Ефективний метод приховування електронної пошти від спам-ботів

На своїй домашній сторінці я використовую цей метод, щоб приховати свою електронну пошту від спам-ботів:

<a href="admin [at] example.com"
   rel="nofollow"
   onclick="this.href='mailto:' + 'admin' + '@' + 'example.com'">Contact me</a>

Що ви думаєте про це? Це ефективно? Які інші методи ви знаєте чи використовуєте?

Це метод, який я використовував, з включеною стороною сервера, наприклад, <!--#include file="emailObfuscator.include" -->де emailObfuscator.includeміститься наступне:

<!-- // http://lists.evolt.org/archive/Week-of-Mon-20040202/154813.html -->
<script type="text/javascript">
    function gen_mail_to_link(lhs,rhs,subject) {
        document.write("<a href=\"mailto");
        document.write(":" + lhs + "@");
        document.write(rhs + "?subject=" + subject + "\">" + lhs + "@" + rhs + "<\/a>");
    }
</script>

Для включення адреси я використовую JavaScript:

<script type="text/javascript"> 
    gen_mail_to_link('john.doe','example.com','Feedback about your site...');
</script>
<noscript>
  <em>Email address protected by JavaScript. Activate JavaScript to see the email.</em>
</noscript>

Оскільки я отримую електронну пошту через Gmail з 2005 року, спам, як правило, не є проблемою. Отже, я не можу говорити про те, наскільки ефективний цей метод. Ви можете прочитати це дослідження (хоча воно старе), яке створило цей графік:

Робота зі вмістом та attr у CSS:

.cryptedmail:after {
  content: attr(data-name) "@" attr(data-domain) "." attr(data-tld); 
}

<a href="#" class="cryptedmail"
   data-name="info"
   data-domain="example"
   data-tld="org"
   onclick="window.location.href = 'mailto:' + this.dataset.name + '@' + this.dataset.domain + '.' + this.dataset.tld; return false;"></a>

Якщо javascript відключений, просто подія клацання не працюватиме, електронна пошта все одно відображатиметься.

Ще одним цікавим підходом (принаймні, без події клацання) було б використання позначки справа наліво для зміни напрямку написання. докладніше про це: https://en.wikipedia.org/wiki/Right-to-left_mark

Погляньте на цей спосіб , досить розумний і використовуючи css.

CSS

span.reverse {
  unicode-bidi: bidi-override;
  direction: rtl;
}

HTML

<span class="reverse">moc.rehtrebttam@retsambew</span>

Уведений вище CSS замінить напрям читання та подасть текст користувачеві у правильному порядку.

Сподіваюся, це допомагає

Ура

У мене зовсім інше сприймають це. Для цього я використовую MailHide .

MailHide - це система від Google, в якій користувачеві необхідно пройти тест reCAPTCHA, щоб потім виявити їм електронне повідомлення.

Спочатку не моя ідея, але я не можу знайти автора:

<a href="mailto:coxntact@domainx.com"
    onmouseover="this.href=this.href.replace(/x/g,'');">link</a>

Додайте стільки x, скільки вам подобається. Він прекрасно працює для читання, копіювання та вставки, і його неможливо прочитати ботом.

Я думаю, що єдиний бездоганний метод, який ти можеш мати, - це створити сторінку Contact Me, яка є формою, яка подає до сценарію, який надсилає на твою електронну адресу. Таким чином, ваша адреса взагалі ніколи не піддається впливу громадськості. Це може бути небажаним з якоїсь причини, але я думаю, що це досить хороше рішення. Мене часто дратує, коли я змушений копіювати / вставляти чиюсь електронну адресу зі свого сайту на мій поштовий клієнт і надсилати їм повідомлення; Я вважаю за краще це зробити через форму на їхньому сайті. Також такий підхід дозволяє надсилати вам анонімні коментарі тощо. Просто не забудьте захистити свою форму, використовуючи якусь анти-бот-схему, наприклад, капчу. Їх багато обговорюється тут на SO.

Див. Розділ Захист електронних адрес від ботів на веб-сторінці?

Мені подобається, як Facebook та інші надають зображення вашої електронної адреси.

Я також використовував The Enkoder в минулому - думав, що це дуже добре, якщо бути чесним!

