web-dev-qa-db-ja.com

なぜ「登録ボット」が存在するのですか?私のサイトに登録することで何が得られますか?

私は他の人がそれをやっているのを見るからといって、ウェブサイトのためのアンチボット手順を開発してきたので興味があります。しかし、なぜ?。ボットは、膨大な数のアカウントを登録することで何を得ることができますか?私はeコマースWebサイトを構築していますが、登録ユーザーができることは購入することだけです。アンチボット手順(キャプチャ/電子メールの検証など)を作成するために実際に時間を無駄にする必要がありますか

私はこれをグーグルで調べましたが、答えを見つけることができます。フォーラムに登録したボットは広告でスパムすることができますが、ユーザーがだれとも「通信」することを許可していないサイトはどうですか?

12
CuriousOne

はい、偽のアカウントはサイトに悪影響を及ぼす。彼らはあなたのサイトの評判を著しく傷つける可能性があります。

  1. 彼らが登録するとき、あなたのサイトはおそらくあなたのサイトに登録していない誰かに属している悪いアドレスまたはアドレスにメールを送ります。それはあなたをスパマーのように見せます。

  2. 彼らはアカウントを使用してサイトのパフォーマンスを低下させる可能性があります(自動化された手法を使用してこれをトリガーした場合、実際のユーザーに迷惑をかけることなく停止することは非常に難しいため、これは最も懸念されるものの1つです)

  3. 偽のアカウントを使用して、顧客が放棄したカートなどの領域でパフォーマンスメトリックを歪める可能性があります。

  4. 彼らは友人を紹介したり、ウィッシュリストを他のメールアドレスに送信したりする機能を悪用し、それがあなたのメールをスパムとしてマークします(利用可能な場合)。

  5. 後日ニュースレターを送信するときに、リストに間違ったアドレスが入力される場合があります。

また、彼らが予想することのできないことを考慮しなければなりません。

5
JMC

オンラインアカウントのパスワードが危険にさらされると、ハッカーは被害者に他の多くのオンラインサービスのアカウントにサインアップすることがあります。彼らは、確認メールの洪水で彼らの実際の邪悪な活動が失われることを望んでいます。 Mailchimpはこれを言う 件名について:

悪用者がアカウントを乗っ取ろうとすると、ターゲットが一度に複数のメーリングリストに登録されることがあります。彼らは、ターゲットの受信トレイにあるすべての新しい電子メールがそれらを圧倒し、悪意のある活動からそらされることを望んでいます。

Dima Bekermanは 直接のアカウント のように見えるものを書きました。以下に最も関連性の高い部分を含めましたが、投稿全体が興味深く、間違いなく読む価値があります。

ある夜Gmailを開いて、聞いたことのない多数のサービスに対する何百もの登録確認を見つけたとき、何かがおかしいことに気づきました。さらに、数秒ごとに同様のメールを受信して​​いました。

ほとんどのノイズが解消されたとき、私は迷惑メールの中に隠されたAmazonメールを見つけました。購入した商品(未だ購入していない商品)が24時間以内に配達されることを通知しました。

Diagram of the attack

ウェブサイトが「ようこそ」メールを新しいアカウントに送信する場合(おそらくそうするはずです)、ボットがサインアップするのを防ぐ必要があります。そうしないと、受信トレイのフラッドにつながる可能性があります。

Dimaの予防のヒントから:

  • 登録ボットのフィルター-このヒントはサイト所有者向けです。登録ボットのフィルタリングは、ここで説明する攻撃の防止に役立ちますが、サービスへの偽のサブスクリプションをいくつでもブロックします。これは、登録プロセスの一部としてCaptchaを実装することで実現できます。
6
Michael