Prawie każda strona reprezentująca firmy ma zakładkę z formularzem kontaktowym. Często jest to standardowy sposób na pierwszy kontakt z klientem. Wiedzą o tym osoby zajmujące się oferowaniem nieograniczonej ilość towarów o usług i wykorzystują formularze do spam’owania. Jednym z celów umieszczenia formularza jest ukrycie adresu e-mail biura firmy, jednak kiedy formularz jest niezabezpieczony spamerzy nie potrzebują znać adresu, aby wysłać spam. Wykorzystują wielokrotnie formularz i zapychają skrzynkę odbiorczą.

Jak ochronić się przed spamem?

Jest wiele prostych i skutecznych sposobów na walkę z tak niepożądanym zjawiskiem. Jedne z nich są proste i tanie do wdrożenia, inne praktycznie niemożliwe do złamania, ale utrudniające czynność wysyłania listu.

Pierwszą grupę stanowią proste sztuczki oszukujące roboty przeszukujące internet i wysyłające automatycznie spam poprzez postowanie do skryptów obsługujących formularze. Wykorzystać można wszelkie słabości botów spamerskich, jakie tylko jesteśmy sobie w stanie wyobrazić. Od razu nasuwa się myśl o tym, że spamboty nie przetwarzają JavaScript’u i pobierają tylko statyczną część strony. Może wydać się to banalne, ale tak rzeczywiście jest w większości wypadków. Samo ukrycie formularza może być za proste ponieważ w przypadku, gdy atak odbywa się pół automatycznie i osoba szukająca formularzy może zorientować się o tym, że wyświetlany jest przy pomocy skryptu. Dlatego najlepszym sposobem jest umieszczenie w formularzu pola, które jest ukryte skryptem lub stylami i zwykli użytkownicy go nie widzą co z tym idzie nie zostanie przez nich wypełniony. W przypadku kiedy pole zostanie wypełnione przez robota formularz nie zostaje przetworzony a otrzyma on fałszywą informację o tym, że wiadomość została wysłana. To zabezpieczenie posiada najlepszy stosunek skuteczności do ceny, ponieważ zajmuje developerowi bardzo małą ilość czasu, a na pewno większość robotów zostanie powstrzymana.

Drugim opisanym tutaj zabezpieczeniem jest użycie tzw. CAPCHA’y czyli tekstu wpisanego przez użytkownika w celu potwierdzenia, że formularz obsługuje człowiek a nie robot, który nie potrafi czytać. Sposób taki jest jednym z trudniejszych do złamania i aby to zrobić nasz formularz musiałby stać się przedmiotem świadomego i ukierunkowanego ataku co jest mało prawdopodobne.

Rozwiązanie posiada jedną zasadniczą wadę. Wpisywanie tekstów jest nużące, trwa długo, jest trudne i z perspektywy użytkownika niepotrzebne. Kiedy osoba widzi tak zabezpieczony formularz rezygnuje z wypełniania pól ilość użyć formularza maleje i idea formularza jako sposobu kontaktu lega w gruzach. Dobrym przykładem implementacji zabezpieczenia jest „reCAPTCHA”, który poprzez wpisy użytkowników realizuje pożyteczną  funkcję rozpoznawania tekstów skanów rozmaitych publikacji, z których rozpoznaniem nie poradziły sobie mechanizmy OCR.

formularz kontaktowyźródło:http://divante.pl/kontakt