Якщо у вас є підтримка php, ви можете зробити щось подібне:

<img src="scriptname.php">

І scriptname.php:

<?php
header("Content-type: image/png");
// Your email address which will be shown in the image
$email    =    "you@yourdomain.com";
$length    =    (strlen($email)*8);
$im = @ImageCreate ($length, 20)
     or die ("Kann keinen neuen GD-Bild-Stream erzeugen");
$background_color = ImageColorAllocate ($im, 255, 255, 255); // White: 255,255,255
$text_color = ImageColorAllocate ($im, 55, 103, 122);
imagestring($im, 3,5,2,$email, $text_color);
imagepng ($im);
?>

Я знаю, що моя відповідь багатьом не сподобається, але, будь ласка, врахуйте моменти, викладені тут, перед тим, як натиснути.

Все, що легко читається машиною, буде легко читати спамерами. Хоча їхні вчинки здаються нам дурними, вони не дурні люди. Вони інноваційні та винахідливі. Вони не просто використовують ботів для збирання електронних листів, у них є безліч методів, а крім того, вони просто платять за хороший свіжий список електронних листів. Це означає, що вони отримали тисячі хакерів з чорної шапки по всьому світу, щоб виконати свою роботу. Люди готові кодувати зловмисне програмне забезпечення, яке викреслює екрани браузерів інших людей, що в підсумку робить будь-який метод, якого ви намагаєтеся досягти марним. Цю нитку вже прочитали 10+ таких людей, і вони нас сміються. Деякі з них можуть навіть нудьгувати до сліз, дізнавшись, що ми не можемо поставити перед ними нове завдання.

Майте на увазі, що ви врешті не намагаєтесь заощадити свій час, а час інших. Через це, будь ласка, подумайте провести тут трохи зайвого часу. Немає простої у виконанні чарівної кулі, яка б спрацювала. Якщо ви працюєте в компанії, яка публікує електронні листи 100 людей на сайті, і ви можете зменшити 1 спам електронну пошту на день на людину, ми говоримо про 36500 спам-листів на рік. Якщо видалення такої електронної пошти займає в середньому 5 секунд, ми говоримо про 50 робочих годин щорічно. Не кажучи вже про зменшену кількість роздратування. Отже, чому б не витратити на це кілька годин?

Не лише ви та люди, які отримуєте електронне повідомлення, вважають час корисним. Тому ви повинні знайти спосіб придушити адреси електронної пошти таким чином, щоб не виправдати її зламати. Якщо ви використовуєте якийсь широко використовуваний метод для придушення електронних листів, він справді окупається, щоб зламати його. Оскільки в результаті, зломщик отримає тисячі, якщо не десятки чи сотні тисяч свіжих електронних листів. І за них вони отримають гроші.

Отже, продовжуйте і кодуйте свій власний метод. Це рідкісний випадок, коли винахід колеса справді окупається. Використовуйте метод, який не є читабельним для машин, і той, який бажано вимагатиме деякої взаємодії з користувачем, не приносячи шкоди користувачеві.

Я витратив десь 20 хвилин, щоб кодувати приклад того, що я маю на увазі. У прикладі я використовував KnockoutJS просто тому, що мені це подобається, і я знаю, що ви, ймовірно, самі не будете використовувати його. Але це все одно не має значення. Це нестандартне рішення, яке не використовується широко. Розтріскування не призведе до нагороди за це, оскільки метод його роботи буде працювати лише на одній сторінці у величезному Інтернеті.

Ось загадка: http://jsfiddle.net/hzaw6/

Наведений нижче код не повинен бути прикладом хорошого коду. Але лише швидкий зразок коду, який машині дуже важко зрозуміти, ми навіть обробляємо електронні листи тут. І навіть якщо це вдасться зробити, стратити його не вдасться у великих масштабах.

І так, я знаю, що він не працює на IE = lte8 через "Неможливо отримати властивості" атрибутів "невизначених або нульових посилань", але мене просто не хвилює, оскільки це лише демонстрація методу, а не реальна реалізація, і не призначений для використання у виробництві таким, яким він є. Сміливо кодуйте свій власний, який крутіший, технічно більш міцний тощо.

