ربات جفنگنگار (به انگلیسی: Spambot) یک برنامه کامپیوتری خودکار است که با هدف کمک کردن به ارسال اسپم به سیل عظیمی از افراد نوشته میشود. رباتهای جفنگنگار عموماً تعدادی حساب تقلبی میسازند و با استفاده از آنها شروع به ارسال هرزنامه به تعداد زیادی از افراد میکنند.[۱] میزبانهای وب و اپراتورهای وبسایت با سعی کردهاند با وضع محدودیتهایی، به ارسالکنندگان هرزنامه پاسخ دهند. این موضوع منجر به مبارزه مداوم بین آنها و ارسالکنندگان هرزنامه شدهاست که در آن سازندگان رباتهای جفنگنگار راههای جدیدی برای فرار از ممنوعیتها و برنامههای ضد هرزنامه پیدا میکنند و میزبانها نیز به دنبال ایجاد راههای جلوگیری بیشتری هستند.[۲]
ایمیل
هرزنامههای ایمیل آدرسهای ایمیل را از مطالبی که در اینترنت یافت میشود، جمعآوری میکنند تا فهرستهایی از آدرسهای ایمیل بسازند. این آدرسها بعدا برای ارسال ایمیلهای ناخواسته که به عنوان هرزنامه نیز شناخته میشوند، مورد استفاده قرار میگیرند. چنین رباتهایی در حقیقت نوعی خزندهٔ وب هستند که میتوانند آدرسهای ایمیل را از وبسایتها، گروههای خبری، پستهای گروههای ویژه (SIG) و گفتگوهای اتاق چت جمعآوری کنند. از آنجایی که آدرسهای ایمیل فرمتی مشخص و متمایز از متن معمولی دارند، کدنویسی چنین رباتهایی بسیار آسان است..
تعدادی از برنامهها و رویکردها برای خنثی کردن هرزنامهها ابداع شدهاست. یکی از این تکنیکها، ردیابی آدرس است که در آن آدرس ایمیل عمداً تغییر میکند تا خواننده انسانی (و/یا مرورگر وب تحت کنترل انسان) بتواند آن را تفسیر کند، اما از عهدهی رباتها خارج باشد. این موضوع منجر به تکامل رباتهای جفنگنگار پیچیدهتری شدهاست که میتوانند آدرسهای ایمیل را از رشتههای کاراکتری که به نظر میرسد مخدوش شدهاند بازیابی کنند، یا اینکه متن را در یک مرورگر از متن خروجی گرفته و سپس آدرسهای ایمیل را از آن استخراج کنند. تکنیکهای جایگزین این روش بیشتر عبارتند از: نمایش تمام یا بخشی از آدرس ایمیل در یک صفحه وب بهعنوان یک تصویر، استفاده از لوگوی متنی کوچکشده به اندازه معمولی با استفاده از CSS درون خطی، تنظیم متن به صورت کاراکترهای درهم و بی مفهوم که هنگام خواندن (با استفاده از CSS) به حالت قابل خواندن مرتب میشوند.
انجمنها
هرزنامههای انجمن اینترنت را مرور میکنند و به دنبال کتابهای مهمان، ویکیها، وبلاگها، انجمنها و انواع دیگر فرمهای وب میگردند که میتوانند از آنها برای ارسال محتوای جعلی استفاده کنند. این دسته از رباتهای جفنگنگار اغلب از فناوری OCR برای دور زدن کپچاها استفاده میکنند. برخی از پیامهای هرزنامه خوانندگان را هدف قرار میدهند و میتوانند شامل تکنیکهای بازاریابی هدف یا حتی فیشینگ باشند. در این حالت، معمولاً تشخیص پستهای واقعی از پستهای ایجاد شده توسط ربات دشوار است. سایر پیامهای هرزنامه برای خوانش توسط انسانها ایجاد نمیشوند، بلکه برای افزایش تعداد لینکها به یک وبسایت خاص به منظور بهبود رتبهٔ وبسایت مذکور در موتورهای جستجو ارسال میشوند.
یکی از راههای جلوگیری از ایجاد پستهای خودکار توسط رباتهای جفنگنگار، این است که از فرد منتشرکننده خواسته شود قصد خود برای انتشار پست را از طریق ارسال ایمیل تأیید کند. از آنجایی که اکثر رباتهای جفنگ نگار هنگام عضویت و ارسال محتوا از آدرس ایمیل جعلی استفاده میکنند، بعید است که هرگونه درخواست تأیید ایمیل را با موفقیت رد کنند. برخی از هرزنامهها این مرحله را با ارائه یک آدرس ایمیل معتبر پشت سر میگذارند. معمولاً این دسته از رباتها برای عبور موفق از این اعتبارسنجی، از سرویسهای ایمیل وب استفاده میکنند. استفاده از روشهایی مانند سوالات امنیتی نیز در مهار پستهای ایجاد شده توسط رباتهای جفنگ نگار مؤثر است، زیرا معمولاً قادر به پاسخگویی به این دسته از سوالات نیستند. همچنین در بسیاری از انجمنها، آپلود مداوم هرزنامهها نیز عنوان «هرزنگار» را برای شخص به ارمغان میآورد.
شبکههای اجتماعی
رباتهای شبکه اجتماعی که با هدف خرابکاری و نفوذ در گروههای بزرگ ساخته میشوند، از بسیاری از جهات با رباتهای جفنگ نگار مشابه اند. برای مثال، در زمینه توئیتر، رباتی تحت عنوان Twitterbot برای تولید پستهای خودکار در سرویسهای میکروبلاگینگ توییتر یا برای دنبال کردن خودکار کاربران توییتر استفاده میشود.[۳] رباتهای توییتر به اشکال مختلفی عرضه میشوند. بسیاری از آنها به عنوان هرزنامه عمل میکنند و روی پیوندهای تبلیغاتی فریبنده کلیک جذب میکنند.[۴]
جستارهای وابسته
منابع
- ↑ "Tinder Is Being Taken Over by Spambots Posing as Humans". news.com.au. 21 January 2015. Archived from the original on 5 November 2015. Retrieved 2 July 2015.
- ↑ Temperton, James (31 March 2015). "Tinder Cuts Sexy Spambot Traffic by 90 Percent". Wired. Archived from the original on 15 May 2016. Retrieved 2 July 2015.
- ↑ Kashmir Hill (August 9, 2012). "The Invasion of the Twitter Bots". Forbes. Retrieved December 28, 2012.
- ↑ Dubbin, Rob. "The Rise of Twitter Bots". The New Yorker. Retrieved 9 March 2014.