Jak testujesz filtr pornograficzny?

35

Do testowania oprogramowania antywirusowego mamy EICAR , w przypadku spamu mamy GTUBE .

Czy istnieje standardowa strona, która powinna lub powinna znaleźć się na czarnych listach, których można użyć do testowania, zamiast przejść do ulubionej strony z pornografią przed szefem, dyrektorem generalnym lub kimś innym, kto uważa, że ​​taka witryna jest usprawiedliwieniem dla pozew o molestowanie seksualne?


Aktualizacja

Nie chodzi tu o uzyskanie pozwolenia na test, ale ta odpowiedź jest przydatna. Mam zarówno pozwolenie, jak i odpowiedzialność, aby upewnić się, że filtr działa. Jestem w stanie przetestować filtr działa z netcat.

Zamiast tego mam nadzieję, że istnieje standardowa nazwa domeny, która jest blokowana przez większość / wszystkie filtry do testowania. Muszę móc dzielić się tym z moim szefem i użytkownikami.

Muszę być w stanie wykazać, co się stanie, gdy ktoś przejdzie do przefiltrowanej strony. Muszę mieć sposób, aby szybko udowodnić innym, że filtr działa, bez proszenia go o przejście do strony, która nie spowoduje żalu, jeśli z jakiegoś powodu filtr nie działa.

Jeśli nie ma jeszcze dobrej domeny do tego celu, być może będę musiał po prostu zarejestrować domenę, a następnie dodać domenę do wszystkich filtrów, za które jestem odpowiedzialny.

Zoredache
źródło
15
Ironią jest to, że niektóre naiwne filtry p * rn mogą faktycznie uniemożliwić oglądanie tego pytania ;-)
LeopardSkinPillBoxHat
7
To pytanie ma nieproporcjonalną liczbę wyświetleń!
Doug Chase
7
Jeden z facetów NOC w mojej ostatniej pracy powiedział mi kiedyś: „jeśli kiedykolwiek zobaczysz jednego z przełączników próbujących przejść do Hustler.com, to ja upewniam się, że nie omijamy twoich filtrów, nie martw się o to”. Rzeczywiście, zacząłem zauważać, że za każdym razem, gdy spóźniał się na topologię.
Bill Weiss,

Odpowiedzi:

20

Jeśli nie ma, powinno być. RFC2606 rezerwuje kilka domen najwyższego poziomu do celów testowych, przy założeniu, że nigdy nie zostaną przypisane. Zastrzega również trzy nazwy drugiego poziomu do wykorzystania w przykładach dokumentacji. Zastrzeżenia to:

  • .test (testowanie kodu związanego z DNS)
  • .example (dokumentacja i przykłady)
  • .invalid (znane i oczywiście nieprawidłowe)
  • .localhost (127.0.0.1 pod dowolną inną nazwą)
  • example.com, example.net, example.org(Dokumentacja)

Biorąc pod uwagę ich zamierzone zastosowania, sensowne jest dla mnie użycie czegoś takiego pr0n.testjak określony pozytyw. Możesz ustawić tę nazwę tak, aby zmieniła się w coś łagodnego (BANG!), Aby po awarii filtra uzyskać coś bardziej interesującego niż tylko nieudane wyszukiwanie DNS.

RBerteig
źródło
2
Problem polega na tym, że żadna z tych tld nie ma witryn, które naprawdę istnieją, i jako taki, każdy test będzie nieznacznie stronniczy, ponieważ próbujesz zablokować „nic” lub, jeśli go skonfigurowałeś, próbujesz zablokować wewnętrzną stronę. Powiedziawszy to, dostawcy filtrów powinni prawdopodobnie zgodzić się na niektóre testowe adresy URL, aby „udowodnić”, że jesteś na bieżąco, ale szanse, że wszyscy się zgodzą, są zerowe.
Tom Newton,
Naprawdę chciałbym, żeby mieli na przykład dodatkową zarezerwowaną nazwę drugiego poziomu. Tak często chcesz kontrastować dwie różne domeny w jednym przykładzie, chcesz, aby obie wyglądały wyraźnie inaczej (example.com vs. example.net nie jest tak jasne, jak mogłoby być) i chcesz, aby obie wyglądały wyraźnie jak normalny adres URL (inny. przykład nie jest dokładnie normalny lub jasny dla wielu użytkowników).
Joel Coel,
21

