Lời khuyên cho việc sử dụng thẻ img honeypot để phát hiện các mẩu/chương trình xấu

Question

Chúng tôi muốn thiết lập một hình ảnh honeypot nhỏ trong các cơ thể html của chúng tôi để phát hiện các trình thu thập dữ liệu/rô bốt xấu.

Có ai đã thiết lập điều gì đó như thế này trước đây không?

Chúng tôi đang nghĩ cách tốt nhất để đi vào nó sẽ được:

a) Bình luận html ra qua:

<!-- <img src="http://www.domain.com/honeypot.gif"/> --> 

b) Áp dụng phong cách css đến hình ảnh mà sẽ làm cho nó ẩn từ các trình duyệt qua:

.... id="honeypot" .... 

#honeypot{ 
    display:none; 
    visibility:hidden; 
} 

Bằng cách sử dụng ở trên, mọi người có thấy hình ảnh/cố gắng hiển thị hình ảnh đó không?

honeypot.gif sẽ là một tập lệnh php mod_rewritten, nơi chúng tôi sẽ thực hiện việc ghi nhật ký của mình.

Mặc dù tôi hiểu rằng hai điều kiện trên có thể bị bỏ qua bởi bất kỳ trình thu thập mã được mã hóa tốt nào, ít nhất nó cũng sẽ làm sáng tỏ một số thông tin chi tiết về những cái rất bẩn.

Bất kỳ con trỏ nào khác là cách tốt nhất để thực hiện việc này?

Answer 1

Một bot sẽ bỏ qua thẻ img của bạn vì nó nằm trong nhận xét. Thay vào đó, bạn có thể xem xét việc tạo một div vô hình chứa liên kết đến một URL kích hoạt trên cùng một trang web (tốt nhất là trong cùng một thư mục, trong trường hợp bot có độ sâu nhạy cảm).

Answer 2

IMO Tôi nghĩ rằng mọi trình đánh dấu tốt sẽ biết cách chuyển HTML bằng cách sử dụng SGML parser và chỉ bỏ qua hình ảnh đã nhận xét, nhưng tôi có thể sai.

Tối đa, nó sẽ cung cấp cho bạn ý tưởng khi điều đó xảy ra, nhưng không cung cấp cách để chống lại scraper. Bạn có lẽ sẽ tốt hơn khi đưa ra một số giải pháp dựa trên cookie, vì hầu hết các chương trình có thể không quan tâm đến chúng. Bạn cũng có thể ngẫu nhiên đường dẫn hình ảnh giữa các yêu cầu và hết hạn sau một khoảng thời gian ngắn.

Kiểm tra liên kết giới thiệu là điều hiển nhiên, nếu bạn không quan tâm đến các trình duyệt không hỗ trợ họ hoặc những người ẩn/thay đổi chúng.