О, і ніколи ніколи не називайте щось поштою чи електронною поштою у html чи javascript. Це просто занадто просто скребти DOM та об’єкт вікна на що-небудь з назвою пошти чи електронної пошти та перевірити, чи містить він щось, що відповідає електронній пошті. Ось чому ви не хочете, щоб будь-які змінні ніколи містили б електронну пошту в повному вигляді, і саме тому ви хочете, щоб користувач взаємодіяв зі сторінкою, перш ніж призначити такі змінні. Якщо ваша об’єктова модель javascript містить будь-які адреси електронної пошти у стані готовності до DOM, ви піддаєте їх дії спамерам.

HTML:

<div data-bind="foreach: contacts">
    <div class="contact">
        <div>
            <h5 data-bind="text: firstName + ' ' + lastName + ' / ' + department"></h5>
            <ul>
                <li>Phone: <span data-bind="text: phone"></span></li>
                <li><a href="#999" data-bind="click:$root.reveal">E-mail</a> <span data-bind="visible: $root.msgMeToThis() != ''"><input class="merged" data-bind="value: mPrefix" readonly="readonly" /><span data-bind="text: '@' + domain"></span></span></li>
            </ul>
        </div>
    </div>
</div>

JS

function ViewModel(){
    var self = this;

    self.contacts = ko.observableArray([
        { firstName:'John', mPrefix: 'john.doe', domain: 'domain.com', lastName: 'Doe', department: 'Sales', phone: '+358 12 345 6789' },
        { firstName:'Joe', mPrefix: 'joe.w', domain: 'wonder.com', lastName: 'Wonder', department: 'Time wasting', phone: '+358 98 765 4321' },
        { firstName:'Mike', mPrefix: 'yo', domain: 'rappin.com', lastName: 'Rophone', department: 'Audio', phone: '+358 11 222 3333' }
    ]);
    self.msgMeToThis = ko.observable('');
    self.reveal = function(m, e){
        var name = e.target.attributes.href.value;
        name = name.replace('#', '');
        self.msgMeToThis(name);
    };
}
var viewModel = new ViewModel();
ko.applyBindings(viewModel);

Один з моїх улюблених методів - це приховування адреси електронної пошти за допомогою php, класичний приклад - перетворення символів у значення HEX на зразок:

function myobfiscate($emailaddress){
 $email= $emailaddress;                
 $length = strlen($email);                         
 for ($i = 0; $i < $length; $i++){                
 $obfuscatedEmail .= "&#" . ord($email[$i]).";";
 }
 echo $obfuscatedEmail;
}

І тоді у своїй розмітці я просто назву це так:

  <a href="mailto:<?php echo myobfiscate('someone@somewhere.com'); ?>"
title="Email me!"><?php echo myobfiscate('someone@somewhere.com');?> </a>

Тоді вивчіть своє джерело, ви будете приємно здивовані!

Ви можете спробувати приховати символи за допомогою html-об'єктів у hexa (напр .: & # x40 для @). Це зручне рішення, оскільки правильний браузер переведе його, і ви можете мати нормальне посилання. Недолік полягає в тому, що бот може перекласти це теоретично, але це трохи незвично. Я використовую це для захисту електронної пошти в своєму блозі.

Іншим рішенням є використання javascript для збирання частини адреси та розшифровки на ходу адреси. Недолік - те, що браузер з обмеженим JavaScript не відображатиме вашу адресу.

Найефективнішим рішенням є використання зображення , але користувачеві доводиться копіювати адресу вручну.

Ваше рішення досить добре , оскільки ви додаєте лише недолік (писати вручну @) лише для користувачів, у яких відключений JavaScript. Ви також можете бути більш захищеними:

onclick="this.href='mailto:' + 'admin' + '@' + 'domain.com'"

Спам-боти не інтерпретують це, оскільки це маловідомий метод :)

Спочатку визначте css:

email:before {
    content: "admin";
}

email:after {
    content: "@example.com";
}

Тепер, куди ви хочете відобразити свою електронну пошту, просто вставте наступний HTML:

<div id="email"></div>

І тада!

Я використовую дуже просту комбінацію CSS та jQuery, яка правильно відображає адресу електронної пошти для користувача, а також працює при натисканні або навішуванні якоря:

HTML:

<a href="mailto:me@example.spam" id="lnkMail">moc.elpmaxe@em</a>

CSS:

#lnkMail {
    unicode-bidi: bidi-override;
    direction: rtl;
}

jQuery:

$('#lnkMail').hover(function(){
    // here you can use whatever replace you want
    var newHref = $(this).attr('href').replace('spam', 'com');
    $(this).attr('href', newHref);
});

Ось робочий приклад.

