Кантактныя формы, боты і бессаромны спам

Depositphotos 52422737 с

Антыспам - вялізная тэма электроннай пошты. Людзі на працягу многіх гадоў імкнуцца падтрымліваць у паштовай скрыні ўсё, што заўгодна, ад прыкрага спамарэст інструменты для простых фільтраў непажаданай пошты з іх дзіўнай здольнасцю да ілжывых спрацоўванняў. Фактычна электронная пошта стала такой непрыемнасцю, што ўрад нават умяшаўся (уявіце сабе гэта) і напісаў пра гэта законы. Але ёсць адна форма спаму, якую ўсё яшчэ трэба злавіць ... і я спадзяюся, што вы мне дапаможаце.

Усё пачалося як раздражненне, але перарасло ў перапыненне бізнесу. Кожная падача формы аўтаматычна выклікае вядучую ролю ў маім CRM. А гэта азначала, што за мінулы год ці каля таго ў мяне было мноства патэнцыялаў для продажу SEO-кампаніям, якія могуць атрымаць мяне на старонцы 1 Google. Такім чынам, я вырашыў стварыць апрацоўшчык хатняй брагі, які пачне выяўляць і ўстараняць гэтых непрыемных спамераў БЕЗ рызыкі ілжыва станоўчага становішча. Таму што, у рэшце рэшт, хаця я ненавіджу спам, я ненавіджу страчаную магчымасць яшчэ больш.

Для пачатку я зварыў тыпы спаму, якія я мог бы рэальна ліквідаваць, да дзвюх катэгорый:

  1. Сапраўдны чалавек, які прадстаўляе памылковыя дадзеныя, каб дабрацца да гэтага печыва за формай ... бясплатная пробная версія, бясплатная інфармацыя, крапельны маркетынг змест і г.д.
  2. Боты, якія скануюць у Інтэрнэце, адпраўляючы партнёрскія спасылкі і памылковыя дадзеныя ў любой форме, якую яны могуць знайсці.

Акрамя таго, у рамках гэтага маленькага сумеснага праекта (да якога вы можаце далучыцца з дапамогай каментарыяў тут) дазвольце мне дадаць наступны параметр: NO CAPTCHA. Я сам не магу прачытаць гэтыя рэчы ўдвая менш, і ёсць падставы баяцца, што CAPTCHA сам памяншае пераўтварэнне свінцу толькі на складанасці.

Такім чынам, хітрасць заключаецца ў стварэнні шэрагу лагічных тэстаў, з дапамогай якіх можна запусціць дадзеныя, прадстаўленыя ў форме, якія будуць станоўча ідэнтыфікаваць спам у значным працэнце часу, амаль ніколі не блакуючы законных патэнцыялаў.

Вось дзе я знаходжуся:

  1. Устаўце ўвод у форму, увядзіце = тэкст, але style = ”display: none;”. Боты, натуральна, уводзяць значэнне ў любое поле ўводу тэксту, імкнучыся абыйсці неабходныя шашкі. Аднак, калі гэта канкрэтнае поле павінна быць прадстаўлена з дадзенымі, мы можам дакладна ведаць, што чалавек гэтага не рабіў.
  2. Праверце наяўнасць "asdf". Я ведаю проста, але справаздача пра гістарычны спам паказала, што гэта была даволі папулярная форма ілжывых паведамленняў. Калі радок asdf з'яўляецца ў любым полі, гэта спам.
  3. Праверце паўтарэнне сімвалаў. Я спрабаваў і спрабаваў, але не мог прыдумаць законнай прычыны, паводле якой любы знак павінен паўтараць больш за 3 разы ў полі імя, кампаніі альбо адраса. Калі вы можаце пераканаць мяне ў адваротным, выдатна. На дадзены момант «XXXX Consulting Company» не стане для мяне лідэрам.
  4. Праверце наяўнасць аднолькавых радкоў. Акрамя суседа Ціма Алена Уілсана Уілсана, ніхто, каго я ведаю, не мае аднолькавага значэння радка ва ўсіх палях кантактнай формы. Калі занадта шмат палёў ідэнтычна, гэта спам.
  5. Нарэшце, і гэта галоўнае: праверыць URL-адрасы там, дзе яны не належаць. Адзін з самых класічных выпадкаў спаму - гэта размясціць URL у полі, дзе ён не належыць. Па-за акном "паведамленне" ў тэкставай вобласці URL-адрас нельга выкарыстоўваць для імя, нумара тэлефона, назвы кампаніі ці іншым чынам. Калі яны паспрабуюць, гэта спам.

