Moduli di contatto, bot e spam senza vergogna

52422737 s

L'anti-spam è un argomento enorme con la posta elettronica. Le persone hanno cercato di mantenere pulita la propria casella di posta per anni con tutto, dal fastidioso spamarrest strumenti per semplici filtri di posta indesiderata con la loro straordinaria capacità di falsi positivi. In effetti, lo spam e-mail è diventato un tale fastidio che il governo è persino intervenuto (immaginalo) e ha scritto leggi al riguardo. Ma c'è una forma di spam che spetta ancora ai vigilanti catturare ... e spero che mi aiuterai.

È iniziato solo come un fastidio, ma è diventato un'interruzione totale dell'attività. Ogni invio di modulo attiva automaticamente un lead nel mio CRM. Il che significa che nell'ultimo anno circa, ho avuto un sacco di lead da vendere a società di SEO che possono portarmi sulla pagina 1 di Google. Quindi, ho deciso di creare un gestore di moduli per birre casalinghe che inizierebbe a identificare ed eliminare questi cattivi spammer SENZA il rischio di falsi positivi. Perché, dopo tutto, mentre odio lo spam, odio ancora di più un'opportunità persa.

Per iniziare, ho ridotto a due categorie i tipi di spam che potevo eliminare in modo fattibile:

  1. Il vero essere umano che invia dati errati solo per accedere a quel cookie dietro il modulo ... la prova gratuita, il white paper gratuito, il marketing a goccia contenuto, ecc.
  2. I bot che eseguono la scansione del Web inviando link di affiliazione e dati errati a qualsiasi forma riescano a trovare.

Inoltre, come parte di questo piccolo progetto collaborativo (a cui puoi unirti tramite commento qui) lasciami aggiungere il seguente parametro: NO CAPTCHA. Non riesco a leggere le cose pericolose da solo la metà del tempo e c'è motivo di temere che il CAPTCHA stesso riduca la conversione del piombo solo per difficoltà.

Quindi, il trucco sta nel creare una serie di test logici contro i quali è possibile eseguire i dati inviati dal modulo che identificheranno positivamente lo spam una percentuale significativa del tempo, senza quasi mai bloccare i lead legittimi.

Ecco dove mi trovo:

  1. Inserisci un input nel form, digita = text, but style = "display: none;". I bot inseriranno naturalmente un valore in qualsiasi campo di input di testo nel tentativo di aggirare i controllori di campo richiesti. Tuttavia, se questo particolare campo dovesse essere presentato con dati in esso, possiamo sapere con certezza che un essere umano non lo ha fatto.
  2. Verifica la presenza di "asdf". Semplice, lo so, ma un rapporto sullo spam storico ha mostrato che questa era una forma piuttosto popolare di false proposte. Se la stringa asdf appare in qualsiasi campo, è spam.
  3. Verifica la presenza di caratteri ripetuti. Ho provato e riprovato, ma non riuscivo a pensare a una ragione legittima per cui un carattere dovrebbe ripetersi più di 3 volte in un campo nome, ragione sociale o indirizzo. Se riesci a convincermi del contrario, fantastico. Per ora, "XXXX Consulting Company" non diventerà un vantaggio per me.
  4. Verificare la presenza di stringhe identiche. A parte il vicino di Tim Allen, Wilson Wilson, nessuno che conosco ha lo stesso valore di stringa in tutti i campi di un modulo di contatto. Se troppi campi sono identici, è spam.
  5. Infine, e questa è la chiave: controlla gli URL a cui non appartengono. Uno dei casi più classici di spam è posizionare un URL in un campo a cui non appartiene. Al di fuori della casella "messaggio" dell'area di testo, un URL non deve essere utilizzato per il proprio nome, numero di telefono, nome dell'azienda o altro. Se lo provano, è spam.

