Я отправляю электронные письма с приглашением на мероприятие в формате HTML клиентам со ссылками «принять/отклонить» в них. Похоже, что некоторые из этих ссылок загружаются заранее, что приводит к автоматическому отклонению приглашений. О, молодец.
Я добавил к ссылкам атрибут rel="nofollow"
, чтобы почтовые серверы, клиенты или другие скрытые посредники не «щелкали» по ссылкам. Это помогло, но не полностью устранило проблему - у меня все еще есть бот, предварительно загружающий ссылки при отправке на адреса Outlook.com, по крайней мере.
Я хотел бы избежать дополнительных действий со стороны получателей электронной почты после (подлинного) перехода по этим ссылкам, особенно в случае «отклонения», поэтому я вижу два пути решения этой проблемы:
- Найдите дополнительные механизмы, чтобы предотвратить переход по ссылкам своенравных ботов. Однако пока ничего другого по этому поводу в моих поисках нет.
- Обнаруживайте активность бота, когда ссылки загружаются заранее, и игнорируйте их в таких случаях.
Для последнего это не просто проверка заголовка UserAgent - пример, который я сейчас вижу:
Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/65.0.3325.181 Safari/537.36
По общему признанию, это уже старая версия Chrome, но это не веская причина игнорировать ее! К сожалению, я не вижу в заголовках HTTP ничего полезного, что могло бы меня насторожить.
Чего я пока не знаю, так это того, попытается ли преступник, выполняющий предварительную загрузку, выполнить какой-либо «загрузочный» код Javascript на целевой странице. Если нет, то это может быть билет.
Любые предложения приветствуются!
ОБНОВЛЕНИЕ
Попытались ответить на первоначальный запрос страницей, вызывающей перенаправление на стороне клиента либо через тег <meta>
, либо с помощью обработчика события загрузки тела. Оба были казнены ботом-нарушителем, так что, по крайней мере, никакой радости. Мне интересно, придется ли мне опускаться до невидимой рекапчи, чтобы решить эту. Фу.