Чи справді затуманення електронної адреси працює? [зачинено]


468

Більшість випадків, коли я бачу, як хтось публікує свою електронну адресу в Інтернеті, особливо якщо це особиста адреса, вони використовують щось подібне

мені [на] приклад [крапка] ком

замість фактичної адреси електронної пошти (me@example.com). Навіть найкращі члени цієї спільноти використовують подібні стилі у своїх профілях:

jt.superuser [AT] gmail [DOT] com

Кіхот точка су он там біля цього GMAIL місця

Типовим обґрунтуванням є те, що подібний вид омертвіння запобігає автоматичному розпізнаванню та вилученню спамерів електронної адреси. В епоху, коли спамери можуть бити всіх, крім самих диявольських капчу, це справді правда? А враховуючи, наскільки ефективні сучасні фільтри спаму, чи дійсно не важливо, чи буде зібрано вашу електронну адресу?


10
Слово Google щодо цього полягає в тому, що перетворення @ в будь-яку форму полегшує пошук у Google. Навіть з десятирічною адресою гарячої пошти я можу пов’язати майже всю свою спам із часом, коли я видав свою адресу (фальшиві імена тощо). Я не отримую багато спаму від того, щоб мій електронний лист був публічно доступним.
tobylane

Ось альтернатива: iconico.com/emailProtector
paradroid

@Saytha Схоже, Іво також подав його . Напевно, краще замість цього проголосувати.
Кайл Кронін

6
Dupe: його запитали 1 рік тому на SO . Цікавим є те, що прийнята відповідь була однаковою для цього допису, що посилається на ту саму статтю
systempuntoout

Це не обфузація, але я б сказав, що це хороше місце для використання одноразових електронних адрес та періодично обертати адреси (тобто автоматично), з ідеєю, що комбайни не використовуватимуть інформацію так швидко, як це отримають законні кореспонденти.
Стефанія

Відповіді:


553

Деякий час тому я натрапив на повідомлення того, хто створив медовий горщик і чекав, коли повернуться по-різному невмілі електронні адреси:

Порівнюється дев'ять способів приховування адрес електронної пошти

CSS Codedirection 0 МБ спаму

<span style="unicode-bidi:bidi-override; direction: rtl;">
moc.elpmaxe@zyx
</span>

Дисплей CSS: немає 0 Мб

xyz<span style="display:none">foo</span>@example.com

ROT13 Шифрування 0 Мб

klm@rknzcyr.pbz

Використання AT і DOTs 0,084 MB

xyz AT example DOT com

Побудова з Javascript 0,144 Мб

var m = 'xyz';         // you can use any clever method of
m += '@';              // creating the string containing the email
m += 'example.com';    // and then add it to the DOM (eg, via
$('.email').append(m); // jquery)

Заміна "@" і "." з об'єктами 1,6 Мб

xyz&#64;example&#46;com

Розщеплення електронної пошти з коментарями 7,1 Мб

xyz<!-- eat this spam -->@<!-- yeah! -->example<!-- shoo -->com     

Urlencode 7,9 Мб

xyz%40example.com

Простий текст 21 Мб

xyz@example.com

Це оригінальний статистичний графік, зроблений Сільваном Мюллеманом, вся заслуга йде йому:

Статистика, як її зробив Сільван Мюлман

Отже, щоб відповісти на питання: Так, (певним чином) обфускація електронної пошти працює.


69
На жаль, це не показує кількість реальних користувачів, які уникають надсилання електронної пошти, оскільки адресу було важко знайти в різних форматах. Я впевнений, що це число буде невеликим, але навряд чи буде нульовим
Гарет

20
@Gareth: адреси реальної електронної пошти чітко видно методами 1, 2, 6, 7 і 8, з 2 і 5 вони (пере) побудовані jscript і знову добре видно і навіть працюють з "mailto:" ( coz jscript змінює dom, щоб все виглядало добре). ви помітите, що найефективнішими є такі методи, які призводять до того, що "користувач не повинен нічого робити для читання / інтерпретації" пошти. "видимий" означає "ви можете просто скопіювати N вставити електронну пошту зі свого браузера"
akira

12
Я хотів би, щоб це дослідження переробили методи, що створюють mailto: посилання, а не прості текстові адреси електронної пошти. Спамбот може реагувати інакше, якщо бачить поштове повідомлення: із затуманеною адресою, чи знезараження робиться JS чи втручанням людини - це сильний підказок, що там є поштова адреса - але mailto: посилання набагато корисніші для читачів.
ijw

61
Коли я скопіював rtlприклад на пов’язану сторінку (Chrome 8, Mac), moc.etalllit@7raboofnavlisопинився у своєму буфері обміну. Тож, можливо, це не так практично для використання в реальному світі.
s4y

3
Прикро, що ідея rtl не сумісна з простою копією / вставкою, це було творчим рішенням.
wildpeaks

225

Мені завжди подобалося просте, елегантне і не кажучи вже про стильне рішення використання:

Tacky Turing 0MB

xyzmy@pantsexample.com

To email me, first you have to remove my pants.

