Динамическая работа форм и победа над спамом

Некоторое время назад, созданные на нашей платформе сайты начали получать спам сообщения в качестве заказов. Началось все с единичных случаев, но вскоре поток таких сообщений становился все больше и больше, пока не превратился в значительный процент заказов. Некоторые сайты пострадали в большей степени, некоторые в меньшей. Но уже сейчас можно сказать, что нам удалось переломить тенденцию и последние несколько дней у наших клиентов нет ни одного спам-заказа. Я хочу рассказать как нам это удалось и почему мы не добавляем капчу при отправке заказов.

Почему капча это плохо?

Во-первых, хотелось бы объяснить, почему мы «просто не добавим капчу». Многие из вас видели эти проверки на «человечность», где нужно ввести слово или выбрать подходящие картинки. Такое решение отсекает 99% спама, но добавляет дополнительное поле в вашу форму, причем это поле не самое простое для заполнения.

Мы считаем, что лучше получить лишнее спам-сообщение, чем упустить заказ. Цена разбора спама измеряется в секундах, а вот потерянные заказы — это серьезная проблема. Именно поэтому мы решили использовать другие инструменты для отваживания ботов от наших сайтов.

Секретные поля

Первое и самое популярное решение для защиты от спама — это добавление скрытых полей. Такие поля невидимы для людей, но боты видят страницу по-другому и обычно заполняют всё что найдут, поэтому простая проверка на заполненность секретного поля позволяет определить человек это или нет.

Кроме этого, мы добавили раздел со спамом в интерфейс управления заказами и отключили оповещения о них. Таким образом мы отрезали поток спам-сообщений на почту, но оставили возможность проверить папку со спамом на ложные срабатывания.

Динамические формы

После добавления секретных полей, количество спама упало в два раза, но некоторые боты, видимо из-за популярности такого решения, научились обходить скрытые поля и продолжили отправлять спам.

Нам пришлось закатать рукава и полностью переписать модуль для работы с формами для более динамической системы отправки заказов. Исполнить JavaScript большинству ботов не под силу и теперь они не могут отправить заказ через наши формы.

Победа в битве

Борьба со спамом идёт в интернете уже многие годы. На сегодняшний день нам удалось победить в этой битве. Но в будущем, когда боты станут умнее, а наша платформа популярнее, вполне возможно нам придется вернуться к этому вопросу.