În calitate de posesor al unui website, este recomandat să includeți adresa de e-mail website, astfel încât să puteți fi contactat cu ușurință de către vizitatori. Problema cu includerea adresei de e-mail este că ați putea fi inundați de spam. Acest lucru nu este doar enervant, ci ar putea însemna și că sunteți expus unui risc de e-mailuri de phishing, precum și de programe rău intenționate pe care criminalii cibernetici le ascund în atașamente.
Comparăm cele mai populare metode de a împiedica Spambots să obțină acces la adresele de e-mail, explicăm avantajele și dezavantajele.
Recoltarea e-mailurilor: cum își urmăresc prada Spambots
Recoltarea e-mailului este achiziționarea automată de adrese de e-mail pentru publicitate neloială, atacuri de phishing sau răspândirea de software rău intenționat și este de obicei suportată de software. În acest scop, programele specializate (cunoscute ca email harvesters) caută adrese de e-mail pe website-uri, liste de corespondență, forumuri de internet sau platforme de socializare. Sintaxa caracteristică, care corespunde tuturor adreselor de e-mail, oferă informațiile de contact căutate. Modele simple de căutare în textul sursă al unui website pentru căutarea semnelor @. Acest semn nu se găsește în mod normal în textele naturale, dar este folosit în adresele de e-mail pentru a separa numele de utilizator și domeniul unul de celălalt. Transcrierea adresei oferă puțină protecție. Spambots mai rafinați pot căuta chiar și ortografii alternative populare, cum ar fi [at], [AT], (at), (AT). De exemplu:
Utilizator@domeniu.com sau Utilizator[at]domain.com
Dacă semnul @ sau echivalentul său conține două caractere speciale separate printr-un punct, aceasta este o indicație clară pentru recoltator că aceasta este o adresă de e-mail. Chiar și schimbarea „punctului” din fața domeniului de nivel superior oferă relativ puțină protecție și îngreunează citirea:
Utilizator[AT]domeniu[DOT]com
Chiar mai revelator decât semnul @, este linkul de e-mail HTML „mailto:user@domain.com”. Acest lucru permite vizitatorilor site-ului web să deschidă programul de e-mail preferat cu un simplu clickk. Adresa destinatarului este copiată automat în câmpul corespunzător. Acest lucru este practic, dar tot nu îi împiedică pe spamboții să realizeze că aceasta este o adresă de e-mail. Prin urmare, Host4u recomandă posesorilor/operatorilor de website-uri să nu folosească modele tradiționale atunci când vine vorba de a oferi opțiuni de contact. În același timp, vizitatorii umani ai website-ului ar trebui să poată citi adresa, astfel încât să vă poată contacta cu ușurință dacă au nevoie.
Reprezentarea clasică a adresei de e-mail fără protecție
Pentru a putea proteja o adresă de e-mail cât mai mult posibil înainte ca aceasta să fie citită automat de către recoltatorii de e-mail, trebuie să vă imaginați cum este integrată în general într-o pagină web. O adresă de e-mail simplă, ușor accesibilă, poate fi inserată în orice pagină HTML folosind următorul exemplu de cod:
<p>Dacă aveți întrebări sau sugestii, vă rugăm să scrieți un e-mail la:
<a href="mailto:user@domain.com">user@domain.com</a>.
</p>
Când un vizitator accesează o pagină web cu acest cod, browserul web afișează următoarele informații, inclusiv un link mailto pe care se poate face click:
Dacă aveți întrebări sau sugestii, vă rugăm să scrieți un e-mail la: user@domain.com.
Din punctul de vedere al utilizatorului, aceasta este o reprezentare ideală a unei adrese de e-mail online. Pentru a menține afișajul ușor de utilizat, cea mai populară metodă de protejare a unei adrese de e-mail este de a o face să pară de nerecunoscut în textul sursă, fără a schimba modul în care arată în browser. Alternativ, este posibil să separați adresa de e-mail de site-ul web real și să o redirecționați către link-ul de e-mail cu o redirecționare a serverului lateral. Cu toate acestea, rescrierea adreselor de e-mail în vizualizarea browserului devine din ce în ce mai puțin obișnuită. Motivul pentru aceasta este că nu arată la fel de bine pentru utilizator și nu este mult mai eficient în prevenirea spam-ului.
Trucurile eficiente care pot fi folosite pentru a vă proteja împotriva spamului se bazează pe înlocuiri, măști sau criptări în textul sursă, care împiedică spambotul și nu utilizatorul.