Використовуючи цей метод, я не отримую ніякого спаму. Насправді я не отримую жодного електронного листа.


8
@iain, example.comнічого не страждає, а тестовий домен за дизайном, як example.netі деякі інші. Для користувачів не визначено обробників електронної пошти example.com.
Ар'ян

8
Якщо ви коли-небудь читали RFC ( rfc-editor.org/rfc/rfc2606.txt ), ви б знали, що "example.com" (і .net та .org) є офіційно зарезервованими доменними іменами. Але використання «підробленого» доменного імені, яке офіційно не зарезервоване, не є приємним для власника власника домену (якщо він є). Наразі не зареєстровано сайт pantsexample.com, але він міг бути.
враження

1
можливо, краще використовувати xyzmy@mypantsexample.comзамість цього, просто щоб було зрозуміло, що це інструкція, а не просто нахабність.
Synetech

3
Як щодо xyz@"mypants."example.com... Щоб надіслати мені електронну пошту, спочатку потрібно видалити "my pants.". Я думаю, що це було б настільки ж ефективно, і reducesшанс, що невинний власник доменного імені отримає від нього спам. (BTW - я не використовую жодного з цих методів).
Кевін Феган

3
Фактичний LOL на "... будь-яка електронна адреса"
EvilDr

49

Була цікава стаття Корі Доктоего в останній час на цю тему тут , який стверджував , що електронна пошта заплутування не може виступати в багато цілей, і більш оптимальний підхід розумно керувати спамом ви отримуєте.

Версія TL; DR:

  • Мета всієї цієї вправи - не зменшити кількість спаму, який ви отримуєте у своєму електронному листі, а кількість спаму, який ви повинні вручну видалити зі своєї поштової скриньки.
  • Обмежування електронної пошти - це постійне борення, щоб придумати все складніші коди, захищені від ботів, що читаються людиною, і є витратою на продуктивність як творця, так і кореспондента.
  • "Практично будь-яка адреса електронної пошти, яку ви використовуєте протягом будь-якого періоду часу, з часом стає досить відомою, що ви повинні припустити, що всі її спамери мають".
  • "Зручність стабільних, легко завантажуваних копій електронних адрес" перемагає при спробі сховатися від спам-ботів.

13
Це правда, якщо ви вважаєте, що вартість спаму повністю пов'язана з розумовими зусиллями для його обробки. Якщо ви вважаєте, що частина вартості спаму полягає у пропускній спроможності або у підтримці фільтрів спаму, то запобігання спаму не потрапляти у вашу поштову скриньку - це гідна мета. Обидва ці елементи мають постійну вартість (паралельно елементу "поліпшення вашої затхлості" в дискусії), саме такі служби, як Google, готові надати її за ціну, щоб мати можливість читати всю вашу приватну кореспонденцію.
ijw

4
@ijw - Постійні витрати на команду з кількох людей, які підтримують систему фільтрів спаму, завжди будуть меншими, ніж змусити сотні мільйонів клієнтів робити щось взагалі. Якщо припустити, що спам зберігається в розумній кількості, пропускна здатність, ймовірно, теж не є великою проблемою.
Кевін Вермер

9
Версія tldr довша.
Synetech

5
@Synetech: плакат, ймовірно, означав, що читання пов'язаної статті - це довга версія.
Даніель Андерссон

Якщо обфускація є досить складною, для отримання електронної адреси спамерам значних ресурсів знадобиться (адже за теоремою Райса, неможливо передбачити вихід певної програми без її запуску). Скажімо, для дешифрування електронної адреси на пристойному комп’ютері потрібно 3 секунди. Це було б добре для людини. Не так для ботів, які роблять це у величезному масштабі. Коротше кажучи, ботам це дуже дорого отримує адреси електронної пошти.
Каве

28

Так багато людей все ще використовують @і .прямо, що спамер мало потребує, щоб придумати спосіб перемогти будь-яку неясність; не виконана робота - це гроші / не витрачені час.


