Kontakt obrasci, botovi i besramna neželjena pošta

Depositphotos 52422737 s

Zaštita od neželjene pošte velika je tema s e-poštom. Ljudi godinama pokušavaju održavati svoju ulaznu poštu čistom, sve od dosadnog spamarrest alate za jednostavne filtere za neželjenu poštu sa njihovom neobičnom sposobnošću lažno pozitivnih rezultata. Zapravo, neželjena pošta postala je takva smetnja da je vlada čak i uskočila (zamislite to) i napisala zakone o tome. Ali postoji jedan oblik neželjene pošte koji još uvijek mora nadoknaditi ... i nadam se da ćete mi pomoći.

Počelo je samo kao smetnja, ali preraslo je u potpuni prekid poslovanja. Svako slanje obrasca automatski pokreće vodeću ulogu u mom CRM-u. Što je značilo da sam u proteklih godinu dana ili tako nekako imao puno potencijalnih klijenata za prodaju SEO kompanijama koje me mogu dobiti na 1. stranici Googlea. Stoga sam krenuo u stvaranje upravljača obrascima za kućnu pripremu koji će početi identificirati i eliminirati ove neugodne pošiljatelje neželjene pošte BEZ rizika od lažno pozitivnih rezultata. Jer, na kraju krajeva, dok mrzim neželjenu poštu, još više mrzim izgubljenu priliku.

Za početak sam prokuhao vrste neželjene pošte koje bih mogao izvodljivo eliminirati na dvije kategorije:

  1. Pravi čovjek koji predaje pogrešne podatke samo da bi došao do tog kolačića koji stoji iza obrasca ... besplatno suđenje, besplatna bijela knjiga, kap po kap marketing sadržaj itd.
  2. Botovi koji pretražuju web podnoseći pridružene linkove i pogrešne podatke u bilo koji oblik koji mogu pronaći.

Takođe, kao dio ovog malog suradničkog projekta (kojem se možete pridružiti putem komentara ovdje), dopustite mi da dodam sljedeći parametar: NO CAPTCHA. Ni sam ne mogu pola vremena čitati one opasne stvari i postoji razlog za strah da sam CAPTCHA sam smanjuje pretvorbu olova samo poteškoćama.

Dakle, trik je u stvaranju niza logičkih testova na osnovu kojih se može pokrenuti podatak iz obrasca koji će pozitivno identificirati neželjenu poštu u značajnom procentu vremena, dok gotovo nikada neće blokirati legitimne potencijalne kupce.

Evo gdje sam:

  1. U obrazac unesite ulaz, upišite = tekst, ali style = ”display: none;”. Botovi će prirodno ubrizgati vrijednost u bilo koje polje za unos teksta u nastojanju da zaobiđu tražene provjeravatelje polja. Međutim, ako bi ovo određeno polje trebalo dostaviti s podacima u njemu, sa sigurnošću možemo znati da to nije učinio čovjek.
  2. Provjerite ima li „asdf“. Jednostavno, znam, ali izvještaj o povijesnoj neželjenoj pošti pokazao je da je ovo prilično popularan oblik lažnih prijava. Ako se niz asdf pojavi u bilo kojem polju, to je neželjena pošta.
  3. Provjerite ponavljaju li se znakovi. Pokušavao sam i pokušavao, ali nisam mogao smisliti legitiman razlog da se bilo koji znak ponavlja više od 3 puta u polju imena, imena kompanije ili adrese. Ako me možete uvjeriti u suprotno, sjajno. Za sada, „XXXX Consulting Company“ za mene neće postati vodeća strana.
  4. Provjerite postoje li identične žice. Osim susjeda Tima Allena, Wilsona Wilsona, niko koga znam nema istu vrijednost niza u svim poljima kontakt obrasca. Ako je previše polja identično, to je neželjena pošta.
  5. Konačno, i ovo je ključno: provjerite URL-ove tamo gdje im nije mjesto. Jedan od najklasičnijih slučajeva neželjene pošte je postavljanje URL-a u polje gdje mu nije mjesto. Izvan okvira za poruke u polju za tekst, URL se ne smije koristiti za nečije ime, broj telefona, naziv kompanije ili na bilo koji drugi način. Ako pokušaju, to je neželjena pošta.

