Veel mensen verdoezelen hun e-mailadressen - bijvoorbeeld door someguy (at) somedomain (dot) com te typen - om zichzelf te projecteren vanuit SPAM-bots. Werken dergelijke versluieringstechnieken echt?
De vraag- en antwoordsessie van vandaag komt tot ons dankzij SuperUser - een onderdeel van Stack Exchange, een community-drive groep van Q & A-websites.
De vraag
SuperUser-lezer Kyle Cronin wil weten of dergelijke e-mailversluieringstechnieken de moeite waard zijn:
Meestal als ik zie dat iemand zijn e-mailadres online plaatst, vooral als het een persoonlijk adres is, gebruiken ze zoiets als
me [at] voorbeeld [dot] com
in plaats van het daadwerkelijke e-mailadres ([email protected]). Zelfs topleden van deze community gebruiken vergelijkbare stijlen in hun profielen:
jt. supergebruiker[AT]gmail[DOT]com
Quichot punt zijn daarginds dichtbij dat Gmail plaats
De typische grondgedachte is dat dit soort versluiering voorkomt dat het e-mailadres automatisch wordt herkend en verzameld door spammers. Is dit echt waar in een tijd waarin spammers alle behalve de meest duivelse captcha's kunnen verslaan? En gezien hoe effectief moderne spamfilters zijn, maakt het dan echt uit of uw e-mailadres wordt verzameld?
Aangezien het een gedoe is voor de echte mensen waarmee je probeert te communiceren (en mogelijk niet veel gedoe voor de oogstrobots die je probeert te vermijden), is het de moeite waard om dieper te graven om erachter te komen of de technieken echt effectief zijn.
Het antwoord
SuperUser-bijdrager Akira biedt een studie over deze kwestie aan om het gebruik van obfuscatie te ondersteunen:
Enige tijd geleden kwam ik de post tegen van iemand die een honingpot had gemaakt en wachtte tot er anders geobduceerde e-mailadressen terugkwamen:
Er zijn negen manieren om e-mailadressen te verdoezelen
CSS-coderichting 0 MB
<span style="unicode-bidi:bidi-override; direction: rtl;"> moc.elpmaxe@zyx </span>CSS-weergave: geen 0 MB
xyz <span style = "display: none"> foo </span> @ example.comWortel 13 Versleuteling 0 MB
[email protected]AT's en DOT's gebruiken 0,084 MB
xyz AT voorbeeld DOT comBouwen met Javascript 0,144 MB
var m = 'xyz'; // je kunt elke slimme methode van m + = '@' gebruiken;// het maken van de string met de e-mail m + = 'example.com';// en voeg het vervolgens toe aan de DOM (bijv. via $ ('. email) .append (m); // jquery)‘@’ En ‘.’ Vervangen door entiteiten 1,6 MB
xyz@example.comE-mail splitsen met opmerkingen 7,1 MB
xyz <! - eet deze spam op -> @ <! - ja! -> voorbeeld <! - shoo -> comUrlencode 7,9 MB
xyz% 40example.comPlatte tekst 21 MB
[email protected]Dit is de originele statistische grafiek gemaakt door Silvan Mühlemann, alle eer gaat naar hem toe:
Dus om de vraag te beantwoorden: Ja, (in zekere zin) e-mail-obsfucatie werkt.
Bijdrager ak86 weegt mee en merkt op dat alles wat je wint door verduistering, je verliest door ongemak voor jezelf en je mede-e-mailer:
Er was onlangs een interessant artikel van Cory Doctorow over dit onderwerp hier die beweerde dat e-mailversluiering niet veel doel heeft, en een meer optimale benadering is het intelligent beheren van de spam die u ontvangt.
TL; DR-versie:
- Het doel van deze hele oefening is niet om de hoeveelheid spam die u in uw e-mail ontvangt te verminderen, maar de hoeveelheid spam die u ontvangt handmatig uit uw inbox moeten verwijderen.
- E-mailversluiering is een constante strijd om een altijd geavanceerde bot-proof, door mensen leesbare codering te bedenken, en is een aanslag op de productiviteit van zowel de maker als de correspondent.
- "Bijna elk e-mailadres dat u voor langere tijd gebruikt, wordt uiteindelijk zo algemeen bekend dat u ervan uitgaat dat alle spammers het hebben."
- "Het gemak van stabiele, gemakkelijk te kopiëren e-mailadressen" wint het van proberen je te verbergen voor spambots.
Iets toe te voegen aan de uitleg? Geluid uit in de reacties. Wilt u meer antwoorden lezen van andere technisch onderlegde Stack Exchange-gebruikers? Bekijk de volledige discussiethread hier .