12
Щоправда, і спамери, мабуть, усвідомлюють, що люди, які приховують свою адресу електронної пошти, не хочуть і не потраплять за спам у будь-якому випадку, але з іншого боку є кілька комбайнів, які платять за адресу, для якої було б банально визначити деякі з основні шаблони обфускування (початок "gmail" на сторінці
Kyle Cronin

5
Саме так. Не кажучи вже про хіт продуктивності на аналізаторі, щоб використовувати такий шаблон при обробці такої кількості даних.
Джон Т

4
Я не затьмарюю свою електронну пошту, fwiw, я не бачив різниці без припухлості. Навіть якщо це все-таки проходить, Gmail виконує досить непогану роботу з лову спаму, і навіть якщо це не так, я просто натискаю цю кнопку Повідомити про спам.
Сатьядхіт Бхат

8
ОТОХ, якщо спамер бачить приховану поштову адресу, він може бути впевнений, що це дійсно використана адреса електронної пошти, інакше навіщо її заплутати ?. Зауважте, що спамеру не важливо, чи є спам ефективним, але він дбає, скільки одержувачів насправді отримують спам. Він продає спам-послуги, а не товари.
Елазар Лейбович

25

Все, що робиться багатьма людьми, буде розгромлено, але якщо приховати свою електронну адресу таким чином, як це робиться не так багато веб-сайтів, то спамери не вкладуть гроші в її пошук. (Вони намагаються заробити гроші, тому вкладуть багато коштів лише тоді, коли прибуток буде високим.)

Тому не використовуйте метод, який використовують інші люди, придумайте свій власний, це я тільки що придумав: (Не всі копіюйте його, інакше він перестане працювати)

Видаліть усі номери електронною поштою та використовуйте той самий домен, як мій веб-сайт на i23an@notMyDomain.com


1
Спамери залежать від "постачальників спам-програм", щоб подбати про технічні деталі, пов’язані з вилученням адрес електронної пошти з веб-сайтів (та з інших джерел, таких як документи текстового редактора та електронні таблиці, які іноді отримуються через SpyWare). Отже, ви будете добре, поки постачальник спам-програм не помітить, що ви робите (і не зможе вирішити, як протидіяти). +1, оскільки ця відповідь використовує логічний аргумент, який, як правило, правильний.
Рендольф Річардсон

@Randolf, жоден "постачальник спам-програм" не доставить неприємностей менше, ніж на кілька 100 адрес електронної пошти, тому будь-яка думка, яка є "різною", недобросовісно працює як один із веб-сайтів більшості людей
Ян Рінгроуз

Я фактично погоджуюся з вами (і я бачу ваш коментар як подальшу підтримку моїх), оскільки постачальники спам-програм розглядають, що як особливість, яка випереджає їх конкуренцію (а саме, інші постачальники спам-програм) - ваша оцінка менше кількох сто адрес електронної пошти мені здається правильним (+1 для вашого коментаря, за винятком того, що він не працює, оскільки з’являється рожевий ящик, тому я спробую ще раз пізніше).
Рандольф Річардсон

2
> Все, що буде зроблено багатьма людьми, буде переможене Погоджено, але замінить «переможене» експлуатованим . Ось чому хакери рідко турбуються писати зловмисне програмне забезпечення для Apple або Linux. Незалежно від того, чи є вони "безпечнішими за Windows", це не має значення; ці цілі просто не вартували часу. Принаймні, так було раніше. У ці дні Apple має набагато більшу базу користувачів, що робить більш привабливою ціль, а Linux використовується на більшості бізнес-серверів. Так само і з заходами безпеки. Якщо тріщинування це набирає вас мало, більшість не буде турбувати. Якщо розтріскування
приносить

15

Спамери - це не АНБ. Для них не важливо зламати вашу омертвіння. Будь-які зусилля, спрямовані на маскування вашої електронної адреси, ймовірно, є достатніми для виконання завдання.

Більш цікаве питання: чому б не просто використовувати одноразовий обліковий запис електронної пошти як відсікання для фільтрації відповідей на громадських форумах? Таким чином, вам не байдуже, чи обліковий запис отримає спам, і після перевірки законних відповідей ви можете зв’язатися зі своїми кореспондентами через звичайний обліковий запис електронної пошти.


+1 для рішення, яке добре працює для короткострокових потреб.
Рендольф Річардсон

11

Так, це правда в більшості випадків, оскільки вам потрібен шаблон для збирання електронної пошти, чим складніший шаблон, тим дорожче (час / гроші) для спамерів працювати над отриманням електронних листів. Звичайно, ніщо не зупиняє ручне збирання врожаю, але це дуже мало. Те, що зазвичай робиться, - це не закодовані JS, звичайні текстові електронні листи збираються (перевіряйте будь-який веб-сайт, який перебуває на 1-2 роки, який не змінюється, і я ставлю на облік, що ви $ 20 доларів отримуєте звичайний текст електронної пошти, і вони отримують тонни спаму).