Înlocuirea adresei de e-mail
Strategiile de protecție bazate pe înlocuire presupun eliminarea întregii adrese de e-mail din textul sursă și înlocuirea acesteia cu o reprezentare grafică sau o trimitere la link-ul mailto.
Integrați adresa de e-mail ca graphic
Dacă o adresă de e-mail este implementată ca grafic, aceasta poate fi totuși citită de ochiul uman, dar textele scrise ca grafice sunt greu de recunoscut de către cei care recoltează e-mailuri. Ocazional, există spamboți care sunt capabili să convertească elemente de imagine în elemente de text utilizând OCR (Optical Character Recognition), dar acest lucru nu este obișnuit. Includerea informațiilor de contact corespunzătoare sub formă de grafică oferă, prin urmare, o protecție relativ ridicată împotriva spam-ului. Cu toate acestea, operatorii de site-uri web trebuie să realizeze că acestea pot limita ușurința de utilizare a site-ului lor web. Următorul cod HTML arată cum o adresă de e-mail poate fi integrată într-un website ca fișier grafic:
<img src="Path/graphicfile.png" with="120" height="20" alt= Dacă aveți întrebări sau sugestii, vă rugăm să scrieți un e-mail la: user@domain.com">
<img src="Path/graphicfile.png" with="120" height="20" alt= Dacă aveți întrebări sau sugestii, vă rugăm să scrieți un e-mail la: user@domain.com">
Următorul grafic va fi apoi afișat vizitatorilor site-ului web:
user@domain.com
Această adresă de e-mail este lizibilă pentru majoritatea oamenilor. Textul nu poate fi nici copiat, nici legat la un link mailto. Deși este dificil pentru majoritatea utilizatorilor să introducă manual o adresă de e-mail, informațiile text sub formă de grafică nu sunt adesea disponibile pentru utilizatorii cu deficiențe de vedere. Prin urmare, este logic să includeți o descriere a graficului ca text alternativ. Acestea pot fi citite prin cititoare de ecran, dar dezavantajul este că spamboții le pot citi și, așa că această metodă nu este recomandată ca măsură preventivă împotriva spam-ului.
Link de e-mail HTML prin redirecționare
Pentru a proteja eficient adresele de e-mail de recoltatori, este o idee bună să le separați de website. În general, se folosește un script, care redirecționează utilizatorii umani către link-ul mailto după primul click. Aceasta deschide programul de e-mail al utilizatorului și afișează adresa. Pentru spamboții care scanează codul sursă al unui website, acest link va arăta ca un link de fișier și, prin urmare, împiedică citirea automată. Acest mecanism de protecție poate fi implementat, de exemplu, ca o legătură către un fișier PHP care conține redirecționarea:
<p> Dacă aveți întrebări sau sugestii, vă rugăm să scrieți un
<a href="redirect-mailto.php">email</a>.
</p>
<p> Dacă aveți întrebări sau sugestii, vă rugăm să scrieți un
<a href="redirect-mailto.php">email</a>.
</p>
Conținutul fișierului redirect-mailto.php este un script care redirecționează către link-ul real mailto:
<?php
header("Location: mailto:user@domain.com");
?>
<?php
header("Location: mailto:user@domain.com");
?>
Deoarece PHP este procesat pe partea de server, spamboții care citesc codul sursă al unui website nu au nicio șansă să ajungă la adresa de e-mail. Dacă este necesar ca adresa de e-mail să fie afișată pe site, vă recomandăm să combinați această metodă cu integrarea grafică a adresei de e-mail.
Dezavantajul acestei soluții de prevenire a spamului este că utilizatorii au nevoie de un handler pentru mailto: pentru a ajunge la adresa de e-mail. În practică, acesta este de obicei un program de e-mail, cum ar fi Outlook sau Thunderbird. Cu toate acestea, e-mailerii web pot fi introduși și ca handler în browsere noi.
Mascarea adresei de e-mail
Dacă nu doriți să înlocuiți complet o adresă de e-mail cu un grafic sau un link mailto, există strategii alternative. Acestea fac posibilă codificarea unei adrese de e-mail prin mascarea elementelor suplimentare sau compilarea mai întâi în browser folosind JavaScript. Codificarea simplă poate fi implementată de entități HTML, de exemplu, precum și prin codificare URL sau HEX. Strategiile simple de mascare se bazează pe funcția de comentarii, elemente HTML și CSS. Mai complex este să mascați un e-mail prin compunerea dinamică a adresei.
