Spam en ongevraagde mailtjes in de inbox: niets is vervelender dan dat. Bevat jouw website een formulier? Dan is de kans groot dat je weleens te maken hebt gehad met spam. Om zoveel mogelijk spam te voorkomen vragen veel mensen om het ‘ik ben geen robot’ vinkje. Een extra controle bij het invullen van een (contact)formulier om zo de spambots tegen te houden. Die kunnen dat vinkje namelijk niet aanklikken en wij mensen wel. Daarmee wordt er een hoop spam uit de inbox voorkomen. Welke mogelijkheden bestaan er om spam te voorkomen* en hoe gaat dat in zijn werk? Wij leggen het uit!
Google Recaptcha
De meest bekende versie van spamfilters is Google Recaptcha. In eerste instantie werkte deze zo: had je een contactformulier ingevuld en wilde je deze versturen? Dan moest je een woord uit een vervormde afbeelding zien te ontcijferen en deze overtypen. In de daaropvolgende versie hoeft er alleen maar een vinkje bij ‘ik ben geen robot’ gezet te worden. Dit kost een stuk minder moeite. Bij de nieuwste versie van de Google Recaptcha is de beveiliging onzichtbaar. Je kunt het systeem enkel herkennen aan de badge onderin het scherm.
Doel van de spambeveiliging
Het doel van de beveiliging is simpel: het systeem bepaalt of jij een mens bent of een (spam)bot. Door deze controle wordt niet zomaar elk ingevuld formulier verstuurd. Google Recaptcha checkt dit door een aantal dingen te controleren die je als gebruiker (onbewust) achterlaat. Zaken als jouw ip-adres en cookies geven een hoop informatie. Doormiddel van cookies kan bekeken worden of je op andere sites bent geweest waar Google je heeft herkent. Er wordt zelfs gekeken naar hoe jij jouw muis beweegt en hoe lang je op een pagina zit.
Al deze informatie bij elkaar gebruikt Google om een score tussen 0 en 1 te geven voor een gebruiker. De score van 0.0 wordt toegekend als Google er 100% zeker van is dat het om een bot gaat. Bij een score van 1.0 is Google er 100% van overtuigd dat het om een mens gaat. Aangezien 100% zekerheid niet bestaat op dit gebied, bevinden de resultaten zich in de praktijk tussen 0.1 en 0.9. Mocht Google twijfelen dan wordt er een pop-up getoond waarbij bepaalde afbeeldingen aangeklikt moeten worden.
Verwerken in het spamformulier
De score die wordt gegeven gebruiken wij vervolgens in de afhandeling van een websiteformulier. Vinden we de score hoog genoeg, dan wordt het formulier verwerkt. Is de score te laag? Dan wordt er niks met het formulier gedaan en krijgt de bezoeker een melding dat het versturen van het formulier is mislukt. Hierdoor voorkom je een hoop spam.
De anti-spam methode van ipsis
We hebben een tijd onze eigen anti-spam methode ingezet. Deze werkt op basis van een ‘honeytrap’, en een tijd-check. De ‘honeytrap’ is een veld in een formulier dat voor de bezoeker onzichtbaar is, maar voor een spam-bot wel te zien is. Aangezien de spam-bot zal proberen alle velden van het formulier in te vullen, zal deze ook de ‘honeytrap’ vullen. Is het veld ingevuld, dan gaan we er vanuit dat het geen oprechte bezoeker is geweest. Een ander onderdeel is de tijd-check. Een spam-bot vult de velden razendsnel in, terwijl een oprechte bezoeker alle velden handmatig in moet typen. Als er tussen het laden van de pagina en het versturen van het formulier 3 seconden of minder zit, gaan we er ook vanuit dat het een spam-bot is.
Deze methode werkt ook erg goed, maar in dit soort gevallen is het altijd de vraag: voor hoe lang? De makers van deze spam-bots worden ook elke dag slimmer. Aangezien Google een grote jongen is en meer ervaring, geld en tijd heeft om dit soort system te onderhouden en te bouwen, hebben wij ervoor gekozen om voortaan vooral dit systeem in te zetten.
Dat betekent dus niet dat als een site geen Recaptcha-badge heeft er geen enkele bescherming is. Het is goed mogelijk dat er bij de bouw van de website al rekening is gehouden met de anti-spam mogelijkheden en dat we onze eigen methode nog ingebouwd hebben. Deze zijn echter niet zichtbaar.
*We kunnen geen garantie geven dat spam volledig wordt voorkomen, maar een goede anti-spam methode zorgt er wel voor dat het flink wordt gereduceerd.
Heb je hier nog vragen over? Neem dan voor meer informatie contact met ons op.