Приветствую всех!
Задался я тут вопросом, как работают спам-боты. Которые парсят страницу на предмет форм, а затем рассылают либо спам ссылки, либо рандомные символы (вероятно для проверки). При этом:
- с одной стороны, они явно шифруются под браузерные движки, т.к. определяются как клинет и получают csrf-токен.
- С другой стороны, они не используют js, т.к. валидация на фронте не срабатывает. И они могут отослать текст даже в поле телефона. (хотя я не проверял, что будет если стоит type=number)
- И в третьих, они самостоятельно пересобирают спарсенную форму. т.к. поля в письмах постоянно в разной последовательности
Примеры:
emails.submit: Отправить
Email: gingermathews312@gmail.com
Имя: LUSadXntVJ
Тип: Частное лицо
Обращение: aeZhjptX
Телефон: 9988776931
Имя: PBiNZDgwjMb
Email: gingermathews312@gmail.com
Телефон: 9666224531
Обращение: rUbVDCPFNqAgWM
emails.submit: Отправить
Тип: Частное лицо
Это мои личные наблюдения. Пытался самостоятельно искать статьи, где были бы описаны принципы их работы, но ничего не нашел. Возможно, здесь есть более умудренные люди, которые либо знают где почитать об этом. Или сами пояснят алгоритмы.
Врага нужно знать в лицо!
Спасибо =)