! - Додаючи це для довідки, не знаю, наскільки застарілою може бути інформація, але вона розповідає про кілька простих рішень, які не вимагають використання будь-якого сценарію

Після того як я сам це шукав, я натрапив на цю сторінку, а також на ці сторінки:

http://nadeausoftware.com/articles/2007/05/stop_spammer_email_harvesters_obfuscating_email_addresses

спробуйте змінити адресу електронної пошти

Приклад звичайного HTML:

<bdo dir="rtl">moc.elpmaxe@nosrep</bdo>
Result : person@example.com

Той же ефект, що використовується CSS

CSS:
.reverse { unicode-bidi:bidi-override; direction:rtl; }
HTML:
<span class="reverse">moc.elpmaxe@nosrep</span>
Result : person@example.com

Поєднання цього з будь-яким із згаданих раніше методів може навіть зробити його більш ефективним

Одне просте рішення - використовувати HTML-об'єкти замість фактичних символів. Наприклад, "me@example.com" буде перетворено на:

<a href="&#109;&#97;&#105;&#108;&#116;&#111;&#58;&#109;&#101;&#64;&#101;&#120;&#97;&#109;&#112;&#108;&#101;&#46;&#99;&#111;&#109;">email me</A>

Ось моя робоча версія:

Створіть десь контейнер із резервним текстом:

<div id="knock_knock">Activate JavaScript, please.</div>

І додайте внизу DOM (wrt надання) наступний фрагмент:

<script>
  (function(d,id,lhs,rhs){
    d.getElementById(id).innerHTML = "<a rel=\"nofollow\" href=\"mailto"+":"+lhs+"@"+rhs+"\">"+"Mail"+"<\/a>";
  })(window.document, "knock_knock", "your.name", "example.com");
</script>

Він додає згенеровану гіперпосилання до вказаного контейнера:

<div id="knock_knock"><a rel="nofollow" href="your.name@example.com">Mail</a></div>

Крім того, тут є мінімізована версія:

<script>(function(d,i,l,r){d.getElementById(i).innerHTML="<a rel=\"nofollow\" href=\"mailto"+":"+l+"@"+r+"\">"+"Mail"+"<\/a>";})(window.document,"knock_knock","your.name","example.com");</script>

Найкращий метод приховування адрес електронної пошти корисний лише до тих пір, поки програміст-бот не виявить це "кодування" та не введе в дію алгоритм розшифровки.

Опція JavaScript не буде працювати довго, тому що багато інструментів для сканування інтерпретації JavaScript.

Відповіді немає, імхо.

Ймовірно, є боти, які визнають [at]та інші маскування @символом. Тож це не дуже ефективний метод.

Впевнені, що ви можете використовувати такі кодування, як кодування URL або посилання символів HTML (або обидва):

// PHP example
// encodes every character using URL encoding (%hh)
function foo($str) {
    $retVal = '';
    $length = strlen($str);
    for ($i=0; $i<$length; $i++) $retVal.=sprintf('%%%X', ord($str[$i]));
    return $retVal;
}
// encodes every character into HTML character references (&#xhh;)
function bar($str) {
    $retVal = '';
    $length = strlen($str);
    for ($i=0; $i<$length; $i++) $retVal.=sprintf('&#x%X;', ord($str[$i]));
    return $retVal;
}

$email = 'user@example.com';
echo '<a href="'.bar('mailto:?to=' . foo(','.$email.'')).'">mail me</a>';

// output
// <a href="&#x6D;&#x61;&#x69;&#x6C;&#x74;&#x6F;&#x3A;&#x3F;&#x74;&#x6F;&#x3D;&#x25;&#x32;&#x43;&#x25;&#x37;&#x35;&#x25;&#x37;&#x33;&#x25;&#x36;&#x35;&#x25;&#x37;&#x32;&#x25;&#x34;&#x30;&#x25;&#x36;&#x35;&#x25;&#x37;&#x38;&#x25;&#x36;&#x31;&#x25;&#x36;&#x44;&#x25;&#x37;&#x30;&#x25;&#x36;&#x43;&#x25;&#x36;&#x35;&#x25;&#x32;&#x45;&#x25;&#x36;&#x33;&#x25;&#x36;&#x46;&#x25;&#x36;&#x44;">mail me</a>

Але оскільки їх законно використовувати, кожен браузер / клієнт електронної пошти повинен також обробляти ці кодування.

