Contactformulieren, bots en schaamteloze spam

Depositphotos 52422737 s

Antispam is een enorm onderwerp bij e-mail. Mensen proberen al jaren hun inbox schoon te houden met alles van het vervelende spamarrest tools voor eenvoudige junkmailfilters met hun griezelige vermogen voor false-positives. E-mailspam werd zelfs zo vervelend dat de overheid zelfs tussenbeide kwam (stel je dat voor) en er wetten over schreef. Maar er is één vorm van spam die de burgerwacht nog moet opvangen ... en ik hoop dat je me helpt.

Het begon als een ergernis, maar groeide uit tot een totale bedrijfsonderbreking. Elke indiening van een formulier activeert automatisch een lead in mijn CRM. Wat betekende dat ik het afgelopen jaar een heleboel leads heb te verkopen aan SEO-bedrijven die me op pagina 1 van Google kunnen krijgen. Dus ging ik op zoek naar een formulier-handler voor thuisbrouwen die deze vervelende spammers zou identificeren en elimineren ZONDER het risico van vals-positief. Want hoewel ik spam haat, haat ik een gemiste kans nog meer.

Om te beginnen heb ik de soorten spam die ik haalbaar kon elimineren in twee categorieën ingedeeld:

  1. De echte mens die foutieve gegevens indient om bij die cookie achter het formulier te komen ... de gratis proefperiode, het gratis witboek, de infuus marketing inhoud, etc.
  2. De bots die het web doorzoeken en gelieerde links en foutieve gegevens indienen in elk formulier dat ze kunnen vinden.

Als onderdeel van dit kleine samenwerkingsproject (waar u door middel van een opmerking hier aan kunt deelnemen) wil ik ook de volgende parameter toevoegen: NO CAPTCHA. Ik kan de dang-dingen zelf de helft van de tijd niet lezen en er is reden om te vrezen dat CAPTCHA zelf de leadconversie vermindert door alleen moeilijkheid.

De truc is dus om een ​​reeks logische tests te maken waarmee men de via het formulier ingediende gegevens kan uitvoeren die spam een ​​aanzienlijk percentage van de tijd positief identificeren, terwijl legitieme leads bijna nooit worden geblokkeerd.

Hier ben ik:

  1. Voeg een invoer in het formulier in, typ = text, maar style = ”display: none;”. Bots zullen natuurlijk een waarde in elk tekstinvoerveld injecteren in een poging om vereiste veldcheckers te omzeilen. Als dit specifieke veld echter zou worden ingediend met gegevens erin, kunnen we met zekerheid weten dat een mens het niet heeft gedaan.
  2. Controleer op 'asdf'. Simpel, ik weet het, maar een rapport van historische spam toonde aan dat dit een vrij populaire vorm van valse inzendingen was. Als de string asdf in een willekeurig veld voorkomt, is het spam.
  3. Controleer op herhalende tekens. Ik heb het geprobeerd en geprobeerd, maar ik kon geen legitieme reden bedenken waarom een ​​teken meer dan 3 keer zou moeten worden herhaald in een naam, bedrijfsnaam of adresveld. Als je me anders kunt overtuigen, geweldig. Voorlopig wordt "XXXX Consulting Company" geen lead voor mij.
  4. Check for identical strings.  Other than Tim Allen’s neighbor, Wilson Wilson, nobody I know has the same string value in all fields of a contact form.  If too many fields are identical, it’s spam.
  5. Eindelijk, en dit is de sleutel: controleer op URL's waar ze niet thuishoren.  One of the most classic cases of spam is to place a URL in a field where it doesn’t belong.  Outside of the text-area “message” box, a URL should not be used for one’s name, phone number, company name, or otherwise.  If they try it, it’s spam.

