その1 同意なしで登録フォームに行ける
登録フォームには1つ前に利用規約のページがあり、規約に同意した場合に次のページを表示するものがある。しかし、中には直接登録フォームに行けてしまうサイトが存在する。
例に上げるP.S.FAというサイトでは検索エンジンの結果から直接登録フォームに行けてしまうためユーザーは規約に同意せずに登録することになってしまう。
中小のECサイトだけでなくTOYOTAなどの大手企業でもこのような作りになっているところが結構多い。
Google検索 P.S.FA 登録フォーム
Google検索 TOYOTA Web Passport regist
その2 規約が同意ボタンの下にある
ユーザーはサイトを見るときは上から下にスクロールする。規約が同意ボタンの下にある場合、ブラウザ上に同意ボタンが表示された時点でスクロールをやめて規約を見ずに次へ遷移される可能性がある。
その3 別ページへのリンクがある
登録フォームはユーザーに登録をさせることが目的のページなので別ページへのリンクがページ内に貼られていると登録途中にそこをクリックして別ページに遷移してしまう可能性がある。
そのため必然的に登録者数を減らしてしまう。
その4 XSS対策の未対応
XSSとは登録フォームなどで悪意のあるコードを訪問者のブラウザに送ってしまう脆弱性のこと。スクリプトが実行されてしまうとCookieデータの盗聴や改竄により本人のなりすましやサイト侵入などの被害が発生する可能性がある。
XSS対策がされているかどうかの確認方法はいくつかあるがよく行われる方法の1つは下記のコードをフォーム内に記述してブラウザでalertが表示されるか確認する方法だ。
<script>alert('XSS')</script>
確認画面などでalertが表示されるようであればXSS対策がされていないため悪意のあるコード入力されてしまう危険性がある。
セキュリティ対策が不十分な中小企業の登録フォームに多い。
例:無料トライアルお申し込み|EFO(エントリーフォーム最適化)なら「エフトラEFO」
