Действительно ли обфускация электронной почты делает автоматическую уборку более сложной?

Многие пользователи и программы форума, пытаясь сделать автоматическое определение адресов электронной почты более сложным, с помощью obfuscation - @заменяются на "at" и. заменяется на "точка", поэтому

 [email protected]

теперь становится

team at stackoverflow dot com

Я не эксперт в регулярных выражениях, и мне действительно интересно - действительно ли такая запутывание делает автоматическую уборку более сложной? Действительно ли намного сложнее автоматически идентифицировать такие запутанные адреса?

Ответ 1

Конечно!

Я прочитал эту статью некоторое время назад, которая показывает, насколько эффективны (а также относительная степень) различные методы. Обращение к уже перевернутой строке кажется довольно приличной защитой на данный момент.

Следующий пример кода:

<style type="text/css">
   span.codedirection { unicode-bidi:bidi-override; direction: rtl; }
</style>

<p><span class="codedirection">[email protected]</span></p>

Выведет сообщение по электронной почте, чтобы оно было доступно для чтения.

Тем не менее, это почти гонка вооружений. Но пока вы опережаете кривую, это будет больше усилий, чтобы собрать ваш адрес, а не обычные непривязанные.

Ответ 2

Методы обфускации попадают в ту же категорию, что и у капчей. Они не являются надежными и, как правило, наносят ущерб обычным пользователям больше, чем боты.

Обманчивость Javascript, по-видимому, восхваляется, но не является серебряной пулей: сегодня не так сложно автоматизировать браузер для нюхания электронной почты. Если его можно отобразить в браузере, его можно собрать. Вы даже можете представить себе бота, который снимает скриншоты окна браузера и использует OCR для извлечения адресов, чтобы избить вашу технологию обфускации в миллион долларов.

В зависимости от того, где и почему вы хотите обфускать электронные письма, эти методы могут быть полезны:

Ограничить видимость электронной почты. Вы можете скрыть электронные письма на своем сайте/форуме анонимным пользователям, новым пользователям (с практически отсутствующими действиями или сообщениями на сегодняшний день) или даже скрыть их полностью и замените контакт электронной почты между членами с помощью встроенной функции личных сообщений.
Использовать выделенный спам-фильтр: вы получите спам, но он будет ограничен этим конкретным адресом. Это хороший компромисс, когда вам нужно разоблачить адрес электронной почты для любого пользователя.
Используйте контактную форму: в то время как боты довольно хороши при заполнении форм, получается, что они слишком хороши при заполнении форм. Скрытые полевые методы могут фильтровать большую часть спама, проходящего через вашу контактную форму.

Ответ 3

Когда я вижу этот тип обфускации, я сразу же думаю о регулярных выражениях. Это кусок пирога, чтобы собрать электронные письма "обфускации" таким образом.

Я однажды пришел с идеей опубликовать свой адрес электронной почты таким образом:

Вы можете написать мне здесь:

string myEmail = "";
myEmail = myEmail
          .Append ("myname")
          .Append ("@")
          .Append ("domain")
          .Append (".")
          .Append ("com");

Тот, кто этого не делает, не выполнил мой основной тест интеллекта.

Ответ 4

Для спамеров, а также ваших пользователей будет сложно идентифицировать адрес электронной почты.

Хорошая статья из Википедии на Обфускация электронной почты или перехват адреса

Один из распространенных способов скрывать электронную почту от боты и спамеры должны создать изображение, содержащее адрес электронной почты. Facebook делает это, например. Теперь, использование изображений для электронной почты по своей сути плохо для доступности, потому что текст читатели не смогут его прочитать. Но даже в противном случае существует несколько бесплатные программы распознавания символов которые очень хорошо декодируют такие электронная почта-изображения.

От здесь

Ответ 5

Я не уверен, действительно ли это помогает со спамом - но я научился любить Escape Encode Obfuscation для mailto: tags/электронная почта. Пример тега:

<a href="%6D%61%69%6C%74%6F%3A%74%65%61%6D%40%73%74%61%63%6B%6F%76%65%72%66%6C%6F%77%2E%63%6F%6D">&#116;&#101;&#97;&#109;&#64;&#115;&#116;&#97;&#99;&#107;&#111;&#118;&#101;&#114;&#102;&#108;&#111;&#119;&#46;&#99;&#111;&#109;</a>

Mails [email protected]

Ответ 6

Это аналогично размещению на вашей передней двери наклейки с надписью "protected by ADT".

Будет ли это препятствовать проникновению талантливого грабителя в ваш дом? Конечно, нет.

Будет ли это сделать дом по соседству с разблокированной дверью и iPod в окне более привлекательной целью? Довольно вероятно.

Простой несвязанный скребок электронной почты будет получать TONS писем как есть. Может быть, очень простое регулярное выражение для сбора очень распространенных методов обфускации стоит усилий. В прошлом вы тратите много времени, пытаясь расшифровать все более и более небольшой процент писем.