Гэтыя 5 лагічных тэстаў скарацілі колькасць паведамленняў пра спам значна больш чым на 70% за апошні месяц бясплатная кантактная форма прадукт. Я хацеў бы падняць гэты паказчык яшчэ вышэй. Самая вялікая колькасць паведамленняў пра спам, якія па-ранейшаму пракрадаюцца, з'яўляюцца дрэнна прапанаванымі прапановамі SEO. Такім чынам, вось наступная праблема: ці можаце вы прыдумаць шэраг ключавых тэрмінаў і парога шчыльнасці, якія б абгрунтавана паказвалі, што змест прадстаўлення кажа пра SEO? Зразумела, гэта можа быць дрэннай ідэяй для хлопцаў SlingShot рэалізаваць на сваім сайце, але для астатніх нас гэта падыдзе.

Вэб-распрацоўшчыкі аб'ядноўваюцца: што яшчэ трэба праверыць?

5 Каментары

  1. 1

    Мне вельмі падабаецца ідэя дадаць поле з дысплеем: няма. Гэта геніяльна! Я шмат месяцаў таму напісаў пост пра тое, як страшная тэхналогія Captcha ... яна карае невінаватых і дадае дадатковы непатрэбны крок для карыстальнікаў. Гэта антыпод карыстацкага досведу. Я магу выпрабаваць ваша схаванае поле!

  2. 2

    Мне вельмі падабаецца ідэя дадаць поле з дысплеем: няма. Гэта геніяльна! Я шмат месяцаў таму напісаў пост пра тое, як страшная тэхналогія Captcha ... яна карае невінаватых і дадае дадатковы непатрэбны крок для карыстальнікаў. Гэта антыпод карыстацкага досведу. Я магу выпрабаваць ваша схаванае поле!

  3. 3

    Гэта сапраўды працуе добра, але калі вы распаўсюдзіце яго на існуючых формах, можа спатрэбіцца некаторы час, каб эфект распаўсюдзіўся. Боты часта кэшуюць вашу форму і размяшчаюць яе так, як бачылі яе некалькі тыдняў таму, пакуль не вернуцца і не ўбачаць яе зноў. Такім чынам, пакуль яны публікуюць паведамленні ў вашай кэшаванай форме, яны прайдуць. Прыблізна праз месяц вы павінны пачаць бачыць вынікі.

  4. 4

    1. Таймер;
    2. Цяжка адгадаць назвы палёў формы;
    3. праверка формы сервера;
    4. поле формы, якое, як чакаецца, не мае значэння;
    5. маючы абнавіць JavaScript схаванае поле без адпраўкі формы;
    6. змяніць атрыбуты формы пры адпраўцы з JavaScript;

    №1 - мой любімы. Запусціце таймер, як толькі загрузіцца старонка кантакту (альбо любой старонкі). На баку сервера ўсталюйце чаканы неабходны час для запаўнення формы. Калі яго адправіць занадта хутка, карыстальнік убачыць паведамленне / уліковы запіс адключаны / адміністратар атрымае ліст / і г.д. Гэта на самой справе ліквідуе 99.9% любога віду дзейнасці бота.

    # 2 захоўвае імёны палёў у сеансе і дае ім выпадковыя імёны. Боту цяжка вучыцца.

    # 3 гэты важны. Электронную пошту можна праверыць вельмі дакладна з рэгулярнымі выразамі, поле нумара тэлефона павінна ўтрымліваць 10 нумароў, 2 і больш палёў з аднолькавым значэннем = бот і г.д.

    # 4 тлумачыцца ў вашым артыкуле, 5 і 6 некаторыя варыянты сцэнарыяў.

  5. 5

    Дзякуй за паведамленне, Нік. Ацаніце долю.

    Марцін - Я думаю, што таймер - гэта выдатная ідэя. Я мяркую, што бот пракруціць яго, і парог будзе некалькі нізкім ... можа, 5 секунд? Мне проста цікава з-за папярэдне запоўненых формаў для рэальных карыстальнікаў, а таксама карыстальнікаў, якія вяртаюцца на старонку і адразу ведаюць, што хочуць запоўніць форму. усяго два мае капейкі. я ведаю, што спазняюся на гэты пост прыблізна на год, таму не чакаю шмат адказу, а проста спадзяюся на яго 🙂

    Яшчэ раз дзякуй!

    -Дэйв

Што вы думаеце?

Гэты сайт выкарыстоўвае Akismet для барацьбы са спамам. Даведайцеся, як дадзеныя апрацоўваюцца каментар.