Kontaktformulär, bots och skamlös skräppost

Depositphotos 52422737 s

Anti-spam är ett stort ämne med e-post. Människor har försökt hålla sin inkorg ren i flera år med allt från det irriterande spamarrest verktyg för enkla skräppostfilter med sin otroliga förmåga för falska positiva effekter. Faktum är att skräppost via e-post blev en sådan olägenhet att regeringen till och med gick in (föreställ dig det) och skrev lagar om det. Men det finns en form av skräppost som fortfarande är upp till vakten att fånga ... och jag hoppas att du hjälper mig.

Det började bara som en irritation, men det växte till allomfattande affärsavbrott. Varje formulärinlämning utlöser automatiskt en lead i min CRM. Vilket innebar att det senaste året eller så har jag haft en hel del leder att sälja till SEO-företag som kan få mig på sidan 1 på Google. Så jag bestämde mig för att skapa en hembryggare som skulle börja identifiera och eliminera dessa otäcka spammare UTAN risken för falskt positivt. För trots allt, medan jag hatar skräppost, hatar jag en förlorad möjlighet ännu mer.

Till att börja med kokade jag de typer av skräppost som jag möjligen kunde eliminera ner till två kategorier:

  1. Den verkliga människan som skickar in felaktiga uppgifter bara för att komma till den kakan bakom formuläret ... den kostnadsfria provperioden, den gratis vitboken, droppmarknadsföring innehåll, etc.
  2. Bots som söker igenom webben och skickar anslutningslänkar och felaktiga data till vilken form de än kan hitta.

Som en del av detta lilla samarbetsprojekt (som du kan gå med genom kommentarer här), låt mig också lägga till följande parameter: INGEN CAPTCHA. Jag kan inte läsa dang-sakerna själv halva tiden och det finns anledning att frukta att CAPTCHA själv minskar blyomvandlingen med hjälp av enbart svårigheter.

Så tricket är att skapa en serie logiska tester mot vilka man kan köra formuläret som skickas in som positivt kommer att identifiera skräppost en betydande andel av tiden medan nästan aldrig blockerar legitima leads.

Här är jag på:

  1. Infoga en inmatning i formuläret, skriv = text, men stil = ”display: none;”. Bots kommer naturligtvis att injicera ett värde i valfritt textinmatningsfält i ett försök att kringgå nödvändiga fältkontroller. Men om detta specifika fält skulle skickas in med data i det, kan vi med säkerhet veta att en människa inte gjorde det.
  2. Sök efter "asdf." Enkelt vet jag, men en rapport om historisk skräppost visade att detta var en ganska populär form av falska inlagor. Om strängen asdf visas i något fält är det skräppost.
  3. Sök efter upprepade tecken. Jag försökte och försökte, men jag kunde inte tänka mig en legitim anledning att någon karaktär skulle upprepas mer än tre gånger i ett namn, företagsnamn eller adressfält. Om du kan övertyga mig om annat, bra. För närvarande kommer "XXXX Consulting Company" inte att bli en ledare för mig.
  4. Sök efter identiska strängar. Förutom Tim Allens granne, Wilson Wilson, har ingen jag känner samma strängvärde i alla fält i ett kontaktformulär. Om för många fält är identiska är det skräppost.
  5. Slutligen, och detta är nyckeln: kolla efter webbadresser där de inte hör hemma. Ett av de mest klassiska fallet med skräppost är att placera en URL i ett fält där den inte hör hemma. Utanför textområdet "meddelandefältet" bör en URL inte användas för ens namn, telefonnummer, företagsnamn eller på annat sätt. Om de provar det är det skräppost.

Dessa 5 logiska tester har minskat skräppostinsändningar med drygt 70% under vår senaste månad gratis kontaktformulär produkt. Jag skulle gärna vilja få den siffran ännu högre. Det största antalet spam-inlägg som fortfarande smyger förbi är dåligt anseende SEO-erbjudanden. Så här är nästa utmaning: Kan du komma med en serie nyckeltermer och tröskel för densitet som rimligen skulle kunna indikera att innehållet i inlämningen talar om SEO? Naturligtvis kan det här vara en dålig idé för killarna på SlingShot att implementera på deras webbplats, men för resten av oss skulle det passa.

Webbutvecklare förenas: vad mer ska testas?

5 Kommentarer

  1. 1

    Jag älskar absolut idén att lägga till ett fält med display: inget. Det är ingeniös! Jag skrev ett inlägg för många månar sedan om hur fruktansvärd en Captcha-teknik är ... den straffar de oskyldiga och lägger till ytterligare ett onödigt steg för användarna. Det är motsatsen till användarupplevelsen. Jag kan testa ditt dolda fält!

  2. 2

    Jag älskar absolut idén att lägga till ett fält med display: inget. Det är ingeniös! Jag skrev ett inlägg för många månar sedan om hur fruktansvärd en Captcha-teknik är ... den straffar de oskyldiga och lägger till ytterligare ett onödigt steg för användarna. Det är motsatsen till användarupplevelsen. Jag kan testa ditt dolda fält!

  3. 3

    Det fungerar riktigt bra, men om du rullar ut det på befintliga former kan det ta ett tag innan effekten förökas. Bots cachar ofta ditt formulär och lägger in det som de såg det för flera veckor sedan tills de kommer tillbaka och ser det igen. Så så länge de skickar inlägg till ditt cachade formulär kommer de att klara sig. Inom ungefär en månad bör du börja se resultat.

  4. 4

    1. En timer;
    2. Svårt att gissa formulärnamn;
    3. validering av formulär på serversidan;
    4. ett formulärfält som inte förväntas ha ett värde;
    5. ha JavaScript uppdaterat ett dolt fält med ett formulär skickat;
    6. ändra formulärattribut vid skicka med JavaScript;

    # 1 är min favorit. Starta en timer så snart kontaktsidan (eller vilken sida som helst) laddas. På serversidan anger du en förväntad tid för att fylla i formuläret. Om det skickas för tidigt ser användaren ett meddelande / konto inaktiverat / admin får ett e-postmeddelande / etc. Den här eliminerar faktiskt 99.9% av alla typer av botaktiviteter.

    # 2 lagra fältnamn i en session och ge fälten slumpmässiga namn. Gör det svårt för en bot att lära sig.

    # 3 den här är viktig. E-post kan verifieras mycket exakt med reguljära uttryck, ett telefonnummerfält ska innehålla 10 nummer, 2 eller fler fält med samma värde = bot, etc.

    # 4 förklaras i din artikel, 5 och 6 några skriptalternativ.

  5. 5

    Tack för inlägget, Nick. Uppskatta andelen.

    Martin - Jag tycker att timern är en bra idé. Jag antar att en bot skulle zippa igenom den och tröskeln skulle vara något låg ... kanske 5 sekunder? Jag är bara nyfiken på grund av förfyllda formulär för faktiska användare såväl som användare som kommer tillbaka till sidan och vet omedelbart att de vill fylla i formuläret. bara mina två öre. jag vet att jag är ungefär ett år försenad på det här inlägget så jag förväntar mig inte mycket svar, bara lägger ut det i hopp 🙂

    tack igen!

    -Dave

Vad tror du?

Den här sidan använder Akismet för att minska spam. Läs om hur din kommentardata behandlas.