Контактні форми, боти та безсоромний спам

Depositphotos 52422737 с

Анти-спам - це величезна тема електронної пошти. Люди роками намагаються утримувати свою поштову скриньку чистою, незважаючи на все, що дратує спамарест інструменти для спрощення фільтрів небажаної пошти з їх дивовижною здатністю до помилкових спрацьовувань. Насправді електронна пошта стала такою неприємністю, що уряд навіть вступив (уявіть це) і написав про це закони. Але є одна з форм спаму, яку все ще потрібно вловити… і я сподіваюся, ви допоможете мені.

Це почалося як просто роздратування, але переросло до повного переривання бізнесу. Кожне надсилання форми автоматично викликає провід у моєму CRM. Це означало, що за минулий рік чи близько того, я мав безліч потенційних клієнтів, щоб продати SEO-компаніям, які можуть отримати мене на першій сторінці Google. Отже, я задумав створити обробник форм для домашнього заварювання, який би розпочав виявлення та усунення цих неприємних спамерів БЕЗ ризику помилково-позитивного. Тому що, зрештою, хоча я ненавиджу спам, я ненавиджу втрачену можливість ще більше.

Для початку я зварив ті типи спаму, які я міг доцільно усунути, до двох категорій:

  1. Справжня людина, яка подає помилкові дані лише для того, щоб дістатись до цього файлу cookie за формою ... безкоштовна пробна версія, безкоштовна довідка, крапельний маркетинг зміст тощо
  2. Боти, які скануються в Інтернеті, подаючи партнерські посилання та помилкові дані у будь-яку форму, яку вони можуть знайти.

Крім того, як частина цього невеликого спільного проекту (до якого ви можете долучитися за допомогою коментаря тут), дозвольте мені додати наступний параметр: NO CAPTCHA. Я сам не можу читати пісні, що проводяться, половину часу, і є підстави побоюватися, що CAPTCHA сама зменшує конверсію свинцю лише за труднощами.

Отже, фокус полягає у створенні серії логічних тестів, за допомогою яких можна запускати дані, подані у формі, які позитивно ідентифікують спам у значному відсотку часу, майже не блокуючи законних потенційних клієнтів.

Ось де я перебуваю:

  1. Вставте введення у форму, введіть = текст, але style = ”display: none;”. Боти природно вводять значення в будь-яке поле введення тексту, намагаючись обійти необхідні перевірки полів. Однак, якщо це конкретне поле було подано із зазначенням даних, ми можемо з упевненістю знати, що людина цього не робила.
  2. Перевірте наявність “asdf”. Знаю просто, але звіт про історичний спам показав, що це досить популярна форма помилкових подань. Якщо рядок asdf з’являється в будь-якому полі, це спам.
  3. Перевірте наявність повторюваних символів. Я намагався і намагався, але я не міг придумати законну причину того, що будь-який символ повинен повторюватись більше 3 разів у полі імені, назви компанії чи адреси. Якщо ви можете переконати мене в протилежному, чудово. Наразі «Консалтингова компанія XXXX» для мене не стане провідною.
  4. Перевірте наявність однакових рядків. Окрім сусіда Тіма Аллена, Вільсона Вільсона, ніхто, кого я знаю, не має однакового значення рядка у всіх полях контактної форми. Якщо занадто багато полів однакові, це спам.
  5. Нарешті, і це ключове: перевірте URL-адреси там, де вони не належать. Одним з найбільш класичних випадків спаму є розміщення URL-адреси в полі, де воно не належить. Поза текстового поля "повідомлення" URL-адреса не повинна використовуватися для імені, номера телефону, назви компанії чи іншим чином. Якщо вони спробують, це спам.

Ці 5 логічних тестів за останній місяць зменшили кількість поданих спаму на понад 70% безкоштовна контактна форма продукту. Я б хотів, щоб ця цифра була ще вищою. Найбільша кількість повідомлень про спам, які все ще проникають, - це недобросовісні пропозиції щодо SEO. Отже, ось наступний виклик: чи можете ви запропонувати ряд ключових термінів та порогової щільності, які б обґрунтовано вказували на те, що зміст подання говорить про SEO? Звичайно, це може бути поганою ідеєю для хлопців із SlingShot впровадити на своєму сайті, але для решти з нас це підійде.

Веб-розробники об’єднуються: що ще слід перевірити?

5 Коментарі

  1. 1

    Мені дуже подобається ідея додати поле з дисплеєм: none. Це геніальність! Я написав пост багато місяців тому про те, якою жахливою є технологія Captcha ... вона карає невинних і додає додатковий, непотрібний крок для користувачів. Це протиріччя досвіду користувачів. Я можу перевірити ваше приховане поле!

  2. 2

    Мені дуже подобається ідея додати поле з дисплеєм: none. Це геніальність! Я написав пост багато місяців тому про те, якою жахливою є технологія Captcha ... вона карає невинних і додає додатковий непотрібний крок для користувачів. Це протиріччя досвіду користувачів. Я можу перевірити ваше приховане поле!

  3. 3

    Це дійсно працює добре, але якщо ви розгорнете його на існуючих формах, може зайняти деякий час, поки ефект розпочнеться. Боти часто кешують вашу форму та публікують у ній так, як бачили це кілька тижнів тому, поки не повернуться і не побачать її знову. Отже, поки вони розміщують повідомлення у вашій кешованій формі, вони пройдуть. Протягом приблизно місяця ви повинні почати бачити результати.

  4. 4

    1. Таймер;
    2. Важко вгадати назви полів форми;
    3. перевірка форми на сервері;
    4. поле форми, яке, як очікується, не має значення;
    5. наявність оновлення JavaScript прихованого поля без подання форми;
    6. змінити атрибути форми при поданні з JavaScript;

    №1 - мій улюблений. Запустіть таймер, як тільки сторінка контакту (або будь-якої сторінки) буде завантажена. На стороні сервера встановіть очікуваний необхідний час для заповнення форми. Якщо надіслано занадто рано, користувач побачить повідомлення / акаунт вимкнено / адміністратор отримає електронне повідомлення / тощо. Цей фактично виключає 99.9% будь-якого виду активності бота.

    №2 зберігає імена полів у сеансі та надає полям випадкові імена. Боту ускладнює навчання.

    No3 це важливо. Електронну адресу можна дуже точно перевірити за допомогою регулярних виразів, поле телефонного номера повинно містити 10 чисел, 2 або більше полів із однаковим значенням = бот тощо.

    №4 пояснено у вашій статті, 5 та 6 деякі варіанти сценарію.

  5. 5

    Дякую за допис, Нік. Оцініть частку.

    Мартін - Я думаю, що таймер - це чудова ідея. Я припускаю, що бот пройде крізь нього, і поріг буде дещо низьким ... можливо, 5 секунд? Мені просто цікаво через попередньо заповнені форми для фактичних користувачів, а також користувачів, які повертаються на сторінку і одразу знають, що хочуть заповнити форму. просто мої дві копійки. я знаю, що на цю посаду я запізнююсь приблизно на рік, тому не чекаю великої відповіді, просто викладаю її в надії 🙂

    знову дякую!

    -Dave

Що ви думаєте?

Цей сайт використовує Akismet для зменшення спаму. Дізнайтеся, як обробляються ваші дані коментарів.