Mange tilslører deres e-postadresser - skriver inn someguy (at) somedomain (dot) com, for eksempel - for å projisere seg fra spam-bots. Fungerer slike obfuskasjonsteknikker egentlig?
Dagens spørsmål og svar-økt kommer til oss med tillatelse fra SuperUser - en underavdeling av Stack Exchange, en grupperingsgruppering av spørsmål og svar-nettsteder.
Spørsmålet
SuperUser-leser Kyle Cronin vil vite om slike e-post-forvirringsteknikker er verdt bryet:
Mesteparten av tiden når jeg ser noen legge ut e-postadressen sin på nettet, spesielt hvis det er en personlig adresse, bruker de noe sånt som
meg [at] eksempel [dot] com
i stedet for den faktiske e-postadressen ([email protected]). Selv toppmedlemmer i dette samfunnet bruker lignende stiler i profilene sine:
jt.superuser[AT]gmail[DOT]com
kvikote punktum hans bortover i nærheten av det gmail plass
Den typiske begrunnelsen er at denne typen forvirring forhindrer at e-postadressen automatisk gjenkjennes og høstes av spammere. I en tid hvor spammere kan slå alle de djevelskeste captchas, er dette virkelig sant? Og gitt hvor effektive moderne spamfiltre er, spiller det noen rolle om e-postadressen din blir høstet?
Gitt at det er et problem for de faktiske menneskene du prøver å kommunisere med (og potensielt ikke så mye bry for høsterbotene du prøver å unngå), er det verdt å grave dypere for å finne ut om teknikkene virkelig er effektive.
Svaret
SuperUser-bidragsyter Akira tilbyr en studie om saken for å støtte bruk av forvirring:
For en tid siden snublet jeg over innlegget til noen som opprettet en honningpotte og ventet på at annerledes forfallne e-postadresser skulle komme tilbake:
Ni måter å tilsløre e-postadresser sammenligner
CSS-koding 0 MB
<span style = "unicode-bidi: bidi-override; direction: rtl;"> moc.elpmaxe@zyx </span>CSS-skjerm: ingen 0 MB
xyz <span style = "display: none"> foo </span> @ example.comRot 13 Kryptering 0 MB
[email protected]Bruke ATs og DOTs 0,084 MB
xyz AT eksempel DOT comBygge med Javascript 0,144 MB
var m = 'xyz'; // du kan bruke en hvilken som helst smart metode for m + = '@';// opprette strengen som inneholder e-postmeldingen m + = 'eksempel.com';// og legg det til i DOM (f.eks. via $ ('. e-post). append (m); // jquery)Erstatter ‘@’ og ‘.’ Med enheter 1,6 MB
xyz@example.comDeling av e-post med kommentarer 7,1 MB
xyz <! - spis denne søppelposten -> @ <! - ja! -> eksempel <! - shoo -> comUrlencode 7,9 MB
xyz% 40eksempel.comVanlig tekst 21 MB
[email protected]Dette er den opprinnelige statistiske grafen laget av Silvan Mühlemann, all æren går til ham:
Så, for å svare på spørsmålet: Ja, (på en måte) e-post-forvirring fungerer.
Bidragsyter ak86 veier inn og bemerker at uansett hva du får gjennom tilvirkning, mister du ved ulempe for deg selv og din andre e-postadresse:
Det var en interessant artikkel av Cory Doctorow nylig om dette emnet her som hevdet at forvirring av e-post ikke tjener mye formål, og en mer optimal tilnærming er intelligent håndtering av spam du får.
TL; DR-versjon:
- Målet med hele denne øvelsen er ikke å redusere mengden spam du får i e-posten din, men mengden spam du får må manuelt fjerne fra innboksen din.
- Forvirring av e-post er en konstant kamp for å komme med stadig sofistikert bot-bevis, menneskelig lesbar koding, og er et tapp på produktiviteten til både skaperen og korrespondenten.
- "Nesten hvilken som helst e-postadresse du bruker i lengre tid, blir etter hvert kjent nok til at du bør anta at alle spammere har den."
- "Bekvemmeligheten med stabile, lett kopierbare e-postadresser" vinner over å prøve å gjemme seg for spam.
Har du noe å legge til forklaringen? Hør av i kommentarene. Vil du lese flere svar fra andre teknologikyndige Stack Exchange-brukere? Sjekk ut full diskusjonstråd her .
