Форма обратной связи — это давний помощник веб-мастера. Через нее посетители могут выйти на владельца, написать ему с предложением о сотрудничестве, отправить сообщение о найденной ошибке или неточности на сайте. Инструмент полезный во многих сферах, да и что говорить, если такую можно встретить на каждом сайте?
Однако и своя ложка дегтя в этом медовом бочонке тоже есть. Что опасного может содержать форма обратной связи и стоит ли об этом сильно беспокоиться?
Что делает форма обратной связи?
Понятно, что инструмент имеет несколько полей, которые посетитель сайта заполняет, стараясь передать владельцу сайта более точные данные. Форма может содержать поля, обязательные для заполнения, это как правила данные, по которым с отправителем можно связаться: e-mail, телефон в международном формате, ФИО тоже зачастую поле, не заполнив которое отправить сообщение невозможно.
Где опасность?
Если исполнительный скрипт, содержащийся в форме чист — он передает сообщение на почту или в личные сообщения. Однако если внести в него определенные правки, как это делают злоумышленники, письма могут дублироваться им на почту. Собрав большую Базу данных с телефонами, почтовыми адресами и главное — фамилией и именем получателя — можно использовать информацию в своих целях — зачастую это спам, или перепродать ее в коммерческих целях, ведь зная, с какого сайта пришло письмо с данными можно определить интересы человека и использовать это для целевой коммерческой рассылки. Так же имели место случаи мобильного мошенничества.
Как этого избежать?
Начнем с простого: Нигде не пишите свои ФИО, или пишите с ошибкой, например в фамилии. Услышав по телефону свою фамилию неправильно — вы тут же поймете в чем дело и сможете принять необходимые меры для того, чтобы не стать жертвой обмана злоумышленников.
Так же следует пользоваться антивирусом, в его базе, как правило, уже содержатся вредоносные сайты и сайты, которые были взломаны.
Веб-мастерам мы посоветуем использовать только плагины с официального депозитария вашего движка, либо научиться создавать формы обратной связи html самостоятельно. Создайте хотя бы одну форму обратных сообщений сами. Тогда вы сможете сами проверить любую форму перед установкой на сайт — на наличие подобных вещей.