Я шанувальник SpamSpan - він затуманений , але все ще розшифровується, якщо JS відключений. Здається, це теж працює, хоча я використовую його лише близько року на веб-сайті з низьким трафіком.

Існує також модуль для Drupal, який автоматично перетворює електронні листи в SpamSpans, якщо вони потрібні.

Чи працює, якщо я клацну правою кнопкою миші на посиланні та оберіть "копіювати URL"? Якщо ні, то це дуже не ідеальна ситуація (я дуже рідко натискаю посилання для поштового зв’язку, вважаючи за краще скопіювати адресу електронної пошти та вставити її в свою поштову програму чи куди б то не було потрібно в певний момент часу).

Я раніше був досить параноїком, захищаючи свою електронну адресу в режимі он-лайн (UseNet, Інтернет тощо), але в наші дні я підозрюю, що більше "можливих цілей для спаму" насправді генерується відповідно до локальних частин до домену програмно. Я базую це на тому, що, часом, переглядав журнали мого поштового сервера. Існує тенденція до багатьох спроб доставки неіснуючих адрес (включаючи усічені версії приманки для спаму, яку я зависав на UseNet ще в кінці 90-х, коли дуже часто переважали адреси скреблівок).

після використання стількох методів я знайшов простий спосіб і дуже дружній, боти шукають @ Símbolo, і останнім часом вони шукають [at] ant це варіація, тому я використовую 2 методи

1. Я пишу свою електронну пошту на зображення, як доменне використання, і воно прекрасно працює або
2. замінити Símbolo (@) на його подібне зображення

і зображення alt буде alt = "@", тому бот знайде зображення, і будь-яка людина побачить це як звичайну адресу, тому, якщо він скопіює його, він скопіює електронну пошту, а завдання - don, тому код буде

<p>myname<img src="http://www.traidnt.net/vb/images/mail2.gif" width="11" height="9" alt="@" />domain.com</p>

Існує відкритий ліцензійний PHP-скрипт, який видає javascript, який кодує пошту: http://www.maurits.vdschee.nl/php_hide_email/ . Потім ви можете легко викликати функцію php за допомогою конкретної пошти як аргумент.

Спочатку я би переконався, що адреса електронної пошти відображається лише тоді, коли у вас включений JavaScript. Таким чином, немає простого тексту, який можна прочитати без javascript.

По-друге, Спосіб реалізації безпечної функції - це триматися подалі від <button>тегу. Цей тег потребує текстової вставки між тегами, що робить його читабельним на комп’ютері. Натомість спробуйте <input type="button">обробляти javascript для onClick. Тоді використовуйте всі методи, згадані otherse, щоб реалізувати безпечне позначення електронної пошти.

Ще одним варіантом є наявність кнопки "Клацніть, щоб побачити електронну адресу". Після натискання ця зміна переходить у кодовану електронну пошту (символи в кодах HTML). Іншим клацанням миші переспрямовуємо до функції 'mailto: email'

Некодована версія останньої ідеї, з адресою електронної пошти, що вибирається та не вибирається:

<html>
<body>
<script type="text/javascript">
      e1="@domain";
      e2="me";
      e3=".extension";
email_link="mailto:"+e2+e1+e3;
</script>
<input type="text" onClick="this.onClick=window.open(email_link);" value="Click for mail"/>
<input type="text" onClick="this.value=email;" value="Click for mail-address"/>
<input type="button" onClick="this.onClick=window.open(email_link);" value="Click for mail"/>
<input type="button" onClick="this.value=email;" value="Click for mail-address"/>
</body></html>

Подивіться, чи це ви хотіли б, і поєднайте це з ідеями інших. Ніколи не можеш бути занадто впевненим.

