1. Zuhause
  2. Frage und Antwort
  3. OpenID ein lukratives Ziel für Spammer?

OpenID ein lukratives Ziel für Spammer?

2009-03-30 9 views
4

Aufgrund der Natur von OpenID, wäre es nicht ein lukratives Ziel für Spammer? Für den Anfang könnten Sie ein OpenID-Konto auf jeder Site erstellen und es auf jeder anderen Site verwenden, was bedeuten würde, dass ich mich in ein Forum einloggen und ein paar tausend Posts schreiben könnte, wenn das Forum annimmt, dass eingeloggte Benutzer vertrauenswürdig sind.OpenID ein lukratives Ziel für Spammer?

Stimmen Sie zu? OpenID ist für Spammer lukrativ? Erwartet OpenID einen Ansturm?

Quelle

2009-03-30 aleemb

Antwort

5

Ja, das ist ein Problem. Nein, das hat mit OpenID nichts zu tun.

OpenID wurde entwickelt, um ein benutzerfreundlicher Ersatz für E-Mail-basierte Anmeldung zu sein. Es wurde nur entwickelt, um die Usability-Probleme von E-Mail-basierten Logins zu lösen, es wurde nicht entwickelt, um eines der Sicherheitsprobleme von E-Mail-basierten Logins zu lösen.

Wenn es schelmische OpenID-Anbieter gibt, die es Benutzern ermöglichen, Accounts zu erstellen, ohne ihre Identität zu überprüfen, dann ist das ein Problem. Das gleiche Problem gibt es heute auch bei E-Mail-Logins: Wenn E-Mail-Provider Ihnen erlauben, E-Mail-Accounts zu erstellen, ohne Ihre Identität nachzuweisen, können Sie sich mit dieser E-Mail-Adresse in einem beliebigen Forum anmelden.

Dieses Problem wurde jedoch vor langer Zeit für den E-Mail-Fall gelöst: Logins mit E-Mail-Adressen nur von vertrauenswürdigen Anbietern zulassen. Und das gleiche gilt für OpenID: Akzeptiere nur OpenIDs, die von vertrauenswürdigen Anbietern stammen. Wenn sich jemand mit http://John.Doe.VeriSign.Com/ anmeldet, lassen Sie sie herein, und wenn jemand versucht, sich mit http://Any.Nymous.Evil-4aX0rZ.ru/ einzuloggen, lehnen Sie sie ab.

Quelle

2009-03-30 09:34:28

+0

"nur Logins mit E-Mail-Adressen von vertrauenswürdigen Anbietern erlauben". Das ist eine großartige Möglichkeit, eine große Eintrittsbarriere einzuführen. Was ist ein "vertrauenswürdiger" Anbieter überhaupt, wenn Sie Yahoo und Google nicht vertrauen können, weil sie zu viele Spammer Konten registrieren lassen? –

+0

@Frank: Wer sagt etwas über Google und Yahoo, die nicht vertrauenswürdig sind? –

+1

@musicfreak, vielleicht bezieht sich Frank auf die etwas übliche Praxis auf (schlecht geschriebenen) Webseiten, auf denen Mainstream-E-Mail-Anbieter auf der schwarzen Liste stehen. Ich schätze, dass sie erwarten, dass jeder ihre ISP-E-Mail verwendet? Wie auch immer, OpenID-Anbieter sind weit weniger verbreitet.Es scheint, dass die Leute eher mit etablierten OpenID-Anbietern von bekannten Unternehmen wie Google oder Yahoo oder was auch immer gehen. Es ist nicht wie E-Mail, wo es 600000 verschiedene Anbieter gibt. –

0

Das könnte passieren, aber ich habe noch nichts davon gehört.

In jedem Fall ist OpenID nicht als Schutz vor Spamming gedacht, verhindert es aber auch nicht. Eine Seite könnte immer ein Captcha zusätzlich zur Anmeldung über OpenID verwenden.

Quelle

2009-03-30 09:28:15 sleske

0

Eigentlich denke ich, OpenID hat ein großes Potenzial, Spammer zu besiegen. Zum einen bedeutet die Anforderung, unterschiedliche Identitäten auf verschiedenen Websites zu haben, dass ein echter Nutzer keine Möglichkeit hat, irgendeine Art von Reputation oder Glaubwürdigkeit zu entwickeln.

Mithilfe von OpenID können Dritte zusammenarbeiten und Reputationsinformationen zusammenfassen. Zum Beispiel, wenn ich ein OpenID-Konto für 5 Jahre ohne eine Spam-Beschwerde verwendet habe, dann bin ich in jeder Hinsicht ein guter Benutzer und kann vertraut werden.

Neuere OpenID-Anmeldungen können dann einer genaueren Prüfung unterzogen werden, und vielleicht mehr Regeln, wie das Nicht-Veröffentlichen von Hyperlinks oder das Vorhandensein von Spam-Schlüsselwörtern.

Quelle

2009-09-12 21:07:19

0

Ich denke, es macht Dinge einfacher für weniger technische Spammer, die Dinge manuell tun. Wenn jemand 30 Foren spammen will, das sind 30 Vollanmeldungen, das braucht Zeit, mit offener ID ist es eine vollständige Registrierung bei Yahoo, Google usw. und dann 30 teilweise (oder gar keine) Registrierungen in Foren, die offene ID akzeptieren.

Quelle

2010-01-01 19:43:00 user241236

Verwandte Themen

 Verwandte Themen