Wyjaśnij swojemu szefowi i działowi HR, że albo masz nadzieję, że filtr porn działa, albo będziesz musiał go przetestować, przechodząc do nieodpowiednich stron. Upewnij się, że powiesz im, kiedy przeprowadzasz test i jak długo to potrwa, aby wiedzieli, że nie „testujesz” filtra przez cały dzień. Następnie mogą zdecydować o pogodzie, w której chcą spróbować odwiedzić takie strony w pracy lub mieć nadzieję, że filtry będą działać domyślnie. Drugą opcją jest zainstalowanie go w domu bez informowania nastoletniego syna i zobaczenie, ile czasu zajmuje mu złość i zapytaj, dlaczego internet nie działa tak, jak kiedyś.

Jared
źródło
Twoja odpowiedź jest przydatna, ale nie do końca miałem to na myśli, kiedy zadałem pytanie. Zaktualizowałem pytanie, aby wyjaśnić, czego szukam.
Zoredache,
10

My (w Smoothwall) mamy „dzienny” adres URL na listach, aby przetestować filtr - z datą listy w adresie URL, abyś mógł powiedzieć, że jesteś na bieżąco. Twój sprzedawca może zapewnić podobną funkcję. Może to nie być udokumentowane - zapytaj ich!

Alternatywnie lubię playboy.com. Powinien być zablokowany, ale strona główna jest zawsze dość łagodna - dziewczyny w bikini itp., Więc niski współczynnik ryzyka HR, jeśli tylko uderzysz /.

Tom Newton
źródło
Podoba mi się ten pomysł ... oba dowodzą, że filtr jest na swoim miejscu i że jest aktualny. Nadal chciałbym zobaczyć adres URL uzgodniony w branży, który zawsze będzie blokowany, wraz z prawdziwą stroną wyjaśniającą, że nie powinieneś był go widzieć.
RBerteig
7

Nie jest to strona dla dorosłych, ale używamy Poker Stars do testowania, czy działa nasz montaż. Blokujemy hazard na tym samym poziomie. Jeśli więc Poker Stars zostanie zablokowany, system filtrowania działa.

K. Brian Kelley
źródło
4

Dodam tutaj coś małego ...

Urządzenia do filtrowania stron internetowych, z których korzystam, mają funkcję wyszukiwania, która pozwala na przesłanie adresu URL, aby zobaczyć, jak zostanie skategoryzowany. Odbywa się to bez faktycznego inicjowania połączenia z witryną. Ponadto do tej samej bazy danych treści można się odwoływać za pośrednictwem internetowego formularza zgłoszeniowego .

Filtry te mają większą szczegółowość w zestawach reguł i mogą odróżniać coś takiego jak bielizna i stroje kąpielowe, ostre porno i proste treści dla dorosłych.

wprowadź opis zdjęcia tutaj

wprowadź opis zdjęcia tutaj

wprowadź opis zdjęcia tutaj

Ponadto test przeglądania jest dostępny bezpośrednio z urządzenia, aby zasymulować, co użytkownik zobaczy podczas sesji przeglądania.

wprowadź opis zdjęcia tutaj

ewwhite
źródło
Nie testuje to jednak faktycznej konfiguracji użytkownika ... chodzi o to, aby przejść do witryny tak, jakbyś był użytkownikiem, i zademonstrować, co się stanie, gdy zostaniesz zablokowany.
Tom Newton,
Ponadto test przeglądania jest dostępny bezpośrednio z urządzenia, aby zasymulować, co użytkownik zobaczy podczas sesji przeglądania.
ewwhite
„urządzenie do symulacji” jest tutaj moim kluczowym wyrażeniem - mimo że są to przydatne funkcje, nie ma nic lepszego niż siedzenie przy prawdziwym komputerze użytkownika w celu pokazania problemów (i zademonstrowania, co się stanie, gdy zostaniesz zablokowany itp.)
Tom Newton
3

Korzystamy z www.pornsite.com

Powinien być zablokowany, ale jeśli nie jest, strona główna zawiera wiadomość typu „Musisz mieć ukończone 18 lat, aby kontynuować” z samym tekstem i bez obrazów.

AKTUALIZACJA: Na stronie www.pornsite.com jest teraz mnóstwo zdjęć ...

