Se você possui um site, sabe disso: o spam é um verdadeiro pesadelo. Já se foram os dias em que apenas grandes sites eram alvo de spam relacionado aos seus serviços ou produtos, na tentativa de atrair seus clientes. Hoje em dia, os spambots atacam indiscriminadamente qualquer site, independentemente do seu tamanho, alcance ou conteúdo. Há (…)
Se você possui um site, sabe disso: o spam é um verdadeiro pesadelo. Já se foram os dias em que apenas grandes sites eram alvo de spam relacionado aos seus serviços ou produtos, na tentativa de atrair seus clientes. Hoje em dia, os spambots atacam indiscriminadamente qualquer site, independentemente do seu tamanho, alcance ou conteúdo. Existem contramedidas e técnicas de segurança abundantes para impedir o spam, mas todas elas apresentam uma questão para os proprietários de sites: “Quanto da minha experiência do usuário estou disposto a sacrificar para combater o spam?”
À medida que as medidas anti-spam avançam e evoluem, também avançam os métodos de spam, resultando numa corrida sem fim entre os dois. Você pode facilmente tornar seu site à prova de balas combinando diferentes métodos, mas isso destruirá a experiência do usuário, tornando a navegação e a interação em seu site difíceis, perturbadoras ou demoradas. Isso afeta suas principais métricas e taxa de conversão.
Isso significa que suas soluções antispam devem ser cuidadosamente projetadas com base no equilíbrio ideal entre UX e erradicação de spam. Muitas vezes é melhor ter uma equipe de especialistas para configurar e manter suas defesas. Esta lista mostra algumas das soluções de gerenciamento de spam que oferecemos aos nossos clientes.
Proteção CSFR
Uma das opções básicas, Falsificação de solicitação entre sites é um problema de segurança comum em qualquer site que expõe você a outras ameaças além de spam. Proteger-se contra isso permite que você fique seguro e impeça uma grande porcentagem de spam automatizado. A principal maneira de fazer isso é armazenar um ID exclusivo na sessão PHP para um usuário. O ID é então colocado como um campo de formulário oculto quando esse usuário recebe um formulário de envio. Em seguida, seu servidor verifica se o ID na cópia da sessão corresponde ao do formulário. Isso garante que o formulário foi realmente carregado para recuperar o valor correto do campo oculto.
O pote de mel
Essa técnica de prevenção de spam com nome interessante consiste em atrair um bot para uma espécie de “armadilha de código” que o revelará como um spambot. Você faz isso incluindo um campo separado em seu formulário HTML que simula um campo real e o oculta com CSS. Dessa forma, um humano não conseguirá ver o campo ou preenchê-lo, mas muito provavelmente um script irá preenchê-lo, pois está programado para preencher todos os campos possíveis, o que o denunciará.
Existem alguns aspectos colaterais com esta técnica, no entanto. Alguns bots avançados podem detectar linhas como “display: none” e reconhecer a armadilha. Outras complicações envolvem usuários reais preenchendo o campo oculto, o que pode acontecer se alguém tiver um navegador desatualizado ou com CSS desligado; embora extremamente raros, esses usuários provavelmente preencheriam o campo, levando você ao erro de rotulá-los como bots.
Tokens de sessão
Através do uso de cookies, você pode definir tokens de sessão cada vez que um cliente visita seu site. Como a maioria dos bots não configura cookies, ou apenas chega diretamente aos formulários, o token seria uma espécie de “bilhete de entrada” que somente humanos podem recuperar e usar para preencher seus formulários. Há, como sempre, um revés: os usuários que entrarem diretamente no link do formulário ou o adicionarem aos favoritos não gerarão um token e não poderão enviar o formulário. Este é mais um motivo para monitorar o seu público e escolher o método de acordo com o seu comportamento e o tipo de formulários que você apresenta.
Filtro de endereço IP
Uma forma muito eficiente de mitigação de spam e que não oferece riscos para seus usuários é a coleta de endereços IP para gerar um filtro. Se você receber muitos envios do mesmo endereço IP, poderá descartá-los como spambot. A desvantagem desse método é que ele só bloqueará spambots depois de terem sido enviados algumas vezes, o que o torna um ótimo recurso contra fortes picos de atividade, mas não contra spam casual ou contínuo. Mais uma vez, tudo se resume ao tipo de atividade que você recebe.
Um site à prova de spam
As soluções e técnicas anti-spam vêm em vários formatos; estes são apenas alguns dos que nossos engenheiros mais recomendam. Cada técnica tem seus pontos fracos e desvantagens, por isso ter uma equipe especializada estudando seu caso e aplicando uma combinação de soluções é o cenário ideal. Não existe solução mágica contra spam. Tratamos o spam como qualquer outro problema de segurança cibernética e encorajamos você a fazer o mesmo. Isso é o melhor para estarmos totalmente armados na luta contra o spam.
Fonte: BairesDev
