Les robots anti-spam chargent-ils le DOM?
J'ai un problème lorsqu'un formulaire sur mon site est spammé. Le formulaire est en fait un travail de copier-coller à partir d'un CRM. Je ne peux donc accéder à aucun script du côté serveur pour créer un bon vérificateur humain.
Dans l’intervalle, j’ai réalisé un très simple vérificateur JQuery.
Ma question est la suivante: les robots collecteurs de spam chargent-ils le DOM, déclenchant ainsi le vérificateur JavaScript?
Généralement, la réponse est toujours non. De nos jours, des applications telles que PhantomJS facilitent l’exécution d’un programme automatisé par un navigateur, y compris JavaScript, mais elles sont généralement plus lentes.
Il est souvent beaucoup plus facile de supprimer du code HTML et d’envoyer des demandes directes POST. Si un bot a des problèmes sur un site (par exemple un CAPTCHA), il passera simplement à un autre.
Donc, si vous n'avez pas accès au code côté serveur, vous risquez de ne pas avoir de chance. Si le formulaire est envoyé à votre messagerie, un meilleur filtre anti-spam sur votre messagerie est peut-être une bonne défense.
Il est peut-être déjà trop tard pour utiliser cette idée puisque les spammeurs connaissent déjà le formulaire: laissez de côté un élément essentiel de votre formulaire (comme l'attribut action) et remplissez-le à l'aide de javascript lors du chargement du document. Dites aux visiteurs que le formulaire ne fonctionne pas si javascript est désactivé et supprimez ce message lorsque le formulaire est correctement configuré.