Qual è il modo migliore per filtrare lo spam con JavaScript?

Question

Sono stato recentemente ispirato a scrivere filtri antispam in JavaScript, in stile Greasemonkey, per diversi siti Web che uso che sono inclini allo spam (specialmente nei commenti). Quando considero le mie opzioni su come procedere, mi rendo conto di avere diverse opzioni, ciascuna con pro/contro. Il mio obiettivo per questa domanda è di espandere l'elenco che ho creato e, auspicabilmente, determinare il modo migliore per filtrare lo spam sul lato client con JavaScript.

Per quanto riguarda ciò che rende filtro spam il "migliore", direi che questi sono i criteri:

• più accurata
• meno vulnerabile agli attacchi
• più veloce
• più trasparente

Inoltre, si prega di notare che sto cercando di filtrare il contenuto che esiste già su siti Web che non sono miei, utilizzando Greasemonkey Userscripts. In altre parole, non posso impedire lo spam; Posso solo filtrarlo.

Ecco il mio tentativo, finora, di compilare un elenco dei vari metodi con i loro difetti e benefici:

---

basati su regole filtri:

Cosa fa : "Livelli" un messaggio assegnando un valore in punti a criteri diversi (vale a dire tutto maiuscolo, tutto non alfanumerico, ecc.) A seconda del punteggio, il messaggio viene scartato o conservato.

Vantaggi:

• facile da implementare
• Per lo più trasparenti

Carenze:

• trasparente- di solito è facile da decodificare il codice su disco oltre le regole, e quindi creare messaggi che non verranno ritirati
• Valori difficili da bilanciare (falsi positivi)
• Può essere lento; più regole devono essere eseguiti su ogni messaggio, un sacco di volte utilizzando le espressioni regolari
• In un ambiente client-side, interazione server o interazione dell'utente è necessaria per aggiornare le regole

filtraggio bayesiano:

Che cosa fa: Analizza la frequenza delle parole (o la frequenza del trigramma) e la confronta con i dati che è stata addestrata con.

Benefici:

• Non c'è bisogno di regole artigianali
• veloce (relativamente)
• più difficile da decodificare

Carenze:

• Richiede formazione per essere efficace
• I dati addestrati devono essere ancora accessibili a JavaScript; di solito sotto forma di JSON leggibile, XML o file flat
• set di dati può ottenere abbastanza grande
• filtri mal progettato sono facili da confondere con una buona dose di parole comuni per abbassare il rating spamacity
• Le parole che non sono state viste prima non possono essere classificate con precisione; a volte con conseguente classificazione errata di tutto il messaggio
• In un ambiente client-side, server o interazione interazione dell'utente è necessaria per aggiornare le regole

bayesiano Filtraggio sul lato server:

Cosa lo fa: Applica lato server di filtraggio bayesiano inviando ciascun messaggio a un server remoto per l'analisi.

Vantaggi:

• Tutti i benefici di una regolare il filtraggio bayesiano
• dati di addestramento non è rivelato per gli utenti/indietro ingegneri

Carenze:

• Traffico pesante
• ancora vulnerabile alle parole non comuni
• ancora vulnerabile ad aggiungere parole comuni per diminuire spamacity
• Il servizio stesso può essere abusato
• Per addestrare il classificatore, può essere auspicabile per consentire agli utenti di inviare i campioni di spam per allenamento. Gli aggressori possono abusare di questo servizio

Liste nere:

Cosa fa: applica una serie di criteri per un messaggio o qualche attributo di esso. Se uno o più (o un numero specifico di) criteri corrispondono, il messaggio viene rifiutato. Un po 'come il filtro basato su regole , quindi vedere la sua descrizione per i dettagli.

CAPTCHA, e simili:

non è fattibile per questo tipo di applicazione. Sto cercando di applicare questi metodi a siti già esistenti. Greasemonkey sarà usato per fare questo; Non posso iniziare a richiedere CAPTCHA in posti che non erano prima che qualcuno installasse il mio script.

---

Qualcuno può aiutarmi a compilare gli spazi vuoti? Grazie,

Answer 1

Non esiste un modo "migliore", in particolare per tutti gli utenti o tutte le situazioni.

Keep it simple:

1. Avere lo script GM inizialmente nascondere tutti i commenti che contengono link e parole forse universalmente cattivi (F * ck, presbiteriani, ecc). ;)
2. Quindi lo script contatta il server e consente al server di giudicare ogni commento in base ai criteri X (ulteriori informazioni in seguito, di seguito).
3. Mostra o nasconde i commenti in base alla risposta del server. In caso di timeout, mostrare o rivelare in base a un'impostazione delle preferenze dell'utente ("Cosa fare quando il server dei filtri è inattivo? (Mostra/nascondi i commenti con i collegamenti).)
4. Questo è tutto per lo script GM, il resto è gestita dal server.

per quanto riguarda i criteri di server/filtraggio effettivi ...
cosa più importante è non hanno il coraggio di assumere che si può intuire ciò che un utente vorrà filtrata! Questo può variare selvaggiamente da persona a persona o anche stato d'animo

Impostare il server per utilizzare una combinazione di parolacce, destinazione di collegamento errato s (i domini .ru e .cn, per esempio) e i servizi pubblici di filtraggio dello spam.

La cosa più importante è offrire agli utenti un modo per scegliere e regolare idealmente ciò che viene applicato, per loro.