Moduli di contatto, bot e spam senza vergogna

52422737 s

L'anti-spam è un argomento enorme con la posta elettronica. Le persone hanno cercato di mantenere pulita la propria casella di posta per anni con tutto, dal fastidioso spamarrest strumenti per semplici filtri di posta indesiderata con la loro straordinaria capacità di falsi positivi. In effetti, lo spam e-mail è diventato un tale fastidio che il governo è persino intervenuto (immagina questo) e ha scritto leggi al riguardo. Ma c'è una forma di spam che spetta ancora ai vigilanti di catturare ... e spero che mi aiuterai.

È iniziato solo come un fastidio, ma si è trasformato in un'interruzione totale dell'attività. Ogni invio di modulo attiva automaticamente un lead nel mio CRM. Il che significa che nell'ultimo anno o giù di lì, ho avuto un sacco di lead da vendere a società di SEO che possono portarmi sulla pagina 1 di Google. Quindi, ho deciso di creare un gestore di moduli per la produzione di birra fatta in casa che inizierebbe a identificare ed eliminare questi cattivi spammer SENZA il rischio di falsi positivi. Perché, dopo tutto, mentre odio lo spam, odio ancora di più un'opportunità persa.

Per iniziare, ho ridotto a due categorie i tipi di spam che potevo eliminare in modo fattibile:

  1. Il vero essere umano che invia dati errati solo per accedere a quel cookie dietro il modulo ... la prova gratuita, il white paper gratuito, il marketing a goccia contenuto, ecc.
  2. I bot che eseguono la scansione del Web inviando link di affiliazione e dati errati a qualsiasi forma riescano a trovare.

Inoltre, come parte di questo piccolo progetto di collaborazione (a cui puoi unirti tramite commento qui) lasciami aggiungere il seguente parametro: NO CAPTCHA. Non riesco a leggere le cose dannate per metà del tempo e c'è motivo di temere che il CAPTCHA stesso riduca la conversione del piombo solo per difficoltà.

Quindi, il trucco sta nel creare una serie di test logici contro i quali è possibile eseguire i dati inviati dal modulo che identificheranno positivamente lo spam una percentuale significativa del tempo, senza quasi mai bloccare i lead legittimi.

Ecco dove mi trovo:

  1. Inserisci un input nel form, digita = text, but style = "display: none;". I bot inseriranno naturalmente un valore in qualsiasi campo di input di testo nel tentativo di aggirare i controllori di campo richiesti. Tuttavia, se questo particolare campo dovesse essere presentato con dati in esso, possiamo sapere con certezza che un essere umano non lo ha fatto.
  2. Verifica la presenza di "asdf". Semplice, lo so, ma un rapporto sullo spam storico ha mostrato che questa era una forma piuttosto popolare di false proposte. Se la stringa asdf appare in qualsiasi campo, è spam.
  3. Verifica la presenza di caratteri ripetuti. Ho provato e riprovato, ma non riuscivo a pensare a una ragione legittima per cui un carattere dovrebbe ripetersi più di 3 volte in un campo nome, ragione sociale o indirizzo. Se riesci a convincermi del contrario, fantastico. Per ora, "XXXX Consulting Company" non diventerà un vantaggio per me.
  4. Verificare la presenza di stringhe identiche. A parte il vicino di Tim Allen, Wilson Wilson, nessuno che conosco ha lo stesso valore di stringa in tutti i campi di un modulo di contatto. Se troppi campi sono identici, è spam.
  5. Infine, e questa è la chiave: controlla gli URL a cui non appartengono. Uno dei casi più classici di spam è posizionare un URL in un campo a cui non appartiene. Al di fuori della casella "messaggio" dell'area di testo, un URL non deve essere utilizzato per il proprio nome, numero di telefono, nome dell'azienda o altro. Se lo provano, è spam.

