Wiele osób zaciemnia swoje adresy e-mail - na przykład wpisując jakiś gość (at) somedomain (kropka) com - aby wyświetlić się przed botami SPAM. Czy takie techniki zaciemniania rzeczywiście działają?
Dzisiejsza sesja pytań i odpowiedzi jest dostępna dzięki uprzejmości SuperUser - części Stack Exchange, grupy witryn z pytaniami i odpowiedziami, prowadzonej przez społeczność.
Pytanie
Czytnik SuperUser, Kyle Cronin, chce wiedzieć, czy takie techniki zaciemniania e-maili są warte zachodu:
W większości przypadków, gdy widzę, jak ktoś publikuje swój adres e-mail w Internecie, zwłaszcza jeśli jest to adres prywatny, używa czegoś takiego jak
me [at] przykład [dot] com
zamiast rzeczywistego adresu e-mail ([email protected]). Nawet najlepsi członkowie tej społeczności używają podobnych stylów w swoich profilach:
jt.superuser[AT]gmail[DOT]com
Donkiszot dot jego tam blisko tego gmail miejsce
Typowe uzasadnienie jest takie, że tego rodzaju zaciemnianie zapobiega automatycznemu rozpoznawaniu i przechwytywaniu adresu e-mail przez spamerów. W czasach, w których spamerzy mogą pokonać wszystkie, z wyjątkiem najbardziej diabolicznych captcha, czy to naprawdę prawda? Biorąc pod uwagę, jak skuteczne są nowoczesne filtry antyspamowe, czy to naprawdę ma znaczenie, czy Twój adres e-mail zostanie przechwycony?
Biorąc pod uwagę, że jest to kłopotliwe dla prawdziwych ludzi, z którymi próbujesz się komunikować (i potencjalnie nie jest to duży problem dla robotów harwesterowych, których próbujesz uniknąć), warto zagłębić się głębiej, aby dowiedzieć się, czy techniki są naprawdę skuteczne.
Odpowiedź
Współautor SuperUser Akira oferuje badanie w tej sprawie, aby wesprzeć użycie zaciemniania:
Jakiś czas temu natknąłem się na wpis kogoś, kto stworzył honeypot i czekał na powrót inaczej zasłoniętych adresów e-mail:
Porównanie dziewięciu sposobów zaciemniania adresów e-mail
CSS Codedirection 0 MB
<span style = "unicode-bidi: bidi-override; direction: rtl;"> moc.elpmaxe@zyx </span>Wyświetlanie CSS: brak 0 MB
xyz <span style = "display: none"> foo </span> @ example.comKorzeń 13 Szyfrowanie 0 MB
[email protected]Korzystanie z AT i DOT 0,084 MB
xyz AT przykład DOT comBudowanie z Javascriptem 0,144 MB
var m = 'xyz'; // możesz użyć dowolnej sprytnej metody m + = '@';// tworzenie ciągu zawierającego e-mail m + = 'example.com';// a następnie dodaj go do DOM (np. poprzez $ ('. email) .append (m); // jquery)Zastąpienie „@” i „.” Encjami 1,6 MB
xyz@example.comDzielenie e-maili z komentarzami 7,1 MB
xyz <! - zjedz ten spam -> @ <! - yeah! -> przykład <! - shoo -> comUrlencode 7,9 MB
xyz% 40example.comZwykły tekst 21 MB
[email protected]Oto oryginalny wykres statystyczny wykonany przez Silvana Mühlemanna, wszystkie zasługi dla niego:
Tak więc, odpowiadając na pytanie: tak, (w pewnym sensie) obsfukacja e-mailowa działa.
Współpracownik ak86 waży się, zauważając, że cokolwiek zyskujesz dzięki zaciemnieniu, tracisz z powodu niedogodności dla siebie i innych wysyłających e-maile:
Ostatnio Cory Doctorow ukazał się interesujący artykuł na ten temat tutaj który argumentował, że zaciemnianie wiadomości e-mail nie ma większego celu, a bardziej optymalnym podejściem jest inteligentne zarządzanie otrzymywanym spamem.
Wersja TL; DR:
- Celem tego całego ćwiczenia nie jest zmniejszenie ilości spamu, który dostajesz w e-mailach, ale ilość spamu, który dostajesz trzeba ręcznie usunąć ze skrzynki odbiorczej.
- Maskowanie wiadomości e-mail to ciągła walka o wymyślenie zawsze wyrafinowanego kodowania odpornego na boty i czytelnego dla człowieka, co zmniejsza produktywność zarówno twórcy, jak i korespondenta.
- „Prawie każdy adres e-mail, którego używasz przez dłuższy czas, w końcu staje się na tyle znany, że należy założyć, że mają go wszyscy spamerzy”.
- „Wygoda stabilnych adresów e-mail, które można łatwo skopiować i wkleić” wygrywa z próbami ukrycia się przed robotami spamującymi.
Masz coś do dodania do wyjaśnienia? Dźwięk w komentarzach. Chcesz przeczytać więcej odpowiedzi od innych zaawansowanych technicznie użytkowników Stack Exchange? Sprawdź pełny wątek dyskusji tutaj .
