Действительно ли работает обфускация адресов электронной почты? [закрыто]
В большинстве случаев, когда я вижу, что кто-то публикует свой адрес электронной почты в Интернете, особенно если это персональный адрес, они используют что-то вроде
me [at] example [dot] com
вместо фактического адреса электронной почты ([email protected]). Даже топ-члены этого сообщества используют одинаковые стили в своих профилях:
Типичное обоснование заключается в том, что этот тип обфускации не позволяет автоматически распознавать и собирать почтовый адрес спамерами. В эпоху, когда спамеры могут победить всех, кроме самых дьявольских капчей, действительно ли это так? И учитывая, насколько эффективны современные фильтры спама, действительно ли имеет значение, если ваш адрес электронной почты собран?
15 ответов
Некоторое время назад я наткнулся на пост кого-то, кто создал honeypot, и ждал, когда будут возвращаться по-разному обрисованные адреса электронной почты:
Девять способов обфускации адресов электронной почты по сравнению
CSS Codedirection спам 0 МБ
<span style="unicode-bidi:bidi-override; direction: rtl;">
[email protected]
</span>
Дисплей CSS: none 0 МБ
xyz<span style="display:none">foo</span>@example.com
ROT13 Шифрование 0 МБ
[email protected]
Использование AT и DOT 0.084 MB
xyz AT example DOT com
Создание с помощью Javascript 0.144 МБ
var m = 'xyz'; // you can use any clever method of
m += '@'; // creating the string containing the email
m += 'example.com'; // and then add it to the DOM (eg, via
$('.email').append(m); // jquery)
Замена '@' и '.' с объектами 1.6 MB
xyz@example.com
Разделение E-Mail с комментариями 7.1 МБ
xyz<!-- eat this spam -->@<!-- yeah! -->example<!-- shoo -->com
Urlencode 7.9 MB
xyz%40example.com
Обычный текст 21 МБ
[email protected]
Это исходный статистический график, сделанный Сильваном Мюлеманном, все к нему относится:
Итак, чтобы ответить на вопрос: Да, (в некотором роде) работает обфускация электронной почты.
Мне всегда нравилось простое, элегантное и не говоря уже о стильном решении:
Tacky Turing 0MB
[email protected]
To email me, first you have to remove my pants.
Используя этот метод, я не получаю спама. На самом деле я не получаю любую электронную почту.
Недавно была опубликована интересная статья Кори Доктороу на эту тему здесь , в котором утверждалось, что обфускация электронной почты не имеет большого значения, а более оптимальный подход - разумное управление спамом, который вы получаете.
TL; версия DR:
- Цель всего этого упражнения - не уменьшать количество спама, которое вы получаете в своем письме, но количество спама, которое вы вручную должны удалить из своего почтового ящика.
- Email obfuscation - это постоянная битва, чтобы придумать когда-либо совершенную бот-доказательную, понятную для человека кодировку, и утечка производительности как создателя, так и корреспондента.
- «Почти любой адрес электронной почты, который вы используете в течение какого-то периода времени, в конечном итоге становится достаточно широко известным, что вы должны предположить, что у всех его спамеров есть это».
- «Удобство стабильных, легко копируемых папок адресов электронной почты» выигрывает от попыток скрыться от спам-ботов.
Так много людей по-прежнему используют @
и .
, что для
Что-либо , которое выполняется лотами людей, будет побеждено, но если вы спрячете свой адрес электронной почты так, как это не так много веб-сайтов, то спамеры будут не вкладывать деньги в его поиск. (Они пытаются заработать деньги, поэтому будут вкладывать средства только в том случае, если доходность высока.)
Поэтому не используйте метод, который используют другие люди, придумайте свой собственный, это тот, который я только что придумал: (Не все его копируют, или он перестанет работать)
Email удалите все номера и используйте тот же домен, что и мой веб-сайт [email protected]
Спамеры - это не NSA. Для них не важно взломать вашу обфускацию. Любые усилия, направленные на маскировку вашего адреса электронной почты, вероятно, достаточны для выполнения этой задачи.
Более интересный вопрос: почему бы просто не использовать одноразовую учетную запись электронной почты в качестве обрезания для фильтрации ответов на общедоступных форумах? Таким образом, вам все равно, если учетная запись получит спам, и после проверки законных ответов вы можете связаться со своими корреспондентами через вашу обычную учетную запись электронной почты.
Да, это правда в большинстве случаев, потому что вам нужен шаблон для сбора электронной почты, чем сложнее шаблон, тем дороже (время /деньги) для спамеров работать при получении электронной почты. Конечно, ничто не останавливает ручной сбор урожая, но это очень мало. Вещь, которая обычно выполняется, не кодируется JS, электронные письма с электронным письмом собираются (проверьте любой оставшийся 1-2-летний веб-сайт, который не изменился, и, я уверен, вы заработаете 20 долларов за простой текстовый адрес электронной почты, и они получают тонны спама).
В моей компании все внешние сообщения электронной почты обфускаются с использованием серии серверных сторон и amp; JS на стороне клиента.
Таким образом, письмо никогда не выглядит как электронная почта, и шаблон ВСЕГДА изменяется. Вы будете удивлены, насколько хорошо этот метод работает, уверены, что некоторые методы скомпрометированы и легко сломаны, но более сложные методы обфускации электронной почты обычно делают сбор урожая бессмысленным, так как чистое обнаружение шаблонов потребует много вложенных ресурсов.
