Hoe zorg je voor een toegankelijke methode om spam tegen te gaan?

Kennis

Elke websitebezitter, of het nu een organisatie is of een particulier, kent het probleem van spam of ongewenste e-mails. Vooral via online formulieren komt er vaak veel spam binnen. Om die reden kun je een formulier beschermen met een antispammethode, zoals een simpele vraag die je moet beantwoorden of een CAPTCHA. Maar zijn deze methodes wel toegankelijk?

Websites beschermen tegen spam

De goede manier om webformulieren tegen spam te beschermen is om het heel erg moeilijk te maken om geautomatiseerd het formulier in te vullen. Bijvoorbeeld door een som op te geven of een serie foto's te tonen waar de gebruiker een gemeenschappelijk element in moet aanwijzen. Op die manier houd je de geautomatiseerde spambots tegen. Het probleem is alleen dat een moeilijk formulier ook problemen kan opleveren voor mensen met een beperking. Iemand die slecht ziet kan bijvoorbeeld de getoonde afbeeldingen niet goed 'lezen'. En iemand met dyscalculie heeft misschien moeite met het oplossen van een som, ook al lijkt deze eenvoudig.

Toegankelijke oplossingen voor spam aanvallen

Hieronder delen we 6 voorbeelden waarmee je je website of webformulier kunt beschermen tegen spam. Waar nodig voegen we toe hoe geschikt deze methoden zijn voor mensen met een functiebeperking. 

1. Voeg 'onzichtbare' velden toe die alleen spam bots kunnen zien

Voeg velden toe aan je formulier in CSS, JavaScript of HTML die niet zichtbaar zijn voor menselijke gebruikers, maar wel voor spambots. Als je formulieren ontvangt waarbij deze velden zijn ingevuld weet je meteen dat dit door spam bots is gebeurd en kun je de inzendingen eruit filteren. Voorbeelden van de code die je kunt toevoegen vind je via de weblink '6 Modern Solutions to Protect Web Forms From Spam' van Lifewire onderaan deze pagina.

2. Gebruik een CAPTCHA

Een CAPTCHA is een script waarbij vaak gebruik gemaakt wordt van een afbeelding van letters die je moet overtypen. Dit is een effectief middel tegen spam, omdat de spambots de afbeelding niet kunnen 'lezen'. Maar ze kunnen soms onduidelijk zijn, helemaal voor mensen met een visuele beperking. Via ReCAPTCHA kun je versies downloaden waarbij de letters worden voorgelezen, waardoor je dit middel kunt inzetten én toegankelijker kunt maken. Het is slim om in de begeleidende tekst of in het label duidelijk te maken dat er een hoorbare versie van de CAPTCHA is.

3. Stel een 'moeilijke' vraag

Onderaan een formulier kun je, voordat je de gebruiker vraagt om het formulier te verzenden, een 'moeilijke' vraag stellen. Dat wil zeggen: moeilijk voor spambots, makkelijk voor (de meeste) mensen. Een voorbeeld hiervan is een eenvoudige som, zoals 1+5. Of: 'De strepen van een zebra zijn zwart en...? Er kunnen gebruikers zijn die ook deze vragen lastig te beantwoorden vinden, bijvoorbeeld omdat ze een cognitieve beperking hebben. 

4. Maak gebruik van de site-cookies

In deze methode stel je in dat een formulier pas kan worden ingezonden als de bezoeker cookies heeft achtergelaten op andere pagina's van de website. De meeste 'echte' bezoekers starten doorgaans op een homepage of een andere pagina, waarna ze verder navigeren naar het invulformulier. Spambots plaatsen geen cookies, want die belanden meteen op het formulier. Als je deze tactiek toepast sluit je wel eventuele gebruikers uit die bijvoorbeeld een bladwijzer voor het formulier hebben gemaakt.

5. IP-gegevens analyseren

Deze methode kun je gebruiken om spammers achteraf te blokkeren. Als je de IP-adressen van de inzenders verzamelt en analyseert kun je gebruikspatronen detecteren. Wanneer je in in zeer korte tijd 10 inzendingen van hetzelfde IP-adres ontvangt, kun je ervan uitgaan dat dat IP vrijwel zeker een spambot is. Vervolgens kun je dit adres blokkeren en op een blacklist zetten.

6. Pas url's, pagina's en namen handmatig aan

De meeste spam die in reactiekolommen verschijnt is geautomatiseerd. Ze detecteren bijvoorbeeld het opmerkingenbestand dat comments.php heet, en vallen dat aan. Of de url http://website.nl/aanmelden. Als je dit soort namen iets aanpast kunnen ze minder makkelijk gevonden worden door spambots. Ook is het slim om de plek van het formulier op je website af en toe te verplaatsen of een nieuwe pagina met een nieuw formulier aan te maken. De spambots blijven dan reageren op je oude formulierenpagina die nog ergens geregistreerd staat, maar eindigt in een doodlopende pagina 404.

Combineer deze methoden, maar met mate

Zolang er websites zijn zullen er spambots bestaan. De bedrijven achter spammails worden steeds inventiever en weten altijd weer door barrières heen te breken. Een combinatie van antispammethoden is daarom aan te raden zodat je de kans op zo min mogelijk spam vergroot.

Tegelijkertijd is het goed om de uiteindelijke, menselijke gebruiker voorop te stellen. Pas dus niet teveel methoden toe, want hierdoor kunnen gebruikers vastlopen en afhaken. Geen CAPTCHA en daarnaast een vraag, want dit zal irritatie opwekken bij álle bezoekers - ook die zonder beperking. 

Tags

  • formulieren
  • spam
  • spambot
  • website