Simpla transcriere a caracterelor înseamnă că aceste metode se limitează la manipularea adresei din codul sursă și, prin urmare, nu afectează modul în care este afișată în browser.
Mascare prin codificarea caracterelor
Codificarea obișnuită a caracterelor, folosită la mascarea adreselor de e-mail în codul sursă, se bazează pe entități HTML, cod HEX sau procentul de codificări URL. Aceste descrieri au fost dezvoltate inițial pentru a reprezenta caractere speciale prin caractere standard. Pentru mascarea adreselor de e-mail, acest tip de codificare este potrivit deoarece caracterele de referință respective sunt traduse automat în vizualizarea browserului. Dacă caracterele adresei de e-mail user@domain.com sunt mascate folosind entități HTML, acestea sunt mai întâi scrise în stilul alternativ.
@ = @
. = . (dot)
Rezultă următorul cod sursă:
<p> Dacă aveți întrebări sau sugestii, vă rugăm să scrieți un e-mail la:
<a href="mailto:user@domain.com"> user@domain.com</a>
</p>
<p> Dacă aveți întrebări sau sugestii, vă rugăm să scrieți un e-mail la:
<a href="mailto:user@domain.com"> user@domain.com</a>
</p>
Deoarece entitățile HTML au fost definite doar pentru caractere speciale, aceasta înseamnă că, cu această codificare a caracterelor, nici adresa de e-mail completă, nici șirul de text semnificativ mailto: nu poate fi criptat. Alternativ, este posibilă o reprezentare folosind codificarea HEX. Numărul caracterului Unicode este folosit aici și este listat în următoarea schemă de bază:
&#characternumber;
De obicei, numărul hexadecimal al caracterului corespunzător este indicat printr-un „x” mic. Astfel, litera „m” poate fi notată ca „m” sau zecimală „m”. Adresa de e-mail user@domain.com, inclusiv link-ul mailto, va arăta astfel:
<p>Dacă aveți întrebări sau sugestii, vă rugăm să scrieți un
<a href="mailto:ben
;utzer@domai
n.de">email</a>.
</p>
<p>Dacă aveți întrebări sau sugestii, vă rugăm să scrieți un
<a href="mailto:ben
;utzer@domai
n.de">email</a>.
</p>
Caracterele de referință corespunzătoare pentru traducerea unei adrese de e-mail pot fi găsite cu ușurință din listele disponibile online. O prezentare generală clară este oferită pe htmlarrows.com. Dacă doriți să codificați adresa de e-mail completă, vă recomandăm să programe de codificare oferite gratuit ca aplicații web.
O altă modalitate de a proteja adresele de e-mail de spam este utilizarea codării URL. Această metodă a fost dezvoltată resent pentru a atribui caractere speciale într-o adresă URL la ceva pe care browserul l-ar putea interpreta. Se folosesc combinații de trei caractere care provin din codul hexazecimal ASCII de două caractere al caracterului resente și un resen procentual predefinit. Următorul exemplu arată un semn @ care este mascat de codarea URL:
<p>Dacă aveți întrebări sau sugestii, vă rugăm să scrieți un
<a href=”mailto:user%40domain.com”>email</a>.
</p>
În principiu, mascarea adresei de e-mail se poate face rapid și ușor prin codificarea caracterelor. Protecția este resent scăzută în resent, deoarece majoritatea spamboților sunt acum programați să descifreze cu ușurință această formă simplă de criptare.
Mascare prin suplimentare
Practic, este posibil să ascundeți adresele de e-mail de spamboți inserând caractere suplimentare în ele. Apoi, programele sperăm că nu vor vedea adresa ca întreg și, prin urmare, nu va putea fi citită automat. Comentariile HTML oferă o modalitate simplă de a face acest lucru.
<!-- Comment -->
În mod ideal, acestea includ doar caracterele care sunt utilizate în mod normal în adresele de e-mail.
<!-- abc@def -->
<!-- @abc.com -->
Adăugând astfel de comentarii la adresa de e-mail, spamboții (care scanează website-ul) vor da peste următorul cod:
<p>Dacă aveți întrebări sau sugestii, vă rugăm să scrieți un e-mail la:
us<!-- abc@def -->er@domai<!-- @abc.com -->n.com.
</p>
În vizualizarea browserului, comentariile HTML sunt invizibile.