Questi 5 test logici hanno ridotto gli invii di spam di oltre il 70% nell'ultimo mese sul nostro modulo di contatto gratuito Prodotto. Mi piacerebbe che quella cifra fosse ancora più alta. Il maggior numero di invii di spam che ancora si insinuano sono offerte SEO di cattiva reputazione. Quindi, ecco la prossima sfida: puoi inventare una serie di termini chiave e soglia per la densità che indicherebbero ragionevolmente che il contenuto dell'invio sta parlando di SEO? Ovviamente, questa potrebbe essere una cattiva idea per i ragazzi di SlingShot da implementare sul loro sito, ma per il resto di noi andrebbe bene.

Gli sviluppatori web si uniscono: cos'altro dovrebbe essere testato?

Commenti

  1. 1

    Adoro l'idea di aggiungere un campo con display: nessuno. È geniale! Ho scritto un post molte lune fa su quanto sia terribile un Captcha tecnologico ... punisce gli innocenti e aggiunge un passaggio aggiuntivo e non necessario per gli utenti. È l'antitesi dell'esperienza utente. Potrei mettere alla prova il tuo campo nascosto!

  2. 2

    Adoro l'idea di aggiungere un campo con display: nessuno. È geniale! Ho scritto un post molte lune fa su quanto sia terribile un Captcha tecnologico ... punisce gli innocenti e aggiunge un passaggio aggiuntivo e non necessario per gli utenti. È l'antitesi dell'esperienza utente. Potrei mettere alla prova il tuo campo nascosto!

  3. 3

    Funziona davvero bene, ma se lo distribuisci su moduli esistenti potrebbe volerci un po' di tempo prima che l'effetto si propaghi. I bot spesso memorizzano nella cache il tuo modulo e lo pubblicano come lo hanno visto settimane fa fino a quando non tornano e lo vedono di nuovo. Quindi, fintanto che stanno postando sul tuo modulo memorizzato nella cache, passeranno. Entro circa un mese, dovresti iniziare a vedere i risultati.

  4. 4

    1. Un timer;
    2. Difficile da indovinare i nomi dei campi del modulo;
    3. convalida del modulo lato server;
    4. un campo modulo non dovrebbe avere un valore;
    5. avere JavaScript per aggiornare un campo nascosto con l'invio di un modulo;
    6. modificare gli attributi del modulo durante l'invio con JavaScript;

    # 1 è il mio preferito. Avvia un timer non appena viene caricata la pagina dei contatti (o qualsiasi pagina). Sul lato server impostare un tempo richiesto previsto per compilare il modulo. Se inviato troppo presto, l'utente vedrà un messaggio / account disabilitato / l'amministratore riceve un'e-mail / ecc. Questo in realtà elimina il 99.9% di qualsiasi tipo di attività del bot.

    # 2 memorizza i nomi dei campi in una sessione e assegna ai campi nomi casuali. Rende difficile l'apprendimento per un bot.

    # 3 questo è importante. L'email può essere verificata in modo molto accurato con espressioni regolari, un campo numero di telefono dovrebbe contenere 10 numeri, 2 o più campi con lo stesso valore = bot, ecc.

    # 4 spiegato nel tuo articolo, 5 e 6 alcune opzioni di script.

  5. 5

    Grazie per il post, Nick. Apprezzo la condivisione.

    Martin - Penso che il timer sia un'ottima idea. Presumo che un bot lo attraverserebbe e la soglia sarebbe un po 'bassa ... forse 5 secondi? Sono solo curioso a causa dei moduli precompilati per gli utenti effettivi e per gli utenti che tornano sulla pagina e sanno immediatamente che vogliono compilare il modulo. solo i miei due penny. so che sono in ritardo di circa un anno su questo post, quindi non mi aspetto una gran risposta, ma la metto solo nella speranza 🙂

    grazie ancora!

    -Dave

Cosa ne pensi?

Questo sito utilizza Akismet per ridurre lo spam. Scopri come vengono elaborati i dati dei tuoi commenti.