Das Problem: Automatisierte Bots durchforsten das Internet nach Formularen, um sie mit unsinnigen Informationen auszufüllen. Zudem gehen Formulardaten häufig zunächst an die E-Mail-Adressen der Website-Mitarbeiter, um später sortiert zu werden. Darüber hinaus pflegen viele Unternehmen ihre Marketing-Leads über Formulare direkt in Datenbanken ein, die dann wiederum mit Viagra-Angeboten statt potenziellen Kunden voll gestopft werden.

Die in Dallas ansässige Vier-Mann-Firma Form Armor hat einen gleichnamigen Web-Service entwickelt, der speziell Web-Formular-Spam blocken soll. Nach Angaben von Larissa Reynolds, die das Unternehmen zusammen mit ihrem Mann gegründet hat, ähnelt der Dienst einem Bezahl-Gateway. Sobald eine Web-Seite für die Nutzung des Dienstes konfiguriert ist, werden Formulardaten verschlüsselt und zur Echtzeitanalyse an Form Armor geschickt, wo sie dann als "good" oder - für den Fall, dass die Eingabe eine Form von Malware oder SQL-Injection beinhaltet - als "bad" beziehungsweise als "ugly" eingestuft werden. Gute oder unbedenkliche Formulardaten werden an den Kunden weitergeleitet, während die bösartigen geblockt werden.

Eigenen Angaben zufolge hat Form Armor sieben Jahre daran gearbeitet, bis seine Technik Formular-Spam eindeutig identifizieren konnte. "Wir sind Berge von Daten durchgegangen, um einen Algorithmus zu entwickeln, der zwischen Missbrauch und legitimen Inhalten unterscheiden kann", berichtet Reynolds. Für seinen Service erhebt Form Armor eine monatliche Gebühr von neun Dollar pro Website - unabhängig von der Zahl der Formulare. Für 29 Dollar pro Seite und Monat ist ein ausgefeilteres API (Application Programming Interface) zu haben, das mit PHP, ASP.net, ASP und bald auch DotNetNuke arbeitet. Die Schnittstelle soll Administratoren die Kontrolle über die Art der Formulardatenspeicherung ermöglichen - unabhängig davon, ob diese als gut oder schlecht erachtet werden. Das Gros ihrer Kunden legt allerdings keinen Wert darauf, die bösartigen Daten einzusehen, so Reynolds.