощью reCAPTCHA, ведь вы распознаете разные номера домов и улиц, цифровой контент для Google Books и архивов Google News.
Проект Hashcash.io кардинальным образом все меняет, заставляя работать спамеров, а не реальных пользователей. Павел надеется, что владельцы веб-сайтов однажды смогут получать прибыль от спамеров, которые посещают их сайты:
«Основное видение этого проекта таково, что администратор сайта должен получать деньги за каждую выполненную proof-of-work на своем сайте. Поэтому, даже если спамеры и выполнят proof-of-work, то, по крайней мере, администратор сайта получит некоторую прибыль. Однако для того, чтобы это произошло, пул должен собрать критическую массу веб-сайтов, которые будут использовать сервис, чтобы успешно генерировать доли за разумное количество времени. Прямо сейчас это невозможно. Именно по этой причине в форму входа пока ничего не заложено – в данный момент нет никакого дохода, который можно было бы делить с администраторами сайтов».
Проект пока находится на ранней стадии разработки, и Павел в данный момент работает над созданием легкой интеграции с Drupal, WordPress, Django и jQuery. Как только проект сгенерирует первый dogecoin по адресу DMGQ5Ah5D7FSBL2uKiugwHQneGdugnvZfP, Павел начнет работать над следующей фазой проекта – подключением консоли и распределением доходов.
Уникальную антиспам-стратегию от Hashcash.io может ждать многообещающее будущее, если сервис наберет критическую массу сайтов, которая требуется для того, чтобы сделать его прибыльным для владельцев ресурсов. Иначе это всего лишь еще одно неоправданное неудобство при заполнении форм входа, регистрации и комментариев.
Павел нуждается в большем количестве сайтов, чтобы развить сервис и получить обратную связь от разработчиков. Как вы думаете, идея заработать на спамерах имеет место?
Источник: wptavern.com
Так вот для чего нужна была гуглу «бесплатная», но неудобоваримая пользователями рекапча. Это в очередной раз подтверждает, что гугл ничего просто так ради доброты и вклада в развитие человечества не делает. Бесплатные гугл-шрифты — анонимный сбор статистики. Бесплатная почта, гугл+, гугл-диск — всё туда же.
Ведь на самом то деле всё решается с ботами проще, без привлечения разных вычислительных мощностей, без необходимости нагружать посетителей вводом капч и тратой их драгоценного времени, а простым и элегантным решением — добавлением ложных полей. Ну и других вещей, которые ничего не стоят, но посетитель их даже не видит.
Весь проект рекапча — абсолютно бесполезный проект, который только делает вещи сложнее, тратит время и нервы людей, вычислительные мощности. Мне порой с третьего раза не удавалось понять что изображено на капче от гугла и я тратил уйму времени на этот бесполезный бред.
Мне кажется, данный подход сильно изменит сеть, если будет активно применяться на практике. Администраторы сайтов, которым докучают боты, смогут неплохо зарабатывать, пусть даже в виде криптовалют, но все равно. Соответственно, сам спам-бизнес тоже потерпит сокрушительный удар, ведь он будет обходиться в разы дороже, и спамеры уже будут более тщательно подбирать цели для атак. Это сейчас все доступно любому школьнику — покупают какой-нибудь хрумер и начинают спамить.
Рекапча — однозначно аппендикс, который нужно вырезать. Ничего хорошего она не несет в себе. Только все усложняет.
Ложные поля — способ хороший. Но, как мне кажется, для крупных сайтов он не слишком подойдет. Если нужно будет — заспамят. Обучат бота, как следует заполнять поля, и потом будут активно спамить, пока опять что-то не будет изменено в форме. Для небольших сайтов да, сработает и ложное поле, но это тоже не стопроцентная защита, достаточно подключить человеческий фактор и защиту обойдут. Но тут уже надо, чтобы сайт целенаправленно спамили, тратили ресурсы, деньги, время, составляли паттерны для спама.
Э… не думаю что всё так хорошо. Спамбизнес в основном работает по принципу слепого заполнения форм ботами и решения ПРОСТЕНЬКИХ капч на тех сайтах, где это возможно и просто игнорируют/не проходят сайты, где стоит альтернативная (отличающаяся от массовой) защита.
Если большинство внедрит методы защиты, требующие больших вычислительных мощностей, то просто снизится количество желающих тратить время на запуск ботов. И зарабатывать не на ком будет.
По поводу ложных полей. Ни одного бота у меня до сих пор не прошло, удалил даже акисмет. А против людей защиты нет, и про них речь не идет. Да и вручную горы спама не отправишь. Чтобы бота нельзя было обучить, то просто можно добавить в код несколько лишних строчек, которые будут каждый раз случайным образом формировать названия ложных и настоящих полей, необходимых для заполнения и их порядок.
И вот еще что — ведь если речь идет о автоматическом распознавании текста, как бесплатную рабочую силу, то проще будет использовать программу распознавания, а не ботов. Если же о ручном труде, то ручных спамеров не так много, а иметь дело с ней будут в основном простые пользователи. Это получится по сути — та же рекапча (но от других производителей, которые вам будут немножко приплачивать), которую придется терпеть простым пользователям, для которых ничего не изменится, ведь эту капчу будут видеть не только боты, но и люди. И они как тратили время на заполнение тарабарщины, чтобы оставить полезный комментарий, так и будут его тратить. В чем же польза для людей? Получается меняем шило на мыло? А результат тот же) Типа — внедри бесполезную штуку к себе на сайт, которая тратит время людей и заработай на этом.
Упустили одну важную деталь) Вернее забыли на ней поставить акцент) Данный плагин позволит зарабатывать не только на спаммерах, но и на простых комментаторах. Ведь их браузеры также будут выполнять эти вычисления. А значит каждый оставленный комментарий будет приносить какую-то долю копейки владельцу сайта. Владелец будет еще больше заинтересован в создании контента, которое рождает обсуждение.
А если эту технологию еще и движкам форума прикрутить…
Ну это я собственно и хотел сказать. Вроде как на ботах заработок, но на самом деле всё наоборот — основной заработок будет вовсе не от ботов, а от простых людей. Но я не думаю, что там какой-то серьезный заработок, который вообще того стоит.
Владелец сайта не заинтересован в том, чтобы усложнять жизнь посетителям, существует полно других более легких и прибыльных способов монетизации. Посетители же не заинтересованы в вводе бесконечных капч. Если бы надо было постоянно вводить рекапчу на каждый комент, комментариев бы не было, а комментаторы бы разбежались. Люди не любят совершать дополнительные действия на сайтах.
Учитывая то, что Core i7 в настоящее время может намайнить биткоинов рублей на 50 в месяц при загруженности 24/7, то майнить в браузере, где всего одно ядро отдается и то не всегда полностью — энтузиазм разработчика выглядит идеей из шестой палаты.
Ну и стоит сюда добавить — как процент ботов использует JS? 1-2% наберется?
Это лучше тогда не в капчу встраивать, а как адсенс на страницу :D
И вот откроет пользователь 10 вкладок таких и придется ему нажимать hardreset :D
Владислав, очень просто. Проверка на правильность происходит путем массового одновременного сравнения. Если несколько человек введут одно и то же число, оно считается правильным.
По поводу рекапчи: если гугл использует ее для распознания номеров домов, то как происходит проверка на правильность введенных цифр? Нестыковочка
А по поводу Hashcash.io идея интересная, но мне кажется еще очень далека от стабильной работы
Там обычно два слова, одно из которых можно вводить любым. Т.е. вместо номера дома вполне можно ввести любое матерное слово, главное чтобы проверочное слово было введено правильно.