Струва ли си да замъгляваме имейл адресите в мрежата в наши дни?

Има различни начини за затъмняване на имейл адреси в мрежата, но повечето от тях не работят, когато трябва да имате mailto: href.

Обикновено използвам name[AT]domain.com, защото мисля, че е доста очевидно за потребителя какво трябва да направи, за да получи истински имейл адрес, но се чудя дали има някаква полза от това (тъй като е лесно да се автоматизира от спамер). Наясно съм с услугите, които крият имейл адреса зад captcha, но за мен това е твърде много работа за потребителя.

И така, два въпроса:

  1. Има ли някакъв начин, който (a) запазва използването на mailto: връзки, (b) ще спре спамърите и (c) не е твърде сложен за работа от неопитни потребители?

  2. Струва ли си? Приемаме ли просто, че спамерите ще намерят начин да го заобиколят и просто ще използват Gmail?

Редактиране: Трябва да спомена, че в този конкретен случай говоря за имейл адреса за контакт на компаниите, чиито уебсайтове правя, на техните уебсайтове.


email spam-prevention
person Skilldrick    schedule 04.11.2010    source източник
comment
Създаването на локална форма за контакт все още изглежда като най-простият и безопасен залог.   -  person tripleee    schedule 13.08.2012

Отговори (7)


arrow_upward
5
arrow_downward

На уебсайтовете, които поддържам, считам за свое задължение да защитавам имейл адресите на моите потребители. Спамът е достатъчно лош, не е нужно да улеснявам спамърите.

В същото време използваемостта изисква функционални mailto връзки. Любимият ми метод за постигане на това е да използвам безплатната техника SpamSpan (при ниво на параноя 3). Той е безплатен, използва много браузъри, изглежда ефективен и оставя лесен за четене текст, когато JavaScript е деактивиран.

Примерен HTML

<span class="spamspan">
<span class="u">user</span>
[at]
<span class="d">example [dot] com</span>
</span>

Резултат (активиран JavaScript)

[email protected]

Резултат (JavaScript деактивиран)

потребител [в] пример [точка] ком

person Greg    schedule 04.11.2010
comment
Защитете имейл адресите на вашите потребители, като позволите само на други влезли потребители да ги преглеждат, направете показването на имейл адрес потребителска опция, която е деактивирана по подразбиране. Не прецаквайте семантиката на мрежата чрез обфускация - person Gareth Davidson; 04.11.2010
comment
@Gaz - Уеб семантиката е благородна кауза, но моите потребители не искат техните имейл адреси да участват. Нашият случай на използване изисква анонимните потребители да могат да използват mailto връзките - влизането не е опция. Техниката, която описвам, е добър баланс между обфускация и използваемост. - person Greg; 04.11.2010
comment
не е нужно да показвате имейл адрес, освен ако потребителят не иска той да бъде показан. В този момент ограничаването на достъпа до него е толкова куц, колкото използването на JavaScript за предотвратяване на щракване с десен бутон. - person Gareth Davidson; 04.11.2010
comment
Мисля, че този метод е чудесен начин за контролиране на нежеланата поща, като същевременно, що се отнася до потребителя, предоставя полезна функция. Не съм съгласен с @Gaz Davidson, че това е толкова грубо, колкото деактивирането на щракване с десен бутон, тъй като няма осезаема разлика за потребителите. Те просто имат връзка към имейл и това е важното за тях. И позволяването им да скрият своя имейл адрес е добро, но в същото време премахва възможността да се свързват с тях (при условие, че това е поне една цел на сайта). Така тези, които са избрали да направят своя имейл публичен, губят. - person William; 04.11.2010
comment
Спамботът събира имейл адреси от уебсайтове чрез търсене в anchor тага с mailto: ‹a href=mailto:[email protected]›. Това е лесно за бота. Но спамботът може също да търси класа spamspan в уебсайтове, за да намери този html тагове: ‹span class=spamspan› ‹span class=u›user‹/span› [at] ‹span class=d›example [dot] com‹/span› ‹/span› Ботът чете съдържанието на u класа, на d класа и по този начин събира всички защитени от spamspan имейл адреси от уебсайтове. Spamspan по този начин, използването на класовете 'spamspan, u, d', .. НЕ е безопасно! Как да го обезопасим? - person drupalfan; 26.01.2021

arrow_upward
5
arrow_downward

IMHO, няма основателна причина да объркате имейлите. Филтрирането на нежелана поща може да се извърши доста добре автоматично от услуги на трети страни, така че всъщност не е ваш проблем или проблем на вашите потребители, но извличането на работещ имейл е бариера, колкото и малка да е в комуникацията, което е.

person akalenuk    schedule 04.11.2010

arrow_upward
3
arrow_downward

Съмнявам се, че някога си е струвало. Объркването на имейли се основава изцяло на повторно отгатване на спамърите и представяне какво ще направят и какво няма да направят скреперите.

person Andy Lester    schedule 04.11.2010

arrow_upward
2
arrow_downward

Всеки път, когато се регистрирам за нов акаунт, използвам уникален имейл адрес за този акаунт. Знам кои сайтове са лоши в предоставянето на моя адрес и кои сайтове го пазят поверителен и ако даден адрес започне да получава спам, предполагам най-лошото за тази компания (т.е. че са препродали личната ми информация за разлика от слабата сигурност, позволяваща да бъде видян от паяк).

