Una tecnica antispam di Mailchimp

Mailchimp fornisce nei suoi form un'implementazione di una tecnica antispam molto semplice. Vediamola in dettaglio.

La tecnica consiste nell'inserire nel form un campo di testo con un token preciso nell'attributo name e nascondere quindi tale campo con i CSS:


<form action="" method="post">
	<!-- ... -->
	<input type="text" id="captcha" name="ab_23719768" value="" />
</form>

Nel CSS avremo:


#captcha {
	position: absolute;
	top: -9999px;
}

I bot cercheranno sicuramente di riempire il campo di testo nascosto e quindi potranno essere rilevati con maggiore facilità. Questa tecnica presenta delle controindicazioni in fatto di accessibilità: per gli screen reader si potrebbe usare la dichiarazione display: none per impedire che il campo venga letto ma resta il problema dei browser testuali.

L'autore

Gabriele Romanato, sviluppatore web full stack specializzato in siti, applicativi web ed e-commerce con Node.js e PHP.