허니팟 필드

허니팟은 HTML에는 존재하지만 CSS로 실제 사용자에게 숨겨진 폼 필드 (중복을 위해 display:none, visibility:hidden, opacity:0, tabindex=-1 동시 사용). 필드명은 단순 봇 스크립트가 name 속성만 보고 채울 만한 것, 예: 'url', 'website', 'email_confirm', 'address'. 진짜 사용자는 visible 필드 채우고, 허니팟 무시하고, 제출. 폼 HTML 스크래핑해서 이름 기반으로 필드 채우는 단순 봇은 허니팟도 채움. 제출 시 서버가 허니팟 체크. 비어 있지 않으면 조용히 제출 거부. 허니팟은 무료, 사용자 마찰 0으로 단순한 폼 스팸의 60~70%를 잡음. 사실상 오탐 없음 (사람이 채우는 유일한 경우는 숨김 CSS 무시하는 스크린리더, 드물고 특수 처리 쉬움). 허니팟은 방어 레이어이지 완전한 해법 아님. 실제 브라우저 자동화(Playwright, Puppeteer) 쓰는 정교한 봇은 렌더링된 DOM 보고 숨겨진 필드 무시. 특정 플랫폼(WordPress 댓글, Mailchimp 가입) 타겟하는 스팸 서비스는 어떤 허니팟 이름을 스킵해야 할지 알고 있음. 최고 결과를 위해 허니팟과 실제 캡차를 레이어링.