Mariusz Knapik wpis utworzony wpis edytowany
Email bombing. Jak zabezpieczyć swój formularz przed botami?
Powrót do listy wpisówFormularze zapisu są bez wątpienia jednym z najlepszych sposobów na zbudowanie bazy newsletterowej.
Niestety, ale tak powszechnie stosowane rozwiązanie, jak formularz zapisu do newslettera, musiało wcześniej czy później zwrócić uwagę tych użytkowników Internetu, którzy korzystają z różnych metod uprzykrzenia życia marketerom. Jednym z takich działań jest tzw. “email bombing" lub "list bombing", nazywany również “bombą pocztową."
Na czym polega bomba pocztowa?
Boty, czyli “złośliwe” programy, które starają się odwzorować działanie człowieka, masowo zapisują adresy mailowe poprzez formularze subskrypcji. Nieświadomy właściciel takiego adresu otrzymuje na swoją skrzynkę nieraz tysiące maili z potwierdzeniem zapisu na newslettery, o których istnieniu nawet nie wiedział.
Nie trzeba nikomu wyjaśniać, że działanie takie paraliżuje możliwość zwykłego korzystania ze skrzynki pocztowej.
Co więcej, jeśli jakaś firma korzysta z modelu “single opt-in”, czyli takiego, w którym nie wykorzystuje się wiadomości potwierdzających z linkiem, a adresy trafiają od razu na listę, istnieje ryzyko wysłania kampanii niezgodnej z prawem.
Trafi ona do odbiorców, którzy nie wyrazili zgody na otrzymywanie od danej firmy korespondencji, tylko padli ofiarą zuchwałego ataku. Tym samym firma naraża się na potencjalne nieprzyjemności.
Jak nie dać się botom?
Na szczęście nowoczesne narzędzia do e-mail marketingu oferują zabezpieczenia, które możesz wykorzystać, aby zminimalizować ryzyko wystąpienia email bombingu.
Korzystając z formularza oferowanego przez FreshMaila, możesz spać spokojnie. Zabezpieczyliśmy wszystkie formularze tworzone przez nasz Kreator za pomocą tzw. reCAPTCHY, rozwiązania, które stworzyło Google.
Warto tutaj zaznaczyć, że reCAPTCHA opiera się o weryfikację tożsamości przez ocenę aktywności użytkownika na stronie. Jeżeli algorytm oceni Twoje zachowanie na stronie jako takie, które można przypisać człowiekowi, to wystarczy, że zaznaczysz checkbox “nie jestem robotem”.
W przypadku jakichkolwiek wątpliwości Twoim oczom pojawi się dodatkowe graficzne zadanie, które człowiek, w przeciwieństwie do botów, jest w stanie bez problemu rozwiązać. Całość zadania jest generowana automatycznie. Nie mówimy zatem o często irytującej odbiorców konieczności odczytania rozpikselowanych fraz, które trzeba wpisywać po kilka razy.
To rozwiązanie to CAPTCHA, od której stopniowo się odchodzi. Przykład tego, jak działa reCAPTCHA, znajdziesz poniżej.
Jako że bot nie jest w stanie odpowiednio rozwiązać tego zadania, nie może on także pozostawić adresu mailowego na Twojej liście subskrybentów.
Jak stworzyć bezpieczny formularz zapisu we FreshMailu?
To naprawdę proste!
Zaloguj się do naszej aplikacji i najedź kursorem myszki na zakładkę Biblioteka. Teraz z menu wybierz Formularze.
W tym miejscu wyświetlą Ci się miniatury stworzonych przez nas formularzy, które możesz edytować i dostosować do swojego użytku.
Możesz oczywiście także stworzyć taki formularz zupełnie od podstaw, klikając przycisk Stwórz własny.
Precyzyjne informację nt. tego, jak ostylować swój autorski formularz w FreshMail znajdziesz w naszym poradniku.
Jak wdrożyć reCAPTCHĘ do formularza spoza FreshMaila?
Co możesz zrobić w sytuacji, gdy masz stworzony formularz poza FreshMailem i nie ma w nim reCAPTCHY? Najlepiej jeżeli skontaktujesz się z twórcą Twojej strony. W większości przypadków powinien on bez problemu dodać do kodu źródłowego właściwy fragment JavaScript uruchamiający zabezpieczenie.
Przed użyciem reCAPTCHA musisz dodatkowo wygenerować klucze bezpieczeństwa ze strony: https://www.google.com/recaptcha/.
Pamiętaj, że Google ciągle optymalizuje swoje rozwiązanie, czyniąc je coraz bardziej skutecznym.
Alternatywne sposoby zabezpieczenia formularza
Wspomniana reCAPTCHA nie jest jedyną możliwością zabezpieczenia formularza przed mail bombingiem.
Z uwagi na fakt, że boty nie przetwarzają JavaScriptu, możesz to wykorzystać do sprytnego ukrycia dodatkowego okienka w formularzu. Skrypt spowoduje, że subskrybentowi nie wyświetli się określone pole w formularzu, przez co nie będzie w stanie go zobaczyć i wypełnić. Z drugiej strony bot przeanalizuje tylko statyczną część strony i z racji niemożliwości wykrycia zastosowania JavaScript wypełni od razu wszystkie pola. W przypadku wypełnienia ukrytego pola, formularz nie spowoduje zapisu adresu mailowego na listę subskrypcyjną. To proste i skuteczne rozwiązanie, a Ty możesz mieć pewność, że na Twojej liście nie pojawią się przypadkowe adresy mailowe.
Jeszcze bardziej zaawansowaną opcją jest dodanie limitu czasowego wypełnienia formularza. Idea ta opiera się o założenie, że boty działają niezwykle szybko. Ich celem jest zautomatyzowanie zapisów i to w dodatku na jak największą skalę. W związku z tym można założyć, że bot wykonuje zapis znacznie szybciej niż zrobiłby to człowiek.
Jak to możesz wykorzystać?
Ustal rozsądny minimalny czas wypełniania formularza, który pomoże określić, czy treść jest efektem działania programu czy subskrybenta. Podobnie jak wcześniej pomocny tutaj okaże się JavaScript, w którym to możesz sprecyzować parametr minimalnego czasu potrzebnemu człowiekowi do wypełnienia wszystkich pól. Jeżeli czas wypełnienia pól będzie zbyt krótki, formularz zwyczajnie nie zadziała.