Questi 5 test logici hanno ridotto gli invii di spam di oltre il 70% nell'ultimo mese sul nostro modulo di contatto gratuito Prodotto. Mi piacerebbe ottenere una cifra ancora più alta. Il maggior numero di invii di spam che ancora si insinuano sono offerte SEO di cattiva reputazione. Quindi, ecco la prossima sfida: puoi inventare una serie di termini chiave e soglia per la densità che indicherebbero ragionevolmente che il contenuto dell'invio sta parlando di SEO? Ovviamente, questa potrebbe essere una cattiva idea per i ragazzi di SlingShot da implementare sul loro sito, ma per il resto di noi andrebbe bene.

Gli sviluppatori web si uniscono: cos'altro dovrebbe essere testato?

Commenti

  1. 1

    Adoro l'idea di aggiungere un campo con display:none. È geniale! Ho scritto un post molte lune fa su quanto sia terribile una tecnologia Captcha... punisce gli innocenti e aggiunge un ulteriore passaggio non necessario per gli utenti. È l'antitesi dell'esperienza dell'utente. Potrei mettere alla prova il tuo campo nascosto!

  2. 2

    Adoro l'idea di aggiungere un campo con display:none. È geniale! Ho scritto un post molte lune fa su quanto sia terribile una tecnologia Captcha... punisce gli innocenti e aggiunge un ulteriore passaggio non necessario per gli utenti. È l'antitesi dell'esperienza dell'utente. Potrei mettere alla prova il tuo campo nascosto!

  3. 3

    Funziona davvero bene, ma se lo esegui su moduli esistenti potrebbe volerci del tempo prima che l'effetto si propaghi. I robot spesso memorizzano nella cache il tuo modulo e ci pubblicano come l'hanno visto settimane fa fino a quando non tornano e lo vedono di nuovo. Quindi, fintanto che stanno pubblicando sul tuo modulo memorizzato nella cache, passeranno. Entro circa un mese, dovresti iniziare a vedere i risultati.

  4. 4

    1. Un timer;
    2. Nomi dei campi modulo difficili da indovinare;
    3. validazione moduli lato server;
    4. un campo del modulo non dovrebbe avere un valore;
    5. fare in modo che JavaScript aggiorni un campo nascosto con un modulo di invio;
    6. modificare gli attributi del modulo all'invio con JavaScript;

    Il numero 1 è il mio preferito. Avvia un timer non appena viene caricata la pagina del contatto (o qualsiasi pagina). Sul lato server impostare un tempo necessario previsto per la compilazione del modulo. Se inviato troppo presto, l'utente vedrà un messaggio/account disabilitato/l'amministratore riceve un'e-mail/ecc. Questo in realtà elimina il 99.9% di qualsiasi tipo di attività del bot.

    #2 memorizza i nomi dei campi in una sessione e assegna ai campi nomi casuali. Rende difficile l'apprendimento di un bot.

    # 3 questo è importante. L'e-mail può essere verificata in modo molto accurato con espressioni regolari, un campo del numero di telefono dovrebbe contenere 10 numeri, 2 o più campi con lo stesso valore = bot, ecc.

    #4 spiegato nel tuo articolo, 5 e 6 alcune opzioni di script.

  5. 5

    Grazie per il post, Nick. Apprezzare la condivisione.

    Martin – Penso che il timer sia un'ottima idea. Presumo che un bot lo attraverserebbe e la soglia sarebbe piuttosto bassa... forse 5 secondi? Sono solo curioso per via dei moduli precompilati per gli utenti effettivi e per gli utenti che tornano alla pagina e sanno immediatamente che vogliono compilare il modulo. solo i miei due soldi. So di essere in ritardo di circa un anno con questo post, quindi non mi aspetto molto da una risposta, solo pubblicandolo nella speranza 🙂

    grazie ancora!

    -Dave

Cosa ne pensi?

Questo sito utilizza Akismet per ridurre lo spam. Scopri come vengono elaborati i dati dei tuoi commenti.