formulär
Skydda ditt formulär!
Så undviker du att “Jeniffer” sprider sina “intima bilder” via din domän. Ledsen om ditt namn verkligen är Jeniffer och att du faktiskt brukar skicka bilder på dig själv i intima situationer. Jag lägger inga moraliska aspekter vid det. Därför handlar den här artikeln om spam-robotar och inte om vad folk väljer att bifoga i sina mail.
När man sätter upp ett kontaktformulär med autoreply på sin hemsida använder man ofta en adress som “info@din-domän.se” eller “noreply@din-domän.se” som avsändaradresser. Man vill ju att det ska vara tydligt vem som är avsändare. Inget konstigt med det. Det är ju inte heller ovanligt att man bifogar användarens meddelande för att på tydligast möjliga sätt klargöra för användaren att man har fått meddelandet. Man kanske också tänker att, mitt företag är så litet och jag kommer inte få så mycket kontakter via mitt formulär så jag behöver inte skydda det. Jag kan ju rensa allt spam själv och jag fattar ju vad som är spam. Tyvärr är det ju inte riktigt så enkelt. Dessutom är det precis så “Jeniffer” hoppas att du tänker.
Så vad är egentligen problemet?
Jo, problemet är att ett oskyddat formulär med autoreply kommer bli en del av spam-problematiken. Och dessutom riskera att svartlista din domän i spam-filtren. Anledningen är att robotarna kommer använda formulärets fält för mailadress för att skicka spam, och du kommer vara avsändare. Alltså att det här mailet som utlovat att ge en länk till de här “intima bilderna” som du tydligen hade frågat “Jeniffer” om kommer från dig.
Tanken med just den typen av mail är att mottagaren ska tro att man har fått mailet av misstag. Att stackars Jeniffer har gjort något fel med reply-adressen. Att de “intima bilderna” egentligen var menade för någon annan. Tydligen hoppas ju spam-avsändaren att mottagaren är så pass dum att hen klickar på länken så att man kan fylla hens dator med virus.
Från ditt håll ser det ju såklart helt obegripligt ut. Helt imbecillt att någon ens försöker lura dig genom ditt eget formulär. Som om någon skulle “råka” skicka länkar till sina “intima bilderna” av misstag,. Via ett formulär. På ett småföretags hemsida. I Sverige. På engelska och dessutom få det att verka som om du hade bett om det.
Som sagt, du är inte målet, det är personen vars mailadress som fylls i i ditt formulär som är målet. Du och din domän är bara verktyget. Inom loppet av en minut kan din domän vara avsändare för tusentals mail från stackars “Jeniffer” som har råkat skicka sina bilder till fel mottagare. Plopp! så var din domän svartlistad och alla dina email hamnar i skäpposten, i åratal framöver. Allt tack vare ett oskyddat formulär med autoreply.
Vilka sätt att skydda sitt formulär finns det då?
Svaret på det är, massor, det finns massor av sätt att skydda sitt formulär på. Det troligtvis vanligaste sättet är med hjälp av Google reCAPTCHA. Det är enkelt att installera, det är gratis och ger relativt hör säkerhet. Om man av någon anledning inte vill använda sig av Googles produkter. Vilket det kan finnas många anledningar till. Kan man istället skapa en “Honey trap” eller programmera sin egen “CAPTCHA”. Med lite programmeringskunskaper är det faktiskt inte så svårt.
Google reCAPTCHA
Att installera reCAPTCHA är inte så svårt. Det finns oftast som val i plug-ins för kontaktformulär till WordPress eller som tillval för formulär hos Wix, Squarespace eller någon annan av de stora “site builders” där ute. Om man helt och hållet vill sköta installationen själv är det inte heller speciellt svårt. Jag har skrivit en artikel om hur man skapar en formulär-plug-in till WordPress, läs gärna den här. Nu kanske du tänker “om det nu är så lätt att installera och är så säkert, varför väljer inte alla Google reCaptcha?”. Jo, för att det inte följer alla GDPR-riktlinjer. Det skickar nämligen användarens IP-adress till Google i USA. Tillsammans med all annan information om användarens surf-beteende som man kan utläsa via cookies.
