Приховати електронну адресу від ботів - тримати пошту:

Question 1

tl; д-р

Приховуйте електронну адресу від ботів без використання сценаріїв та підтримуйте mailto:функціональність. Метод також повинен підтримувати зчитувачі екрана.

Резюме

Перекриття електронної пошти без використання сценаріїв або контактних форм
Адреса електронної пошти повинна бути повністю видимою для глядачів та підтримувати mailto:функціональність
Адреса електронної пошти не повинна бути у формі зображення .
Адреса електронної пошти повинна бути "повністю" прихована від сканерів спаму, спам-ботів та будь-якого іншого типу комбайна

Бажаний ефект:

Без сценаріїв , будь ласка. У проекті не використовуються сценарії, і я хотів би зберегти його таким .
Адреса електронної пошти відображається на сторінці або може бути легко відображена після певної взаємодії з користувачем, наприклад, відкриття модальної версії.
Користувач може натиснути на на адресу електронної пошти , який , в свою чергу , спричинить за mailto:функціональність.
Натискання електронного листа відкриє електронну програму користувача.

Іншими словами, mailto:функціональність повинна працювати.
Адреса електронної пошти не видно або не визначена як електронна адреса для ботів (Сюди входить джерело сторінки)
У мене немає папки "Вхідні", повної спаму

Що НЕ працює

Додавши контактну форму - або щось подібне - замість адреси електронної пошти

Я ненавиджу контактні форми . Я рідко заповнюю контактну форму. Якщо адреси електронної пошти немає, я шукаю номер телефону, а якщо цього немає, я починаю шукати альтернативну послугу. Я заповнював бланк контактів, лише якщо мені це обов’язково потрібно.
Заміна адреси зображенням адреси

Це створює ВЕЛИЧЕЗНИЙ недолік для тих, хто використовує програму читання екрану ( будь ласка, пам’ятайте про людей із вадами зору у своїх майбутніх проектах )

Він також видаляє на mailto:функціональність , якщо ви не зробите клікабельні зображення , а потім додати mailto:функціональність як hrefдля зв'язку, але що ураження цілі і тепер електронна пошта видно боти.

Що може працювати:

Розумне використання pseudo-elementsвCSS
Рішення, що використовують base64кодування
Розбиття адреси електронної пошти та розповсюдження частин по документу, а потім складання їх назад у модальний спосіб, коли користувач натискає кнопку (Це, ймовірно, буде включати кілька CSSкласів та використання anchor tags)
Зміна htmlатрибутів черезCSS

@MortezaAsadi витончено виклав цю можливість у коментарях нижче. Це посилання на повну - Стаття 2012 року:

Що робити, якщо ми можемо використовувати CSS для зміни атрибутів HTML?
Інші креативні рішення, які виходять за рамки моїх знань.

Подібні запитання / виправлення

JavaScript: Захистіть свою адресу електронної пошти Джо Маллер

(Це чудове виправлення, запропоноване Джо Маллером, воно працює добре, але воно засноване на сценарії . Ось як воно виглядає;

<SCRIPT TYPE="text/javascript">

  emailE = 'emailserver.com'

  emailE = ('yourname' + '@' + emailE)

  document.write('<A href="mailto:' + emailE + '">' + emailE + '</a>')

</script>



<NOSCRIPT>

  Email address protected by JavaScript

</NOSCRIPT>

Розгорніть фрагмент

Шукаємо функцію обфускатора електронної адреси лише для php

(Розумне рішення з використанням обох PHPі CSSдля того, щоб спочатку змінити електронну пошту за допомогою PHP, а потім повернути назад за допомогою CSS) Дуже перспективне рішення, яке чудово працює! Але це занадто легко вирішити .
Чи варто в наш час затуманювати електронні адреси в Інтернеті?

(Виправлення Javascript)
Найкращий спосіб приховати адресу електронної пошти на веб-сайті?

Обрана відповідь працює . Це насправді працює дуже добре. Він передбачає кодування електронної пошти як html entities. Чи можна його вдосконалити?

