Formularios de contacto, bots e spam sen vergoña

Depositphotos 52422737 s

O anti-spam é un tema enorme co correo electrónico. A xente leva anos intentando manter a súa caixa de entrada limpa con todo, desde o irritante arresto de spam ferramentas para filtros sinxelos de correo lixo coa súa estraña capacidade para falsos positivos. De feito, o correo non desexado converteuse en tan molesto que o goberno chegou a intervir (imaxina iso) e escribiu leis ao respecto. Pero hai unha forma de spam que aínda está pendente do vixiante ... e espero que me axude.

Comezou só como unha molestia, pero chegou a interromper o negocio. Cada envío de formularios activa automaticamente un cliente potencial no meu CRM. O que significou que durante o último ano máis ou menos tiven moitas pistas que vender a empresas de SEO que me poidan atopar na páxina 1 de Google. Entón, púxenme a crear un xestor de formularios de elaboración de cervexa doméstica que comezase a identificar e eliminar estes desagradables spammers SEN risco de falsos positivos. Porque, ao cabo, aínda que odio o spam, odio aínda máis a oportunidade perdida.

Para comezar, fervín os tipos de spam que podería eliminar de xeito factible en dúas categorías:

  1. O ser humano que envía datos erróneos só para chegar a esa cookie detrás do formulario ... a proba gratuíta, o libro branco gratuíto, o mercadotecnia por goteo contido, etc.
  2. Os bots que rastrexan a web enviando ligazóns de afiliados e datos erróneos a calquera forma que atopen.

Ademais, como parte deste pequeno proxecto colaborativo (ao que podes unirte aquí mediante un comentario) déixame engadir o seguinte parámetro: NO CAPTCHA. Non podo ler as cousas malas a metade do tempo e hai motivos para temer que o propio CAPTCHA reduce a conversión de chumbo só por dificultade.

Polo tanto, o truco é crear unha serie de probas lóxicas contra as que se poden executar os datos enviados polo formulario que identificarán positivamente o spam unha porcentaxe significativa do tempo mentres case nunca bloquean os clientes legais.

Aquí está onde estou:

  1. Insira unha entrada no formulario, escriba = texto, pero style = ”display: none;”. Os bots inxectarán naturalmente un valor en calquera campo de entrada de texto nun esforzo por evitar os verificadores de campo requiridos. Non obstante, se este campo en particular se presentase con datos nel, podemos saber con certeza que un ser humano non o fixo.
  2. Comprobe se hai "asdf". Senxelo, seino, pero un informe de spam histórico mostrou que se trataba dunha forma bastante popular de envíos falsos. Se a cadea asdf aparece nalgún campo, é spam.
  3. Comprobe se hai caracteres que se repiten. Tenteino e tenteino, pero non se me ocorreu unha razón lexítima para que ningún personaxe repita máis de 3 veces nun nome, nome da empresa ou campo de enderezo. Se podes convencerme do contrario, xenial. Polo de agora, "XXXX Consulting Company" non se converterá nun líder para min.
  4. Comprobe se hai cadeas idénticas. Ademais do veciño de Tim Allen, Wilson Wilson, ninguén que coñezo teña o mesmo valor de cadea en todos os campos dun formulario de contacto. Se demasiados campos son idénticos, é spam.
  5. Finalmente, e isto é fundamental: comproba se hai URL onde non pertencen. Un dos casos máis clásicos de spam é colocar un URL nun campo onde non pertence. Fóra da caixa de "mensaxe" da área de texto, non se debe usar un URL para o nome, número de teléfono, nome da empresa ou doutro xeito. Se o intentan, é spam.

Estas 5 probas lóxicas reduciron os envíos de spam en máis dun 70% no último mes formulario de contacto gratuíto produto. Encantaríame que esa cifra fose aínda maior. O maior número de envíos de spam que aínda se esconden son ofertas de SEO de mala reputación. Entón, aquí está o seguinte reto: ¿podes chegar a unha serie de termos clave e umbral de densidade que indicen razoablemente que o contido da presentación está falando de SEO? Por suposto, esta pode ser unha mala idea para que os rapaces de SlingShot implementen no seu sitio, pero para o resto de nós encaixaría.

Os desenvolvedores web únense: que máis se debería probar?

5 Comentarios

  1. 1

    Encántame absolutamente a idea de engadir un campo con display:none. É enxeño! Hai moitas lúas escribín unha publicación sobre o terrible que é a tecnoloxía Captcha... castiga aos inocentes e engade un paso adicional e innecesario para os usuarios. É a antítese da experiencia do usuario. Podo poñer a proba o teu campo oculto!

  2. 2

    Encántame absolutamente a idea de engadir un campo con display:none. É enxeño! Hai moitas lúas escribín unha publicación sobre o terrible que é a tecnoloxía Captcha... castiga aos inocentes e engade un paso adicional e innecesario para os usuarios. É a antítese da experiencia do usuario. Podo poñer a proba o teu campo oculto!

  3. 3

    Funciona moi ben, pero se o desenrola nos formularios existentes, o efecto pode tardar un pouco en propagarse. Os bots adoitan almacenar o teu formulario na caché e publicar nel tal e como o viron hai semanas ata que volven e velo de novo. Polo tanto, sempre que estean publicando no teu formulario almacenado en caché, pasarán. Dentro dun mes aproximadamente, deberías comezar a ver resultados.

  4. 4

    1. Un temporizador;
    2. Difícil de adiviñar os nomes dos campos do formulario;
    3. validación do formulario no lado do servidor;
    4. un campo de formulario que non se espera que teña un valor;
    5. que JavaScript actualice un campo oculto cun formulario de envío;
    6. cambiar os atributos do formulario ao enviar con JavaScript;

    O número 1 é o meu favorito. Inicia un temporizador en canto se cargue a páxina de contacto (ou calquera páxina). No lado do servidor establece un tempo esperado necesario para cubrir o formulario. Se se envía demasiado pronto, o usuario verá unha mensaxe/conta desactivada/o administrador recibe un correo electrónico/etc. Este realmente elimina o 99.9% de calquera tipo de actividade do bot.

    #2 almacena os nomes dos campos nunha sesión e dálles nomes aleatorios aos campos. Dificulta a aprendizaxe dun bot.

    #3 este é importante. O correo electrónico pódese verificar con moita precisión con expresións regulares, suponse que un campo de número de teléfono contén 10 números, 2 ou máis campos co mesmo valor=bot, etc.

    O número 4 explicou no seu artigo, 5 e 6 algunhas opcións de guión.

  5. 5

    Grazas pola publicación, Nick. Agradece a participación.

    Martin - Creo que o temporizador é unha gran idea. Supoño que un bot pasaría por el e o limiar sería algo baixo... quizais 5 segundos? Teño curiosidade por mor dos formularios completos para usuarios reais, así como para os usuarios que volven á páxina e saben inmediatamente que queren cubrir o formulario. só os meus dous centavos. Sei que atraso un ano con esta publicación, así que non espero moita resposta, só poñelo aí coa esperanza 🙂

    grazas de novo!

    -Dave

¿Que pensas?

Este sitio usa Akismet para reducir o spam. Aprende a procesar os teus datos de comentarios.