Пользователи часто задаются вопросом, как спамеры узнают их адреса электронной почты и рассылают на них тонны спама.
Оставляя за рамками данной статьи такие способы пополнения спам-баз, как вирусы, «слив» адресов владельцами почтового сервера или прослушивание HTTP и ICQ-трафика, рассмотрим наиболее распространенный случай.
Одним из основных источников новых адресов электронной почты являются сами веб-страницы, на которых нерадивые пользователи (а иногда и владельцы сайтов) открыто публикуют свою электронную почту, откуда спам-боты (сборщики электронной почты) легко извлекают ее и используют для их злые цели.
целей.
Далее будут обсуждены основные методы шифрования адресов электронной почты от спам-ботов, а также результаты измерения эффективности каждого из методов путем практического использования каждого метода для только что зарегистрированных адресов электронной почты и оценки количества спама.
В настоящее время принято защищать адреса электронной почты, опубликованные на страницах электронной почты, следующими основными способами:
1. Защита путем написания письма на картинке (или отдельных буквах, символах @ и точках).
Преимущества: относительная простота автоматизации, трудоемкость распознавания роботами (современные спамботы рассчитывают на количество, а не на качество, и им просто невыгодно заниматься распознаванием текста, лучше собрать десяток открытых писем на соседнем сайте).
Недостатки: пользователи с отключенными изображениями не смогут видеть электронное письмо, а пользователи с включенными изображениями не смогут его скопировать.
Кроме того, сложно подогнать шрифты/размеры текста на картинке под остальной текст. Ээффективность: высокий.
Адрес электронной почты, опубликованный таким образом на одном популярном сайте, остался «неоткрытым» спамерам.
Добавлен: Спасибо Гудоши за предоставление примеров автоматизации данного метода: mail2pic.org www.mailonpix.ru
2. Защита путем кодирования адресов электронной почты в мнемоники (права-символы).
Пример: adress@mail.ru
Преимущества: простота автоматизации, независимость от таких параметров, как включенная графика или JS пользователя.
Недостатки: простота расшифровки, которую обходят некоторые современные спам-боты.
Ээффективность: низкий.
Опубликованный таким образом почтовый ящик получает около 10 писем в день (очевидно, некоторые роботы «сломали зубы» об этот метод, так как опубликованный открыто почтовый ящик получает в несколько раз больше писем).
3. Защита с помощью кодирования посредством JavaScript, с переносом (или без) части кода во внешний файл.
Пример: Правильнее использовать возможности DOM вместо document.write, этот пример приведен исключительно в иллюстративных целях.
Преимущества: относительная простота автоматизации, сложность распознавания роботами.
Опубликованный таким образом адрес можно без проблем щелкнуть и скопировать, а также он отображается людям с отключенной графикой.
Недостатки: Способ не работает для пользователей с отключенным JavaScript (по разным причинам) (да, такие пользователи есть, и в определенных случаях их интересы необходимо учитывать).
Автор был очень удивлен, когда клиент заявил, что не видит адресов электронной почты на странице контактов.
Ээффективность: высокий.
На тестовый адрес не было получено спам-сообщений.
Добавлен: Спасибо Алькаруно за ссылку на услуга автоматическое создание простой JS-обертки для электронной почты.
Пример из экл , который может усложняться до бесконечности: send email
В этом примере, когда вы щелкаете мышью, поддельный адрес JavaScript заменяется на реальный.
4. Защита с помощью CSS, комментариев и способа 2.
В раздел ставим что-то вроде этого css (названия классов и содержимое можно и нужно менять): Вы можете перенести это во внешний файл, это будет еще надежнее, но если CSS не загружен, адрес будет отображаться некорректно.
Далее в коде страницы в тех местах, где нужно вставить e-mail, используем что-то вроде этого: a!#N#!dress@mail.<![if !IE]>r<![endif]>u
Пояснения: Домен почтового сервера должен быть «отдельным», чтобы не привлекать внимание полуавтоматических сборщиков электронной почты.
Использование display:none для «лишних» символов необходимо для снижения эффективности возможных функций Strip_tags. Во всех возможных «скрытых» местах (и даже в именах CSS-классов) лучше использовать случайные последовательности символов, что усложнит их автоматический парсинг.
Метод работает во всех браузерах, независимо от того, включена ли графика или JavaScript. Недостаток: в некоторых браузерах адрес придется набирать вручную, так как скопируется только первая буква (вопрос, как это побороть, пока не решен).
Если это важно, то можно совместить этот метод с предыдущим, поместив все это в Добавлен: mcm69 предложил использовать javascript для правильной работы Ctrl+C по таким текстам.
Ээффективность: высокий.
Никаких спам-сообщений не приходило.
5. Создание текста с помощью CSS
Этот очень интересный способ показал Алинаки Для построения адресов электронной почты используется шрифт CSS (буквы состоят из небольших квадратов div).Преимущества очевидный.
Недостатки: не копируется, не отображается, если CSS не загружен (CSS в 10 кб помещать дорого).
Кроме того, некоторые символы этого шрифта не совсем разборчивы.
В рамки статьи не входит рассмотрение таких способов, как использование форм отправки почты с капчей (это не всегда возможно, например на форуме, где нерадивый пользователь разместил свой e-mail), или отображение адреса электронной почты.
с помощью Флэша.
Добавлен: любой из этих способов можно совместить с необходимостью регистрации на сайте (показывать адреса электронной почты только зарегистрированным (вошедшим в систему) пользователям, а не отображать их вообще незарегистрированным пользователям (с просьбой зарегистрироваться) или отображать их в самый жестокий способ).
Соответствующее преобразование электронной почты для незарегистрированных пользователей ботов может быть выполнено с помощью простых обычных процедур.
Надеюсь, что статья побудит веб-мастеров оборудовать защитой все те места, где нерадивые пользователи могут так или иначе оставить свою электронную почту (форумы, профили, комментарии и т.п.
).
В данном исследовании не рассматриваются серверные методы борьбы со сборщиками электронной почты (например, бан по IP), это можно считать темой следующего материала.
Материалы по теме: Скрытие адресов электронной почты от спам-роботов (рассмотрены некоторые простые методы).
Защита от ботов с использованием PHP и JavaScript (статья из Шнур ).
На практике шифрование рассматривается путем применения его к картинке и использования JS. Теги: #спам #электронная почта #борьба со спамом #разработка веб-сайтов
-
Глава Shipito Объявил О Продаже Бизнеса
19 Oct, 24 -
Новый Дизайн Лента.ру
19 Oct, 24 -
Оператор Обновился До 3.5
19 Oct, 24 -
День Завтра. Боталюция Человечества
19 Oct, 24