Ось як це виглядає;
```
<A HREF="mailto:

&#121;&#111;&#117;&#114;&#110;&#097;&#109;&#101;&#064;&#100;&#111;&#109;&#097;&#105;&#110;&#046;&#099;&#111;&#109;">

&#121;&#111;&#117;&#114;&#110;&#097;&#109;&#101;&#064;&#100;&#111;&#109;&#097;&#105;&#110;&#046;&#099;&#111;&#109;

</A>
```
Розгорніть фрагмент
Чи насправді працює затухання електронної адреси?

(Обрана відповідь на це запитання SuperUser є чудовою, і вона представляє дослідження кількості спаму, отриманого за допомогою різних методів забруднення.

Здається, маніпулювання адресою електронної пошти, CSSщоб вона rtlпрацювала. Це той самий метод, що застосовувався у першому питанні, на яке я посилався в цьому розділі.

Я не впевнений, які ефекти додавання mailto:функціональності до виправлення матиме на результати.
Є також багато інших питань щодо SO, на які всі мають схожі відповіді. Я не знайшов нічого, що відповідає моєму бажаному ефекту

Питання:

Чи можна було б підвищити ефективність (тобто якомога менше спаму) вищезазначених методів забруднення електронної пошти, поєднавши два чи більше виправлень (або навіть додавши нові виправлення), одночасно:

A - підтримка mailto:функціональності; і

B - Підтримка зчитувачів з екрану

Редагувати:

Багато наведених нижче відповідей і коментарів ставлять дуже гарне запитання, вказуючи на неможливість зробити це без певного типуjs

Питання , який запитав / Автоматичне виведення є:

Чому б не використовувати js?

Відповідь полягає в тому, що у мене алергія на js

Хоча жартувати,

Три основні причини, через які я поставив це питання:

Контактні форми стають дедалі більше прийнятими як заміну надання електронної адреси - чого вони не повинні.
Якщо це можна зробити без сценаріїв, то це слід робити без сценаріїв.
Цікавість: (оскільки я фактично використовую одне з jsвиправлень в даний час), я хотів побачити, чи обговорення цього питання призведе до кращого способу зробити це.

Question 2

Проблема з вашим запитом стосується конкретно "Підтримка зчитувачів екрану", оскільки за визначенням зчитувачі екрана є якимось "ботом". Якщо зчитувач з екрана повинен мати змогу інтерпретувати адресу електронної пошти, то сканер сторінок також зможе інтерпретувати її.

Крім того, пункт mailto атрибуту повинен бути стандартом, як робити адреси електронної пошти в Інтернеті. Запитання, чи існує другий спосіб це зробити, це своєрідне запитання, чи існує другий стандарт.

Виконання цього за допомогою сценаріїв все одно матиме таку ж проблему, як тільки сторінка буде завантажена, сценарій буде запущений і адреса електронної пошти буде відображена в DOM (якщо ви не заповнюєте адресу електронної пошти) on click чи щось інше). У будь-якому випадку, у пристроїв для зчитування з екрана все ще будуть проблеми з цим, оскільки він ще не завантажений.

Чесно кажучи, просто отримайте послугу електронної пошти з напівпристойним фільтром спаму та вкажіть рядок теми за замовчуванням, який вам легко сортувати у вхідних.

<a href="mailto:no-one@no-where.com?subject=Something to filter on">Email me</a>

Ви вимагаєте, якщо стандарт має два способи зробити щось, один для ботів, а інший для не-ботів. Відповідь полягає в тому, що це не так, і вам потрібно просто битися з ботами якнайкраще.

Question 3

Перемогти електронних ботів важко. Можливо, ви захочете ознайомитися з розділом про збирання електронних адрес у Вікіпедії.

Моя попередня історія полягає в тому, що я написав пошукового бота. Він просканував 105 000+ URL-адрес протягом першого запуску багато років тому. З того, що я дізнався з цього, боти , що скануються в Інтернеті, буквально бачать ВСЕ, що є текстом, що з’являється на веб-сторінці. Боти читають все, крім зображень.

