Kontaktformularer, bots og skamløs spam

Depositphotos52422737 s

Anti-spam er et stort emne med e-mail. Folk har forsøgt at holde deres indbakke rene i årevis med alt fra det irriterende spamarrest værktøjer til enkle junk-mail-filtre med deres uhyggelige evne til falske positive. Faktisk blev e-mail-spam sådan en gener, at regeringen endda trådte ind (forestil dig det) og skrev love om det. Men der er en form for spam, der stadig er op til vigilanten at fange ... og jeg håber, du vil hjælpe mig.

Det startede som bare en irritation, men det voksede til en fuldstændig forretningsafbrydelse. Hver formularindsendelse udløser automatisk en lead i min CRM. Hvilket betød, at jeg i løbet af det sidste år har haft en hel masse kundeemner til at sælge til SEO-virksomheder, der kan få mig på side 1 i Google. Så jeg gik ud på at oprette en hjemmebrygger formhåndterer, der ville begynde at identificere og eliminere disse grimme spammere UDEN risiko for falsk-positiv. Fordi når alt kommer til alt, mens jeg hader spam, hader jeg en mistet mulighed endnu mere.

Til at begynde med kogte jeg de typer spam, som jeg muligvis kunne eliminere ned til to kategorier:

  1. Det virkelige menneske, der indsender fejlagtige data bare for at komme til den cookie bag formularen ... den gratis prøveperiode, den gratis hvidbog, den dryp marketing indhold osv.
  2. Bots, der gennemsøger internettet og indsender tilknyttede links og fejlagtige data til enhver form, de kan finde.

Også som en del af dette lille samarbejdsprojekt (som du kan deltage i ved hjælp af en kommentar her), lad mig tilføje følgende parameter: NO CAPTCHA. Jeg kan ikke læse dang-tingene selv halvdelen af ​​tiden, og der er grund til at frygte, at CAPTCHA selv reducerer blykonvertering ved hjælp af vanskeligheder alene.

Så tricket er at oprette en række logiske tests, mod hvilke man kan køre de indsendte formulardata, der positivt vil identificere spam en betydelig procentdel af tiden, mens næsten aldrig blokerer legitime kundeemner.

Her er hvor jeg er:

  1. Indsæt et input i formularen, skriv = tekst, men stil = ”display: ingen;”. Bots indsprøjter naturligvis en værdi i ethvert tekstinputfelt i et forsøg på at omgå de krævede feltkontroller. Men hvis dette særlige felt skulle indsendes med data i det, kan vi med sikkerhed vide, at et menneske ikke gjorde det.
  2. Kontroller for "asdf." Simpel, jeg ved det, men en rapport om historisk spam viste, at dette var en temmelig populær form for falske indsendelser. Hvis strengen asdf vises i et hvilket som helst felt, er det spam.
  3. Kontroller for gentagne tegn. Jeg prøvede og prøvede, men jeg kunne ikke tænke på en legitim grund til, at et tegn skulle gentages mere end 3 gange i et navn, firmanavn eller adressefelt. Hvis du kan overbevise mig om noget andet, godt. Indtil videre bliver “XXXX Consulting Company” ikke en førende rolle for mig.
  4. Kontroller for identiske strenge. Bortset fra Tim Allens nabo, Wilson Wilson, har ingen, jeg kender, den samme strengværdi i alle felter i en kontaktformular. Hvis for mange felter er identiske, er det spam.
  5. Endelig, og dette er nøglen: tjek for URL'er, hvor de ikke hører hjemme. Et af de mest klassiske tilfælde af spam er at placere en URL i et felt, hvor den ikke hører hjemme. Uden for tekstområdet "meddelelsesfeltet" bør en URL ikke bruges til ens navn, telefonnummer, firmanavn eller andet. Hvis de prøver det, er det spam.

Disse 5 logiske tests har reduceret spamindsendelser med godt over 70% i den sidste måned på vores gratis kontaktformular produkt. Jeg ville elske at få dette tal endnu højere. Det største antal spam-indsendelser, der stadig sniger sig forbi, er dårligt ansete SEO-tilbud. Så her er den næste udfordring: Kan du komme med en række nøgleudtryk og tærskel for tæthed, der med rimelighed kan indikere indholdet af indsendelsen taler om SEO? Selvfølgelig kan dette være en dårlig idé for fyrene på SlingShot at implementere på deres side, men for resten af ​​os ville det passe.

Webudviklere forener sig: hvad skal der ellers testes?

5 Kommentarer

  1. 1

    Jeg elsker absolut ideen om at tilføje et felt med display: ingen. Det er ingeniøs! Jeg skrev et indlæg for mange måner siden om, hvor frygtelig en teknologi Captcha er ... den straffer de uskyldige og tilføjer et ekstra, unødvendigt trin for brugerne. Det er modsætningen af ​​brugeroplevelsen. Jeg sætter måske dit skjulte felt på prøve!

  2. 2

    Jeg elsker absolut ideen om at tilføje et felt med display: ingen. Det er ingeniøs! Jeg skrev et indlæg for mange måner siden om, hvor frygtelig en teknologi Captcha er ... den straffer de uskyldige og tilføjer et ekstra, unødvendigt trin for brugerne. Det er modsætningen af ​​brugeroplevelsen. Jeg sætter måske din skjulte mark på prøve!

  3. 3

    Det fungerer rigtig godt, men hvis du ruller det ud på eksisterende former, kan det tage et stykke tid, før effekten forplantes. Bots cache ofte din formular og sende den til den, som de så den for flere uger siden, indtil de kommer tilbage og ser den igen. Så så længe de sender til din cache-formular, kommer de igennem. Inden for en måned skal du begynde at se resultater.

  4. 4

    1. En timer;
    2. Svært at gætte formularnavne;
    3. validering af serverformularen
    4. et formularfelt, der ikke forventes at have en værdi;
    5. at have JavaScript opdateret et skjult felt med en formular indsendt;
    6. ændre formattributter ved indsendelse m / JavaScript;

    # 1 er min favorit. Start en timer, så snart kontaktsiden (eller en hvilken som helst side) er indlæst. På serversiden skal du indstille en forventet krævet tid til at udfylde formularen. Hvis det sendes for tidligt, vil brugeren se en besked / konto deaktiveret / admin modtager en e-mail / osv. Denne eliminerer faktisk 99.9% af enhver form for botaktivitet.

    # 2 gemme feltnavne i en session, og giv felterne tilfældige navne. Gør det svært for en bot at lære.

    # 3 denne er vigtig. E-mail kan verificeres meget nøjagtigt med regulære udtryk, et telefonnummerfelt formodes at indeholde 10 numre, 2 eller flere felter m / samme værdi = bot osv.

    # 4 forklaret i din artikel, 5 og 6 nogle scriptmuligheder.

  5. 5

    Tak for indlægget, Nick. Værdsætter andelen.

    Martin - Jeg synes, at timeren er en god idé. Jeg antager, at en bot ville zip igennem den, og tærsklen ville være noget lav ... måske 5 sekunder? Jeg er bare nysgerrig på grund af forudfyldte formularer til faktiske brugere såvel som brugere, der kommer tilbage til siden og ved med det samme, at de vil udfylde formularen. bare mine to øre. Jeg ved, at jeg er omkring et år forsinket på dette indlæg, så jeg forventer ikke meget af et svar, bare sætter det derude i håb 🙂

    tak igen!

    -Dave

Hvad mener du?

Dette websted bruger Akismet til at reducere spam. Lær, hvordan dine kommentardata behandles.