Formularios de contacto, bots e spam sen vergoña

Depositphotos 52422737 s

O anti-spam é un tema enorme co correo electrónico. A xente leva anos intentando manter a súa caixa de entrada limpa con todo, desde o irritante spamarrest ferramentas para filtros sinxelos de correo lixo coa súa estraña capacidade para falsos positivos. De feito, o correo non desexado converteuse nun problema que o goberno chegou a intervir (imaxínese) e escribiu leis ao respecto. Pero hai unha forma de spam que aínda está pendente do vixiante ... e espero que me axude.

Comezou como unha molestia, pero creceu ata a interrupción total do negocio. Cada envío de formularios activa automaticamente un cliente potencial no meu CRM. O que significou que durante o último ano máis ou menos tiven moitas pistas de venda a empresas de SEO que me poidan atopar na páxina 1 de Google. Entón, púxenme a crear un xestor de formularios de elaboración de cervexa doméstica que comezase a identificar e eliminar estes desagradables spammers SEN risco de falsos positivos. Porque, ao cabo, aínda que odio o spam, odio aínda máis a oportunidade perdida.

Para comezar, fervín os tipos de spam que podería eliminar de xeito factible en dúas categorías:

  1. O ser humano que envía datos erróneos só para chegar a esa cookie detrás do formulario ... a proba gratuíta, o libro branco gratuíto, o mercadotecnia por goteo contido, etc.
  2. Os bots que rastrexan a web enviando ligazóns de afiliados e datos erróneos a calquera forma que atopen.

Ademais, como parte deste pequeno proxecto de colaboración (ao que podes unirte por medio dun comentario aquí) déixame engadir o seguinte parámetro: NO CAPTCHA. Non podo ler as cousas malas a metade do tempo e hai motivos para temer que o propio CAPTCHA reduza a conversión de chumbo só por dificultade.

Polo tanto, o truco é crear unha serie de probas lóxicas contra as que se poden executar os datos enviados polo formulario que identificarán positivamente o spam unha porcentaxe significativa do tempo mentres case nunca bloquean os clientes legais.

Aquí está onde estou:

  1. Insira unha entrada no formulario, escriba = texto, pero style = ”display: none;”. Os bots inxectarán naturalmente un valor en calquera campo de entrada de texto nun esforzo por evitar os verificadores de campo requiridos. Non obstante, se este campo en particular se presentase con datos nel, podemos saber con certeza que un ser humano non o fixo.
  2. Comprobe se hai "asdf". Senxelo, seino, pero un informe de spam histórico mostrou que se trataba dunha forma bastante popular de envíos falsos. Se a cadea asdf aparece nalgún campo, é spam.
  3. Comprobe se hai caracteres que se repiten. Tenteino e tenteino, pero non se me ocorreu unha razón lexítima para que ningún personaxe repita máis de 3 veces nun nome, nome da empresa ou campo de enderezo. Se podes convencerme do contrario, xenial. Polo de agora, "XXXX Consulting Company" non se converterá nun líder para min.
  4. Comprobe se hai cadeas idénticas. Ademais do veciño de Tim Allen, Wilson Wilson, ninguén que coñezo teña o mesmo valor de cadea en todos os campos dun formulario de contacto. Se demasiados campos son idénticos, é spam.
  5. Finalmente, e isto é fundamental: comproba se hai URL onde non pertencen. Un dos casos máis clásicos de spam é colocar un URL nun campo onde non pertence. Fóra da caixa de "mensaxe" da área de texto, non se debe usar un URL para o nome, número de teléfono, nome da empresa ou doutro xeito. Se o intentan, é spam.

Estas 5 probas lóxicas reduciron os envíos de spam en máis dun 70% no último mes formulario de contacto gratuíto produto. Encantaríame que esa cifra fose aínda maior. O maior número de envíos de spam que aínda se esconden son ofertas de SEO de mala reputación. Entón, aquí está o seguinte reto: ¿podes chegar a unha serie de termos clave e limiar de densidade que indicen razoablemente que o contido da presentación fala de SEO? Por suposto, esta pode ser unha mala idea para que os rapaces de SlingShot implementen no seu sitio, pero para o resto de nós encaixaría.

Os desenvolvedores web únense: que máis se debería probar?

5 Comentarios

  1. 1

    Encántame a idea de engadir un campo con pantalla: ningún. É ingenio! Escribín un post hai moitas lúas sobre o terrible que é unha tecnoloxía Captcha ... castiga aos inocentes e engade un paso adicional e innecesario para os usuarios. É a antítese da experiencia do usuario. Podo poñer a proba o teu campo oculto.

  2. 2

    Encántame a idea de engadir un campo con pantalla: ningún. É ingenio! Escribín un post hai moitas lúas sobre o terrible que é unha tecnoloxía Captcha ... castiga aos inocentes e engade un paso adicional e innecesario para os usuarios. É a antítese da experiencia do usuario. Podo poñer a proba o teu campo oculto.

  3. 3

    Funciona moi ben, pero se o despregas nas formas existentes pode tardar un tempo en propagarse. Os robots adoitan cachear o teu formulario e publicalo como o viron hai semanas ata que volven e o volven ver. Entón, sempre que publiquen no seu formulario na caché, pasarán. Dentro dun mes aproximadamente, debería comezar a ver os resultados.

  4. 4

    1. Un temporizador;
    2. Difícil de adiviñar os nomes dos campos;
    3. validación de formulario do lado do servidor;
    4. un campo de formulario que non se espera que teña un valor;
    5. con actualización de JavaScript un campo oculto con envío dun formulario;
    6. cambiar os atributos do formulario ao enviar w / JavaScript;

    # 1 é o meu favorito. Inicia un temporizador en canto se cargue a páxina de contacto (ou calquera páxina). No lado do servidor establece o tempo necesario para cubrir o formulario. Se se envía demasiado pronto, o usuario verá unha mensaxe / conta desactivada / o administrador recibe un correo electrónico / etc. Este realmente elimina o 99.9% de calquera tipo de actividade de bot.

    # 2 almacena os nomes dos campos nunha sesión e dálles aos nomes aleatorios. Dificulta a aprendizaxe dun bot.

    # 3 este é importante. O correo electrónico pódese verificar con moita precisión con expresións regulares, suponse que un campo de número de teléfono contén 10 números, 2 ou máis campos co mesmo valor = bot, etc.

    # 4 explicou no teu artigo, 5 e 6 algunhas opcións de script.

  5. 5

    Grazas pola publicación, Nick. Agradece a participación.

    Martin - Creo que o temporizador é unha gran idea. Supoño que un bot o atravesaría e o limiar sería algo baixo ... quizais 5 segundos? Simplemente teño curiosidade por mor dos formularios precargados para usuarios reais, así como para os usuarios que volven á páxina e saben de inmediato que queren cubrir o formulario. só os meus dous céntimos. Sei que teño un ano de atraso nesta publicación, polo que non espero moita resposta, só poñelo alí coa esperanza 🙂

    grazas de novo!

    -Dave

¿Que pensas?

Este sitio usa Akismet para reducir o spam. Aprende a procesar os teus datos de comentarios.