Вашите потребители не трябва да предприемат подобни мерки. Трябва да пазите тяхната лична информация възможно най-поверителна, освен ако те изрично не ви помолят да направите друго.

Трудно е да се даде съвет, тъй като необходимостта от показване на потребителска информация варира от сайт до сайт. Като общо правило бих въвел captcha в процеса на влизане и след това показвам само имейл адреса в рамките на правилно маркирана връзка за поща на влезли потребители. За хора (и паяци), разглеждащи анонимно вашия сайт, бих пропуснал изцяло адреса, вместо да го покажа скрит, или бих им забранил достъп до страниците, които съдържат потребителска информация.

person meagar    schedule 04.11.2010

arrow_upward
1
arrow_downward

Имейл адресите ваши ли са? (вашата компания?) или това са потребителски имейл адреси.

За потребителски адреси бих използвал някакво объркване или стена за вход. За лични имейл адреси не бих използвал никакви стени, но бих се уверил, че всеки има някакъв филтър за спам.

person CodingBarfield    schedule 04.11.2010

arrow_upward
0
arrow_downward

Просто инжектирам имейл адреса чрез JavaScript.

var e = ["m", "o", "c", ".", "l", "i", "a",
         "m", "g", "@", "s", "m", "a", "i",
         "l", "l", "i", "w", ".", "r", ".",
         "j", ".", "a"];

$(".email").text( e.reverse().join("") );

Очевидно няма да предпази спамърите, които или ръчно претърсват мрежата, или анализират обходените страници и изпълняват JavaScript, преди да извлекат имейл адреси, но се съмнявам, че мнозина ще си направят това.

person Ashley Williams    schedule 04.11.2010
comment
Съмнявам се, че мнозина си правят такива проблеми. Това е проблемът с обфускацията на първо място. Всичко се основава на предположения за това какво ще направят и какво няма да направят програмите за спам. - person Andy Lester; 04.11.2010
comment
@Andy Да, но ако приемете, че това е възпиращ фактор, а не поправка, тогава вероятно си заслужава. - person Skilldrick; 04.11.2010
comment
Хакерите могат да дешифрират вашите хеширани+солени пароли във вашата база данни, така че означава ли това, че можете просто да ги съхранявате като обикновен текст? Като се има предвид, че опцията е тази, не-обфусцирани адреси или някаква captcha система, мисля, че това е добър компромис и отнема много малко време за прилагане. Дори и да не предотврати 100% от скреперите, е по-добре от нищо. - person Ashley Williams; 04.11.2010
comment
Цената на кода е различна от нула. Кодът не е безплатен. Всичко е въпрос на компромиси. Може да е по-добре от нищо, ако кодът не струва нищо, но не е така. - person Andy Lester; 04.11.2010
comment
Можем да проучим какви методи използват спамърите цял ден, за да получат своите имейл адреси, но бих се обзаложил, че много от тях просто вземат необработения HTML код на страницата и го правят с регулярен израз за валидни адреси. Блокирането на тези по-малки магазини на цената на няколко реда код е сделката на века. - person Ashley Williams; 05.11.2010

arrow_upward
0
arrow_downward

Бих казал, че не си струва. Или страницата съдържа имейл адрес, който може да бъде прочетен от потребителски агент с разрешение, или не. Скриването му намалява семантичната стойност на мрежата, ограничава се до специфични типове потребителски агенти, като тези, които могат да изпълняват JavaScript, или тези, които имат потребителски интерфейс и потребител, седнал в този потребителски интерфейс.

Ако ще показвате имейл адрес, трябва просто да го показвате mailto: и всичко, отидете още един път и го направете част от hCard, свързва обратно към страницата на XFN профила на потребителя и насърчава потребителските агенти на бъдещето да използват тези богати семантични данни. В противен случай просто не показвайте имейл адрес.

person Gareth Davidson    schedule 04.11.2010
comment
ограничава до ... тези, които имат потребителски интерфейс и потребител, който се намира в този потребителски интерфейс - мисля, че това е смисълът, не всеки е нетърпелив да участва в пълна и лесна откриваемост. - person Greg; 04.11.2010
comment
@Greg, потребител иска да потърси някого или да провери дали вече има човек в адресната си книга. Те биха могли да търсят в историята на браузъра си, може би да обхождат семантично свързани страници към текущата, може би това прави някаква друга магия, която все още не можем да си представим. Скриването на това предотвратява бъдещи иновации. - person Gareth Davidson; 04.11.2010