แบบฟอร์มการติดต่อบอทและสแปมไร้ยางอาย

ฝากรูป 52422737 วิ

การต่อต้านสแปมเป็นหัวข้อใหญ่สำหรับอีเมล ผู้คนพยายามรักษากล่องจดหมายให้สะอาดเป็นเวลาหลายปีโดยมีทุกสิ่งจากสิ่งที่น่ารำคาญ สแปม เครื่องมือในการกรองอีเมลขยะอย่างง่ายพร้อมความสามารถที่แปลกประหลาดสำหรับผลบวกเท็จ ในความเป็นจริงสแปมอีเมลกลายเป็นสิ่งที่สร้างความรำคาญให้กับรัฐบาล (ลองนึกดูสิ) และเขียนกฎหมายเกี่ยวกับเรื่องนี้ แต่มีสแปมรูปแบบหนึ่งที่ยังขึ้นอยู่กับศาลเตี้ยที่จะจับได้ ... และฉันหวังว่าคุณจะช่วยฉันได้

มันเริ่มต้นด้วยความน่ารำคาญ แต่มันทำให้ธุรกิจหยุดชะงักทั้งหมด การส่งแบบฟอร์มทุกครั้งจะทริกเกอร์ลูกค้าเป้าหมายใน CRM ของฉันโดยอัตโนมัติ ซึ่งหมายความว่าในช่วงหนึ่งปีที่ผ่านมาฉันมีโอกาสในการขายมากมายที่จะขายให้กับ บริษัท SEO ที่สามารถพาฉันไปที่หน้า 1 ของ Google ได้ ดังนั้นฉันจึงตั้งเป้าหมายที่จะสร้างเครื่องจัดการรูปแบบการชงที่บ้านซึ่งจะเริ่มระบุและกำจัดผู้ส่งสแปมที่น่ารังเกียจเหล่านี้โดยไม่เสี่ยงต่อการเกิดผลบวกที่ผิดพลาด เพราะถึงอย่างไรฉันก็เกลียดสแปม แต่ฉันก็เกลียดโอกาสที่เสียไปมากกว่า

ในการเริ่มต้นฉันต้มสแปมประเภทต่างๆที่สามารถกำจัดได้เป็นสองประเภท:

  1. มนุษย์ตัวจริงที่ส่งข้อมูลที่ผิดพลาดเพียงเพื่อไปยังคุกกี้หลังแบบฟอร์ม ... การทดลองใช้ฟรีเอกสารไวท์เปเปอร์ฟรี การตลาดแบบหยด เนื้อหา ฯลฯ
  2. บอทที่รวบรวมข้อมูลจากเว็บที่ส่งลิงค์พันธมิตรและข้อมูลที่ผิดพลาดไปยังรูปแบบใด ๆ ที่พวกเขาสามารถพบได้

นอกจากนี้ในฐานะที่เป็นส่วนหนึ่งของโครงการความร่วมมือเล็ก ๆ นี้ (ซึ่งคุณสามารถเข้าร่วมได้โดยการแสดงความคิดเห็นที่นี่) ให้ฉันเพิ่มพารามิเตอร์ต่อไปนี้: NO CAPTCHA ฉันไม่สามารถอ่านสิ่งที่เป็นอันตรายได้ด้วยตัวเองครึ่งหนึ่งและมีเหตุผลที่ต้องกลัวว่า CAPTCHA จะลดการแปลงโอกาสในการขายด้วยความยากลำบากเพียงอย่างเดียว

ดังนั้นเคล็ดลับคือการสร้างชุดของการทดสอบเชิงตรรกะซึ่งสามารถเรียกใช้แบบฟอร์มข้อมูลที่ส่งมาซึ่งจะระบุสแปมในเชิงบวกได้เป็นเปอร์เซ็นต์ที่สำคัญในขณะที่แทบจะไม่บล็อกโอกาสในการขายที่ถูกต้อง

ฉันอยู่ที่นี่:

  1. แทรกข้อมูลเข้าในฟอร์มพิมพ์ = text แต่ style =” display: none;” บอทจะฉีดค่าลงในช่องป้อนข้อความโดยธรรมชาติเพื่อพยายามข้ามตัวตรวจสอบฟิลด์ที่จำเป็น อย่างไรก็ตามหากต้องส่งฟิลด์นี้โดยเฉพาะพร้อมข้อมูลในนั้นเราสามารถรู้ได้อย่างมั่นใจว่ามีมนุษย์ไม่ได้ทำ
  2. ตรวจหา“ asdf.” ฉันรู้ง่าย แต่รายงานเกี่ยวกับสแปมในอดีตแสดงให้เห็นว่านี่เป็นรูปแบบการส่งเท็จที่เป็นที่นิยม หากสตริง asdf ปรากฏในฟิลด์ใด ๆ แสดงว่าเป็นสแปม
  3. ตรวจหาอักขระที่ซ้ำกัน ฉันพยายามแล้วพยายาม แต่ไม่สามารถนึกถึงเหตุผลที่ถูกต้องที่ทำให้อักขระใด ๆ ควรทำซ้ำมากกว่า 3 ครั้งในฟิลด์ชื่อชื่อ บริษัท หรือที่อยู่ ถ้าคุณสามารถโน้มน้าวฉันเป็นอย่างอื่นได้เยี่ยมมาก ในตอนนี้“ บริษัท ที่ปรึกษา XXXX” จะไม่เป็นผู้นำสำหรับฉัน
  4. ตรวจสอบสตริงที่เหมือนกัน นอกจาก Wilson Wilson เพื่อนบ้านของ Tim Allen แล้วไม่มีใครที่ฉันรู้จักที่มีค่าสตริงเหมือนกันในทุกช่องของแบบฟอร์มการติดต่อ หากมีช่องที่เหมือนกันมากเกินไปแสดงว่าเป็นสแปม
  5. สุดท้ายและนี่คือกุญแจสำคัญ: ตรวจสอบ URL ที่พวกเขาไม่ได้อยู่. กรณีที่คลาสสิกที่สุดอย่างหนึ่งของสแปมคือการวาง URL ในช่องที่ไม่มีอยู่ นอกช่อง "ข้อความ" พื้นที่ข้อความไม่ควรใช้ URL สำหรับชื่อหมายเลขโทรศัพท์ชื่อ บริษัท หรืออื่น ๆ ถ้าพวกเขาลองมันเป็นสแปม

การทดสอบเชิงตรรกะทั้ง 5 นี้ช่วยลดการส่งสแปมได้ดีกว่า 70% ในเดือนที่ผ่านมาของเรา แบบฟอร์มติดต่อฟรี ผลิตภัณฑ์. ฉันชอบที่จะได้หุ่นที่สูงขึ้น การส่งสแปมจำนวนมากที่สุดที่ยังคงแอบเข้ามาคือข้อเสนอ SEO ที่ไม่น่าเชื่อถือ ดังนั้นนี่คือความท้าทายต่อไป: คุณสามารถหาคำหลักและเกณฑ์สำหรับความหนาแน่นที่จะบ่งบอกได้อย่างสมเหตุสมผลว่าเนื้อหาของการส่งนั้นกำลังพูดถึง SEO หรือไม่? แน่นอนว่านี่อาจเป็นความคิดที่ไม่ดีสำหรับคนที่ SlingShot ในการนำไปใช้บนไซต์ของพวกเขา แต่สำหรับพวกเราที่เหลือมันก็พอดี

นักพัฒนาเว็บรวมกัน: ควรทดสอบอะไรอีกบ้าง?

5 คอมเมนต์

  1. 1

    ฉันชอบความคิดในการเพิ่มเขตข้อมูลด้วยการแสดงผล: ไม่มี มันคือความฉลาด! ฉันเขียนโพสต์เมื่อหลายเดือนก่อนเกี่ยวกับเทคโนโลยี Captcha ที่น่ากลัว ... มันลงโทษผู้บริสุทธิ์และเพิ่มขั้นตอนเพิ่มเติมที่ไม่จำเป็นสำหรับผู้ใช้ นี่คือสิ่งที่ตรงกันข้ามกับประสบการณ์ของผู้ใช้ ฉันอาจจะทดสอบช่องที่ซ่อนอยู่ของคุณ!