Alternativ, este posibil să inserați orice caractere fără comentarii, atâta timp cât acestea sunt ascunse în vizualizarea browserului folosind CSS. În exemplul următor, adresa de e-mail este întreruptă de un element span. Conținutul dintre eticheta de început și de sfârșit nu este luat în considerare din cauza calității afișajului împreună cu valoarea none.
<style type="text/css">
span.spamprotection {display:none;}
</style>
<p>Dacă aveți întrebări sau sugestii, vă rugăm să scrieți un e-mail la:
user<span class="spamprotection">CHARACTER SEQUENCE</span>@domain.com.
</p>
În timp ce un utilizator uman primește o adresă de e-mail corectă în browserul web, este de așteptat ca un spambot să citească textul combinat din elementul span. Acest lucru oferă operatorilor de site-uri web opțiunea de a folosi adresa de e-mail userCHARACTERSEQUENCE@domain.com ca așa-numit honeypot pentru a localiza adresele expeditorilor și a le bloca de atacurile spam.
Un dezavantaj al mascării prin suplimentare este că prin această metodă adresa de e-mail nu poate fi conectată cu un link de e-mail HTML. În acest caz, utilizatorii trebuie să copieze manual adresa în programul lor de e-mail.
Inversarea unui șir
CSS poate fi folosit nu numai pentru a ascunde caractere suplimentare din codul sursă, ci și pentru inversarea șirului. Acest lucru le permite operatorilor de site-uri web să stocheze adresele de e-mail în ordinea greșită în codul sursă pentru a înșela spamboții.
<style type="text/css">
span.ltrText {unicode-bidi: bidi-override; direction: rtl}
</style>
<p>Dacă aveți întrebări sau sugestii, vă rugăm să scrieți un e-mail la:
<span class="ltrText"> moc.niamod@resu</span>.
</p>
În timp ce spamboții găsesc șirul de caractere moc.niamod@resu în codul sursă, proprietatea CSS unicode-bidi asigură (împreună cu valoarea bidi-override) că toate caracterele din elementele span distincte în mod corespunzător sunt citite de browser la fel ca calitatea direcția le intenționează să fie – în acest caz de la dreapta la stânga (rtl).
Această mascare înseamnă că adresele de e-mail nu sunt afișate așa cum sunt de obicei. Cu toate acestea, spamboții mai avansați nu pot fi înșelați de acest truc.
Compoziție dinamică cu JavaScript
JavaScript oferă o altă modalitate de a vă asigura că adresa de e-mail corectă este afișată în browser. Adresa este împărțită în mai multe părți care sunt compuse dinamic de browser atunci când site-ul este apelat.
<script type="text/javascript">
var part1 = "user";
var part2 = Math.pow(2,6);
var part3 = String.fromCharCode(part2);
var part4 = "domain.com"
var part5 = part1 + String.fromCharCode(part2) + part4;
document.write("Dacă aveți întrebări sau sugestii, vă rugăm să scrieți un e-mail la:
<href=" + "mai" + "lto" + ":" + part5 + ">" + part1 + part3 + part4 + "</a>.");
</script>
În rândurile de la 2 la 6, sunt definite secțiunile individuale ale adresei de e-mail. Semnul @ este definit în doi pași. Funcția Math.pow(2,6) din partea 2 determină numărul caracterului din seturile de caractere compatibile ASCII (26 = 64). Acesta este convertit în caracterul corespunzător din partea 3 de către funcția String.fromCharCode(part2). Ieșirea părților definite în partea 1 până la partea 5 este realizată în rândurile 7 și 8 de către funcția document.write(). Adresa de e-mail devine disponibilă numai după executarea scriptului de către client. De asemenea, este posibil să aveți o variantă în care scriptul este pornit numai după ce utilizatorul a făcut click.
Metodele anti-spam care folosesc scripturi pentru compoziția dinamică se bazează pe presupunerea că recoltatorii de e-mailuri nu pot implementa pe deplin JavaScript. Dacă acesta este cazul, se poate presupune că există un nivel ridicat de protecție. Dezavantajul acestei metode este că utilizatorii care au dezactivat JavaScript în browserul lor nu sunt afișate atât de multe informații de contact pe cât ar trebui. Totuși, asta nu afectează mulți utilizatori astăzi.
Criptarea adresei de e-mail
Cu JavaScript, adresele de e-mail pot fi asamblate nu numai din părți individuale, dar limbajul de scripting vă permite și să criptați adresa de e-mail pentru a o proteja de spam. O metodă comună pentru criptarea e-mailului este ROT13, care poate fi implementată cu doar câteva linii de JavaScript.
