Антиспам - огромная тема для электронной почты. Люди годами пытались содержать в чистоте свой почтовый ящик всем, начиная от надоедливого спамаррест инструменты для простых фильтров нежелательной почты с их удивительной способностью к ложным срабатываниям. Фактически, спам по электронной почте стал такой неприятностью, что правительство даже вмешалось (представьте себе) и написало законы об этом. Но есть одна форма спама, которую линчеватели еще должны поймать… и я надеюсь, что вы мне поможете.
Сначала это было просто досадой, но переросло в полное прерывание бизнеса. Каждая отправка формы автоматически запускает лид в моей CRM. Это означало, что за последний год или около того у меня было чертовски много потенциальных клиентов для продажи SEO-компаниям, которые могут разместить меня на первой странице Google. Итак, я решил создать обработчик форм домашнего пивоварения, который начал бы выявлять и устранять этих неприятных спамеров БЕЗ риска ложных срабатываний. Потому что, в конце концов, я ненавижу спам, но еще больше ненавижу упущенную возможность.
Для начала я разделил типы спама, которые я мог реально устранить, до двух категорий:
- Настоящий человек, который отправляет ошибочные данные только для того, чтобы найти файл cookie, скрытый за формой ... бесплатная пробная версия, бесплатный технический документ, капельный маркетинг содержание и т. д.
- Боты, которые сканируют Интернет, отправляя партнерские ссылки и ошибочные данные в любую форму, которую они могут найти.
Кроме того, в рамках этого небольшого совместного проекта (к которому вы можете присоединиться, оставив комментарий здесь), позвольте мне добавить следующий параметр: NO CAPTCHA. Я и сам не умею читать эти опасные вещи половину времени, и есть основания опасаться, что CAPTCHA сама по себе снижает конверсию лидов только за счет сложности.
Таким образом, хитрость состоит в том, чтобы создать серию логических тестов, с помощью которых можно запустить данные, представленные в форме, которые будут положительно идентифицировать спам в значительной части времени, почти никогда не блокируя законных потенциальных клиентов.
Вот где я:
- Вставьте ввод в форму, type = text, но style = ”display: none;”. Боты, естественно, будут вводить значение в любое поле ввода текста, чтобы обойти обязательные средства проверки полей. Однако, если это конкретное поле должно быть представлено с данными в нем, мы можем с уверенностью знать, что человек этого не делал.
- Проверьте «asdf». Я знаю, что это просто, но отчет об историческом спаме показал, что это была довольно популярная форма ложных рассылок. Если строка asdf появляется в любом поле, это спам.
- Проверьте повторяющиеся символы. Я пытался и пытался, но не мог придумать законной причины, по которой какой-либо символ должен повторяться более 3 раз в поле имени, названия компании или адреса. Если вы можете убедить меня в обратном, отлично. На данный момент «ХХХХ Консалтинговая Компания» не станет для меня лидером.
- Проверьте одинаковые строки. Кроме соседа Тима Аллена, Уилсона Уилсона, никто из моих знакомых не имеет одинакового строкового значения во всех полях контактной формы. Если слишком много одинаковых полей, это спам.
- Наконец, и это главное: проверьте URL-адреса, которым они не принадлежат. Один из самых классических случаев спама - размещение URL-адреса в поле, которому он не принадлежит. За пределами текстового поля «сообщение» URL-адрес не должен использоваться для имени, номера телефона, названия компании или иным образом. Если они попробуют - это спам.
Эти 5 логических тестов позволили сократить количество спам-рассылок более чем на 70% за последний месяц на нашем сайте. бесплатная контактная форма товар. Я бы хотел, чтобы эта цифра была еще выше. Наибольшее количество спам-сообщений, которые все еще крадутся, - это предложения SEO с плохой репутацией. Итак, вот следующая проблема: можете ли вы придумать ряд ключевых терминов и пороговых значений для плотности, которые обоснованно указали бы, что содержание заявки говорит о SEO? Конечно, это может быть плохой идеей для ребят из SlingShot для реализации на своем сайте, но для остальных из нас это подойдет.
Веб-разработчики объединяются: что еще нужно тестировать?
Мне очень нравится идея добавления поля с display:none. Это гениальность! Много месяцев назад я написал пост о том, насколько ужасна технология Captcha… она наказывает невиновных и добавляет дополнительный, ненужный шаг для пользователей. Это полная противоположность пользовательскому опыту. Я могу проверить ваше скрытое поле!
Мне очень нравится идея добавления поля с display:none. Это гениальность! Много месяцев назад я написал пост о том, насколько ужасна технология Captcha… она наказывает невиновных и добавляет дополнительный, ненужный шаг для пользователей. Это полная противоположность пользовательскому опыту. Я могу проверить ваше скрытое поле!
Он работает действительно хорошо, но если вы развернете его на существующих формах, может потребоваться некоторое время, чтобы эффект распространился. Боты часто кешируют вашу форму и публикуют в ней то, что видели несколько недель назад, пока не вернутся и не увидят ее снова. Итак, пока они отправляют сообщения в вашу кешированную форму, они будут проходить. Примерно через месяц вы должны начать видеть результаты.
1. Таймер;
2. Трудно угадать имена полей формы;
3. проверка формы на стороне сервера;
4. Поле формы не должно иметь значение;
5. JavaScript обновляет скрытое поле с отправкой формы;
6. изменить атрибуты формы при отправке с помощью JavaScript;
№1 мой любимый. Запустите таймер, как только страница контактов (или любая страница) будет загружена. На стороне сервера установите ожидаемое необходимое время для заполнения формы. Если отправлено слишком рано, пользователь увидит сообщение/аккаунт отключен/администратор получит электронное письмо/и т. д. Это на самом деле устраняет 99.9% любого типа активности ботов.
# 2 сохраняет имена полей в сеансе и дает полям случайные имена. Это затрудняет обучение бота.
# 3 это важно. Электронная почта может быть проверена очень точно с помощью регулярных выражений, поле номера телефона должно содержать 10 номеров, 2 или более полей с одинаковым значением = бот и т. д.
# 4 объяснено в вашей статье, 5 и 6 некоторые варианты сценария.
Спасибо за пост, Ник. Цените долю.
Мартин – Я думаю, что таймер – отличная идея. Я предполагаю, что бот проскочит через него, и порог будет несколько низким… может быть, 5 секунд? Мне просто любопытно из-за предварительно заполненных форм для реальных пользователей, а также пользователей, которые возвращаются на страницу и сразу знают, что они хотят заполнить форму. просто мои две копейки. я знаю, что опоздал с этим постом примерно на год, поэтому не ожидаю особого ответа, просто публикую его в надежде 🙂
еще раз спасибо!
-Dave