İletişim Formları, Botlar ve Utanmaz Spam

52422737 s

Anti-spam, e-postayla ilgili büyük bir konudur. İnsanlar yıllardır gelen kutularını temiz tutmaya çalışıyorlar. Spamarrest Yanlış pozitifler için esrarengiz yetenekleriyle basit önemsiz posta filtreleri için araçlar. Aslında, e-posta spam'i o kadar rahatsız edici hale geldi ki, hükümet devreye girdi (bunu hayal edin) ve bununla ilgili yasalar yazdı. Ama yine de kanun koyucuların yakalaması gereken bir tür spam var ... ve umarım bana yardım edersin.

Sadece bir rahatsızlık olarak başladı, ancak tamamen iş kesintisine dönüştü. Her form gönderimi, CRM'mde otomatik olarak bir müşteri adayını tetikler. Bu, geçen yıl ya da öylesine bir süredir, beni Google'ın 1. sayfasına götürebilecek SEO şirketlerine satış yapmak için çok fazla olası satışım olduğu anlamına geliyordu. Bu yüzden, yanlış pozitif riski OLMADAN bu kötü spam gönderenleri belirlemeye ve ortadan kaldırmaya başlayacak bir ev yapımı form işleyicisi oluşturmaya başladım. Çünkü sonuçta, spam'den nefret ederken, kaybedilen bir fırsattan daha çok nefret ediyorum.

Başlangıç ​​olarak, uygun şekilde ortadan kaldırabileceğim spam türlerini iki kategoriye indirdim:

  1. Sadece formun arkasındaki o çereze ulaşmak için hatalı verileri gönderen gerçek insan ... ücretsiz deneme, ücretsiz tanıtım belgesi, damla pazarlama içerik vb.
  2. Bağlı kuruluş bağlantılarını ve hatalı verileri bulabildikleri herhangi bir biçime göndererek web'de gezinen botlar.

Ayrıca, (burada yorum yaparak katılabileceğiniz) bu küçük ortak projenin bir parçası olarak şu parametreyi eklememe izin verin: NO CAPTCHA. Zamanın yarısı kadar sarkık şeyleri kendim okuyamıyorum ve CAPTCHA'nın tek başına zorlukla kurşun dönüşümünü azaltmasından korkmak için sebep var.

Bu nedenle, işin püf noktası, istenmeyen postayı pozitif olarak tanımlayacak ve neredeyse hiçbir zaman meşru potansiyel müşterileri engellemeyecek şekilde gönderilen verileri çalıştırabilecek bir dizi mantıksal test oluşturmaktır.

İşte burada olduğum yer:

  1. Forma bir girdi ekleyin, yazın = metin, ancak style = ”display: none;”. Botlar, gerekli alan denetleyicileri atlamak için doğal olarak herhangi bir metin giriş alanına bir değer enjekte eder. Bununla birlikte, bu belirli alan içindeki verilerle birlikte sunulacaksa, bir insanın yapmadığını kesin olarak bilebiliriz.
  2. "Asdf" olup olmadığını kontrol edin. Basit, biliyorum, ancak geçmişe dönük bir spam raporu, bunun oldukça popüler bir yanlış gönderme biçimi olduğunu gösterdi. Herhangi bir alanda asdf dizesi görünüyorsa, spamdir.
  3. Yinelenen karakterleri kontrol edin. Denedim ve denedim ama herhangi bir karakterin bir isim, şirket adı veya adres alanında 3 defadan fazla tekrar etmesi için meşru bir neden düşünemedim. Beni başka türlü ikna edebilirseniz, harika. Şimdilik, "XXXX Danışmanlık Şirketi" benim için bir lider olmayacak.
  4. Aynı dizeleri kontrol edin. Tim Allen'ın komşusu Wilson Wilson dışında, tanıdığım hiç kimse bir iletişim formunun tüm alanlarında aynı dize değerine sahip değil. Çok fazla alan aynıysa spam'dir.
  5. Son olarak, bu anahtar: ait olmadıkları URL'leri kontrol edin. En klasik spam durumlarından biri, ait olmadığı bir alana bir URL yerleştirmektir. Metin alanı "mesaj" kutusunun dışında, kişinin adı, telefon numarası, şirket adı veya başka bir şekilde URL kullanılmamalıdır. Eğer denerlerse, spam olur.