У моїй компанії всі зовнішні електронні листи приховані за допомогою серії методів на стороні сервера та клієнта JS.

Тож електронний лист ніколи насправді не схожий на електронну пошту, і шаблон ЗАВЖДИ змінюється. Ви здивуєтеся тому, наскільки добре цей метод працює, впевнені, що деякі методи піддаються компрометації та легкому порушенню, але більш досконалі методи обфускування електронної пошти зазвичай роблять врожай безглуздим, оскільки велика кількість виявлення шаблону вимагає багато вкладених ресурсів.

Сила CAPTCHAS є різною, коли хакери / спамери / комбайни ЦІЛЮють конкретний сайт. Це насправді не стосується маленьких веб-сайтів для мам та поп, які можуть використовувати безліч методів обфускування, або сайти, де користувачі розміщують електронні листи різних форматів різними способами обфускування електронної пошти (опускаючи .com чи .net тощо).

Більшість комбайнів не знають JavaScript, тобто вони не обробляють JS. Зробити ці методи більш дорогими для комбайнів. Є кілька комбайнів, які намагаються обробити JS, але, як я вже сказав, це дуже дорого, коли ви за лічені хвилини використовуєте мільйони електронних листів, ви не хочете опускатися до 10-х чи 100-х, якщо ви можете зробити 1000-і.

Моя методика кожного разу, коли випадковий метод працює дуже добре, я ще не маю жодного спаму на своєму рахунку.


Ідеальна ідея використання JS для приховування адреси електронної пошти, але в більшості випадків (наприклад, в електронній пошті, на цьому веб-сайті тощо) це насправді не є можливим. Однак я погоджуюся, що це повинна бути стандартна практика на сайтах, що дозволяють користувачам розкривати свою електронну пошту іншим користувачам.
Кайл Кронін

11

У мене 2 способи обфускування не згадані. Це не дає переваги бути посиланням, яке можна натискати, або навіть вирізати та вставити.

  • Використовуйте графічний елемент замість тексту.

  • Елементи вирівнюйте вертикально вгору зі стовпцями інших матеріалів ліворуч та / або праворуч:

email     dummy@
me at:    example.com

2
Деякі спамери використовують OCR, щоб обійти графічний елемент, але, наскільки я знаю, це все ще є досить рідкісним явищем, щоб продовжувати працювати добре для вас, доки сліпим користувачам не потрібно зв’язуватися з вами. +1 для обміну корисними ідеями.
Рендольф Річардсон

Ну це прекрасний спосіб знищити ваш UX. Не тільки для незрячих, для всіх.
Фабіан фон Еллертс

1
@FabianvonEllerts Я не заперечую цього. Це компроміс, який кожен повинен зробити для себе.
Марк Викуп

8

Обфузація JS працює в точності з простими комбайнами на базі wget, але я думаю, що також використовуються екземпляри IE з включеним JS, і вони можуть читати, що побачить веб-користувач.

Коли адреса буде зібрана або викрадена через порушення безпеки на одному з ваших улюблених сайтів, як це в кінцевому підсумку, вона буде назавжди тиражуватися у списках спамерів назавжди.

Моя власна адреса електронної пошти настільки стара, що вона передує спаму, і тому її можна побачити по всій мережі, тому я отримую тисячі спроб доставки на тиждень ... додайте її! Я встиг розробити витончену систему, яка ефективно перетворює її на спам-пастку, з високими оцінками, про які автоматично повідомляється спамкоп, щоб допомогти громаді.

Одного дня спам буде переможений, і я побачив заохочувальні ознаки того, що він у занепаді.


6

Одне, що дуже добре працювало для мене - це використання ASP.NET для створення "LinkButton". Потім ця кнопка посилань має дію Response.Redirect("mailto:MailAddress");як "onClick". Це призведе до того, що LinkButton матиме javascript:DoPostBack(...)як URL-адресу. Зрештою, він робить запит сервера, який повертає "переспрямування на поштову адресу". Господарські боти ніколи не отримували цього електронного листа.


