Borang Hubungan, Bot, dan Spam Tanpa Sham

Depositphotos 52422737 s

Anti-spam adalah topik besar dengan e-mel. Orang-orang telah berusaha untuk menjaga kebersihan peti masuk mereka selama bertahun-tahun dengan segala yang mengganggu tangkapan spam alat untuk penapis e-mel sederhana dengan kemampuan luar biasa mereka untuk positif palsu. Sebenarnya, spam e-mel menjadi gangguan sehingga pemerintah malah melangkah masuk (bayangkan itu) dan menulis undang-undang mengenainya. Tetapi ada satu bentuk spam yang masih perlu ditangani oleh pihak berwaspada ... dan saya harap anda akan membantu saya.

Ini bermula hanya sebagai gangguan, tetapi ia menjadi gangguan perniagaan habis-habisan. Setiap penyerahan borang secara automatik akan memimpin dalam CRM saya. Yang bermaksud selama setahun atau lebih, saya telah memperoleh banyak petunjuk untuk menjual kepada syarikat SEO yang boleh mendapatkan saya di halaman 1 Google. Oleh itu, saya berupaya untuk membuat penangan bentuk minuman rumah yang akan mula mengenal pasti dan menghilangkan spammer jahat ini TANPA risiko positif palsu. Kerana, bagaimanapun, walaupun saya benci spam, saya lebih membenci peluang yang hilang.

Sebagai permulaan, saya membuat jenis spam yang dapat saya hapuskan hingga dua kategori:

  1. Manusia sejati yang menyerahkan data yang salah hanya untuk mendapatkan kuki di sebalik borang ... percubaan percuma, kertas putih percuma, pemasaran titisan kandungan, dll.
  2. Bot yang merangkak di laman web menghantar pautan afiliasi dan data yang salah ke bentuk apa pun yang mereka dapati.

Juga, sebagai sebahagian daripada projek kolaboratif kecil ini (yang boleh anda sertai melalui komen di sini) izinkan saya menambahkan parameter berikut: TANPA CAPTCHA. Saya sendiri tidak dapat membaca perkara dang separuh masa dan ada sebab untuk takut bahawa CAPTCHA sendiri dapat mengurangkan penukaran plumbum dengan sukar.

Oleh itu, caranya adalah dengan membuat satu siri ujian logik yang boleh digunakan untuk menjalankan borang yang dihantar data yang akan mengenal pasti spam secara signifikan peratusan masa dan hampir tidak pernah menyekat petunjuk sah.

Di sinilah saya berada:

  1. Masukkan input ke dalam form, type = text, tapi style = "display: none;". Bot secara semula jadi akan menyuntikkan nilai ke dalam bidang input teks dalam usaha untuk memintas pemeriksa bidang yang diperlukan. Akan tetapi, jika bidang ini diserahkan dengan data di dalamnya, kita dapat mengetahui dengan pasti bahawa manusia tidak melakukannya.
  2. Periksa "asdf." Ringkas, saya tahu, tetapi laporan mengenai spam bersejarah menunjukkan bahawa ini adalah bentuk penyampaian palsu yang agak popular. Sekiranya string asdf muncul di medan apa pun, itu adalah spam.
  3. Periksa watak yang berulang. Saya mencuba dan mencuba, tetapi saya tidak dapat memikirkan sebab yang sahih bahawa watak apa pun harus berulang lebih dari 3 kali dalam nama, nama syarikat, atau bidang alamat. Sekiranya anda dapat meyakinkan saya sebaliknya, hebat. Buat masa ini, "Syarikat Perundingan XXXX" tidak akan menjadi petunjuk utama bagi saya.
  4. Periksa rentetan yang serupa. Selain jiran Tim Allen, Wilson Wilson, tidak ada yang saya kenal yang mempunyai nilai tali yang sama di semua bidang borang hubungan. Sekiranya terlalu banyak bidang yang serupa, ini adalah spam.
  5. Akhirnya, dan ini adalah kunci: periksa URL di mana mereka tidak berada. Salah satu kes spam yang paling klasik adalah meletakkan URL di medan yang bukan miliknya. Di luar kotak "mesej" kawasan teks, URL tidak boleh digunakan untuk nama seseorang, nombor telefon, nama syarikat, atau sebaliknya. Sekiranya mereka mencubanya, ini adalah spam.