<script type="text/javascript">
function decode(a) {
return a.replace(/[a-zA-Z]/g, function(c){
return String.fromCharCode((c <= "Z" ? 90 : 122) >= (c = c.charCodeAt(0) + 13)
? c : c - 26);
})
};
function openMailer(element) {
var y = decode("znvygb:orahgmre@qbznva.qr");
element.setAttribute("href", y);
element.setAttribute("onclickk", "");
element.firstChild.nodeValue = "Open email software";
};
</script>
<a id="email" href=" " onclickk='openMailer(this);'>Email: please click</a>
În rândul 9 al exemplului de cod, arată versiunea criptată a adresei de e-mail user@domain.com, inclusiv șirul de text mailto (znvygb:orahgmre@qbznva.qr), precum și modul în care ar trebui să fie criptată (în rândurile 2 până la 7). ). Funcția din rândurile 8 până la 13 deschide programul de e-mail preferat al utilizatorului și scrie adresa decriptată în câmpul destinatar.
Scriptul este pornit făcând click pe linkul cu textul ancora „E-mail: vă rugăm să faceți click” (liniile 15 până la 16). După ce ați făcut click pe, acesta afișează textul „Deschideți software-ul de e-mail” (linia 12).
La fel ca compoziția bazată pe JavaScript a adresei de e-mail, metoda de criptare se bazează pe presupunerea că spamboții nu pot interpreta întreg limbajul de script de la partea clientului sau îl pot interpreta doar parțial. Teoretic, adresa de e-mail criptată ar putea fi folosită ca un honeypot. În acest caz, domeniul nu ar trebui să fie criptat.
CAPTCHA
CAPTCHA-urile oferă posibilitatea de a proteja o adresă de e-mail de spam. Adresele de e-mail criptate sunt afișate doar în text simplu dacă o verificare a relevat că utilizatorul este uman. Aceste verificări vin în diferite forme, cum ar fi solicitarea utilizatorului să tasteze o combinație de litere sau numere. Calcule ușoare, sarcini de combinare și puzzle-uri sunt, de asemenea, opțiuni pentru CAPTCHA. Un serviciu CAPTCHA ntroduc este oferit de Google cu reCAPTCHA.
CAPTCHA-urile oferă un nivel ntroduc ridicat de protecție împotriva spam-ului, deoarece adresele de e-mail fie nu sunt afișate deloc, fie sunt doar în formă criptată în codul sursă. CAPTCHA-urile pot fi, de asemenea, integrate cu ușurință în designul unui website. Cu toate acestea, efortul suplimentar necesar pentru a ajunge la o adresă de e-mail are un impact ntroduc asupra ușurinței de utilizare a unui site, deoarece împiedică utilizatorul să acceseze cu ușurință informațiile de contact.
Alternativă: formular de feedback?
În loc să posteze o adresă de e-mail pe site-ul lor, mulți operatori de site-uri oferă un formular de feedback care permite vizitatorilor să-și ntroduce mesajele, precum și să-și lase numele și adresa de contact. Acestea sunt redirecționate în fundal către o adresă de destinatar stocată. Integrarea acestuia în site-ul web se poate face folosind limbaje de programare pe server, cum ar fi PHP. Pentru a preveni ca spamboții să completeze automat aceste formulare și să le trimită, acestea sunt de obicei securizate de CAPTCHA.
Concluzie
Strategia pe care ar trebui să o utilizați pentru a vă proteja adresa de e-mail depinde în primul rând de cerințele de prezentare care trebuie îndeplinite și de posibilitățile tehnice disponibile. Redirecționarea către link-ul mailto folosind PHP sau limbaje similare de programare pe server este o metodă bună de protecție. Totuși, acest lucru trebuie să fie susținut de site-ul de găzduire. Dacă decideți să afișați adresa dvs. de e-mail pe site-ul dvs. web, este recomandat să afișați adresa de e-mail ca un grafic.
Transcrierea, precum și codarea folosind entități HTML, cod HEX sau codificare URL, oferă mai puțină protecție în comparație. Cu toate acestea, ultimele sunt un precursor pentru orice criptare ulterioară. Mascarea sau criptarea prin JavaScript oferă protecție fiabilă împotriva spamboților și, de asemenea, puteți lua în considerare prezentarea adresei dvs. de e-mail într-un mod grafic. Aceasta este cu siguranță o idee bună atunci când adresa nu este creată pe site, ci mai degrabă doar în handler-ul mailto.
