2009-07-28

En burk med spam (skinka)Många webbplatser idag innehåller funktionalitet för att besökarna på en webbplats själva skall kunna skapa material. Några exempel är kommentarer till nyhetsartiklar och kontaktformulär. Om du har en populär webbplats är det troligt att du har upplevt att du får in en hel del material som inte har med din webbplats att göra. Du har blivit utsatt för spam.

Varför får man spam på en webbplats?

Du kanske undrar varför någon lämnar spam på ryska eller andra språk när dina besökare i huvudsak använder svenska? Egentligen bryr den som spammar inte sig om besökarna på din webbplats. Det är istället möjligheten att få lämna länkar till sina egna sidor som är intressant. Därigenom kan den som spammar öka chanserna att komma högt i sökresultat på sökmotorer som t.ex. Google och därigenom nå potentiella "kunder".

Lite förenklat kan man säga att Google bedömer en webbplats popularitet genom att titta på hur många andra webbplatser som länkar till den. Populariteten uttrycks i en siffra mellan 0 (opopulär) och 10 (ofantligt populär) och kallas Pagerank. Extra hög pagerank ges om de webbplatser där länkarna finns själva har en hög pagerank. Du kan själv kontrollera din pagerank genom att använda några av de online-verktyg som finns.

Spamroboten - din fiende

Eftersom den som spammar skulle behöva arbeta dygnet runt om de skulle mata in informationen manuellt använder de program - en spamrobot - som automatiskt besöker webbplatser och skapar spam. Dessa program skapar automatiskt innehåll i olika fält, oftast nonsensord blandat med riktiga ord och länkar till den egna webbplatsen.

När programmet hittar ett formulär på din webbplats kan den på kort tid skapa massor av spam-kommentarer vilket leder till merarbete för dig. Även om du modererar inkommet material finns det risk för att du av misstag raderar riktiga kommentarer bland de drivor av spam du måste hantera. Därför försöker många upprätta något slags skydd för att slippa ta emot spam.

Olika sätt att stoppa spam - och problemen de medför

Du kanske kontaktar en systemutvecklare och ber dem lösa problemet med spam på din webbplats. Då är det troligt att de använder ett CAPTCHA-test i formulär för att skilja ut riktiga användare från spam-robotar. Ibland förklaras ordet captcha som en förkortning för Completely Automated Public Turing-test to tell Computers and Humans Apart. Du har säkert stött på ett CAPTCHA-test om du besökt en blogg någon gång. Ofta presenteras en deformerad text som man skall dechiffrera innan man kan skicka in en kommentar.

Exempel på deformerade ord som skydd mot spam

Det finns i huvudsak två problem med sådana ordbilder:

  1. Användare som inte ser dem har ingen möjlighet att avkoda dem. Därmed riskerar att du utesluta användare i din målgrupp.
  2. Användare som kan se dem kan också ha svårt för att avkoda dem. Detta beror på att spam-robotarna har blivit bättre på att avkoda dem och utvecklare har därför gjort dem svårare och svårare.

Därför bör man undersöka andra alternativ till att stoppa spam på en webbplats.

Förslag till åtgärder för att stoppa spam

Den största delen av spam är inte riktad mot enkilda webbplatser. Därför bör man prova enklare metoder innan man implementerar avancerade test som drabbar användare.

  1. Undersök om det är möjligt att stoppa spam på serversidan utan att användare behöver påverkas. En populär tjänst är Akismet som tillhandahåller ett gränssnitt till vilket man med automatik kan skicka alla inkommande kommentarer och få tillbaka ett svar om de är spam eller ej. I min egen erfarenhet är Akismet mycket effektiv. På en av mina bloggar har jag några hundra spam-försök per dag, men bara ett i månaden som inte stoppas av Akismet.
  2. Om det inte fungerar bör man prova med ett enklare logiskt test. På eutveckling.se hade jag problem med spam i frågefunktionen. Nu testar jag en enkel funktion där användaren ombeds skriva "hej" i det sista fältet i formuläret. Om man följer riktlinjerna för formulär minimerar man risken att utesluta användare. Andra provar enklare logiska tester där användaren ombeds summera två tal.
  3. Använd en kombination av 1 och 2.
  4. I sista hand: om den som spammar dig har betämt sig för att verkligen få in innehåll på just din webbplats kan man använda ett mer avancerat test i stil med det visuella CAPTCHA-testet beskrivet ovan. Detta är dock mycket ovanligt och drabbar främst dem som tillhandahåller en specifik tjänst. Då bör du tänka på att säkerställa att så många som möjligt skall kunna använda tjänsten och du bör ge ett alternativ till visuella test, t.ex. en motsvarande ljudtest.

Har du fler tips för hur man hanterar spam? Lämna gärna synpunkter i kommentarsfältet nedan.

Kommentera