Deze 5 logische tests hebben het aantal spam-inzendingen in de afgelopen maand met meer dan 70% verminderd op onze gratis contactformulier Product. Ik zou dat cijfer graag nog hoger willen krijgen. Het grootste aantal spam-inzendingen dat nog steeds langs sluipt, zijn slecht gewaardeerde SEO-aanbiedingen. Dus hier is de volgende uitdaging: kun je een reeks sleuteltermen en drempelwaarden voor dichtheid bedenken die redelijkerwijs zouden aangeven dat de inhoud van de inzending over SEO gaat? Dit kan natuurlijk een slecht idee zijn voor de jongens van SlingShot om op hun site te implementeren, maar voor de rest van ons zou het passen.

Webontwikkelaars verenigen zich: wat moet er nog meer worden getest?

5 reacties

  1. 1

    Ik ben helemaal weg van het idee om een ​​veld met display toe te voegen: geen. Het is ingenieus! Ik schreef vele manen geleden een post over hoe vreselijk een technologie Captcha is ... het straft de onschuldigen en voegt een extra, onnodige stap toe voor gebruikers. Het is de antithese van gebruikerservaring. Ik mag je verborgen veld op de proef stellen!

  2. 2

    Ik ben helemaal weg van het idee om een ​​veld met display toe te voegen: geen. Het is ingenieus! Ik schreef vele manen geleden een post over hoe vreselijk een technologie Captcha is ... het straft de onschuldigen en voegt een extra, onnodige stap toe voor gebruikers. Het is de antithese van gebruikerservaring. Ik mag je verborgen veld op de proef stellen!

  3. 3

    Het werkt echt goed, maar als je het uitrolt op bestaande formulieren, kan het even duren voordat het effect is doorgevoerd. Bots cachen uw formulier vaak in de cache en posten ernaar zoals ze het weken geleden hebben gezien, totdat ze terugkomen en het opnieuw zien. Dus zolang ze posten in uw cacheformulier, komen ze erdoorheen. Binnen ongeveer een maand zou u resultaten moeten gaan zien.

  4. 4

    1. Een timer;
    2. Moeilijk te raden formulierveldnamen;
    3. server-side formuliervalidatie;
    4. een formulierveld waarvan niet wordt verwacht dat het een waarde heeft;
    5. JavaScript een verborgen veld laten bijwerken met een formulier in te dienen;
    6. formulierattributen wijzigen bij verzenden met JavaScript;

    # 1 is mijn favoriet. Start een timer zodra de contactpagina (of een willekeurige pagina) is geladen. Stel aan de serverzijde een verwachte tijd in om het formulier in te vullen. Als het te snel wordt ingediend, ziet de gebruiker een bericht / account uitgeschakeld / admin ontvangt een e-mail / enz. Deze elimineert eigenlijk 99.9% van elk type botactiviteit.

    # 2 Sla veldnamen op in een sessie en geef de velden willekeurige namen. Maakt het moeilijk voor een bot om te leren.

    # 3 Deze is belangrijk. E-mail kan zeer nauwkeurig worden geverifieerd met reguliere expressies, een telefoonnummerveld moet 10 cijfers bevatten, 2 of meer velden met dezelfde waarde = bot, etc.

    # 4 legde in je artikel, 5 en 6 enkele scriptopties uit.

  5. 5

    Bedankt voor de post, Nick. Waardeer het aandeel.

    Martin - Ik denk dat de timer een geweldig idee is. Ik neem aan dat een bot erdoorheen zou suizen en dat de drempel ietwat laag zou zijn ... misschien 5 seconden? Ik ben gewoon nieuwsgierig vanwege de vooraf ingevulde formulieren voor zowel daadwerkelijke gebruikers als gebruikers die terugkomen naar de pagina en onmiddellijk weten dat ze het formulier willen invullen. alleen mijn twee centen. ik weet dat ik ongeveer een jaar te laat ben met dit bericht, dus ik verwacht niet veel van een antwoord, ik zet het gewoon in de hoop 🙂

    nogmaals bedankt!

    -Dave

Wat denk je?

Deze site gebruikt Akismet om spam te verminderen. Ontdek hoe uw reactiegegevens worden verwerkt.