Стоит ли в наши дни запутывать адреса электронной почты в Интернете?

Существуют различные способы для запутывания адресов электронной почты в Интернете, но большинство из них не работают, когда вам нужен mailto: href.

Обычно я использую name[AT]domain.com, потому что думаю, что для пользователя совершенно очевидно, что ему нужно сделать, чтобы получить реальный адрес электронной почты, но мне интересно, есть ли в этом какая-то польза (поскольку спамеру легко автоматизировать). Я знаю о сервисах, которые скрывают адрес электронной почты за капчей, но для меня это слишком много работы для пользователя.

Итак, два вопроса:

  1. Есть ли какой-либо способ, который (а) сохранит использование ссылок mailto:, (б) остановит спамеров и (в) не будет слишком сложным для неопытных пользователей?

  2. Стоит ли оно того? Допускаем ли мы, что спамеры найдут способ обойти это и просто будут использовать Gmail?

Редактировать: я должен упомянуть, что в данном конкретном случае я говорю о контактных адресах электронной почты компаний, чьи веб-сайты я делаю, на их веб-сайтах.


email spam-prevention
person Skilldrick    schedule 04.11.2010    source источник
comment
Настройка локальной контактной формы по-прежнему кажется самым простым и безопасным способом.   -  person tripleee    schedule 13.08.2012

Ответы (7)


arrow_upward
5
arrow_downward

На веб-сайтах, которые я обслуживаю, я считаю своим долгом защищать адреса электронной почты моих пользователей. Спам - это достаточно плохо, мне не нужно облегчать задачу спамерам.

В то же время удобство использования требует функциональных ссылок mailto. Мой любимый способ добиться этого — использовать бесплатную технику SpamSpan (уровень паранойи 3). Это бесплатно, кросс-браузерно, кажется эффективным и оставляет легко читаемый текст, когда JavaScript отключен.

Образец HTML

<span class="spamspan">
<span class="u">user</span>
[at]
<span class="d">example [dot] com</span>
</span>

Результат (JavaScript включен)

[email protected]

Результат (JavaScript отключен)

пользователь [at] пример [точка] com

person Greg    schedule 04.11.2010
comment
Защитите адреса электронной почты своих пользователей, разрешив их просматривать только другим вошедшим в систему пользователям, сделайте отображение адреса электронной почты опцией пользователя, которая по умолчанию отключена. Не портите семантику сети запутыванием - person Gareth Davidson; 04.11.2010
comment
@Gaz - Веб-семантика - благородное дело, но мои пользователи не хотят, чтобы их адреса электронной почты принимали участие. Наш вариант использования требует, чтобы анонимные пользователи могли использовать ссылки mailto — вход в систему невозможен. Техника, которую я описываю, представляет собой хороший баланс между запутыванием и удобством использования. - person Greg; 04.11.2010
comment
вам не нужно отображать адрес электронной почты, если пользователь не хочет, чтобы он отображался. На данный момент ограничение доступа к нему так же неубедительно, как использование JavaScript для предотвращения щелчка правой кнопкой мыши. - person Gareth Davidson; 04.11.2010
comment
Я думаю, что этот метод — отличный способ борьбы со спамом, а для пользователя — полезная функция. Я не согласен с @Gaz Davidson в том, что это так же вопиюще, как отключение щелчка правой кнопкой мыши, поскольку для пользователей нет заметной разницы. У них просто есть ссылка на почту, и это важно для них. И позволять им скрывать свой адрес электронной почты — это хорошо, но в то же время лишает их возможности связаться с ними (при условии, что это является хотя бы одной целью сайта). Таким образом, те, кто решил сделать свою электронную почту общедоступной, проигрывают. - person William; 04.11.2010
comment
Спам-бот собирает адреса электронной почты с веб-сайтов, выполняя поиск по тегу привязки с помощью mailto: ‹a href=mailto:[email protected]›. Это легко для бота. Но спам-бот также может искать класс spamspan на веб-сайтах, чтобы найти следующие html-теги: ‹span class=spamspan› ‹span class=u›user‹/span› [at] ‹span class=d›example [точка] com‹/span› ‹/span› Бот читает содержимое класса u, класса d и таким образом собирает все защищенные от спама почтовые адреса с веб-сайтов. Spamspan таким образом, используя классы 'spamspan, u, d', .. НЕ безопасен! Как это обезопасить? - person drupalfan; 26.01.2021

arrow_upward
5
arrow_downward

ИМХО, нет веских причин запутывать электронные письма. Фильтрация спама может выполняться довольно хорошо автоматически сторонними службами, поэтому на самом деле это не ваша проблема или проблема ваших пользователей, но получение работающей электронной почты является барьером, каким бы маленьким он ни был в общении.

person akalenuk    schedule 04.11.2010

arrow_upward
3
arrow_downward

Сомневаюсь, что оно того стоило. Обфускация электронной почты была полностью основана на предположении о спамерах и воображении того, что будут делать скребки, а что нет.

person Andy Lester    schedule 04.11.2010

arrow_upward
2
arrow_downward

Всякий раз, когда я регистрирую новую учетную запись, я использую уникальный адрес электронной почты для этой учетной записи. Я знаю, какие сайты плохо выдают мой адрес, а какие сохраняют его конфиденциальность, и если на адрес начинает приходить спам, я предполагаю самое худшее в отношении этой компании (например, что они перепродали мою личную информацию в отличие от слабой безопасности, позволяющей пауку увидеть его).

