Przez większość czasu, gdy widzę, jak ktoś publikuje swój adres e-mail online, zwłaszcza jeśli jest to adres osobisty, używa czegoś takiego
me [at] example [dot] com
zamiast faktycznego adresu e-mail ([email protected]). Nawet najlepsi członkowie tej społeczności używają podobnych stylów w swoich profilach:
Typowe uzasadnienie polega na tym, że tego rodzaju zaciemnianie uniemożliwia automatyczne rozpoznanie i pobranie adresu e-mail przez spamerów. Czy w czasach, w których spamerzy potrafią pokonać wszystkie diabelskie chwytania, to naprawdę prawda? A biorąc pod uwagę skuteczność nowoczesnych filtrów antyspamowych, czy to naprawdę ma znaczenie, czy Twój adres e-mail został zebrany?
email
spam-prevention
Kyle Cronin
źródło
źródło
Odpowiedzi:
Jakiś czas temu natknąłem się na pocztę osoby, która utworzyła honeypot i czekała na wracające różne adresy e-mail:
Porównano dziewięć sposobów zaciemnienia adresów e-mail
CSS Codedirection 0 MB spamu
Wyświetlanie CSS: brak 0 MB
Szyfrowanie ROT13 0 MB
Korzystanie z AT i DOT 0,084 MB
Budowanie z Javascriptem 0.144 MB
Zastępowanie „@” i „.” z jednostkami 1,6 MB
Dzielenie wiadomości e-mail z komentarzami 7,1 MB
Urlencode 7,9 MB
Zwykły tekst 21 MB
To jest oryginalny wykres statystyczny wykonany przez Silvana Mühlemanna, wszystkie zasługi należą się mu:
Tak więc, aby odpowiedzieć na pytanie: Tak, (w pewnym sensie) zaciemnianie wiadomości e-mail działa.
źródło
rtl
przykład na połączonej stronie (Chrome 8, Mac), znalazłemmoc.etalllit@7raboofnavlis
się w moim schowku. Więc może nie jest to tak praktyczne do użytku w świecie rzeczywistym.Zawsze lubiłem proste, eleganckie i nie wspominając o eleganckim rozwiązaniu polegającym na:
Tacky Turing 0 MB
Używając tej metody nie otrzymuję spamu. W rzeczywistości nie otrzymuję żadnego e-maila.
źródło
example.com
nie cierpi nic, ale z założenia domena testowa, podobnie jakexample.net
i kilka innych. Nie zdefiniowano żadnych programów obsługi wiadomości e-mailexample.com
.[email protected]
zamiast tego, aby było bardziej jasne, że jest to instrukcja, a nie tylko bycie niezadowolonym.xyz@"mypants."example.com
... Aby wysłać mi e-mail, najpierw musisz go usunąć"my pants."
. Myślę, że byłoby to równie skuteczne, areduces
szansa, że niewinny właściciel nazwy domeny zostanie z niego spamowany. (BTW - Nie używam żadnej z tych metod).Niedawno pojawił się ciekawy artykuł Cory'ego Doctorowa na ten temat , który dowodził, że zaciemnianie wiadomości e-mail nie ma większego sensu, a bardziej optymalnym podejściem jest inteligentne zarządzanie otrzymywanym spamem.
Wersja TL; DR:
źródło
Tak wielu ludzi wciąż używa
@
i.
wprost, że spamer nie musi wymyślać sposobu na pokonanie jakiegokolwiek zaciemnienia; praca niewykonana to niewykorzystane pieniądze / czas.źródło
Wszystko, co robi wiele osób, zostanie pokonane, ale jeśli ukryjesz swój adres e-mail w sposób, którego nie robi wiele stron internetowych, spamerzy nie zainwestują pieniędzy w jego znalezienie. (Próbują zarabiać pieniądze, więc zainwestują dużo tylko wtedy, gdy zwroty będą wysokie).
Więc nie używaj metody, którą używają inni ludzie, wymyśl własną, to właśnie wymyśliłem: (Nie wszyscy ją kopiują, bo przestanie działać)
źródło
Spamerzy nie są NSA. Nie jest dla nich ważne, aby złamali twoje zaciemnienie. Wszelkie wysiłki mające na celu ukrycie twojego adresu e-mail są prawdopodobnie wystarczające do wykonania zadania.
