Entità HTML per nascondere gli indirizzi e-mail

No, non ingannare gli spambots. Ho visto un paio di spambots che stavano analizzando l'intero DOM usando strumenti come html5lib o comparables. Ovviamente, molti spammer si limitano a "indovinare" gli indirizzi e-mail: il costo di invio delle e-mail quando si dispone di una botnet è sostanzialmente pari a 0, quindi si creano combinazioni di nome utente e amp; domini da indovinare funziona bene.

Tecniche leggermente migliori che ho visto hanno implicato l'utilizzo di javascript per il rendering dell'indirizzo e-mail nel DOM in fase di runtime. Uno spambot dovrebbe essere in esecuzione in un browser o utilizzare qualcosa come WebDriver per ottenere quelli.

Ma, in realtà, nascondere il tuo indirizzo email è una battaglia persa. La rubrica di un contatto potrebbe essere compromessa, o potresti perdere un posto dove è stato pubblicato, e poi sei tornato dove hai iniziato. Un buon filtraggio è probabilmente un investimento migliore di tempo e amp; energia.

Mantenere una posta elettronica "sicura" è quasi impossibile. In particolare, esistono malware ampiamente diffusi che ispezionano la rubrica dei sistemi infetti, al fine di:

1. raccogliere le email stesse a scopo di spam;
2. inviare se stessi a queste persone in modo da diffondere l'infezione.

Per vedere la tua posta elettronica diventare parte degli elenchi di spamming, è sufficiente che una delle persone con cui scambiate le e-mail riceva alcuni malware nel suo sistema (di cui non avete alcun controllo). Una volta che la tua email è stata divulgata, la guerra è persa, perché gli spammer non dimenticano mai (*). L'unico modo realistico per non ricevere mai spam sulla tua email è di non avere alcuna email (questo è ciò che Donald Knuth fa).

Tuttavia , sebbene tali tecniche per impedire la raccolta di email siano effettivamente inefficaci, alcune persone potrebbero provare che è responsabilità dell'utente chiamare antispambot() . In questo senso, dovresti continuare ad usare quella funzione; non perché funzioni (non lo fa), ma perché appease (alcuni) utenti.

^{(*) Una volta ho distrutto un indirizzo email perché continuava a ricevere dozzine di spam ogni giorno, cinque anni dopo che avevo completamente smesso di usarlo. Dopo oltre 20000 spam e non una sola e-mail non spam, ho deciso che era giunto il momento di porre fine alla sua sofferenza.}

La protezione degli indirizzi email con JavaScript sembra un modo efficace. Dispongo di indirizzi e-mail su alcune pagine Web da molto tempo e non ho mai ricevuto messaggi di spam per loro. Almeno per gli indirizzi email che hai per condividere su una home page, questo dà un po 'di pace ai loro proprietari.

Gli indirizzi email sono scritti all'indietro e un JavaScript li sta invertendo. Gli spam bot non sembrano preoccuparsi, non appena qualcosa di potenzialmente costoso come un ciclo for è coinvolto. Naturalmente questo può cambiare in futuro però.

Qualsiasi web scraper funzionante ha per decodificare le entità HTML, perché caratteri come "<" o ">" (che possono apparire anche negli indirizzi e-mail) sono sempre codificati quando si verificano come dati. Quindi la decodifica delle entità non è nemmeno una speciale "caratteristica di attacco". È una funzionalità naturale.

La tua unica speranza sarebbe che gli autori degli spambot non comprendessero in qualche modo l'HTML o avessero bisogno di ridurre al minimo l'elaborazione del testo. Ma questo è ghiaccio molto sottile.

Per recenti annunci di Google relativi alla loro analisi e all'esecuzione di JavaScript e CSS ( link ) e confermato da terze parti ( link ), la probabilità di ingannare bot spam utilizzando questi vecchi i metodi sembrano davvero molto bassi. L'unico vero modo per nascondere il tuo indirizzo e-mail sarebbe quello di utilizzare un modulo che utilizzi lo scripting lato server per recapitare l'e-mail. Salvo che ritenga necessario confidare nel software di rilevamento e protezione SPAM.