  2. 2

    ฉันชอบแนวคิดในการเพิ่มฟิลด์ที่มีการแสดงผลอย่างยิ่ง: ไม่มี มันคือความฉลาด! ฉันเขียนโพสต์เมื่อหลายเดือนก่อนเกี่ยวกับเทคโนโลยี Captcha ที่น่ากลัว ... มันลงโทษผู้บริสุทธิ์และเพิ่มขั้นตอนเพิ่มเติมที่ไม่จำเป็นสำหรับผู้ใช้ นี่คือสิ่งที่ตรงกันข้ามกับประสบการณ์ของผู้ใช้ ฉันอาจจะทดสอบช่องที่ซ่อนอยู่ของคุณ!

  3. 3

    มันทำงานได้ดีจริง ๆ แต่ถ้าคุณเปิดตัวในรูปแบบที่มีอยู่อาจใช้เวลาสักครู่เพื่อให้เอฟเฟกต์โพรโทเกต บ็อตมักจะแคชแบบฟอร์มของคุณและโพสต์ลงในแบบที่เห็นเมื่อหลายสัปดาห์ก่อนจนกว่าพวกเขาจะกลับมาดูอีกครั้ง ดังนั้นตราบใดที่พวกเขาโพสต์ในแบบฟอร์มแคชของคุณพวกเขาก็จะผ่านพ้นไปได้ ภายในเวลาประมาณหนึ่งเดือนคุณจะเริ่มเห็นผลลัพธ์

  4. 4

    1. ตัวจับเวลา;
    2. ยากที่จะเดาชื่อฟิลด์ในรูปแบบ;
    3. การตรวจสอบฟอร์มฝั่งเซิร์ฟเวอร์
    4. ฟิลด์แบบฟอร์มไม่คาดว่าจะมีค่า
    5. การมี JavaScript อัปเดตฟิลด์ที่ซ่อนอยู่พร้อมกับการส่งแบบฟอร์ม
    6. เปลี่ยนรูปแบบแอตทริบิวต์ในการส่งด้วย JavaScript;

    # 1 คือรายการโปรดของฉัน เริ่มตัวจับเวลาทันทีที่โหลดหน้าผู้ติดต่อ (หรือเพจใด ๆ ) ทางฝั่งเซิร์ฟเวอร์กำหนดเวลาที่ต้องการในการกรอกแบบฟอร์ม หากส่งเร็วเกินไปผู้ใช้จะเห็นข้อความ / บัญชีถูกปิดใช้งาน / ผู้ดูแลระบบได้รับอีเมล / ฯลฯ อันนี้กำจัดกิจกรรมบอททุกประเภทได้ 99.9%

    # 2 เก็บชื่อฟิลด์ในเซสชันและตั้งชื่อฟิลด์แบบสุ่ม ทำให้บอทเรียนรู้ได้ยาก

    # 3 อันนี้สำคัญ. สามารถตรวจสอบอีเมลได้อย่างแม่นยำด้วยนิพจน์ทั่วไปฟิลด์หมายเลขโทรศัพท์ควรมี 10 หมายเลข 2 ฟิลด์หรือมากกว่าที่มีค่าเดียวกัน = บอท ฯลฯ

    # 4 อธิบายไว้ในบทความของคุณ 5 และ 6 ตัวเลือกสคริปต์บางตัว

  5. 5

    ขอบคุณสำหรับโพสต์ Nick ชื่นชมการแบ่งปัน

    มาร์ติน - ฉันคิดว่าตัวจับเวลาเป็นความคิดที่ดี ฉันคิดว่าบอทจะซิปผ่านมันและเกณฑ์จะค่อนข้างต่ำ ... อาจจะ 5 วินาที? ฉันแค่อยากรู้เพราะแบบฟอร์มที่กรอกไว้ล่วงหน้าสำหรับผู้ใช้จริงรวมถึงผู้ใช้ที่กลับมาที่หน้าและรู้ทันทีว่าต้องการกรอกแบบฟอร์ม แค่สองเพนนีของฉัน ฉันรู้ว่าฉันประมาณหนึ่งปีในโพสต์นี้ดังนั้นจึงไม่คาดหวังการตอบกลับมากนักเพียงแค่วางมันไว้ที่นั่นด้วยความหวัง🙂

    ขอบคุณอีกครั้ง!

    - เดฟ

คุณคิดอย่างไร?

ไซต์นี้ใช้ Akismet เพื่อลดสแปม เรียนรู้วิธีการประมวลผลข้อมูลความคิดเห็นของคุณ.