Kontaktskjemaer, roboter og skamløs søppelpost

Depositphotos 52422737 s

Anti-spam er et stort emne med e-post. Folk har prøvd å holde innboksen ren i årevis med alt fra det irriterende spamarrest verktøy for enkle søppelpostfiltre med sin uhyggelige evne til falske positive. Faktisk ble spam på e-post en slik plage at regjeringen til og med gikk inn (forestill deg det) og skrev lover om det. Men det er en form for nettsøppel som fremdeles er opp til våken å fange ... og jeg håper du vil hjelpe meg.

Det startet som bare et irritasjonsmoment, men det vokste til fullstendig forretningsavbrudd. Hver skjemainnlevering utløser automatisk en ledelse i min CRM. Som betydde at jeg det siste året eller så har hatt veldig mange potensielle kunder å selge til SEO-selskaper som kan få meg på side 1 i Google. Så jeg bestemte meg for å lage et hjemmebryggende formbehandler som ville begynne å identifisere og eliminere disse stygge spammere UTEN risiko for falske positive. For når alt kommer til alt, mens jeg hater spam, hater jeg en tapt mulighet enda mer.

Til å begynne med kokte jeg de typer spam som jeg muligens kunne eliminere ned til to kategorier:

  1. Det virkelige mennesket som sender feil data bare for å komme til den informasjonskapselen bak skjemaet ... gratis prøveversjon, gratis hvitbok, dryppmarkedsføring innhold osv.
  2. Botene som gjennomsøker nettet og sender tilknyttede lenker og feil data til hvilken som helst form de kan finne.

Som en del av dette lille samarbeidsprosjektet (som du kan bli med ved hjelp av en kommentar her), la meg også legge til følgende parameter: NO CAPTCHA. Jeg kan ikke lese dang-tingene selv halvparten av tiden, og det er grunn til å frykte at CAPTCHA selv reduserer blykonvertering ved hjelp av vanskeligheter alene.

Så, trikset er å lage en serie logiske tester som man kan kjøre skjemainnsendte data mot som positivt vil identifisere spam en betydelig prosentandel av tiden mens de nesten aldri blokkerer legitime potensielle kunder.

Her er jeg på:

  1. Sett inn en inngang i skjemaet, skriv = tekst, men stil = ”skjerm: ingen;”. Bots vil naturligvis injisere en verdi i ethvert tekstinntastingsfelt i et forsøk på å omgå nødvendige feltkontroller. Imidlertid, hvis dette spesifikke feltet skulle sendes inn med data i det, kan vi med sikkerhet vite at et menneske ikke gjorde det.
  2. Se etter "asdf." Enkelt, vet jeg, men en rapport om historisk spam viste at dette var en ganske populær form for falske innleveringer. Hvis strengen asdf vises i et hvilket som helst felt, er det spam.
  3. Se etter gjentatte tegn. Jeg prøvde og prøvde, men jeg kunne ikke tenke på en legitim grunn til at noen tegn skulle gjenta seg mer enn 3 ganger i et navn, firmanavn eller adressefelt. Hvis du kan overbevise meg om noe annet, flott. Foreløpig vil ikke “XXXX Consulting Company” bli en leder for meg.
  4. Se etter identiske strenger. Annet enn Tim Allens nabo, Wilson Wilson, har ingen jeg kjenner den samme strengverdien i alle felt i et kontaktskjema. Hvis for mange felt er identiske, er det spam.
  5. Endelig, og dette er nøkkelen: se etter URL-er der de ikke hører hjemme. En av de mest klassiske tilfellene av spam er å plassere en URL i et felt der den ikke hører hjemme. Utenfor tekstområdet "melding" -boksen, bør ikke en URL brukes til ens navn, telefonnummer, firmanavn eller på annen måte. Hvis de prøver det, er det spam.

Disse 5 logiske testene har redusert søppelpostinnsendelser med godt over 70% den siste måneden på vår gratis kontaktskjema produkt. Jeg vil gjerne ha det tallet enda høyere. Det største antallet spaminnleveringer som fremdeles sniker seg inn, er dårlig anseet SEO-tilbud. Så her er neste utfordring: Kan du komme med en serie nøkkelord og terskel for tetthet som med rimelighet kan indikere at innholdet i innleveringen snakker om SEO? Selvfølgelig kan dette være en dårlig idé for gutta på SlingShot å implementere på nettstedet deres, men for resten av oss vil det passe.

Nettutviklere forener seg: hva mer skal testes?

5 Kommentarer

  1. 1

    Jeg elsker virkelig ideen om å legge til et felt med display:none. Det er genialt! Jeg skrev et innlegg for mange måner siden om hvor forferdelig en teknologi Captcha er ... den straffer de uskyldige og legger til et ekstra, unødvendig trinn for brukerne. Det er antitesen til brukeropplevelse. Jeg kan sette ditt skjulte felt på prøve!

  2. 2

    Jeg elsker virkelig ideen om å legge til et felt med display:none. Det er genialt! Jeg skrev et innlegg for mange måner siden om hvor forferdelig en teknologi Captcha er ... den straffer de uskyldige og legger til et ekstra, unødvendig trinn for brukerne. Det er antitesen til brukeropplevelse. Jeg kan sette ditt skjulte felt på prøve!

  3. 3

    Det fungerer veldig bra, men hvis du ruller det ut på eksisterende skjemaer kan det ta en stund før effekten forplanter seg. Bots cacher ofte skjemaet ditt og legger ut på det slik de så det for uker siden til de kommer tilbake og ser det igjen. Så så lenge de legger ut i det bufrede skjemaet ditt, kommer de gjennom. Innen omtrent en måned bør du begynne å se resultater.

  4. 4

    1. En tidtaker;
    2. Vanskelig å gjette skjemafeltnavn;
    3. skjemavalidering på serversiden;
    4. et skjemafelt som ikke forventes å ha en verdi;
    5. å la JavaScript oppdatere et skjult felt med innsending av skjema;
    6. endre skjemaattributter ved innsending med JavaScript;

    #1 er min favoritt. Start en tidtaker så snart kontaktsiden (eller en hvilken som helst side) er lastet inn. Angi en forventet tid på serversiden for å fylle ut skjemaet. Hvis den sendes inn for tidlig, vil brukeren se en melding/konto deaktivert/admin mottar en e-post/etc. Denne eliminerer faktisk 99.9% av alle typer botaktivitet.

    #2 lagre feltnavn i en økt og gi feltene tilfeldige navn. Gjør det vanskelig for en robot å lære.

    #3 denne er viktig. E-post kan verifiseres veldig nøyaktig med regulære uttrykk, et telefonnummerfelt skal inneholde 10 tall, 2 eller flere felt med samme verdi=bot, etc.

    #4 forklart i artikkelen din, 5 og 6 noen skriptalternativer.

  5. 5

    Takk for innlegget, Nick. Setter pris på andelen.

    Martin – Jeg synes timeren er en god idé. Jeg antar at en robot vil glide gjennom den og terskelen vil være noe lav ... kanskje 5 sekunder? Jeg er bare nysgjerrig på grunn av forhåndsutfylte skjemaer for faktiske brukere så vel som brukere som kommer tilbake til siden og vet umiddelbart at de ønsker å fylle ut skjemaet. bare mine to øre. jeg vet at jeg er omtrent et år forsinket med dette innlegget, så jeg forventer ikke mye svar, bare legger det ut i håp 🙂

    takk igjen!

    -Dave

Hva tror du?

Dette nettstedet bruker Akismet for å redusere spam. Lær hvordan kommentaren din behandles.