Все, что сказать, имея некоторую умную обфускацию, вероятно, стоит того.

Для записи мое электронное письмо было опубликовано в открытом тексте в течение нескольких лет, потому что я использую gmail, у которого есть спам-фильтр, который работает.

Ответ 7

Мне было интересно, почему никто не упоминал ALAs до сих пор.

Roel Van Gils написал статью о Изящной почтовой обфускации в 2007 году

Изящная электронная почта Obfuscation - это просто метод обтекания JavaScript JavaScript с формой обратной связи.

Адреса электронной почты запутываются путем преобразования их в URL-адрес в форму контакта и применение преобразования ROT13.
mailto:[email protected] → contact/mail+example+com → contact/znvy+rknzcyr+pbz
Через javascript contact/znvy+rknzcyr+pbz преобразуется обратно в mailto:[email protected]
Если javascript недоступен, браузер откроет contact/znvy+rknzcyr+pbz как резерв. Форма контакта будет знать, куда отправить электронное письмо из-за URL-адреса.

http://www.alistapart.com/articles/gracefulemailobfuscation/

Ответ 8

Это делает его сложнее, но есть так много действительно умных скребок, что, вероятно, это мало помогает, поскольку большие спамеры используют высококачественные спам-инструменты.

Ответ 9

Как бороться с спамерами? Сделайте адрес электронной почты менее узнаваемым для чего-либо без мозга (то есть компьютера).

Не говорящие на английском языке ваши друзья: если ваша пользовательская база не является англоязычной общиной, переключитесь на обфускацию с использованием других языков: team_małpa_stackoverlow_kropka_com или team_Affenschwanz_stackoverflow_Punkt_com - это прекрасно узнаваемые адреса электронной почты для соответственно польско-немецкоязычных сообществ. Некоторые почтовые комбайны знают польский или немецкий, но вероятность того, что большинство комбайнов поймут только английский.

Если вы не можете покинуть английский язык, а не переключиться на некоторые описательные фразы - например: "для того, чтобы отправить нам сообщение, напишите команду в поле вашего адреса, а не положите символ AT, чем напишите название нашего сайта!".

Ответ 10

Чтобы предоставить личный ответ, да, сбор зафуфированных адресов сложнее, чем сбор стандартизированных адресов. Реальный вопрос заключается в том, будут ли дополнительные усилия вноситься комбайнами, а если (майор? Несовершеннолетний?) Барьер для комбайнов стоит возможных проблем для ваших пользователей.

Если вы собираетесь скремблировать адреса или иным образом перенести их из стандартной формы, вам следует избегать согласования в том, как вы это делаете - по крайней мере, на одном сайте.

Например, если каждый адрес электронной почты на большом сайте сообщества отменяется в разметке и правильно отображается с помощью CSS или заменяется токеном (@становится "at" ) или любым другим предсказуемым методом, комбайны будут просто писать тонкий адаптер для вашего сайта.

Подумайте об этом так: если вам понадобится только одна строка кода, чтобы "скремблировать" их по-соседству, то только один комбайнер возьмет одну строку кода, чтобы "раскрутить" их для вашего сайта. Грубо говоря.

На мой взгляд, спам стал такой проблемой, и многие БД были перевернуты, что мы скрываем наши адреса. Вместо этого рассмотрите возможность просмотра Defensio и Akismet и т.д., Чтобы помочь классифицировать и блокировать спам.

Ответ 11

У меня есть решение, ну, еще больше теории. Проблема в том, что боты анализируют страницу. они могут получить текст. даже если он ставится на страницу каким-то сложным способом через Javascript.

Итак, только вы, псевдо-элемент CSS3! это не будет ссылка, но ваша электронная почта будет видна и никогда не будет фактическим текстом. что-то вроде этого:

.email::after{ content:'[email protected]'; }

Опять же, это теория, я понятия не имею, как далеко эти злые люди могут ее получить, но я думаю, что это довольно безопасно. (если они не анализируют файлы CSS, которые я не думаю, что они делают)

Ответ 12

Это делает его сложнее, но простые, используемые пользователями даже сегодня ([dot] и [at]), устарели и могут быть легко захвачены с помощью простого регулярного выражения спамерами.

Использование чего-то столь же простого, как изображение, было бы полезным и понятным для предполагаемого читателя-человека без усилий, чтобы "расшифровать" кодированный идентификатор электронной почты.

Контактный адрес электронной почты:

Если вы все еще параноидальные, если у вас есть спам-боты с распознаванием символов, они будут эффективными.

Он использует оптическую иллюзию в качестве преимущества для заполнения букв в человеческом разуме, которые не могут быть легко поняты компьютерным видением. Применение CAPCHA-подобного наложения также может помочь, но я сомневаюсь, что вам нужно зайти так далеко.