Bardziej interesujące jest pytanie, dlaczego nie użyć jednorazowego konta e-mail jako odcięcia do filtrowania odpowiedzi na forach publicznych? W ten sposób nie przejmujesz się, czy konto otrzyma spam, a po sprawdzeniu prawidłowych odpowiedzi możesz skontaktować się z korespondentami za pośrednictwem zwykłego konta e-mail.
źródło
Tak, w większości przypadków jest to prawdą, ponieważ potrzebujesz wzorca do zbierania wiadomości e-mail, im bardziej złożony wzór, tym droższy (czas / pieniądze) jest dla spamerów praca przy otrzymywaniu wiadomości e-mail. Oczywiście nic nie zatrzymuje ręcznego zbioru, ale jest to bardzo mało. Zwykle robi się to bez kodowania JS, zbierane są wiadomości e-mail w postaci zwykłego tekstu (sprawdź dowolną 1-2-letnią stronę internetową, która nie została zmieniona, i założę się, że za 20 USD zapłacisz za zwykły tekst i dostaniesz mnóstwo spamu).
W mojej firmie wszystkie zewnętrzne wiadomości e-mail są zaciemniane przy użyciu szeregu metod po stronie serwera i klienta po stronie JS.
Tak więc e-mail nigdy tak naprawdę nie wygląda jak e-mail, a wzór ZAWSZE się zmienia. Byłbyś zaskoczony, jak dobrze ta metoda działa, na pewno niektóre metody są zagrożone i łatwe do złamania, ale bardziej skomplikowane metody zaciemniania wiadomości e-mail zwykle sprawiają, że zbieranie danych jest bezcelowe, ponieważ sama ilość wykrywania wzorców wymagałaby dużo zainwestowanych zasobów.
Brutalna siła CAPTCHAS jest inna, gdy hakerzy / spamerzy / zbieracze CELUJĄ określone miejsce. Nie dotyczy to tak naprawdę małych witryn pop i matek, które mogą korzystać z niezliczonych metod zaciemniania lub witryn, w których użytkownicy publikują wiadomości e-mail w innym formacie na różne sposoby zaciemniania wiadomości e-mail (z pominięciem .com lub .net itp.).
Większość kombajnów nie obsługuje Javascript, co oznacza, że nie przetwarzają JS. Zwiększenie kosztów tych metod dla kombajnów. Istnieje kilka programów żniwnych, które próbują przetwarzać JS, ale jak powiedziałem, jest to bardzo kosztowne, gdy uruchamiasz miliony e-maili w ciągu kilku minut, nie chcesz zejść do 10 lub 100, jeśli możesz zrobić 1000.
Moja metoda robienia za każdym razem, gdy metoda losowa działa bardzo dobrze, jeszcze nie otrzymuję spamu na moim koncie.
źródło
Mam 2 metody zaciemniania, które nie zostały wymienione. Żaden z nich nie daje korzyści polegającej na tym, że jest klikalnym łączem, a nawet wycinania i wklejania.
Użyj elementu graficznego zamiast tekstu.
Ustaw elementy pionowo, z kolumnami innych rzeczy po lewej i / lub po prawej:
źródło
Zaciemnianie JS działa do pewnego stopnia w przypadku prostych programów zbierających opartych na wgetach, ale myślę, że są także używane instancje IE z włączoną obsługą JS i mogą odczytać to, co zobaczy webuser.
Gdy adres zostanie zebrany lub skradziony w wyniku naruszenia bezpieczeństwa jednej z twoich ulubionych stron, tak jak ostatecznie, zostanie on na zawsze replikowany na listach spamerów.
Mój własny adres e-mail jest tak stary, że wyprzedza spam, a zatem jest widoczny w całej sieci, więc otrzymuję tysiące prób dostarczania tygodniowo ... włącz go! Miałem czas, aby opracować zaawansowany system, który skutecznie zamienia go w spam-pułapkę, a autorzy zgłaszający spamcopowi, aby pomóc społeczności, automatycznie zgłaszali rzeczy o wysokiej punktacji.