Bu 5 mantıksal test, geçtiğimiz ay sitemizde spam gönderimlerini% 70'in üzerinde ücretsiz iletişim formu ürün. Bu rakamı daha da yükseltmeyi çok isterim. Hala gizlice sızan en fazla spam gönderimi, kötü tanınan SEO teklifleridir. Öyleyse, işte bir sonraki zorluk: Gönderinin içeriğinin SEO hakkında konuştuğunu makul bir şekilde gösterecek bir dizi anahtar terim ve yoğunluk eşiği bulabilir misiniz? Elbette, bu SlingShot'taki adamların sitelerine uygulaması için kötü bir fikir olabilir, ancak geri kalanımız için uygun olacaktır.

Web geliştiricileri birleşir: başka neler test edilmelidir?

5 Yorumlar

  1. 1

    Ekranlı bir alan ekleme fikrini kesinlikle seviyorum: yok. Bu dahice! Aylar önce, bir teknoloji Captcha'nın ne kadar korkunç olduğu hakkında bir yazı yazmıştım… masumları cezalandırıyor ve kullanıcılar için fazladan, gereksiz bir adım ekliyor. Kullanıcı deneyiminin antitezi. Gizli alanınızı test edebilirim!

  2. 2

    Ekranlı bir alan ekleme fikrini kesinlikle seviyorum: yok. Bu dahice! Aylar önce bir teknoloji Captcha'nın ne kadar korkunç olduğuna dair bir yazı yazmıştım… masumları cezalandırıyor ve kullanıcılar için fazladan, gereksiz bir adım ekliyor. Kullanıcı deneyiminin antitezi. Gizli alanınızı test edebilirim!

  3. 3

    Gerçekten iyi çalışıyor, ancak mevcut formlarda yayarsanız, efektin yayılması biraz zaman alabilir. Botlar genellikle formunuzu önbelleğe alır ve haftalar önce gördükleri şekliyle geri gelip tekrar görene kadar yayınlar. Yani, önbelleğe alınmış formunuza gönderi yayınladıkları sürece, geçecekler. Yaklaşık bir ay içinde sonuçları görmeye başlamalısınız.

  4. 4

    1. Bir zamanlayıcı;
    2. Form alan adlarını tahmin etmek zor;
    3. sunucu tarafı form doğrulama;
    4. Değeri olması beklenmeyen bir form alanı;
    5. JavaScript'in gizli bir alanı form göndererek güncellemesini sağlamak;
    6. JavaScript ile gönderimde form özelliklerini değiştirin;

    # 1 benim favorim. Kişi (veya herhangi bir sayfa) sayfası yüklenir yüklenmez bir zamanlayıcı başlatın. Sunucu tarafında, formu doldurmak için beklenen bir süre ayarlayın. Çok erken gönderilirse, kullanıcı bir mesaj görür / devre dışı bırakılır / yönetici bir e-posta alır / vb. Bu, aslında her tür bot etkinliğinin% 99.9'unu ortadan kaldırır.

    # 2 Alan adlarını bir oturumda saklayın ve alanlara rastgele adlar verin. Bir botun öğrenmesini zorlaştırır.

    # 3 Bu önemli. E-posta, normal ifadelerle çok doğru bir şekilde doğrulanabilir, bir telefon numarası alanının 10 numara, 2 veya daha fazla alan, aynı değer = bot vb. İçermesi gerekir.

    # 4 makalenizde açıklanmıştır, 5 ve 6 bazı komut dosyası seçenekleri.

  5. 5

    Gönderi için teşekkürler, Nick. Payı takdir edin.

    Martin - Bence zamanlayıcı harika bir fikir. Bir botun içinden geçeceğini ve eşiğin biraz düşük olacağını varsayıyorum ... belki 5 saniye? Sadece gerçek kullanıcılar için önceden doldurulmuş formların yanı sıra sayfaya geri gelen ve formu hemen doldurmak istediklerini bilen kullanıcılar için merak ediyorum. sadece iki kuruşum. Bu gönderiye yaklaşık bir yıl geciktiğimi biliyorum, bu yüzden çok fazla cevap beklemiyorum, sadece umutlarla oraya koyuyorum 🙂

    Tekrar teşekkürler!

    -Dave

Ne düşünüyorsunuz?

Bu site spam'i azaltmak için Akismet'i kullanıyor. Yorum verilerinizin nasıl işlendiğini öğrenin.