İletişim Formları, Botlar ve Utanmaz Spam

52422737 s

Anti-spam, e-postayla ilgili büyük bir konudur. İnsanlar yıllardır gelen kutularını temiz tutmaya çalışıyorlar. Spamarrest Yanlış pozitifler için esrarengiz yetenekleri ile basit önemsiz posta filtreleri için araçlar. Aslında, e-posta spam'i o kadar baş belası oldu ki, hükümet devreye girdi (bunu hayal edin) ve bununla ilgili yasalar yazdı. Ama yine de kanun koyucuların yakalaması gereken bir tür spam var ... ve umarım bana yardım edersin.

Sadece bir rahatsızlık olarak başladı, ancak tamamen iş kesintisine dönüştü. Her form gönderimi, CRM'mde otomatik olarak bir müşteri adayını tetikler. Bu, geçen yıl ya da öylesine bir süredir, beni Google'ın 1. sayfasına götürebilecek SEO şirketlerine satmak için çok fazla potansiyel müşteri bulduğum anlamına geliyordu. Bu yüzden, yanlış pozitif riski OLMADAN bu kötü spam gönderenleri belirlemeye ve ortadan kaldırmaya başlayacak bir ev yapımı form işleyicisi yaratmaya başladım. Çünkü sonuçta, spam'den nefret ederken, kaybedilen bir fırsattan daha çok nefret ediyorum.

Başlangıç ​​olarak, uygun şekilde ortadan kaldırabileceğim spam türlerini iki kategoriye indirdim:

  1. Sadece formun arkasındaki o çereze ulaşmak için hatalı verileri gönderen gerçek insan ... ücretsiz deneme, ücretsiz tanıtım belgesi, damla pazarlama içerik vb.
  2. Bağlı kuruluş bağlantılarını ve hatalı verileri bulabildikleri herhangi bir biçime göndererek web'de gezinen botlar.

Ayrıca, bu küçük ortak projenin bir parçası olarak (burada yorum yaparak katılabilirsiniz) şu parametreyi eklememe izin verin: NO CAPTCHA. Zamanın yarısı kadar sarkık şeyleri kendim okuyamıyorum ve CAPTCHA'nın tek başına zorlukla kurşun dönüşümünü azaltmasından korkmak için neden var.

Bu nedenle, işin püf noktası, istenmeyen postayı pozitif olarak tanımlayacak ve neredeyse hiçbir zaman meşru potansiyel müşterileri engellemeyecek şekilde gönderilen verileri çalıştırabilecek bir dizi mantıksal test oluşturmaktır.

Ben buradayım:

  1. Forma bir girdi ekleyin, yazın = metin, ancak style = ”display: none;”. Botlar, gerekli alan denetleyicileri atlamak için doğal olarak herhangi bir metin giriş alanına bir değer enjekte eder. Bununla birlikte, bu belirli alan içindeki verilerle birlikte sunulacaksa, bir insanın yapmadığını kesin olarak bilebiliriz.
  2. "Asdf" olup olmadığını kontrol edin. Basit, biliyorum, ancak geçmişe dönük bir spam raporu, bunun oldukça popüler bir yanlış gönderme biçimi olduğunu gösterdi. Herhangi bir alanda asdf dizesi görünüyorsa spam'dir.
  3. Yinelenen karakterleri kontrol edin. Denedim ve denedim ama herhangi bir karakterin bir isim, şirket adı veya adres alanında 3 defadan fazla tekrar etmesi için meşru bir neden düşünemedim. Beni başka türlü ikna edebilirseniz, harika. Şimdilik, "XXXX Danışmanlık Şirketi" benim için bir lider olmayacak.
  4. Aynı dizeleri kontrol edin. Tim Allen'ın komşusu Wilson Wilson dışında, tanıdığım hiç kimse bir iletişim formunun tüm alanlarında aynı dize değerine sahip değil. Çok fazla alan aynıysa spam'dir.
  5. Son olarak, bu anahtar: ait olmadıkları URL'leri kontrol edin. En klasik spam durumlarından biri, ait olmadığı bir alana bir URL yerleştirmektir. Metin alanı "mesaj" kutusunun dışında, kişinin adı, telefon numarası, şirket adı veya başka bir şekilde URL kullanılmamalıdır. Denerlerse spam olur.

