Será que sou um spam?
Já há algum tempo vinha recebendo a visita constante de “bots spammers”, ou como quer que eles se chamem, aqui no blog. A coisa mais inconveniente disso é que fui obrigado a filtrar os comentários dos artigos e recebia emails constantes para liberação ou não dos mesmos, sendo que na maior parte das vezes eu barrava o comentário. Mas qual a melhor forma de verificar se seus visitantes são mesmo humanos??
A solução mais “clássica” nesse sentido é o captcha, que consiste em uma série de letras deformadas onde o usuário deve digitá-las para confirmar sua autenticidade. Como os caracteres são ilegiveis para programas de OCR, uma máquina não poderia interpretá-los para fazer o envio automático de texto. No entanto, a deformidade aplicada no texto deve ser medida com cuidado porque já passei por vários captchas que não consegui diferenciar uma letra O de um número 0. Nesse caso, se os seus usuários forem de uma mesma região, uma solução é escolher palavras do idioma comum para não gerar ambiguidades.
Outra técnica usada, que só vi até hoje nos sites da Sun, foi utilizar formulas matemáticas simples onde o usuário digitaria a resposta. Como a dois mais dois são quatro em qualquer lugar do mundo, fica fácil para o usuário acertar a resposta. Ao mesmo tempo, qualquer spammer com alguns minutos a mais poderia criar um sistema que localize e interprete a equação, enchendo mais uma vez seu site de comentários indesejados.
Mesmo com todas essas soluções o email continua sendo um problema uma vez que o usuário que envia a mensagem não possui esses recursos de validação e o destinatário que fica responsável por validar se o email é desejado ou não. O uso de black-lists e white-lists costumam facilitar bastante e é justamente na segunda que vou me aprofundar.
As white-lists são compostas de emails conhecidos por você que podem ser encaminhados a sua caixa de entrar sem passar pelo criterio de seleção de spam. O Hotmail coloca os emails suspeitos em uma pasta separada onde o usuário deve selecionar quais deles são confiáveis, fazendo com que os próximos emails daquele remetente sejam liberados sem maiores problemas. Já a UOL solicita ao remetente que acesse uma página e confirme a sua identidade através de um captcha. O grande problema da solução da UOL, ao meu ver, surge quando você conhece diversas pessoas que tenham email nesse provedor. Para cada nova pessoa que você envia um email, você precisa confirmar a sua identidade, independente de já ter feito isso para outro conhecido. Num mundo como esse, será que é tão complicado verificar se eu já confirmei a minha identidade para outra pessoa na mesma base de dados?? Acredito que não.