Formulir Kontak, Bot, dan Spam Tak Tahu Malu

Depositphotos 52422737 dtk

Anti-spam adalah topik besar dengan email. Orang-orang telah mencoba untuk menjaga kotak masuk mereka tetap bersih selama bertahun-tahun dengan segala hal mulai dari yang mengganggu Spamrest alat untuk menyederhanakan filter email sampah dengan kemampuannya yang luar biasa untuk kesalahan positif. Faktanya, spam email menjadi gangguan sehingga pemerintah bahkan turun tangan (bayangkan itu) dan menulis undang-undang tentangnya. Tapi ada satu bentuk spam yang masih harus ditangkap oleh main hakim sendiri… dan saya berharap Anda membantu saya.

Ini dimulai hanya sebagai gangguan, tetapi berkembang menjadi gangguan bisnis habis-habisan. Setiap pengiriman formulir secara otomatis memicu prospek di CRM saya. Yang berarti bahwa selama setahun terakhir ini, saya memiliki banyak sekali prospek untuk dijual ke perusahaan SEO yang dapat menempatkan saya di halaman 1 Google. Jadi, saya mulai membuat form-handler minuman rumahan yang akan mulai mengidentifikasi dan menghilangkan spammer nakal ini TANPA risiko positif palsu. Karena, bagaimanapun, meskipun saya membenci spam, saya lebih membenci kesempatan yang hilang.

Untuk memulai, saya merebus jenis spam yang bisa saya hilangkan menjadi dua kategori:

  1. Manusia sejati yang mengirimkan data yang salah hanya untuk mendapatkan cookie di balik formulir ... uji coba gratis, buku putih gratis, pemasaran tetes konten, dll.
  2. Bot yang merayapi web mengirimkan tautan afiliasi dan data yang salah ke bentuk apa pun yang dapat mereka temukan.

Juga, sebagai bagian dari proyek kolaboratif kecil ini (yang dapat Anda ikuti melalui komentar di sini) izinkan saya menambahkan parameter berikut: NO CAPTCHA. Saya tidak dapat membaca hal-hal penting sendiri separuh waktu dan ada alasan untuk takut bahwa CAPTCHA itu sendiri mengurangi konversi prospek melalui kesulitan saja.

Jadi, triknya adalah membuat serangkaian tes logis yang dengannya seseorang dapat menjalankan formulir yang dikirimkan data yang secara positif akan mengidentifikasi spam dalam persentase waktu yang signifikan sementara hampir tidak pernah memblokir prospek yang sah.

Di sinilah saya berada:

  1. Sisipkan masukan ke dalam formulir, type = text, tapi style = ”display: none;”. Bot secara alami akan memasukkan nilai ke dalam bidang input teks apa pun dalam upaya untuk melewati pemeriksa bidang yang diperlukan. Namun, jika bidang khusus ini akan diserahkan dengan data di dalamnya, kita dapat mengetahui dengan pasti bahwa manusia tidak melakukannya.
  2. Periksa "asdf". Sederhana, saya tahu, tetapi laporan spam historis menunjukkan bahwa ini adalah bentuk pengiriman palsu yang cukup populer. Jika string asdf muncul di bidang apa pun, itu adalah spam.
  3. Periksa karakter yang berulang. Saya mencoba dan mencoba, tetapi saya tidak dapat memikirkan alasan yang sah bahwa setiap karakter harus diulang lebih dari 3 kali dalam bidang nama, nama perusahaan, atau alamat. Jika Anda bisa meyakinkan saya sebaliknya, bagus. Untuk saat ini, "Perusahaan Konsultasi XXXX" tidak akan menjadi pemimpin bagi saya.
  4. Periksa string yang identik. Selain tetangga Tim Allen, Wilson Wilson, tidak ada yang saya kenal yang memiliki nilai string yang sama di semua bidang formulir kontak. Jika terlalu banyak bidang yang identik, itu adalah spam.
  5. Akhirnya, dan inilah kuncinya: periksa URL yang bukan tempatnya. Salah satu kasus spam yang paling klasik adalah menempatkan URL di bidang yang bukan tempatnya. Di luar kotak "pesan" area teks, URL tidak boleh digunakan untuk nama seseorang, nomor telepon, nama perusahaan, atau lainnya. Jika mereka mencobanya, itu adalah spam.