Bu 5 mantıksal test, geçtiğimiz ay sitemizde spam gönderimlerini% 70'in üzerinde ücretsiz iletişim formu ürün. Bu rakamı daha da yükseltmeyi çok isterim. Hala gizlice sızan en fazla spam gönderimi, kötü tanınan SEO teklifleridir. Öyleyse, işte bir sonraki zorluk: Gönderinin içeriğinin SEO hakkında konuştuğunu makul bir şekilde gösterecek bir dizi anahtar terim ve yoğunluk eşiği bulabilir misiniz? Elbette, bu SlingShot'taki adamların sitelerine uygulaması için kötü bir fikir olabilir, ancak geri kalanımız için uygun olacaktır.

Web geliştiricileri birleşir: başka neler test edilmelidir?

5 Yorumlar

  1. 1

    Display:none ile bir alan ekleme fikrini kesinlikle seviyorum. Bu dahice! Captcha'nın ne kadar korkunç bir teknoloji olduğu hakkında aylar önce bir yazı yazmıştım… masumları cezalandırıyor ve kullanıcılar için gereksiz, gereksiz bir adım daha ekliyor. Kullanıcı deneyiminin antitezi. Gizli alanınızı test edebilirim!

  2. 2

    Display:none ile bir alan ekleme fikrini kesinlikle seviyorum. Bu dahice! Captcha'nın ne kadar korkunç bir teknoloji olduğu hakkında aylar önce bir yazı yazmıştım… masumları cezalandırıyor ve kullanıcılar için gereksiz, gereksiz bir adım daha ekliyor. Kullanıcı deneyiminin antitezi. Gizli alanınızı test edebilirim!

  3. 3

    Gerçekten iyi çalışıyor, ancak mevcut formlarda kullanıma sunarsanız, etkinin yayılması biraz zaman alabilir. Botlar genellikle formunuzu önbelleğe alır ve geri dönüp tekrar görene kadar haftalar önce gördükleri şekilde yayınlar. Bu nedenle, önbelleğe alınmış formunuza gönderdikleri sürece başarılı olurlar. Yaklaşık bir ay içinde sonuçları görmeye başlamalısınız.

  4. 4

    1. Bir zamanlayıcı;
    2. Form alan adlarını tahmin etmek zor;
    3. sunucu tarafı form doğrulaması;
    4. bir değere sahip olması beklenmeyen bir form alanı;
    5. JavaScript'in bir form göndermeden gizli bir alanı güncellemesine sahip olmak;
    6. JavaScript ile gönderme sırasında form özelliklerini değiştirin;

    1 numara benim favorim. Kişi (veya herhangi bir sayfa) sayfası yüklenir yüklenmez bir zamanlayıcı başlatın. Sunucu tarafında, formu doldurmak için beklenen bir süre ayarlayın. Çok erken gönderilirse, kullanıcı bir mesaj/hesap devre dışı/yönetici bir e-posta/vb. alır. Bu aslında her türlü bot etkinliğinin %99.9'unu ortadan kaldırır.

    #2 alan adlarını bir oturumda saklar ve alanlara rastgele adlar verir. Bir botun öğrenmesini zorlaştırır.

    #3 bu önemli. E-posta, normal ifadelerle çok doğru bir şekilde doğrulanabilir, bir telefon numarası alanının 10 sayı, 2 veya daha fazla alan w/ aynı değer=bot, vb. içermesi gerekir.

    #4 makalenizde açıklanmıştır, 5 ve 6 bazı script seçenekleri.

  5. 5

    Gönderi için teşekkürler, Nick. Paylaşımı takdir edin.

    Martin – Bence zamanlayıcı harika bir fikir. Bir botun içinden geçeceğini ve eşiğin biraz düşük olacağını varsayıyorum… belki 5 saniye? Sadece gerçek kullanıcılar için önceden doldurulmuş formlar ve sayfaya geri dönen ve formu doldurmak istediklerini hemen bilen kullanıcılar için merak ediyorum. sadece iki kuruşum. Bu gönderiye yaklaşık bir yıl geç kaldığımı biliyorum, bu yüzden fazla bir cevap beklemiyorum, sadece umutla oraya koyuyorum 🙂

    Tekrar teşekkürler!

    -Dave

Ne düşünüyorsunuz?

Bu site spam'i azaltmak için Akismet'i kullanıyor. Yorum verilerinizin nasıl işlendiğini öğrenin.