有多少个机器人“启用”了 JS？

Question

我们谈论的是普通的日常垃圾邮件机器人——我们试图防止它们使用验证码。

其中有多少能够在某种嵌入式浏览器中运行 JS？

如果数量非常少，那么像这样的解决方案到底如何有用：http://wcaptcha.wozia.pt/sample.php

除了明显的可用性/可访问性问题之外，这些拖放解决方案要求客户端有JS。连退路都没有。因此，假设它的目的是防止机器人（非人类），这不是完全多余的吗？或者至少在技术上有多少机器人能够尝试这样的事情方面是多余的？

如果客户端有 JS（这是此解决方案工作的先决条件），那么假设客户端不是机器人不是安全的（在合理的范围内）吗？

Answer 1

这并不是那么多余。如果您只是检测 Javascript，人们仍然可以启动 Selenium 实例并假装发表评论。现在这样做的垃圾邮件机器人数量仅占少数，但随着垃圾邮件战争的发展，您可以打赌垃圾邮件机器人将转向其他方法，例如使用浏览器。如果你检测到 JavaScript 并让他们拖放一些东西，它肯定会证明你是一个人。

但我认为这种实现是不切实际的，因为仍然有 % 的人因为某种原因而关闭了 JS。我听说这个百分比是 2% 或 3%，当你谈论数十万访问者时，这仍然是一个不错的数字。

另一种方法是使用 noscript 选项，要求用户在想要在博客上发表评论时激活 Javascript。

Answer 2

是的，很少有垃圾邮件机器人会启用 JavaScript。

垃圾邮件是一种百分比游戏。只有极少数的垃圾邮件会为垃圾邮件发送者带来收入。如果你会增加垃圾邮件的成本，那么它在经济上就变得不可行。在支持 JavaScript 的浏览器中发送垃圾邮件比在命令行上发送垃圾邮件要昂贵得多，因此如果您坚持使用curl，一次可以发送更多垃圾邮件。

是的，这是多余的。

与其让用户执行这种毫无意义的任务，不如自动执行 JavaScript 检查。它可以像一个脚本一样简单，获取网站的域名并将其作为隐藏字段插入到每个表单中。这将阻止所有路过的垃圾邮件发送者。如果您的网站足够引人注目，足以吸引自定义垃圾邮件发送者，那么此解决方案无论如何都不够。

对于那些没有 JavaScript 的人，只需在他们的帖子失败后向他们展示常规的旧图像验证码即可。

Answer 3

恕我直言，一个更大的问题是可用性。验证码总是会降低转化率，而且通常会显着降低。如果你的目标是使用 JS 作为阻止机器人的手段，我可​​以告诉你，它为我显着减少了 90% 以上的机器人流量。

只需合并一个由 JS 填充的隐藏字段即可。如果没有填写，他们要么是一个机器人，要么是那些关闭了 JS 的白痴之一，无论如何你都不想迎合他们。

还包含一个在 DOM 中可见的隐藏字段。使用“position:absolute; left:9999px; top:-9999px”等 CSS 让它飞离屏幕。不要使用“显示：无；”如果填写此字段，则它们是机器人。

我用它减少了 90% 以上的垃圾邮件，所以你应该使用它而不是验证码类型，除非你是一家大企业。如果您是一家大企业，那么您唯一真正的解决方案是后端服务器端解决方案。祝你好运，在 StackOverflow 上找到它。他们关闭您的评论的速度会比人们回答它的速度更快。 （而且它的 Google 排名会比其他任何东西都高）