Форми за контакт, ботове и безсрамен спам

Depositphotos 52422737 с

Анти-спамът е огромна тема с имейлите. Хората от години се опитват да поддържат входящата си поща чиста с всичко от досадното спамарест инструменти за опростяване на филтри за нежелана поща с невероятната им способност за фалшиви положителни резултати. Всъщност нежеланата поща по електронна поща стана такава досада, че правителството дори се намеси (представете си това) и написа закони за това. Но има една форма на нежелана поща, която все още зависи от наблюдателя ... и се надявам да ми помогнете.

Всичко започна просто като досада, но стигна до цялостно прекъсване на бизнеса. Всяко изпращане на формуляр автоматично задейства водеща роля в моя CRM. Което означаваше, че през изминалата година или нещо такова, имах куп потенциални клиенти, които да продавам на SEO компании, които могат да ме получат на страница 1 на Google. Затова се заех да създам манипулатор на формуляри за домашно приготвяне, който да започне да идентифицира и елиминира тези неприятни спамери БЕЗ риск от фалшиво положителни резултати. Защото, в края на краищата, докато мразя спама, мразя още повече изгубената възможност.

За начало сварих видовете нежелана поща, които бих могъл да елиминирам до две категории:

  1. Истинският човек, който представя грешни данни, само за да стигне до тази бисквитка зад формуляра ... безплатната пробна версия, безплатната бяла книга, капков маркетинг съдържание и т.н.
  2. Ботовете, които обхождат мрежата, подавайки партньорски връзки и грешни данни във всякаква форма, която могат да намерят.

Също така, като част от този малък съвместен проект (към който можете да се присъедините чрез коментар тук), нека да добавя следния параметър: NO CAPTCHA. Самият аз не мога да чета опасните неща наполовина и има причина да се страхувам, че CAPTCHA сам по себе си намалява превръщането на олово само чрез трудности.

И така, трикът е да се създаде поредица от логически тестове, срещу които да се изпълнят подадените от формуляра данни, които ще идентифицират положително спама в значителен процент от времето, като почти никога не блокират легитимните възможни клиенти.

Ето къде съм:

  1. Вмъкнете вход във формуляра, въведете = текст, но style = ”display: none;”. Ботовете естествено ще инжектират стойност във всяко поле за въвеждане на текст в опит да заобиколят задължителните проверки на полета. Ако обаче това конкретно поле трябва да бъде подадено с данни в него, можем със сигурност да знаем, че човек не го е направил.
  2. Проверете за „asdf“. Просто, знам, но доклад за исторически спам показа, че това е доста популярна форма на неверни твърдения. Ако низът asdf се появи във всяко поле, това е спам.
  3. Проверете за повтарящи се знаци. Опитах и ​​опитах, но не можах да измисля основателна причина всеки знак да се повтаря повече от 3 пъти в име, име на фирма или адрес. Ако можете да ме убедите в противното, чудесно. Засега „XXXX Consulting Company“ няма да се превърне в водеща за мен.
  4. Проверете за идентични низове. Освен съседа на Тим Алън, Уилсън Уилсън, никой, когото познавам, няма еднаква стойност на низа във всички полета на формуляр за контакт. Ако твърде много полета са идентични, това е спам.
  5. И накрая, и това е ключово: проверете за URL адреси, където те не принадлежат. Един от най-класическите случаи на спам е поставянето на URL адрес в поле, където той не принадлежи. Извън полето за съобщения в текстовата област URL адрес не трябва да се използва за име, телефонен номер, име на фирма или по друг начин. Ако го опитат, това е спам.

Тези 5 логически теста са намалили подаването на спам с над 70% през последния месец спрямо нашия безплатна форма за контакт продукт. Бих искал тази цифра да бъде още по-висока. Най-големият брой изпратени спам, които все още се промъкват, са лоши репутации SEO предложения. И така, тук е следващото предизвикателство: Можете ли да излезете с поредица от ключови термини и праг за плътност, които разумно да показват, че съдържанието на подаването говори за SEO? Разбира се, това може да е лоша идея за момчетата от SlingShot да внедрят на техния сайт, но за останалите от нас би било подходящо.

Уеб разработчиците се обединяват: какво друго трябва да се тества?

5 Коментари

  1. 1

    Абсолютно обичам идеята за добавяне на поле с дисплей: няма. Това е гениално! Преди много луни написах публикация за това колко ужасна е технологията Captcha ... тя наказва невинните и добавя допълнителна, ненужна стъпка за потребителите. Това е антитезата на потребителския опит. Мога да изпробвам скритото ви поле!

  2. 2

    Абсолютно обичам идеята за добавяне на поле с дисплей: няма. Това е гениално! Преди много луни написах публикация за това колко ужасна е технологията Captcha ... тя наказва невинните и добавя допълнителна, ненужна стъпка за потребителите. Това е антитезата на потребителския опит. Мога да изпробвам скритото ви поле!

  3. 3

    Действа наистина добре, но ако го разпространите в съществуващите формуляри, може да отнеме известно време, докато ефектът се разпространи. Ботовете често кешират формуляра ви и го публикуват в него, както са го виждали преди седмици, докато се върнат и го видят отново. Така че, докато публикуват във вашия кеширан формуляр, те ще преминат. В рамките на около месец трябва да започнете да виждате резултати.

  4. 4

    1. Таймер;
    2. Трудно е да се отгатне имената на полетата;
    3. валидиране на формуляр от сървъра;
    4. поле за формуляр, за което не се очаква да има стойност;
    5. като актуализирате JavaScript скрито поле без подаване на формуляр;
    6. промяна на атрибутите на формуляра при изпращане с / JavaScript;

    # 1 е любимият ми. Стартирайте таймер веднага щом се зареди страницата с контакти (или която и да е страница). От страна на сървъра задайте очаквано необходимо време за попълване на формуляра. Ако бъде подаден твърде рано, потребителят ще види съобщение / акаунт деактивиран / администраторът ще получи имейл / и т.н. Този всъщност елиминира 99.9% от всякакъв вид бот дейност.

    # 2 съхранява имена на полета в сесия и дава на полетата произволни имена. Затруднява научаването на бот.

    # 3 това е важно. Имейлът може да бъде проверен много точно с регулярни изрази, полето за телефонен номер трябва да съдържа 10 числа, 2 или повече полета със същата стойност = бот и т.н.

    # 4 е обяснено във вашата статия, 5 и 6 някои опции за скриптове.

  5. 5

    Благодаря за публикацията, Ник. Оценявайте дела.

    Мартин - Мисля, че таймерът е страхотна идея. Предполагам, че бот ще го прекара през цип и прагът ще бъде малко нисък ... може би 5 секунди? Просто съм любопитен поради предварително попълнени формуляри за действителни потребители, както и потребители, които се връщат на страницата и веднага знаят, че искат да попълнят формуляра. само моите две стотинки. знам, че закъснявам с около година на този пост, така че не очаквам много отговор, просто го пускам там с надежди 🙂

    Благодаря отново!

    -Dave

Какво мислите?

Този сайт използва Akismet за намаляване на спама. Научете как се обработват данните за коментарите ви.