Ловим ботов-спамеров Начинаем рабочую неделю с крутой технической идеи, которую мы тут на днях обдумали и уже планируем активно внедрять на наших проектах. Честно говоря, спам-боты - это вечная…
айтитекЛовим ботов-спамеров
Начинаем рабочую неделю с крутой технической идеи, которую мы тут на днях обдумали и уже планируем активно внедрять на наших проектах.
Честно говоря, спам-боты - это вечная головная боль. Они забивают CRM левыми заявками, а отдел продаж тратит время впустую, дозваниваясь несуществующим людям. Обычно сайты защищают раздражающей капчей: заставляют пользователей искать светофоры, автобусы и пешеходные переходы. По правде, это дико бесит нормальных покупателей.
А знаете что? Мы придумали, как сделать защиту практически невидимой, выстроив ее в три аккуратных ступени.
Невидимые ловушки
Позвольте объяснить механику. Сначала в дело вступают две скрытые преграды.
Первая - это Honeypot («медовая ловушка»). Мы добавляем в форму невидимое поле. Живой человек его просто не заметит, а вот бот, сканирующий код, обязательно заполнит. Для сервера это моментальный красный флаг.
Вторая ступень - скрытый крипто-таймер. Покупатель физически не способен открыть страницу, вникнуть в суть и заполнить форму за пару секунд. Роботы же делают это мгновенно. Если заявка прилетает быстрее, чем за 2,5 секунды, мы понимаем: перед нами скрипт.
Самое забавное, что таких ботов мы даже не будем блокировать явно. Мы отдадим им сообщение об успешной отправке, а саму заявку тихо удалим, не пуская мусор в вашу CRM.
Когда вступает в дело Яндекс - капча
Но иногда попадаются особо хитрые и медленные боты, которые умеют обходить базовые ловушки или просто спамят с одного IP-адреса слишком часто. Вот здесь у нас припасена третья ступень - умная Яндекс SmartCaptcha.
Мы не будем показывать ее всем подряд. Яндекс вступит в игру только тогда, когда первые два этапа пройдены, но система замечает что-то подозрительное: например, с одного адреса идет уже пятая заявка за минуту. И даже тогда это не обязательно пресловутый поиск картинок - в большинстве случаев алгоритмы просто проведут невидимую проверку или покажут легкий клик «Я не робот».
В итоге: реальный клиент видит чистый интерфейс, а вы получаете исключительно целевые заявки без спама.
Как вам наша многоуровневая задумка? Сильно ли ваши менеджеры жалуются на левые лиды с сайта?