Kontaktujte formuláře, roboty a nestydatý spam

Depositphotos 52422737 s

Antispam je u e-mailů obrovské téma. Lidé se už roky snaží udržovat svou doručenou poštu čistou se vším možným spamarrest nástroje pro jednoduché filtry nevyžádané pošty s jejich zvláštní schopností pro falešně pozitivní výsledky. Ve skutečnosti se e-mailový spam stal takovou obtíží, že vláda dokonce vstoupila (představte si to) a vytvořila o tom zákony. Ale je tu jedna forma spamu, kterou vigilante ještě může chytit ... a doufám, že mi pomůžete.

Začalo to jen jako mrzutost, ale přerostlo to k úplnému přerušení podnikání. Každé odeslání formuláře automaticky spustí v mém CRM zájem. Což znamenalo, že za uplynulý rok nebo tak nějak jsem měl sakra spoustu potenciálních zákazníků k prodeji společnostem SEO, které mě mohou dostat na stránku 1 Google. Vydal jsem se tedy na vytvoření obslužné rutiny domácího vaření, která by začala tyto ošklivé spamery identifikovat a eliminovat BEZ rizika falešně pozitivních. Protože koneckonců, i když nenávidím spam, nenávidím ještě více ztracenou příležitost.

Začal jsem vařením typů spamu, které jsem mohl reálně eliminovat, do dvou kategorií:

  1. Skutečný člověk, který zadá chybná data, jen aby se dostal k tomu cookie za formulářem ... bezplatná zkušební verze, bezplatná bílá kniha, odkapávací marketing obsah atd.
  2. Boti, kteří procházejí web a odesílají odkazy affiliate partnerů a chybná data do jakékoli formy, kterou najdou.

Jako součást tohoto malého projektu spolupráce (ke kterému se můžete připojit prostřednictvím komentáře zde) mi dovolte přidat následující parametr: NO CAPTCHA. Sám neumím číst věci napůl a je důvod se obávat, že CAPTCHA sama redukuje konverzi olova pouze pomocí obtížnosti.

Trikem je tedy vytvořit řadu logických testů, proti nimž je možné spustit odeslaná data z formuláře, která významně procentně identifikují spam a téměř nikdy neblokují legitimní potenciální zákazníky.

Zde je místo, kde jsem:

  1. Vložte vstup do formuláře, zadejte = text, ale style = ”display: none;”. Boti přirozeně vloží hodnotu do jakéhokoli pole pro zadávání textu ve snaze obejít požadovaná pole. Pokud by však toto konkrétní pole mělo být předloženo s údaji v něm, můžeme s jistotou vědět, že to člověk neudělal.
  2. Zkontrolujte „asdf“. Jednoduché, vím, ale zpráva o historickém spamu ukázala, že se jednalo o poměrně populární formu falešných podání. Pokud se řetězec asdf objeví v jakémkoli poli, jedná se o spam.
  3. Zkontrolujte opakující se znaky. Snažil jsem se a zkoušel, ale nedokázal jsem si představit legitimní důvod, proč by se každá postava měla opakovat více než třikrát v poli pro jméno, název společnosti nebo adresu. Pokud mě přesvědčíte o opaku, skvěle. Pokud jde o tuto chvíli, „XXXX Consulting Company“ se pro mě nestane vedoucím.
  4. Zkontrolujte, zda nejsou identické řetězce. Kromě souseda Tima Allena, Wilsona Wilsona, nikdo, koho znám, nemá ve všech polích kontaktního formuláře stejnou hodnotu řetězce. Pokud je příliš mnoho polí identických, jedná se o spam.
  5. A konečně, a to je klíčové: zkontrolujte URL, kam nepatří. Jedním z nejklasičtějších případů spamu je umístění adresy URL do pole, kam nepatří. Kromě pole „zpráva“ v textové oblasti by se adresa URL neměla používat pro jméno, telefonní číslo, název společnosti ani jinak. Pokud to zkusí, je to spam.

