Au cours des dernières années, nous avons constaté une augmentation du spam que nos clients et nous avons reçu. Il est connu qu'avoir un formulaire sur votre site Web est une invitation ouverte à la soumission de spam. Malheureusement, il n'existe pas de solution unique pour résoudre tous les pourriels, mais plutôt une combinaison de mesures, chacune avec ses avantages et ses inconvénients. Nous devons également faire attention entre marcher dans la ligne de notre convenance et de notre commodité pour l'utilisateur.
reCAPTCHA v2 et reCAPTCHA v3
reCAPTHCA v2 est l'une des versions les plus populaires de la prévention du spam. Il élimine le texte laid et difficilement lisible avec une case à cocher « Je ne suis pas un robot ». C'était un pas dans la bonne direction et tout ce qu'il fallait, c'était un clic de l'utilisateur. Cela fonctionne en surveillant votre activité et l'adresse IP et si vous n'êtes pas suspect, le formulaire se soumettra simplement.
Il y a de nombreuses fois où vous pouvez être signalé comme un robot (comme je le suis personnellement souvent, probablement à cause du nombre d'utilisateurs sur mon réseau ou de l'utilisateur d'un VPN), reCaptcha affichera un petit casse-tête. Est une grille composée d'images uniques ou multiples où vous devez sélectionner les images demandées dans une grille. Cela peut prendre du temps de la part de vos utilisateurs et si l'API ne fonctionne pas, vous pouvez vous retrouver dans une boucle sans fin de résolution d'énigmes.
La nouvelle version de reCAPTCHA est complètement invisible, mais dans les coulisses, elle fonctionne très similaire à reCAPTCHA v2. Cela donne à l'utilisateur un score, et si vous réussissez le test, vous ne verrez rien et le formulaire sera soumis. Sur la base de ce score, nous prenons différentes actions, par exemple, montrer à l'utilisateur le puzzle de la grille ou si le formulaire est un formulaire de connexion, vous pouvez demander à l'utilisateur d'utiliser l'authentification à deux facteurs.
Entrée invisible
La méthode de filtrage du pourriel «Honeypot» est l’une des méthodes les moins intrusives et notre moyen préféré d’arrêter le spam. Bien qu'il ne soit pas aussi fiable que Google reCAPTCHA en lui-même, vous pouvez le combiner avec une autre méthode comme reCAPTCHA v2 et v3 ainsi que des quiz mathématiques et de mots. Pour un meilleur support. Cette méthode implique l'ajout d'un champ de l'utilisateur et laisse le bot remplir l'entrée. Étant donné que le bot est capable de voir l'entrée en analysant le HTML, il pourra remplir l'entrée. Vous pouvez maintenant filtrer votre soumission en éliminant les soumissions qui ont ce champ rempli ou mieux encore, arrêter complètement la soumission sur le formulaire.
L'inconvénient est que les robots deviennent chaque jour plus intelligents et meilleurs. Un autre inconvénient de cette méthode est qu'elle présente des problèmes d'accessibilité, et avant de mettre en œuvre cette méthode, assurez-vous qu'elle est cachée aux utilisateurs réguliers, bien étiquetée pour les utilisateurs ayant des besoins d'accessibilité et que les bots sont capables de la lire.
Au final...
Malheureusement, nous ne pouvons pas éliminer 100% du spam et tout le pourriel n'est pas produit par des robots. Certains sont de vrais humains, payés pour contourner les bloqueurs de spam, d'autres utilisent des solutions de contournement automatisées comme Zennoposter. La clé de la lutte contre le pourriel est de trouver un bon équilibre entre éliminer le pourriel et ne pas frustrer vos utilisateurs finaux.
Hozzászólások