Спам неможливо легко зупинити за допомогою коду з цих причин:

CSS та JS не мають значення при використанні тегу mailto:. Боти спеціально переглядають HTML-сторінки для цього ключового слова "mailto:". Все, від цієї двокрапки до наступної одинарної або подвійної лапки (залежно від того, що трапиться раніше), розглядається як адреса електронної пошти. Адреси електронної пошти сутності HTML - як у прикладі вище - можуть бути швидко перекладені за допомогою зворотного методу / функції ASCII. Запустивши фрагмент коду JavaScript вище, швидко перетворює рядок, який починається з: & # 121; & # 111; & # 117; & # 114; ..., у ... "yourname@domain.com". (Мій пошуковий бот викинув hrefs із mailto: адресами електронної пошти, оскільки я хотів URL-адреси веб-сторінок, а не адреси електронної пошти.)
Якщо сторінка вилазить бота, автор бота налаштує бота на виправлення збоїв, маючи на увазі цю сторінку, щоб бот більше не падав на цій сторінці в майбутньому. Таким чином робить свого бота розумнішим.
Автори ботів можуть писати ботів, які генерують усі відомі варіанти адрес електронної пошти ... без сканування сторінок і ніколи не використовують початкові адреси електронної пошти. Незважаючи на те, що це неможливо зробити, це немислимо з сучасними високоядерними процесорами (які мають гіперпотокові та працюють на частоті 4+ ГГц), а також доступністю використання розподілених хмарних обчислень і навіть суперкомп'ютерів. Можливо, хтось тепер може створити бот-ферму, щоб спамувати всіх, не знаючи нічиєї адреси електронної пошти. 20 років тому це було б незрозуміло.
Безкоштовні провайдери електронної пошти вже продавали свої безкоштовні облікові записи користувачів своїм рекламодавцям. Раніше проста реєстрація на безкоштовний обліковий запис електронної пошти автоматично гарантувала їм зелене світло для розповсюдження спаму на цю електронну адресу ... ніколи не використовуючи цю електронну адресу в Інтернеті. Я бачив це кілька разів із відомими назвами компаній. (Я не буду згадувати жодних імен.)
Ключове слово mailto: є частиною цього IETF RFC , де браузери створені для автоматичного запуску клієнтів електронної пошти за замовчуванням за посиланнями з цим ключовим словом. JavaScript потрібно використовувати, щоб перервати процес запуску програми, коли це відбувається.

Я думаю, що неможливо зупинити 100% спаму під час використання традиційних поштових серверів, не використовуючи фільтри на поштовому сервері і, можливо, використовуючи зображення.

Є одна альтернатива ... Ви також можете створити поштовий клієнт, схожий на чат, який працює внутрішньо на веб-сайті. Це було б як чат-клієнт Facebook. Це "щось на зразок електронної пошти", але насправді не електронної пошти. Це просто обмін миттєвими повідомленнями 1 до 1 з функцією архівування ..., які автоматично завантажуються при вході в систему. Оскільки він має вкладений документ + функції посилання, він працює як електронна пошта ... але без спаму. Поки ви не створюєте зовнішньо доступний API, то це закрита система, де люди не можуть надсилати в неї спам.

Якщо ви плануєте дотримуватися суворо традиційної електронної пошти, то найкращим чином можна запустити щось на зразок SpamAssassin від Apache на поштовому сервері компанії.

Ви також можете спробувати поєднати кілька стратегій, як ви перерахували вище, щоб ускладнити збір електронної пошти збирачам електронних адрес з ваших веб-сторінок. Вони не зупинять 100% спаму, 100% часу ... одночасно дозволяючи 100% зчитувачів з екрану працювати для незрячих відвідувачів.

Ви створили справді хороший початковий погляд на те, що не так у традиційній електронній пошті! Похвала вам за це!

Хороший зчитувач екрану - JAWS від Freedom Scientific . Я використовував це раніше, щоб послухати, як мої веб-сторінки читають незрячі користувачі. (Якщо ви чуєте чоловічий голос, який читає обидві дії [наприклад, клацання на посилання] та текст, спробуйте змінити 1 голос на жіночий, щоб 1 голос читав дії, а інший - текст. Це полегшує почуття, як читається веб-сторінка інваліди по зору.)

Успіхів у вашій електронній адресі Зустріч зусиль із протидії !

Question 4

Ось підхід, який використовує JavaScript, але з досить невеликим шрифтом. Це також дуже "гетто", і загалом я б не рекомендував підходи з вбудованим JS в HTML, за винятком того, що ви вкрай небажаєте використовувати JS взагалі.