5 ujian logik ini telah mengurangkan penyerahan spam sebanyak lebih dari 70% pada bulan lalu pada kami borang hubungan percuma produk. Saya ingin mendapatkan angka itu lebih tinggi. Sebilangan besar penyerahan spam yang masih diseliakan adalah tawaran SEO yang tidak sopan. Jadi, inilah cabaran seterusnya: Bolehkah anda membuat sebilangan istilah dan ambang utama untuk kepadatan yang secara munasabah menunjukkan bahawa kandungan penyampaian membincangkan mengenai SEO? Sudah tentu, ini mungkin idea yang tidak baik untuk dilaksanakan oleh lelaki di SlingShot di laman web mereka, tetapi bagi kita semua, ia akan sesuai.

Pembangun web bersatu: apa lagi yang harus diuji?

5 Komen

  1. 1

    Saya sangat menyukai idea untuk menambahkan bidang dengan paparan: tidak ada. Ini cerdik! Saya menulis sebuah posting beberapa bulan yang lalu mengenai betapa dahsyatnya teknologi Captcha ... ia menghukum orang yang tidak bersalah dan menambahkan langkah tambahan yang tidak perlu bagi pengguna. Ini adalah antitesis pengalaman pengguna. Saya mungkin menguji bidang anda yang tersembunyi!

  2. 2

    Saya sangat menyukai idea untuk menambahkan bidang dengan paparan: tidak ada. Ini cerdik! Saya telah menulis satu posting yang lalu tentang betapa dahsyatnya teknologi Captcha ... ia menghukum orang yang tidak bersalah dan menambahkan langkah tambahan yang tidak perlu bagi pengguna. Ini adalah antitesis pengalaman pengguna. Saya mungkin menguji bidang anda yang tersembunyi!

  3. 3

    Ia berfungsi dengan sangat baik, tetapi jika anda melancarkannya pada borang yang ada, mungkin diperlukan sedikit masa untuk kesannya. Bot sering menyimpan borang anda dan mengeposnya seperti yang dilihatnya beberapa minggu yang lalu sehingga mereka kembali dan melihatnya semula. Jadi, selagi mereka menghantar ke borang yang disimpan dalam cache anda, mereka akan menyelesaikannya. Dalam masa kira-kira sebulan, anda akan mula melihat hasilnya.

  4. 4

    1. Pemasa;
    2. Sukar meneka nama bidang bentuk;
    3. pengesahan borang sisi pelayan;
    4. medan borang yang tidak dijangka mempunyai nilai;
    5. mempunyai JavaScript mengemas kini medan tersembunyi tanpa borang;
    6. menukar atribut borang pada hantar w / JavaScript;

    # 1 adalah kegemaran saya. Mulakan pemasa sebaik sahaja halaman kenalan (atau halaman mana pun) dimuat. Di sisi pelayan tetapkan masa yang diperlukan untuk mengisi borang. Sekiranya dihantar terlalu lama, pengguna akan melihat mesej / akaun dilumpuhkan / pentadbir menerima e-mel / dll. Ini benar-benar menghilangkan 99.9% dari sebarang jenis aktiviti bot.

    # 2 simpan nama medan dalam satu sesi dan beri nama rawak bidang. Menyulitkan bot untuk belajar.

    # 3 ini penting. E-mel dapat disahkan dengan tepat dengan ungkapan biasa, bidang nombor telefon seharusnya mengandungi 10 nombor, 2 atau lebih medan dengan nilai yang sama = bot, dll.

    # 4 dijelaskan dalam artikel anda, 5 dan 6 beberapa pilihan skrip.

  5. 5

    Terima kasih untuk jawatan itu, Nick. Hargai bahagian tersebut.

    Martin - Saya fikir pemasa adalah idea yang bagus. Saya menganggap bot akan melaluinya dan ambang batasnya agak rendah ... mungkin 5 saat? Saya hanya ingin tahu kerana borang yang telah diisi sebelumnya untuk pengguna sebenar dan juga pengguna yang kembali ke halaman dan segera mengetahui bahawa mereka ingin mengisi borang tersebut. hanya dua sen saya. saya tahu saya terlambat setahun untuk siaran ini, jadi tidak mengharapkan banyak jawapan, hanya meletakkannya dengan harapan 🙂

    terima kasih sekali lagi!

    -Dave

Apa yang anda fikir?

Laman web ini menggunakan Akismet untuk mengurangkan spam. Ketahui bagaimana data komen anda diproses.