Google använder informationen för att avgöra om användaren är en robot eller inte. Det betyder att du måste upplysa dina användare om att dennes IP-adress och surf-beteende kommer att samlas in. Sedan kommer det skickas för behandling av tredje part utanför EU. Många användare vill inte det och då kommer de inte fylla i ditt formulär och du kanske missar en kund. Därför kan det vara värt att utforska andra vägar.
Honey trap
En Honey trap är det absolut minst avancerade alternativet ur ett tekniskt perspektiv. Det går i korthet ut på att försöka lura spam-robotar att fylla i ett eller flera fält. Fält som en mänsklig användare inte kan se. Är fälten ifyllda så är det troligtvis en robot och därför ett meddelande man inte behöver. Det är enkelt att installera och tyvärr också enkelt för robotar att klura ut. Typiskt tittar en robot på om textfältet är gömt med CSS (display: none; visibilitet: hidden; opacity: 0 ). Den kollar även om fält är 0 (noll) pixlar högt eller brett. Det är även möjligt att den kollar om fältet är placerat utanför synlig yta. Då fattar den att det är en Honey trap och låter därför bli att fylla i fältet. Alla robotar är inte så pass sofistikerade så tricket funkar fortfarande hyfsat bra. Och det finns inga betänkligheter när det gäller GDPR.
Det stoppar dock inte all spam, det vet jag av egen erfarenhet så därför bör man inte göra någon autoreply på ett formulär skyddat med en honey trap. Då är det bättre att manuellt sortera sina inkomna meddelande. Så om du inte har bett “Jeniffer” om bilder behöver du inte svara, och klicka för gudsskull inte på länken. Men framförallt, be inte folk om intima bilder på sig själva, det känns liksom lite… “ofräscht”.
Programmera sin egen CAPTCHA
Har du som jag har haft några år på dig att surfa runt på nätet så har du garanterat snubblat över formulär som skyddas av en bild med mer eller mindre svårläst text som du ska skriva av för att kunna skicka iväg formuläret du just har fyllt i. Den typen av skydd var väldigt vanliga för några år sedan.
Tyvärr är det ju så att det finns robotar som kan köra lite bildbehandling och textigenkänning på bilden och på så sätt få fram vilka tecken som ska fyllas i. Ett annat problem är också att ju svårare man gör det för roboten att se texten, desto svårare kommer det också vara för det mänskliga ögat att se. Alltså kan det vara så att din kund, som inte “heter Jeniffer”, försöker se texten några gånger men misslyckas och därför ger upp. Det är ju inte så roligt, men du bryter i alla fall inte mot GDPR. Lösningen får dessutom lägsta poäng när det gäller tillgänglighet eftersom användare med en synnedsättning helt kan räknas bort.
Inte heller det här alternativt är lämpligt för autoreply i min mening, även om det troligtvis stoppar fler försök än en Honey trap.
Skulle du vilja veta hur man skapar sin egen bild-CAPTCHA-lösning så kommer det en artikel om det lite senare.
Slutsats
Vad som passar dig bäst kan jag såklart inte svara på. Personligen har jag valt en Honey trap-lösning som inte skickar någon autoreply. Anledningen är främst att jag gärna tar mig tid att svara personligen på meddelanden från mina eventuella kunder. Samt att jag vill följa GDPR och inte krångla till det för mina kunder. Alla hinder för att skapa kontakt med sina eventuella kunder medför en riska att tappa kunden.
Självklart finns det andra alternativ än de jag har nämnt här som är både bättre, som arbetar i bakgrunden så att din kund inte behöver göra något extra för att kunna kontakta dig och som dessutom är GDPR-kompatibla. Men då är det inte heller gratis längre. I alla fall inte för företag. Är det så att du får in mycket jobb via dina formulär kan det vara värt att ta en titt på någon av dessa alternativ.
Om det nu är så att du heter Jeniffer vill jag bara påpeka att det inte är dig jag nämner i texten, ni delar bara namn. Jag vet att det är fult att ha fördomar men jag ser framför mig att den person jag nämner i texten förmodligen är en kille som passerat tjugo-strecket gott och väl, bor kvar hemma hos sina föräldrar och har alldeles för få vänner i det verkliga livet. Egentligen är det lite synd om honom… det betyder dock inte att jag vill ha hans spam eller virus.
Hoppas du tycker att artikeln var givande, den var i alla fall rolig att skriva.