5 tes logis ini telah mengurangi pengiriman spam lebih dari 70% dalam sebulan terakhir di kami formulir kontak gratis produk. Saya ingin sekali mendapatkan angka itu lebih tinggi lagi. Jumlah terbesar pengiriman spam yang masih menyelinap adalah penawaran SEO yang bereputasi buruk. Jadi, inilah tantangan berikutnya: Dapatkah Anda membuat serangkaian istilah kunci dan ambang batas kepadatan yang secara wajar menunjukkan bahwa konten kiriman berbicara tentang SEO? Tentu saja, ini mungkin ide yang buruk bagi orang-orang di SlingShot untuk diterapkan di situs mereka, tetapi bagi kita semua, itu akan cocok.

Pengembang web bersatu: apa lagi yang harus diuji?

5 Komentar

  1. 1

    Saya benar-benar menyukai gagasan menambahkan bidang dengan tampilan: tidak ada. Itu jenius! Saya menulis posting beberapa bulan yang lalu tentang betapa buruknya teknologi Captcha… itu menghukum orang yang tidak bersalah dan menambahkan langkah tambahan yang tidak perlu bagi pengguna. Ini antitesis dari pengalaman pengguna. Saya mungkin akan menguji bidang tersembunyi Anda!

  2. 2

    Saya sangat menyukai ide menambahkan bidang dengan tampilan: tidak ada. Itu jenius! Saya menulis posting beberapa bulan yang lalu tentang betapa buruknya teknologi Captcha… itu menghukum orang yang tidak bersalah dan menambahkan langkah tambahan yang tidak perlu bagi pengguna. Ini antitesis dari pengalaman pengguna. Saya mungkin akan menguji bidang tersembunyi Anda!

  3. 3

    Ini bekerja dengan sangat baik, tetapi jika Anda meluncurkannya pada formulir yang ada, mungkin perlu beberapa saat agar efeknya menyebar. Bot sering kali menyimpan formulir Anda dan memposting ke dalamnya seperti yang mereka lihat beberapa minggu yang lalu hingga mereka kembali dan melihatnya lagi. Jadi, selama mereka memposting ke formulir cache Anda, mereka akan berhasil. Dalam waktu sekitar satu bulan, Anda akan mulai melihat hasilnya.

  4. 4

    1. Pengatur waktu;
    2. Sulit untuk menebak nama bidang formulir;
    3. validasi formulir sisi server;
    4. bidang formulir yang tidak diharapkan memiliki nilai;
    5. memiliki JavaScript memperbarui bidang tersembunyi dengan formulir mengirimkan;
    6. mengubah atribut formulir saat mengirimkan w / JavaScript;

    # 1 adalah favoritku. Mulai pengatur waktu segera setelah halaman kontak (atau halaman apa pun) dimuat. Di sisi server, tetapkan waktu yang dibutuhkan untuk mengisi formulir. Jika dikirimkan terlalu cepat, pengguna akan melihat pesan / akun dinonaktifkan / admin menerima email / dll. Yang ini sebenarnya menghilangkan 99.9% dari semua jenis aktivitas bot.

    # 2 simpan nama bidang dalam sesi dan berikan nama bidang secara acak. Membuat bot sulit untuk belajar.

    # 3 Yang ini penting. Email dapat diverifikasi dengan sangat akurat dengan ekspresi reguler, bidang nomor telepon seharusnya berisi 10 angka, 2 bidang atau lebih dengan nilai yang sama = bot, dll.

    # 4 menjelaskan dalam artikel Anda, 5 dan 6 beberapa opsi skrip.

  5. 5

    Terima kasih atas kirimannya, Nick. Hargai bagiannya.

    Martin - Saya pikir pengatur waktu adalah ide yang bagus. Saya berasumsi bot akan melewatinya dan ambangnya akan agak rendah ... mungkin 5 detik? Saya hanya ingin tahu karena formulir yang telah diisi sebelumnya untuk pengguna aktual serta pengguna yang kembali ke halaman dan segera mengetahui bahwa mereka ingin mengisi formulir tersebut. hanya dua sen saya. saya tahu saya terlambat sekitar satu tahun di posting ini jadi tidak mengharapkan banyak balasan, hanya meletakkannya di sana dengan harapan 🙂

    Terima kasih lagi!

    -Dave

Bagaimana menurut Anda?

Situs ini menggunakan Akismet untuk mengurangi spam. Pelajari bagaimana data komentar Anda diproses.