Muitas pessoas ofuscam seus endereços de e-mail - digitando someguy (arroba) somedomain (ponto) com, por exemplo - para se projetar de bots de SPAM. Essas técnicas de ofuscação realmente funcionam?
A sessão de perguntas e respostas de hoje chega até nós como cortesia do SuperUser - uma subdivisão do Stack Exchange, um agrupamento de sites de perguntas e respostas voltado para a comunidade.
A questão
O leitor do superusuário Kyle Cronin quer saber se essas técnicas de ofuscação de e-mail valem a pena:
Na maioria das vezes, quando vejo alguém postar seu endereço de e-mail online, especialmente se for um endereço pessoal, eles usam algo como
me [at] example [dot] com
em vez do endereço de e-mail real ([email protected]). Até mesmo os principais membros desta comunidade usam estilos semelhantes em seus perfis:
jt.superuser[AT]gmail[DOT]com
quixote ponto dele ali perto disso gmail Lugar, colocar
O raciocínio típico é que esse tipo de ofuscação evita que o endereço de e-mail seja automaticamente reconhecido e coletado por spammers. Em uma época em que os spammers podem vencer todos, exceto os captchas mais diabólicos, isso é realmente verdade? E considerando a eficácia dos filtros de spam modernos, realmente importa se o seu endereço de e-mail é coletado?
Considerando que é um incômodo para os humanos reais com os quais você está tentando se comunicar (e potencialmente não é muito incômodo para os robôs harvester que você está tentando evitar), vale a pena cavar mais fundo para descobrir se as técnicas são realmente eficazes.
A resposta
O colaborador SuperUser Akira oferece um estudo sobre o assunto para apoiar o uso de ofuscação:
Algum tempo atrás, encontrei a postagem de alguém que criou um honeypot e esperou por endereços de e-mail diferentes voltando:
Nove maneiras de ofuscar endereços de e-mail comparar
CSS Codedirection 0 MB
<span style = "unicode-bidi: bidi-override; direction: rtl;"> moc.elpmaxe@zyx </span>Exibição CSS: nenhum 0 MB
xyz <span style = "display: none"> foo </span> @ example.comRoot 13 Encriptação 0 MB
[email protected]Usando ATs e DOTs 0,084 MB
xyz AT example DOT comConstruindo com Javascript 0,144 MB
var m = 'xyz'; // você pode usar qualquer método inteligente de m + = '@';// criando a string contendo o e-mail m + = 'example.com';// e, em seguida, adicione-o ao DOM (por exemplo, via $ ('. email) .append (m); // jquery)Substituindo ‘@’ e ‘.’ Por Entidades 1,6 MB
xyz@example.comDividindo e-mail com comentários 7,1 MB
xyz <! - coma este spam -> @ <! - sim! -> exemplo <! - shoo -> comUrlencode 7,9 MB
xyz%40example.comTexto simples 21 MB
[email protected]Este é o gráfico estatístico original feito por Silvan Mühlemann, todo o crédito vai para ele:
Então, para responder à pergunta: Sim, (de certa forma) a obsfucação por e-mail funciona.
O colaborador ak86 pesa, observando que tudo o que você ganha com a ofuscação, você perde por causa da inconveniência para você e seu colega de e-mail:
Recentemente, houve um artigo interessante de Cory Doctorow sobre esse assunto aqui que argumentou que a ofuscação de e-mail não serve a muitos propósitos, e uma abordagem mais ideal é gerenciar de forma inteligente o spam que você recebe.
TL; versão DR:
- O objetivo de todo este exercício não é reduzir a quantidade de spam que você recebe em seu e-mail, mas a quantidade de spam que você tem que remover manualmente da sua caixa de entrada.
- A ofuscação de email é uma batalha constante para criar uma codificação sempre sofisticada à prova de bots e legível por humanos, e é um dreno na produtividade do criador e do correspondente.
- “Quase qualquer endereço de e-mail que você usa por qualquer período de tempo eventualmente se torna conhecido o suficiente para que você presuma que todos os spammers o possuem”
- “A conveniência de endereços de e-mail estáveis e fáceis de copiar” vence a tentativa de se esconder dos spambots.
Tem algo a acrescentar à explicação? Soe fora nos comentários. Quer ler mais respostas de outros usuários do Stack Exchange com experiência em tecnologia? Confira a tópico de discussão completo aqui .