І моя функція. Я створив це, розглядаючи відповіді, розміщені в цій темі.

 function antiboteEmail($email)
 {
        $html = '';

        $email = strrev($email);
        $randId = rand(1, 500);

        $html .= '<span id="addr-'.$randId.'" class="addr">[turn javascript on to see the e-mail]</span>';
        $html .= <<<EOD
                <script>
                $(document).ready(function(){

                    var addr = "$email";
                    addr = addr.split("").reverse().join("");
                    $("#addr-$randId").html("<a href=\"mailto:" + addr + "\">" + addr + " </a>");
                });
                </script>
EOD;

        return $html;
    }

Він використовує два способи: праворуч на ліворуч і розміщення javascript.

Варіант 1: Розділіть електронну адресу на кілька частин і створіть масив у JavaScript з цих частин. Далі приєднайтеся до цих частин у правильному порядку та скористайтеся властивістю .innerHTML, щоб додати адресу електронної пошти на веб-сторінку.

 <span id="email">  </span>   // blank tag

 <script>
 var parts = ["info", "XXXXabc", "com", "&#46;", "&#64;"];
 var email = parts[0] + parts[4] + parts[1] + parts[3] + parts[2];
 document.getElementById("email").innerHTML=email; 
 </script>

Варіант 2: Використовуйте зображення замість тексту електронної пошти

Веб-сайт для створення зображень із тексту: http://www.chxo.com/labelgen/

Варіант 3: Ми можемо використовувати AT замість "@" та DOT замість ".

тобто:

 info(AT)XXXabc(DOT)com 

Мені не подобається змішування JavaScript і HTML, тому я використовую це рішення. Мені це добре працює, поки що.

Ідея : ви можете зробити це складнішим, надавши зашифровану інформацію в data-атрибутах та розшифрувати її в межах JS. Це робиться просто заміною літер або просто їх переверненням.

HTML :

<span class="generate-email" data-part1="john" data-part2="gmail" data-part3="com">placeholder</span>

JS :

$(function() {
    $('.generate-email').each(function() {
        var that = $(this);
        that.html(
            that.data('part1') + '@' + that.data('part2') + '.' + that.data('part3')
        );
    });  
});

Спробуйте: http://jsfiddle.net/x6g9L817/

як щодо HTML_CHARACTER ?:

joe@mail.com

виходи

joe@mail.com

Ось просте рішення jquery цієї проблеми:

<script type="text/javascript">
$(document).ready(function() {
    str1="mailto:";
    str2="info";
    str3="@test.com";
    $("#email_a").attr("href", str1+str2+str3);

});
</script>

<a href="#" id="email_a"><img src="sample.png"/></a>

Мені подобається відповідь ofaurax найкраще, але я хотів би змінити це для трохи більш прихованого електронного листа:

onclick="p1='admin'; p2='domain.com'; this.href='mailto:' + p1 + '& #x40;' + p2"

Я просто повинен надати ще одну відповідь. Я просто придумав щось цікаве, щоб пограти.

Я дізнався, що у багатьох загальних таблицях символів букви @ та a знову з’являються не один раз. Ви можете зіставити оригінальні символи до нових відображень і ускладнити ботам спаму, щоб зрозуміти, що таке електронна пошта.

Якщо ви проведіть цикл через рядок і отримаєте код символу листа, а потім додайте до нього 65248 і побудуйте сутність html на основі номера, ви придумали читану людиною адресу електронної пошти.

var str = 'john.doe@email.com';
str = str.toLowerCase().replace(/[\.@a-z]/gi, function(match, position, str){
    var num = str.charCodeAt(position);
    return ('&#' + (num + 65248) + ';');
});

Ось робоча загадка: http://jsfiddle.net/EhtSC/8/

Ви можете вдосконалити цей підхід, створивши більш повний набір відображень між символами, які виглядають однаково. Але якщо, наприклад, скопіювати / вставити електронну пошту в блокнот, ви отримаєте багато коробок.

Щоб подолати деякі проблеми з користувачем, я створив електронну пошту як посилання. Коли ви клацнете на ньому, він переставляє символи назад до оригіналів.

Щоб покращити це, ви можете створити більш складні відображення символів, якщо хочете. Якщо ви можете знайти декілька символів, які можна використати, наприклад, замість "a", чому б не випадково зіставити їх.

Напевно, не найбезпечніший підхід коли-небудь, але мені дуже цікаво грати з ним: D