3
напевно, жоден користувач не мав можливості поскаржитися на неможливість надсилання будь-яких відгуків :)
Безкоштовна консультація

1
це спрацює лише в тому випадку, якщо багато інших людей не почнуть це робити.
Ян Рінроуз

@Worm: Це працювало з будь-яким браузером, який я тестував. Якщо ви перенаправитеся на поштове повідомлення, воно буде працювати. @Ian: Так, я сподіваюся, що так і залишиться, інакше боти почнуть слухати переадресації на JS-поштових повідомленнях. Якщо ви помістите ScriptManager туди, це піде набагато більше ... хоч "придушить". Спочатку він зробить JS AJAX postbackback, а потім поверне команду перейти до mailto.
sinni800

1
Я хотів би бачити згенерований код для цього, оскільки я поняття не маю про речі ASP.NET
Безкоштовні консультації

1
metalgearsonic.de/default.aspx Ось ви, WormRegards. Тут читається код сервера І клієнтський код.
sinni800

6

Я розміщую свою адресу електронної пошти чітко в Інтернеті скрізь, і всупереч поширеній думці це, мабуть, не впливає на кількість отриманого спаму. Він був стабільним в середньому 3 на день протягом тривалого часу. Тож я б сказав, що затуплення марно.

Я помічаю, що дуже короткі імена користувачів (наприклад, wim@example.com) призводять до збільшення кількості спаму. Очевидно, що адреси електронної пошти, які використовуються спамерами, просто генеруються шляхом спробу всіх можливих комбінацій коротких літер та за допомогою списків імен.


Існує багато здогадок, атак на словники та різних інших прийомів, які використовують спамери. Крім того, загальні адреси, як-от info @ і sales @, як вважається, майже завжди є дійсними (і часто є для багатьох доменів). Існує також затримка часу, коли спам збільшується для адреси, чим довше спамери знають про нього, оскільки вони продають списки один одному. Я використовую декілька пасток спаму і помітив, що спам зазвичай збільшується з часом, незважаючи на блокування на основі комбінації чорних списків та фільтрів на основі DNS.
Рандольф Річардсон

4

Я не думаю , що це допомагає всього багато , використовуючи стандарт [AT]і [DOT], але використовуючи або слова , які означають речі або можуть бути реалізовані на увазі на і точка ... або навіть _A((T>>чи що - небудь ще , що це розумно випадковий ... тільки мої думки на матерія.


4

Якщо ви спробуєте шукати адреси електронної пошти за допомогою google, ви дізнаєтесь, що це дійсно важко, і Google чомусь не має їх багато у формі "common.name@wellknown.domain" - можливо, власне обмеження ?

Якщо я шукаю "maier [at] berlin.de", я знаходжу більше звернень, ніж якщо я шукаю "maier@berlin.de", а @, здається, працює як знак жартівника. Хіти насправді не є поштою.

А з іншого боку, ви хочете, щоб ваші клієнти (якщо у вас є такі, і зв’язалися з ними в Інтернеті) користувалися зручним поштовим посиланням, не обертаючись і не знімаючи ошатні штани.

Тож якщо ви все ще не довіряєте google, bing, bong та zong (можливо, вони продають пошти поодиноко?), Ви можете скласти свою адресу електронної пошти за допомогою трохи Javascript :

"mailto" + ":" + "wagner" + "." + "stefan" + "@" + "paris" + "." + "de" 

Я думаю, що більшість веб-сканерів не інтерпретують Javascript, і їм буде важко, знайти свою адресу у великому, автоматизованому та дешевому процесі.


3

З мого досвіду роботи зі Sblam! У службі боротьби зі спамом існує дуже багато технічно некомпетентних спамерів, які все-таки намагаються, можливо, тому що є багато незахищених електронних листів для збирання врожаю (і незахищених сайтів для спаму), тож навіть проста неприємність може зупинити деякі комбайни.

Оновлення регулярних виразів на комбайні шукати (@| AT )не є ракетною наукою, і, мабуть, багато спамерів це вже зробили.


Головоломки, які дратують людей, не варті. Я розробив стандартну сумісність, що кодує пошту з сутностями, urlencoding та додає незвичні конструкції до URL та HTML ( вихідний код ):

http://hcard.geekhood.net/encode/?addr=test@example.com

Це дає посилання, яке можна прочитати та повністю функціонувати для реальних користувачів, але його можна отримати лише спамерам, які докладають зусиль для правильного розбору HTML та URL-адреси (це може уникнути спаму чи принаймні сприяти веб-стандартам серед авторів комбайнів!;)


1
перевірити Sblam! вимоги :-)
Безкоштовні консультації

Досить круто, крім цього .
Майкл

2

Оскільки списки електронної пошти продаються, одна компанія може з'ясувати простий, а потім інші можуть використовувати його. Таким чином він подібний до будь-якого DRM.


2
Що ви маєте на увазі під "однією компанією можна зрозуміти просту"?
Ендрю Грімм
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.