Ostatnio użyliśmy www.playboy.com na swoim miejscu, ale wciąż szukamy lepszej alternatywy.

współśrodkowy
źródło
1
Masz na myśli kilka dość graficznych słów, które mogą łatwo obrażać naszych kolegów, jeśli nie będziemy ostrożni, ale tak, dobre bez wyraźnych obrazów.
Tom Newton,
1
@TomNewton: twoi koledzy muszą wyhodować grubszą skórę.
Bryan Boettcher
Jestem pewien, że mogą to być inne podobne „strony docelowe”, których można użyć, które nie zawierają obraźliwego języka, ale jestem pewien, że ta strona musi być mniej obraźliwa niż ta, która zawiera wyraźne obrazy. Ponadto, ponieważ zawsze używamy tej witryny do testowania, zakładamy, że jeśli pojawia się w logach, jest nieszkodliwa, chyba że wykracza poza stronę docelową.
Compcentral
1

Witryna Playboy jest de facto standardem dla tego celu. Jest ok, jeśli mówisz o filtrze adresów URL. Mówi się, że niektóre programy filtrujące mają określoną procedurę znajdowania „playboya” (i tylko „playboya”) w dowolnym miejscu adresu URL, aby móc go zablokować nawet za pośrednictwem anonimizatora.

Ale jeśli mówisz o testowaniu filtra treści, nie zdefiniowano żadnej treści (łańcucha).

I oczywiście w przypadku „filtra obrazu” odpowiedź brzmi „nie”.


źródło
1

Testowanie filtra pr0n powinno być dość łatwe. Skorzystaj z playboy.com. Jest to znana strona internetowa pr0n od ponad dekady.

mrdenny
źródło
1

W poprzedniej pracy korzystaliśmy z sex.com i tylko sex.com. To łatwa do zapamiętania i prawdziwa strona porno. Jeśli ktoś, kto nie był administratorem i testował zmieniony filtr, pojawił się w dzienniku dla tej witryny, to wiedziałeś, że na niego patrzy.

Niestety w przypadku problemu będziesz narażony na pornografię.

JamesBarnett
źródło
1

Usługa, z której korzystamy, zapewnia stronę wyszukiwania, na której możemy przejść i zobaczyć, w jaki sposób kategoryzuje dany adres URL:

http://zvelo.com/test-a-site

Możemy więc trafić na łagodną stronę adware, aby upewnić się, że filtr działa ogólnie lub dla określonej maszyny, i użyj odnośnika, aby upewnić się, że określone adresy URL znajdują się na liście filtrów. Do tej pory działało to wystarczająco dobrze. Nie trzeba ładować nieodpowiednich stron tylko do testów.

Aby udostępnić zablokowaną domenę użytkownikom, większość systemów umożliwia utworzenie własnej dodatkowej czarnej listy. Wybierz coś, upewnij się, że znajduje się na czarnej liście i udostępnij to. Subdomena własnej witryny (np. Filtertest.example.com) może nawet działać, pod warunkiem, że masz odpowiednie wpisy dns, więc próbuje ona przejść przez twoją bramę (w przeciwieństwie do spinki do włosów lub bardziej bezpośredniej trasy).

Joel Coel
źródło
0

Zasadniczo staramy się wejść na strony www.whitehouse.com, www.hustler.com i www.playboy.com ... a jeśli nasz ochroniarz czuje się wyjątkowo, przejdzie do wyszukiwarki google i wyszuka ulubiony rodzaj pornografii i zobaczy co się dzieje :)

Osobiście nigdy nie widziałem, aby produkt filtrujący przeoczył którąkolwiek z pierwszych trzech, i szczerze mówiąc, jeśli zrobił coś złego lub oprogramowanie jest bardzo, bardzo, bardzo złe.

Zypher
źródło
0

Losowo wybraliśmy niejasną firmę domenową, która byłaby do tego wykorzystana. Właśnie umieściliśmy fishing.com (ponieważ nasz inżynier sieci jest uzależniony od połowów) na czarnej liście.

Preston
źródło
1
Wkrótce będziesz potrzebować nowego inżyniera sieci.
Michael Hampton
Dlaczego jest to łatwiejsze lub lepsze niż playboy.com (lub takie)?
HopelessN00b,
Nie łatwiej ani lepiej: zabawniejsze (dla nich)
Gregory MOUSSAT,
Czytam to jako fisting.com i „uzależnienie od fisting” ... Myślę, że potrzebuję filtra treści w moim mózgu.
Panomosh