it-swarm-eu.dev

L'uso di "punto" e "at" negli indirizzi e-mail nel testo pubblico è ancora utile?

Quando inserisci il tuo indirizzo email pubblicamente, è pratica sostituire . con testo dot e @ con testo at. Presumo che il ragionamento sia che in questo modo i robot automatici di raccolta e-mail non corrisponderanno al tuo indirizzo così facilmente. Vedo ancora siti Web aggiornati usando questo.

Tuttavia, questa pratica non è molto difficile da risolvere con un programma ed esiste da più di un decennio (a partire dal 2013). Chiunque nel settore della raccolta di e-mail ha avuto abbastanza tempo per aggiornare tutti i suoi robot per gestirlo. Ci sono ancora robot che non gestiscono questo? Perché?

Ci sono ragioni rimaste oggi per usare questo tipo di demolizione?

86
n611x007

Per capirlo, dobbiamo capire come i crawler trovano l'e-mail. Mentre ci si allontana dai tecnici, l'idea di base è questa (gli algoritmi di oggi sono, ovviamente, più intelligenti di così):

  1. Trova @ nella pagina.
  2. C'è un punto entro 255 caratteri dopo il @?
  3. Prendi ciò che sta dietro il @ fino a raggiungere uno spazio o l'inizio della linea.
  4. Prendi il . e cosa c'è dietro fino a raggiungere il @.
  5. Prendi ciò che è dopo il . fino a raggiungere la fine della linea o uno spazio.

Ora, una semplice contromisura sarebbe quella di sostituire il @ con at e . con dot. La contromisura più intuitiva sarebbe insegnare al crawler che at è in realtà @. Bene, non è così semplice. Prendi il seguente testo:

Salimmo in soffitta e trovammo un pezzo di legno punteggiato. Vi preghiamo di inviarci un'e-mail: adnan su gmail dot com.

Ora eseguiamo il nostro nuovo crawler su di esso. Prima troverà at in attic, quindi troverà dot in dotted. L'email risultante sarebbe [email protected], quindi troverà la seconda email [email protected]. Quindi gli spammer hanno iniziato a insegnare ai crawler come trovare determinati domini, ignorare gli spazi, prendere in considerazione gli spazi, considerare determinati nomi di dominio, ecc.

Quindi abbiamo iniziato a utilizzare le immagini, gli spammer hanno utilizzato l'OCR. Abbiamo iniziato a usare trucchi JavaScript, inserire commenti, inserire URL, ecc. E sempre gli spammer hanno trovato il modo di aggirarli. È una gara.

Detto questo, il la maggior parte delle tecniche di base di solito danno risultati abbastanza buoni (apparentemente, in qualche posto nel mondo, quel link è [~ # ~] nsfw [~ # ~] . Personalmente, non sono d'accordo), e più offuscato, migliori risultati otterrai.

MB of spam by obfuscation method graph: CSS codedirection = 0, CSS display:none = 0, ROT13-Encryption by Christopher Burgdorfer = 0, using ATs and DOTs = 0.084, replacing @ and . with entities = 1.6, splitting e-mail with comments = 7.1, Urlencode = 7.9, plain text = 21

Quindi, per rispondere direttamente alla tua domanda : Usare 'punto' e 'at' negli indirizzi e-mail nel testo pubblico è ancora utile? Sì, penso di sì, almeno in una certa misura. Ma questa soluzione è stata abbastanza a lungo per noi da presumere che alcuni crawler abbiano già trovato un modo per aggirarla.

Il mio consiglio? O usa alcuni fantasiosi munger avanzati , o semplicemente usa le immagini.

78
Adi

A mio modesto parere, l'offuscamento delle e-mail (di qualsiasi tipo) è una delle idee peggiori mai inventate.

La principale preoccupazione per qualsiasi interfaccia utente, basata sul web o di qualsiasi altra, è la convenienza e la sicurezza dei suoi utenti. I robot spam non sono utenti, quindi non valgono alcuna considerazione o sforzo.

La logica è la seguente:

  1. L'offuscamento della posta elettronica è un fastidio per gli utenti legittimi. Anziché fare semplicemente clic sul collegamento mailto, l'utente sarà costretto a digitare manualmente l'indirizzo e-mail nel proprio indirizzo e-mail Prompt.

    1.a. Anche questo da solo può dissuadere l'utente dal contattare l'indirizzo previsto - andranno altrove per evitare semplicemente noiose interazioni.

    1.b. La possibilità di inserire un indirizzo errato ma simile nel processo e quindi inviare la posta forse importante a una casella di posta elettronica con errori di battitura è molto alta.

  2. Gli indirizzi di posta elettronica più legittimi esistenti sono già noti agli spammer. Ogni casella di posta che ho incontrato finora (e questo è un numero piuttosto elevato di caselle di posta) riceveva regolarmente un volume di spam. Questo è il motivo per cui tutti i server e client di posta contemporanei sono dotati dell'integrazione del filtro antispam, che nella maggior parte dei casi è molto efficiente.

In breve, basta usare i normali link "mailto:" e non infastidire inutilmente gli utenti.

14
oakad

Non ho mai capito il paradigma sin dalla sua concezione. Stiamo semplicemente privando il software di lotta contro lo spam dei dati necessari. Come accennato in precedenza, anche l'aggiunta di "at" "dot" al parser è banale.

Vorrei davvero esortare diversamente. Scatena l'inferno. Usa la tua email e usa qualsiasi email per quella materia. Ho anche scritto un bot circa 10 anni fa, dove produceva infinite e-mail casuali pagina per pagina. Se un crawler lo colpisce, eseguirà la scansione per sempre di e-mail inesistenti.

Non dovremmo ridurre le e-mail che i robot spam devono elaborare. Dovremmo aumentare il numero in modo che a sua volta i requisiti di risorse, quindi il costo di gestione di uno spammer aumenti e lo spam diventa meno fattibile economicamente.

Dobbiamo tenere conto della qualità dei filtri antispam quando si sceglie un servizio di posta in modo che ottengano vantaggi economici mentre lo spam continua a far male.

Oggi disponiamo di numerosi strumenti che non esistevano un decennio fa. DKIM, SPF, reverse-PTR, blacklist e quant'altro. Lo spam sta diventando sempre meno attraente. Dovremmo spingerlo in avanti. Lascia che gestisca il carico non noi stessi.

10
Sedat Kapanoglu

"È ancora utile usare 'punto' e 'at' negli indirizzi e-mail nel testo pubblico?"

Per quanto positive siano state le risposte, dubito piuttosto che sia mai stato mai utile e si aspetterebbe che i raccoglitori di e-mail avessero cercato quell'offuscamento anche prima che le persone fossero ingenui usandolo (certamente avrei se fossi in quel gioco).

I nostri test hanno anche dimostrato che non ci vuole molto prima che arrivi lo spam su un indirizzo e-mail che non è stato divulgato sul web, con la probabilità che venga raccolto dalle rubriche dei destinatari e dalle cartelle di posta su una macchina compromessa; offuscare un indirizzo e-mail è in generale nella migliore delle ipotesi solo ritardare l'inevitabile e non effettivamente impedirlo.

4
Nick