聯繫表格,殭屍程序和無恥垃圾郵件

Depositphotos 52422737年代

反垃圾郵件是電子郵件的一個重要主題。 多年來,人們一直在努力保持收件箱清潔,從煩人的事情 垃圾郵件 簡單的垃圾郵件過濾器的工具,具有對假陽性的不可思議的能力。 實際上,電子郵件垃圾郵件變得如此令人討厭,以至於政府甚至介入(並想像)並製定了有關它的法律。 但是,還有一種垃圾郵件仍然可以由警務人員來抓獲……我希望您能幫助我。

它最初只是一個煩人的事,但後來卻演變為全面的業務中斷。 每次提交表單都會自動觸發我的CRM的潛在客戶。 這意味著在過去的一年左右的時間裡,我有大量潛在客戶可以出售給SEO公司,這些公司可以將我帶到Google第1頁。 因此,我著手創建一個家庭釀造表單處理程序,該處理程序將開始識別和消除這些討厭的垃圾郵件發送者,而不會帶來假陽性的風險。 因為畢竟,儘管我討厭垃圾郵件,但我更討厭失去的機會。

首先,我將可以消除的垃圾郵件類型歸納為以下兩類:

  1. 提交錯誤數據只是為了獲得表格後面的Cookie的真實人……免費試用版,免費白皮書, 點滴營銷 內容等
  2. 爬網的機器人將聯屬會員鏈接和錯誤數據提交到他們可以找到的任何形式。

另外,作為這個小型協作項目的一部分(您可以在此處通過評論加入),讓我添加以下參數:NO CAPTCHA。 我自己一半時間都看不懂當下的東西,因此有理由擔心,CAPTCHA本身僅憑困難就減少了潛在客戶的轉換。

因此,訣竅是創建一系列邏輯測試,以使他們可以運行表單提交的數據,這些數據將在相當大的時間內肯定標識垃圾郵件,而幾乎不會阻止合法線索。

我在這裡:

  1. 將輸入插入​​表單,類型為text,但是樣式為“ display:none;”。 Bot會自然地將值注入任何文本輸入字段,以繞過所需的字段檢查器。 但是,如果要在此特定字段中提交數據,我們可以肯定地知道有人沒有這樣做。
  2. 檢查“ asdf”。 我知道這很簡單,但是有關歷史垃圾郵件的報告顯示,這是一種非常流行的錯誤提交形式。 如果字符串asdf出現在任何字段中,則為垃圾郵件。
  3. 檢查是否有重複字符。 我試了又試,但我想不出一個合理的理由,即任何字符在名稱,公司名稱或地址字段中都應重複3次以上。 如果您可以說服我,那太好了。 就目前而言,“ XXXX諮詢公司”不會成為我的領導者。
  4. 檢查相同的字符串。 除了蒂姆·艾倫的鄰居威爾遜·威爾遜以外,我認識的任何人在聯繫表格的所有字段中都沒有相同的字符串值。 如果太多字段相同,則為垃圾郵件。
  5. 最後,這是關鍵: 檢查不屬於它們的 URL。 最典型的垃圾郵件案例之一是將URL放置在不屬於該字段的字段中。 在文本區域“消息”框之外,不得將URL用作姓名,電話號碼,公司名稱或其他名稱。 如果他們嘗試,那就是垃圾郵件。

在過去的一個月中,這5項邏輯測試使垃圾郵件提交量減少了70%以上 免費聯繫表格 產品。 我希望這個數字更高。 SEO提供的臭名昭著的垃圾郵件提交數量最多。 因此,這是下一個挑戰:您能否提出一系列關鍵術語和密度閾值,以合理地表明提交內容在談論SEO? 當然,這對於SlingShot的傢伙在他們的網站上實施可能不是一個好主意,但是對於我們其他人來說,這很合適。

Web開發人員團結一致:還應該測試哪些內容?

5 個評論

  1. 1

    我絕對喜歡用display:none添加一個字段的想法。 天才! 我在很多月前寫了一篇關於Captcha技術多麼可怕的文章……它懲罰了無辜的人,並為用戶增加了不必要的額外步驟。 這是用戶體驗的對立面。 我可能會測試您的隱藏領域!

  2. 2

    我絕對喜歡用display:none添加一個字段的想法。 天才! 我在很多月前寫了一篇關於Captcha技術多麼可怕的帖子……它懲罰了無辜的人,並為用戶增加了不必要的額外步驟。 這是用戶體驗的對立面。 我可能會測試您的隱藏領域!

  3. 3

    它確實工作得很好,但是如果以現有形式推出它,效果可能會花費一些時間。 Bot通常會緩存您的表單並將其發佈到他們幾週前看到的表單上,直到他們回來並再次看到它為止。 因此,只要他們發佈到您的緩存表單中,他們就可以通過。 在大約一個月內,您應該開始看到結果。

  4. 4

    1.計時器;
    2.難以猜測的表單字段名稱;
    3.服務器端表單驗證;
    4.表單字段不應該有值;
    5.使用JavaScript更新帶有表單提交的隱藏字段;
    6.更改帶有JavaScript提交的表單屬性;

    #1是我的最愛。 加載聯繫人(或任何頁面)頁面後立即啟動計時器。 在服務器端設置預期的所需時間以填寫表格。 如果提交時間過早,用戶將看到一條消息/帳戶已禁用/管理員收到了一封電子郵件/等。 實際上,這消除了任何類型的bot活動的99.9%。

    #2將字段名稱存儲在會話中,並為字段指定隨機名稱。 使機器人難以學習。

    #3這個很重要。 可以使用正則表達式非常準確地驗證電子郵件,電話號碼字段應包含10個數字,兩個或多個字段,且具有相同的值= bot,等等。

    #4在您的文章中進行了解釋,第5和6章介紹了一些腳本選項。

  5. 5

    謝謝你的帖子,尼克。 欣賞份額。

    馬丁–我認為計時器是個好主意。 我認為一個機器人會通過它,並且閾值會有點低……也許是5秒? 我只是好奇,因為實際用戶以及返回頁面並立即知道他們要填寫表單的用戶都已預先填寫了表單。 只有我的兩個便士。 我知道我在這篇文章上遲到了一年,所以不期望得到太多答复,只是希望它能放在那裡。

    再次感謝!

    - 戴夫

你覺得呢?

本網站使用Akismet來減少垃圾郵件。 了解您的評論如何處理.