Грубая сила CAPTCHAS отличается, когда хакеры /спамеры /комбайны задают определенный сайт. Это не относится к малым мамам и amp; поп-сайты, которые могут использовать множество методов обфускации или сайты, на которых пользователи отправляют электронные письма разных форматов различными способами обфускации электронной почты (без использования .com или .net и т. д.).
Большинство комбайнов не знают Javascript, то есть они не обрабатывают JS. Сделать эти методы более дорогостоящими для комбайнов. Есть некоторые комбайны, которые пытаются обработать JS, но, как я уже сказал, это очень дорого, когда вы запускаете миллионы писем за считанные минуты, вы не хотите спускаться до 10 или 100, если вы можете сделать 1000.
Мой метод выполнения случайного метода каждый раз работает очень хорошо, у меня еще нет спама в моей учетной записи.
У меня есть два метода обфускации, которые не упоминаются. Ни один из них не дает возможности быть кликабельной ссылкой или даже вырезать-вставить.
-
Используйте графический элемент вместо текста.
-
Выровняйте элементы вверх по вертикали, а столбцы другого материала влево и /или вправо:
email [email protected] me at: example.com
JS obfuscation работает до определенной точки с помощью простых навесных комбайнов на основе wget, но я полагаю, что также используются экземпляры IE с поддержкой JS, и они могут читать то, что увидит веб-пользователь.
Когда адрес будет собран или украден через нарушение безопасности на одном из ваших любимых сайтов, как он в конечном итоге будет, он будет постоянно реплицироваться в списках спамеров.
Мой собственный адрес электронной почты настолько старый, что он предшествует спаму, и поэтому он отображается по всей сети, поэтому я получаю тысячи попыток доставить в неделю ... принести его! У меня было время разработать сложную систему, которая эффективно превращает ее в спамтрап, при этом высокий балл, который автоматически сообщается на спампик, помогает сообществу.
Спам однажды будет побежден, и я увидел обнадеживающие признаки того, что он находится в упадке.
Одна вещь, которая очень хорошо работала для меня, - это использовать ASP.NET для создания «LinkButton». Затем эта кнопка ссылки имеет Response.Redirect("mailto:MailAddress");
как действие onClick. Это приведет к тому, что LinkButton будет иметь javascript:DoPostBack(...)
в качестве URL-адреса. В итоге он делает запрос сервера, который возвращает «перенаправление на почтовый адрес». Боты-фермеры никогда не получали это письмо.
Я помещаю свой адрес электронной почты в ясность в Интернете повсюду, и вопреки распространенному мнению это, похоже, не влияет на количество спама, которое я получаю. Он был стабильным в среднем 3 раза в день в течение длительного времени. Поэтому я бы сказал, что обфускация бесполезна.
Я замечаю, что очень короткие имена пользователей (например, [email protected]) приводят к большему количеству спама. По-видимому, адреса электронной почты, используемые спамерами, просто генерируются путем использования всех возможных коротких комбинаций букв и с использованием списков имен.
Я не думаю, что он помогает много, используя стандартные [AT]
и [DOT]
, но используя слова, которые означают вещи или могут быть реализованы, чтобы означать at и dot ... или даже _A((T>>
) или что-либо еще, что является достаточно случайным ... просто мои мысли по этому вопросу.
Если вы попытаетесь найти адреса электронной почты с помощью google, вы узнаете, что это действительно сложно, и Google по какой-то причине не так много из них в форме «[email protected]» - может быть, самоограничение?
Если я ищу «maier [at] berlin.de», я нахожу больше хитов, чем если бы я искал «[email protected]», а @, похоже, работал как знак шутника. Эти хиты не являются почтовыми адресами.
И с другой стороны, вы хотите, чтобы ваши клиенты (если у вас есть такая возможность и связывались с ними в Интернете) использовали удобную почтовую ссылку, не возившись и не снимая причудливые штаны.
Итак, если вы все еще не доверяете google, bing, bong и zong (возможно, они продают mailadresses отдельно?), вы можете составить свой адрес электронной почты немного Javascript :
"mailto" + ":" + "wagner" + "." + "stefan" + "@" + "paris" + "." + "de"
Я думаю, что большинство веб-браузеров не интерпретируют Javascript, и вам будет сложно найти ваш адрес в большом автоматическом и дешевом процессе.
Из моего опыта использования Sblam! служба защиты от нежелательной почты существует много технически некомпетентных спамеров, которые все же продолжают пытаться, возможно, потому, что есть много незащищенных писем для сбора (и незащищенных сайтов для спама), поэтому даже простая обфускация может остановить некоторые комбайны.
OTOH обновляет регулярное выражение в комбайне, чтобы искать (@| AT )
, не является наукой о ракетах, и, вероятно, многие спамеры уже сделали это.
Пазлы, которые раздражают людей, не стоят того. Я разработал стандартизованную обфускацию, которая кодирует письма с сущностями, urlencoding и добавляет необычные конструкции в URL и HTML ( исходный код ):
http://hcard.geekhood.net/encode/?addr [email protected]
Это дает ссылку, которая является читаемой и полностью функциональной для реальных пользователей, но может быть собрана только спамерами, которые прикладывают усилия для правильного анализа HTML и URL-адресов (это может избежать какого-либо спама или, по крайней мере, продвигает веб-стандарты среди авторов харвестеров !;)
Поскольку списки рассылки электронной почты продаются, одна компания может найти легкий, а затем другие могут ее использовать. Таким образом, он похож на любой DRM.