Těchto 5 logických testů snížilo za poslední měsíc odesílání spamu o více než 70% bezplatný kontaktní formulář produkt. Ráda bych tuto postavu ještě zvýšila. Největší počet spamů, které se stále proplíží, jsou špatně známé nabídky SEO. Tady je tedy další výzva: Můžete přijít s řadou klíčových pojmů a prahové hodnoty hustoty, které by přiměřeně naznačovaly, že obsah příspěvku hovoří o SEO? Samozřejmě by to mohl být špatný nápad pro lidi ze SlingShotu implementovat na své stránky, ale pro nás ostatní by to sedělo.

Weboví vývojáři se spojili: co jiného by mělo být testováno?

5 Komentáře

  1. 1

    Absolutně miluji myšlenku přidání pole s displejem: žádný. Je to geniální! Před mnoha měsíci jsem napsal příspěvek o tom, jak hrozná je technologie Captcha ... trestá nevinné a přidává další, zbytečný krok pro uživatele. Je to protiklad uživatelské zkušenosti. Můžu otestovat vaše skryté pole!

  2. 2

    Absolutně miluji myšlenku přidání pole s displejem: žádný. Je to geniální! Před mnoha měsíci jsem napsal příspěvek o tom, jak hrozná je technologie Captcha ... trestá nevinné a přidává další, zbytečný krok pro uživatele. Je to protiklad uživatelské zkušenosti. Můžu otestovat vaše skryté pole!

  3. 3

    Funguje to opravdu dobře, ale pokud ji zavedete do existujících forem, může chvíli trvat, než se efekt promoguje. Boti často ukládají váš formulář do mezipaměti a zveřejňují jej tak, jak to viděli před několika týdny, dokud se nevrátí a znovu to nevidí. Takže pokud zveřejní příspěvek ve vaší mezipaměti, projdou. Asi za měsíc byste měli začít vidět výsledky.

  4. 4

    1. Časovač;
    2. Těžko uhodnout názvy polí formulářů;
    3. ověření formuláře na straně serveru;
    4. neočekává se, že pole formuláře bude mít hodnotu;
    5. aktualizace JavaScriptu skrytým polem před odesláním formuláře;
    6. změnit atributy formuláře při odeslání pomocí JavaScriptu;

    # 1 je můj oblíbený. Spusťte časovač, jakmile se načte stránka kontaktu (nebo jakékoli stránky). Na straně serveru nastavte očekávaný požadovaný čas k vyplnění formuláře. Pokud bude odeslán příliš brzy, uživateli se zobrazí zpráva / účet deaktivován / administrátor obdrží e-mail / atd. Ten ve skutečnosti eliminuje 99.9% jakéhokoli typu aktivity robota.

    # 2 ukládat názvy polí v relaci a dávat polím náhodná jména. Robotovi se obtížně učí.

    # 3 tohle je důležité. E-mail lze velmi přesně ověřit pomocí regulárních výrazů, pole telefonního čísla má obsahovat 10 čísel, 2 nebo více polí se stejnou hodnotou = bot atd.

    Vysvětlení č. 4 ve vašem článku, 5 a 6 některé možnosti skriptu.

  5. 5

    Díky za příspěvek, Nicku. Oceníte podíl.

    Martin - Myslím, že časovač je skvělý nápad. Předpokládám, že by to bot prošel zipem a prahová hodnota by byla poněkud nízká ... možná 5 sekund? Jsem zvědavý kvůli předvyplněným formulářům pro skutečné uživatele i uživatele, kteří se vracejí na stránku a okamžitě vědí, že chtějí vyplnit formulář. jen moje dvě haléře. vím, že jsem o rok pozdě na tomto příspěvku, takže neočekávám velkou odpověď, prostě ji tam doufám 🙂

    ještě jednou děkuji!

    -Dave

Co si myslíte?

Tyto stránky používají Akismet k omezení spamu. Zjistěte, jak jsou vaše údaje komentářů zpracovávány.