Я против OpenID.

Опубликовано 06 Ноя 2008 
Рубрики: Общение, Интернет

Да, против. Вот простое объяснение.

Что, на данный момент, затрудняет работу спамерам? Верно - регистрация. Это и ввод полей, и капча, и, возможно, дополнительные js-скрипты. Что предлагает OpenID? Убрать регистрацию! Какой простор для спаммеров…

Возьмем два факта, которые уже произошли:

  1. 1. BestPersons является провайдером OpenID.
  2. BestPersons, не так давно, поломали, получив часть базы пользователей, вместе с паролями.

Что это дает - спамер, получивший эту базу, просто автоматом авторизуется на всех (!!!) сервисах, у которых можно авторизоваться с помощью OpenID и спамит. А это, не много, ни мало: почти все сайты на drupal, livejournal, wordpress.org и куча других популярных ресурсов! Подключая на свой сайт авторизацию по OpenID, вы открываете двери для спамеров: они теперь могут использовать одну регистрацию на сотнях сайтов. А если они еще сами себе организуют провайдера…

Комментарии

Отзывов (14) на «Я против OpenID.»

  1. Эльдар 06 Ноя 2008 08:13

    Это означает, что бороться со спамерами надо будет не на сотнях мелких блогах, а на одном!
    Централизация всегда несёт как и плюсы, так и минусы. Конечно, наверняка будут делаться провайдеры спамерских аккаунтов. Но как и сейчас, будут вестись блокировки, бан-листы и т.д.
    Борьба со спамерством как была, так и останется. Один в один. просто теперь она будет вестись на другом уровне.

  2. aktuba 06 Ноя 2008 16:55

    В том-то и дело, что нет! Даже наоборот - борьба будет затруднена. Пример - e-mail. Не помогает ни знание ip, ни знание хостеров и т.д. Спам только растет. Причина - простота спама. Так же будет и с OpenID.

  3. Эльдар 06 Ноя 2008 19:20

    а что мешает перед отправлением комментария/сообщения/топика/другой любой важной вещи ставить обязательным ввод капчи?
    Собственно как у тебя тут и сделано.
    Никто ведь старые наработки не отменяет. Они остаются работать и дальше.

    ps а чего это уведомления об ответе на почту не приходят, нет? (адрес указан правильный)

  4. aktuba 07 Ноя 2008 11:52

    Что-то видимо глючит - мне тоже не приходит. Посмотрю сегодня.

    По поводу капчи и т.д. - давно есть сервисы, которые предлагают обход капч ;) И стоит это не дорого. Нет, от спама это не спасет, но немного приостановит.

  5. podarok 09 Ноя 2008 19:21

    для openid нужен провайдер, не особая проблема, но все-таки не совсем просто
    кроме того никто не запрещает повешать ту же капчу для входа,
    openid упрощает ввод пользовательських данных и только!

  6. aktuba 09 Ноя 2008 19:55

    Вот именно это и облегчает спамерам работу! Смотри:

    1. Сделать openid-провайдер не проблема.
    2. Капча обходится легко. Любая!

    Проблема для спамеров только в нестандартности формы регистрации и авторизации. Чем больше одинаковых форм - тем меньше работы спамерам. Пример - Wordpress и DLE.

  7. mindofdead 18 Дек 2008 19:15

    http://parasite-eliminator.ru/

    вот это как раз создано для того, чтобы ничего, в том числе опенид - не облегчало работу спаммерам

    и работает отлично

    и прочие блокировщики, даже тот же аким - работают отлично

    пользуйтесь и не будет проблем с опенид

  8. aktuba 18 Дек 2008 20:18

    Я на хабре уже писал про это. Задумка интересная, но сырая. Никто так и не ответил, что будет, если в список попадут случайные сайты/блоги…

  9. podarok 05 Янв 2009 01:22

    2aktuba

    Создание openid провайдера подразумевает наличие реального домена. Если в обычной форме добавления коментария ничего подобного ненужно, то в openid - нужен домен. Как ни крути.
    А отправишь с реального домена пару спам коментариев - очень быстро будет бан имени.
    Посему защищенность openid - чисто технически - Выше.
    Кроме того, в основном пользуются то глобальными провайдерами - к более неизвестным - просто уровень доверия ниже либо премодерация первого коментария.

  10. aktuba 05 Янв 2009 01:29

    podarok, сам то знаешь, о чем пишешь? давай по порядку:

    1. подразумевает наличие реального домена

    И? Домен стоит 90-100 руб. Один домен можно использовать очень и очень долго, при желании (делать провы на поддоменах), либо зарегать домен и провести массовую спам-рассылку. Для спамера 100 руб. не проблема.

    2. Посему защищенность openid - чисто технически - Выше

    Бред чистой воды. В чем выше? НАОБОРОТ!!! Авторизовываться-то теперь можно однотипно на куче сайтов, даже напрягаться не надо. Создал один модуль и используешь во всех спам-программах.

    3. Кроме того, в основном пользуются то глобальными провайдерами - к более неизвестным - просто уровень доверия ниже либо премодерация первого коментария.

    Да ну??? А глобальные - это кто? Кто составляет список такой? Идем дальше - Яндекс - глобальный провайдер? Ничего, что зарегистрировавшись на нем, можно без проблем спамить? И после этого его забанять? =)))))))

    В итоге - openid - бесполезная, рекламная, фишка.

  11. romand 09 Янв 2009 09:07

    >В итоге - openid - бесполезная, рекламная, фишка.
    очень полезная технология, а рекламы ей как раз и не хватает.

  12. my.ukrweb.info УКРВЕБ ІТ веблог 23 Фев 2009 12:03

    OpenID - spam дира? Плюси і мінуси технології….

    Бровзаючи простори інтернету, натрапив на цікаву статтю, в якій автор досить гостро піднімає проблему спаму засобами OpenID ідентифікації.

  13. Artur 10 апреля 2009 22:04

    Премодерация первого поста (если сайт имеет сотню юзеров, труда не составит) + капча на первый пост (пользуюсь kcaptcha) решат проблему.

  14. aktuba 14 мая 2009 14:25

    >Премодерация первого поста (если сайт имеет сотню юзеров, труда не составит) + капча на первый пост (пользуюсь kcaptcha) решат проблему.

    Нет, не решит это проблемы. Точнее так - это немного решит проблему для сайтов с очень маленькой посещаемостью.

Оставьте свой отзыв