Pewnego dnia spam zostanie pokonany i zobaczyłem zachęcające sygnały, że spada.
źródło
Jedną z rzeczy, która działała dla mnie bardzo dobrze, jest użycie ASP.NET do utworzenia „LinkButton”. Ten przycisk link ma następnie
Response.Redirect("mailto:MailAddress");
działanie „onClick”. Spowoduje to, że LinkButton będzie miećjavascript:DoPostBack(...)
jako adres URL. Na koniec wysyła żądanie serwera, które zwraca „przekierowanie na adres e-mail”. Boty z farmy nigdy nie otrzymały tego e-maila.źródło
Wszędzie umieszczam swój adres e-mail w Internecie i, wbrew powszechnemu przekonaniu, nie wydaje się to mieć żadnego wpływu na ilość otrzymywanego spamu. Przez długi czas był stabilny średnio 3 razy dziennie. Powiedziałbym więc, że zaciemnianie jest bezużyteczne.
Zauważam, że bardzo krótkie nazwy użytkowników (np. [email protected]) powodują więcej spamu. Najwyraźniej adresy e-mail używane przez spamerów są generowane po prostu przez wypróbowanie wszystkich możliwych kombinacji krótkich liter i za pomocą list nazw.
źródło
Nie sądzę, żeby to bardzo pomogło przy użyciu standardu
[AT]
i[DOT]
, ale używając albo słów, które znaczą rzeczy lub mogą być zrealizowane, by oznaczać kropkę ... lub nawet_A((T>>
czegoś, co jest dość losowe ... tylko moje przemyślenia na temat materia.źródło
Jeśli spróbujesz wyszukać adresy e-mail za pomocą Google, przekonasz się, że jest to naprawdę trudne, a Google z jakiegoś powodu nie ma ich wiele w postaci „[email protected]” - być może samoograniczenie ?
Jeśli szukam „maier [at] berlin.de”, znajduję więcej trafień, niż gdy szukam „[email protected]”, a @ wydaje się działać jako znak jokera. Trafienia nie są tak naprawdę adresami pocztowymi.
Z drugiej strony chcesz, aby Twoi klienci (jeśli tak, i skontaktowali się z nimi w Internecie) korzystali z wygodnego linku mailto, bez konieczności majstrowania i usuwania fantazyjnych spodni.
Jeśli więc nadal nie ufasz Google, Bing, Bong i Zong (może oni osobno sprzedają adresy e-mail?), Możesz napisać swój adres e-mail za pomocą odrobiny Javascript :
Wydaje mi się, że większość robotów internetowych nie interpretuje Javascript i będzie mu trudno znaleźć adres w dużym, zautomatyzowanym i tanim procesie.
źródło
Z mojego doświadczenia z Sblam! w usłudze antyspamowej jest wielu technicznie niekompetentnych spamerów, którzy mimo to próbują, prawdopodobnie dlatego, że istnieje wiele niezabezpieczonych wiadomości e-mail do zebrania (i niezabezpieczonych stron do spamu), więc nawet zwykłe zaciemnienie może zatrzymać niektórych zbieraczy.
OTOH aktualizowanie wyrażeń regularnych w poszukiwaniu harwestera
(@| AT )
nie jest nauką o rakietach i prawdopodobnie wielu spamerów już to zrobiło.Puzzle, które denerwują ludzi, nie są tego warte. Opracowałem zgodne ze standardami zaciemnianie, które koduje wiadomości e-mail za pomocą encji, urlencoding i dodaje nietypowe konstrukcje do adresu URL i HTML ( kod źródłowy ):
http://hcard.geekhood.net/encode/[email protected]
Daje to link, który jest czytelny i w pełni funkcjonalny dla prawdziwych użytkowników, ale może zostać zebrany tylko przez spamerów, którzy starają się poprawnie parsować HTML i URL (może uniknąć spamu lub przynajmniej promuje standardy sieciowe wśród autorów programów żniwiących!)
źródło
Ponieważ listy e-mail są sprzedawane, jedna firma może wymyślić łatwą, a następnie inne mogą z niej korzystać. W ten sposób jest podobny do każdego DRM.
źródło