Ваши пользователи не должны принимать такие меры. Вы должны хранить их личную информацию как можно более конфиденциально, если только они прямо не попросят вас сделать иначе.

Трудно дать совет, поскольку необходимость отображения пользовательской информации варьируется от сайта к сайту. Как правило, я вводил капчу в процесс входа в систему, а затем показывал адрес электронной почты только в правильно размеченной ссылке для отправки почты зарегистрированным пользователям. Для людей (и пауков), анонимно просматривающих ваш сайт, я бы полностью опустил адрес, а не отображал его запутанным или запретил им доступ к любым страницам, содержащим информацию о пользователе.

person meagar    schedule 04.11.2010

arrow_upward
1
arrow_downward

Электронные адреса принадлежат вам? (ваша компания?) или это адреса электронной почты пользователей.

Для адресов пользователей я бы использовал некоторую обфускацию или стену входа в систему. Для личных адресов электронной почты я бы не использовал никаких стен, но я бы удостоверился, что у всех есть какие-то спам-фильтры.

person CodingBarfield    schedule 04.11.2010

arrow_upward
0
arrow_downward

Я просто ввожу адрес электронной почты через JavaScript.

var e = ["m", "o", "c", ".", "l", "i", "a",
         "m", "g", "@", "s", "m", "a", "i",
         "l", "l", "i", "w", ".", "r", ".",
         "j", ".", "a"];

$(".email").text( e.reverse().join("") );

Очевидно, что спамеры, которые либо вручную просматривают веб-страницы, либо анализируют просканированные страницы и выполняют JavaScript перед извлечением адресов электронной почты, не смогут удержать спамеров, но я сомневаюсь, что многие идут на такие проблемы.

person Ashley Williams    schedule 04.11.2010
comment
Сомневаюсь, что многие идут на такие неприятности. Это проблема с обфускацией в первую очередь. Все это основано на догадках о том, что будут делать спамеры, а что нет. - person Andy Lester; 04.11.2010
comment
@ Энди Да, но если вы согласны с тем, что это сдерживающий фактор, а не исправление, то, возможно, оно того стоит. - person Skilldrick; 04.11.2010
comment
Хакеры могут расшифровать ваши хэшированные + соленые пароли в вашей базе данных, значит ли это, что вы можете просто хранить их как обычный текст? Учитывая этот вариант, незапутанные адреса или какую-то систему капчи, я думаю, что это хороший компромисс, и для его реализации требуется очень мало времени. Даже если это не предотвратит 100% скребков, это лучше, чем ничего. - person Ashley Williams; 04.11.2010
comment
Стоимость кода не равна нулю. Код не бесплатный. Все дело в компромиссах. Это может быть лучше, чем ничего, если код ничего не стоит, но это не так. - person Andy Lester; 04.11.2010
comment
Мы можем исследовать, какие методы спамеры используют в течение всего дня, чтобы получить свои адреса электронной почты, но я готов поспорить, что многие из них просто берут необработанный HTML-код страницы и регулярно выражают его для действительных адресов. Блокировка этих небольших магазинов по цене пары строк кода — дело века. - person Ashley Williams; 05.11.2010

arrow_upward
0
arrow_downward

Я бы сказал, что оно того не стоит. Либо страница содержит адрес электронной почты, который может быть прочитан пользовательским агентом с разрешения, либо нет. Его запутывание умаляет семантическую ценность Интернета, ограничивает определенные типы пользовательских агентов, таких как те, которые могут выполнять JavaScript, или те, у которых есть пользовательский интерфейс и пользователь, сидящий в этом пользовательском интерфейсе.

Если вы собираетесь отображать адрес электронной почты, вы должны просто отобразить его mailto: и все, сделайте еще один шаг и сделайте его частью hCard, ссылайтесь на страницу профиля пользователя XFN и поощряйте пользовательские агенты будущего использовать эти богатые семантические данные. В противном случае просто не отображайте адрес электронной почты.

person Gareth Davidson    schedule 04.11.2010
comment
ограничивается ... теми, у которых есть пользовательский интерфейс и пользователь, сидящий за этим пользовательским интерфейсом - я думаю, в этом суть, не все стремятся принять участие в полной и легкой обнаруживаемости. - person Greg; 04.11.2010
comment
@Greg, пользователь хочет найти кого-то или проверить, есть ли у него уже человек в его адресной книге. Они могут просматривать историю своего браузера, может быть, сканировать семантически связанные страницы с текущей, возможно, это творит какую-то другую магию, которую мы еще не могли себе представить. Запутывание этого препятствует будущим инновациям. - person Gareth Davidson; 04.11.2010