OpenID + FOAF/XFN – и спама больше нет
Возможность однозначной идентификации пользователя в сети с помощью OpenID и возможность определить его связи с другими людьми в формате FOAF или XFN может позволить достаточно легко и точно определять степень доверия тому или иному человеку (или программе) в сети и может стать основой простых и потому популярных систем фильтрации спама и просто лишних сообщений как в комментариях блогов так и в любых других областях.
Участники Decentralized Information Group разработали систему “белых листов” для комментирования своего блога. В самой структуре системы ничего нового нет, она была предложена давно (например, Trust Metric от Advogato), но применение OpenID и FOAF выводит её на совершенно другой уровень.
Вкратце, устроено это так: чтобы иметь возможность комментировать блог, вы должны
a) идентифицироваться с помощью OpenID
б) ваш openid идентификатор (адрес) должен быть указан в свойстве foaf:openid foaf:Person, а сам foaf:Person должен либо быть в списке участников группы DIG (Decentralized Information Group) либо быть связанным с участником этой группы через одну или максимум две ссылки foaf:knows
На рисунке это означает, что вы должны быть достижимы по зелёному либо синему пути.
Если вы не удовлетворяете этому требованию, то вы можете попросить любого участника группы или одного из тех, кого он знает (и это указано в FOAF файле) добаветь себя в список “известных” персон. И после этого вы сможете оставлять комментарии.
Для определения связей между людьми может также использоваться XFN, который многие признают более удобным для этих целей.
Конечно, в точности такая система, как описана, выглядит довольно закрытой. Но это не единственный вариант применения OpenID и FOAF для фильтрации вредных сообщений. При достаточной популярности этих форматов построенные системы могут быть достаточно открытыми, и при этом сохранять надёжность.
Метки: FOAF, OpenID, XFN, идентификация, сеть данных
ноября 29, 2007 at 10:53 дп
А вот не пишут ли они как происходит проверка? Ведь если у меня 100 друзей в списке и у каждого еще по 100, то не так уж ипросто будет всех обойти и спросить – “а не знаете ли вы вот такого?”. Я сейчас как раз работаю над очень похожей задачей и проблем там реально много.
ноября 29, 2007 at 11:16 дп
Я считаю, проверка должна происходить по сохранённым данным. Т.е. какой-то бот обходит страницы тех, кто может добавлять “друзей” и создаёт белые списки. А по уже созданным спискам идёт проверка. Плюс возможно уведомление этого бота о добавлении новых людей в белый список для ускорения процесса.
ноября 30, 2007 at 7:57 дп
Ну это будет работать только при малых количествах, представьте сколько комментариев в секунду создается в интернете. При боле-менее большой популярности сервиса (а при маленькой смысла во всем этом мало) этот проверяющий просто “загнется” под потоком запросов.
ноября 30, 2007 at 7:57 дп
И кстати, жалко что коментарии по email не уходят.
ноября 30, 2007 at 8:44 дп
Не понимаю, откуда такой вывод? Гугл индексирует миллиарды страниц в день, и, вроде, не загибается. Страниц с FOAF-данными будет на несколько порядков меньше.
марта 24, 2008 at 4:19 пп
Зарегится десять полу-спамеров, подружаться с тысячей авто-спамеров.. и всё. Как вы распознаете кто ключевая фигура теневого спама?
марта 25, 2008 at 12:10 дп
Всегда можно узнать через чей контакт идут спамеры и убрать этого человека из белого списка. Это ведь система не для сайтов с миллионами людей, а для сообществ с достаточно централизованным управлением.