<a
  href="#"
  data-contact="bGUtZW1haWxAdGhlLWRvbWFpbi5jb20="
  data-subj="QW4gQW1hemluZyBTdWJqZWN0"
  onfocus="this.href = 'mailto:' + atob(this.dataset.contact) + '?subject=' + atob(this.dataset.subj || '')"
  >
  Send an email
</a>

Розгорніть фрагмент

data-contactє кодованою адресою електронної пошти base64. І, data-subjце необов’язковий предмет, кодований base64.

Основна проблема при виконанні цього без JS полягає в тому, що CSS не може змінювати атрибути HTML. ( Стаття, на яку ви зв’язали, роздумує "пиріг у небі" і ніяк не впливає на те, що можливо сьогодні чи найближчим часом.)

Суб’єкти HTML, про які ви згадали, або їхні різновиди - це, мабуть, найпростіший варіант, який матиме певну ефективність. Крім того, iframeпідхід розумний, а підхід до перенаправлення серверів досить приголомшливий. Але всі троє вразливі до ботів:

Сутності HTML просто потрібно перетворити (і виявити це просто)
Документ, на який посилається iframe, може просто слідувати
Серверне переспрямування також може просто виконуватися

За допомогою підходу, викладеного вище, використання в data-contactатрибуті адреси електронної пошти, закодованої base64, є дуже «одноразовим» - поки скрепер не призначений спеціально для вашого сайту, він повинен працювати.

Question 5

Простий + багато @ + Можна редагувати без інструментів

<a href="mailto:user@domain@@com"
   onmouseover="this.href=this.href.replace('@@','.')">
   Send email
</a>

Розгорніть фрагмент

Question 6

Чи замислювались ви про те, щоб скористатися Google recaptcha mailhide? https://www.google.com/recaptcha/admin#mailhide

Ідея полягає в тому, що коли користувач натискає прапорець ( див. Nocaptcha нижче ), відображається повна адреса електронної пошти.

Хоча recaptcha традиційно важкий не лише для читачів з екрану, але й для людей, але з рольовою програмою Google recaptcha nocaptcha, про яку ви можете прочитати тут, оскільки вони стосуються тестів доступності. Здається, це показує обіцянку щодо зчитувачів з екрану, оскільки це виглядає як традиційний прапорець з їхнього погляду.

Приклад №1 - Не безпечно, але для легкої ілюстрації ідеї

Ось приклад коду без використання mailhide, а реалізації чогось за допомогою recaptcha самостійно: https://jsfiddle.net/43fad8pf/36/

<div class="container">
    <div id="recaptcha"></div>
</div>
<div id="email">
    Verify captcha to get e-mail
</div>

function createRecaptcha() {
    grecaptcha.render("recaptcha", {sitekey: "6LcgSAMTAAAAACc2C7rc6HB9ZmEX4SyB0bbAJvTG", theme: "light", callback: showEmail});
}
 createRecaptcha();

function showEmail() {
    // ideally you would do server side verification of the captcha and then the server would return the e-mail
  document.getElementById("email").innerHTML = "email@something.com";
}

Примітка: У моєму прикладі я отримав електронну пошту у функції JavaScript. В ідеалі вам слід перевірити повторну перевірку на кінці сервера і повернути електронне повідомлення, інакше бот може просто отримати його в коді.

Приклад №2 - Перевірка та повернення електронної пошти на стороні сервера

Якщо ми використовуємо приклад, подібний до цього, ми отримуємо додатковий захист: https://designracy.com/recaptcha-using-ajax-php-and-jquery/

function showEmail() {
    /* Check if the captcha is complete */
    if ($("#g-recaptcha-response").val()) {
        $.ajax({
            type: ‘POST’,
            url: "verify.php", // The file we’re making the request to
            dataType: ‘html’,
            async: true,
            data: {
                captchaResponse: $("#g-recaptcha-response").val() // The generated response from the widget sent as a POST parameter
        },
        success: function (data) {
            alert("everything looks ok. Here is where we would take 'data' which contains the e-mail and put it somewhere in the document");
        },
        error: function (XMLHttpRequest, textStatus, errorThrown) {
            alert("You’re a bot");
        }
    });
} else {
    alert("Please fill the captcha!");
}
});

Де verify.php:

$captcha = filter_input(INPUT_POST, ‘captchaResponse’); // get the captchaResponse parameter sent from our ajax

/* Check if captcha is filled */
if (!$captcha) {
    http_response_code(401); // Return error code if there is no captcha
}
$response =     file_get_contents("https://www.google.com/recaptcha/api/siteverify?secret=YOUR-SECRET-KEY-HERE&amp;amp;response=" . $captcha);
if ($response . success == false) {
echo ‘SPAM’;
http_response_code(401); // It’s SPAM! RETURN SOME KIND OF ERROR
} else {
// Everything is ok, should output this in json or something better, but this is an example
    echo 'email@something.com'; 
}

Question 7

Люди, які пишуть скребки, хочуть зробити свої скребки максимально ефективними. Тому вони не будуть завантажувати стилі, сценарії та інші зовнішні ресурси. Я не знаю жодного методу, щоб встановити mailtoпосилання за допомогою CSS. Крім того, ви спеціально сказали, що не хочете встановлювати посилання за допомогою Javascript.

Якщо ви замислюєтесь над тим, які ще типи ресурсів існують, існують також зовнішні документи (тобто документи HTML із використанням iframes). Майже жоден скрепер не заважав би завантажувати вміст фреймів. Тому ви можете просто зробити:

index.html:

<iframe src="frame.html" style="height: 1em; width: 100%; border: 0;"></iframe>

frame.html:

My email is <a href="mailto:me@example.com" target="_top">me@example.com</a>

Для користувачів-користувачів iframe виглядає як звичайний текст. Вбудовані рамки вбудовані та прозорі за замовчуванням, тому нам просто потрібно встановити його межі та розміри. Ви не можете зробити розмір iframe відповідним розміру його вмісту, не використовуючи Javascript, тому найкраще, що ми можемо зробити, це надати йому заздалегідь визначені розміри.

Question 8

По-перше, я не думаю, що щось робити з CSS буде працювати. Усі боти (крім сканера Google) просто ігнорують усі стилі на веб-сайтах. Будь-яке рішення має працювати з JS або на стороні сервера.

Рішенням на стороні сервера може бути створення <a>посилання на нову вкладку, яка просто перенаправляє на потрібний mailto:

Це поки що всі мої ідеї. Сподіваюся, це допоможе.

Question 9

Коротка відповідь на виконання всіх ваших вимог полягає в тому, що це неможливо

Деякі з варіантів, заснованих на сценаріях, тут можуть працювати для певних ботів, але ви хотіли no-script, тож, ні, ви не можете.

Question 10

Рішення PHP

function printEmail($email){
    $email = '<a href="mailto:'.$email.'">'.$email.'</a>';
    $a = str_split($email);
    return "<script>document.write('".implode("'+'",$a)."');</script>";
}

Використовуйте

echo printEmail('test@gmail.com');

Результат

<script>document.write('<'+'a'+' '+'h'+'r'+'e'+'f'+'='+'"'+'m'+'a'+'i'+'l'+'t'+'o'+':'+'t'+'e'+'s'+'t'+'@'+'g'+'m'+'a'+'i'+'l'+'.'+'c'+'o'+'m'+'"'+'>'+'t'+'e'+'s'+'t'+'@'+'g'+'m'+'a'+'i'+'l'+'.'+'c'+'o'+'m'+'<'+'/'+'a'+'>');</script>

PS Вимога: користувач повинен мати увімкнений JavaScript

Question 11

Одним із методів, який я визнав ефективним, є використання його з css, як показано нижче:

<a href="mailto:myemail@ignore-domain.com">myemail@<span style="display:none;">ignore-</span>domain.com

а потім напишіть javascript, щоб видалити ignoreme-слово з href="mailto:..."атрибута за допомогою регулярного виразу. Це приховає електронну пошту від бота, оскільки додасть ignore-слово перед реальним доменом, і це буде працювати на зчитувачі екрана, і коли користувач натискає посилання, призначена для користувальницької функції js, це ignore-слово буде видалено з hrefатрибута, тож відкриється справжнє повідомлення електронної пошти.

Цей метод працював у мене дуже ефективно до сьогодні. Ви можете прочитати більше про це - http://techblog.tilllate.com/2008/07/20/ten-methods-to-obfuscate-e-mail-addresses-compared/