Ovih 5 logičkih testova smanjilo je slanje neželjene pošte za više od 70% u posljednjih mjesec dana besplatan obrazac za kontakt proizvoda. Volio bih da taj podatak bude još veći. Najveći broj neželjenih prijava koje se i dalje prikradaju su loše poznate SEO ponude. Dakle, evo sljedećeg izazova: Možete li smisliti niz ključnih pojmova i praga za gustinu koji bi razumno ukazivali na to da sadržaj podneska govori o SEO-u? Naravno, ovo bi mogla biti loša ideja za momke iz SlingShota da je implementiraju na svojoj stranici, ali za ostale nas bi to odgovaralo.

Web programeri se ujedinjuju: šta još treba testirati?

5 Komentari

  1. 1

    Apsolutno mi se sviđa ideja da dodam polje sa prikazom: nijedno. To je genijalno! Prije mnogo mjeseci napisao sam post o tome kako je Captcha tehnologija užasna ... kažnjava nevine i dodaje dodatan, nepotreban korak za korisnike. To je antiteza korisničkog iskustva. Mogu testirati vaše skriveno polje!

  2. 2

    Apsolutno mi se sviđa ideja da dodam polje sa prikazom: nijedno. To je genijalno! Prije mnogo mjeseci napisao sam post o tome kako je Captcha tehnologija užasna ... kažnjava nevine i dodaje dodatan, nepotreban korak za korisnike. To je antiteza korisničkog iskustva. Mogu testirati vaše skriveno polje!

  3. 3

    Djeluje zaista dobro, ali ako ga primenite na postojećim obrascima, može proći neko vrijeme dok se efekt ne promiče. Botovi često keširaju vaš obrazac i postavljaju na njega onako kako su ga vidjeli prije nekoliko sedmica, dok se ne vrate i ne vide ponovo. Dakle, sve dok postavljaju u vaš predmemorirani obrazac, oni će proći. U roku od otprilike mjesec dana trebali biste početi vidjeti rezultate.

  4. 4

    1. Tajmer;
    2. Teško je pogoditi imena polja;
    3. validacija obrasca na strani servera;
    4. polje obrasca za koje se ne očekuje da ima vrijednost;
    5. da JavaScript ažurira skriveno polje bez predaje obrasca;
    6. promijeniti atribute obrasca na submit w / JavaScript;

    # 1 mi je najdraži. Pokrenite odbrojavanje čim se učita stranica kontakta (ili bilo koje stranice). Na strani servera postavite očekivano potrebno vrijeme za popunjavanje obrasca. Ako se preda prerano, korisnik će vidjeti poruku / onemogućen račun / administrator dobija e-poštu / itd. Ovaj zapravo eliminira 99.9% bilo koje vrste bot aktivnosti.

    # 2 pohranjuje imena polja u sesiju i daje im polja nasumična imena. Botu otežava učenje.

    # 3 ovaj je važan. E-pošta se može vrlo precizno provjeriti s regularnim izrazima, polje telefonskog broja treba sadržavati 10 brojeva, 2 ili više polja s istom vrijednošću = bot, itd.

    # 4 je objašnjeno u vašem članku, 5 i 6, neke opcije skripti.

  5. 5

    Hvala na postu, Nick. Cijenimo udio.

    Martin - Mislim da je tajmer odlična ideja. Pretpostavljam da bi ga bot provukao i prag bi bio nešto nizak ... možda 5 sekundi? Zanima me zbog unaprijed ispunjenih obrazaca za stvarne korisnike, kao i korisnike koji se vrate na stranicu i odmah znaju da žele ispuniti obrazac. samo moja dva penija. znam da kasnim s otprilike godinu dana na ovaj post, tako da ne očekujem puno odgovora, samo ga iznosim u nadi 🙂

    hvala još jednom!

    -Dave

Šta ti misliš?

Ova stranica koristi Akismet kako bi smanjila neželjenu poštu. Saznajte kako se podaci vašeg komentara obrađuju.