Pertanyaan Pertanyaan obfuskasi email


Ya, saya menyadari pertanyaan ini ditanyakan dan dijawab, tetapi saya memiliki pertanyaan khusus tentang hal ini yang saya rasa tidak jelas pada utas itu dan saya lebih memilih untuk tidak tersesat dalam pengacakan pada utas lainnya.

Benang sebelumnya mengatakan bahwa merender alamat email ke sebuah gambar seperti yang dilakukan Facebook adalah pengalaman pengguna yang berlebihan dan tidak profesional untuk situs web bisnis / profesional. Dan tampaknya konsensus umum adalah menggunakan solusi document.write JavaScript menggunakan entitas html atau metode lain yang memecah dan / atau membuat string tidak dapat dibaca oleh bot sederhana. Aplikasi yang saya bangun bahkan tidak memerlukan fungsi "mailto:", saya hanya perlu menampilkan alamat email. Juga, ini adalah aplikasi web bisnis, sehingga perlu terlihat / bertindak sebagai profesional mungkin. Inilah pertanyaan saya:

  1. Jika saya membuka rute document.write dan meneruskan versi entitas html dari setiap karakter, apakah tidak ada perayap web yang cukup canggih untuk mengeksekusi javascript dan menarik teks yang ditampilkan? Atau apakah ini dianggap praktik terbaik dan benar-benar (atau hampir sepenuhnya) bukti spammer?

  2. Apa yang sangat tidak profesional tentang solusi gambar? Jika Facebook adalah salah satu aplikasi yang paling banyak diperdagangkan di dunia dan sama sekali tidak dijalankan oleh amatir, mengapa metode mereka sepenuhnya diberhentikan di utas lainnya tentang subjek ini?

  3. Jika jawaban Anda (seperti di utas lainnya) tidak mengganggu masalah ini dan membiarkan filter spam pengguna melakukan semua pekerjaan, tolong jelaskan mengapa Anda merasa seperti ini. Kami menampilkan alamat email pengguna kami yang telah mereka berikan kepada kami, dan saya merasa bertanggung jawab untuk melindungi mereka sebanyak yang saya bisa. Jika Anda merasa ini tidak perlu, tolong jelaskan alasannya.

Terima kasih.


5
2018-04-08 13:37


asal


Jawaban:


  1. Ini bukan bukti spammer. Jika seseorang melihat kode untuk situs Anda dan menentukan pola yang Anda gunakan untuk alamat email Anda, maka kode khusus dapat ditulis untuk mencoba dan menguraikannya.

  2. Saya tidak tahu bahwa saya akan mengatakan itu tidak profesional, tetapi mencegah fungsi copy-and-paste, yang merupakan masalah besar. Dengan gambar, Anda tidak mendapatkan fungsi itu. Bagaimana jika Anda ingin menyalin alamat email yang relatif rumit ke buku alamat Anda di Outlook? Anda harus menggunakan ketikan yang rawan kesalahan.

  3. Memindahkan tanggung jawab kepada pengguna filter spam benar-benar merupakan respons yang buruk. Meskipun saya percaya bahwa pengguna harus rajin menjaga spam, itu tidak membebaskan orang yang mempublikasikan alamat dari tanggung jawab.

Untuk itu, mencoba melakukan ini dengan cara yang benar-benar aman hampir tidak mungkin. Satu-satunya cara untuk melakukannya adalah dengan memiliki rahasia bersama yang digunakan kode untuk menguraikan alamat email yang dikodekan. Masalahnya adalah karena javascript diinterpretasi di sisi klien, tidak ada yang bisa Anda rahasiakan dari pencakar.

Encoder untuk alamat email saat ini umumnya bekerja karena sebagian besar pemanen bot email tidak akan menyibukkan diri dengan pengkodean khusus untuk setiap situs. Mereka akan mencoba dan memiliki algoritma minimal yang akan mendapatkan hasil maksimal (hasil tidak layak sebaliknya). Karena itu, pembuat enkode sederhana akan mengalahkan sebagian besar bot. Tetapi jika seseorang BENAR-BENAR ingin mendapatkan email di situs Anda, maka mereka dapat dan mungkin juga dengan mudah, karena kode yang menulis alamat tersedia untuk umum.

Mempertimbangkan semua ini, masuk akal bahwa Facebook pergi rute gambar. Karena mereka dapat mengubah gambar untuk membuat OCR hampir tidak mungkin, mereka dapat menjamin bahwa alamat surel tidak akan diambil. Mengingat bahwa mereka mungkin salah satu repositori alamat email terbesar di dunia, dapat dikatakan bahwa mereka membawa beban yang lebih berat daripada kita, dan sementara tidak nyaman, dipaksa turun ke rute itu untuk memastikan keamanan dan privasi untuk basis pengguna mereka yang luas .


4
2018-04-08 13:52



Cukup banyak alasan Javascript adalah solusi yang baik untuk saat ini (yang mungkin berubah ketika lanskap berkembang).

  • Javascript obfuscation adalah perangkap mouse yang lebih baik untuk saat ini
  • Anda hanya perlu berlari lebih cepat dari yang lain. Selama ada buah gantung rendah, spammer akan pergi untuk itu. Jadi, kecuali semua orang mulai beralih ke javascript, Anda baik-baik saja untuk saat ini setidaknya
  • kebanyakan spammer menggunakan skrip berbasis http yang MENDAPATKAN dan mem-parse menggunakan regex. menggunakan mesin javascript untuk mengurai tentu mungkin tetapi akan memperlambat segalanya

Mengenai solusi facebook, saya tidak menganggapnya tidak profesional tapi saya bisa melihat dengan jelas mengapa orang puritan mungkin tidak setuju.

  • Ini melanggar standar aksesibilitas (tidak dapat diuraikan oleh browser, pembaca suara atau diklik.
  • Ini merusak konstruk semantik (ini adalah gambar, bukan tautan mailto lagi)
  • Itu memecah lapisan presentasional. Jika Anda meningkatkan ukuran font default browser atau menggunakan CSS kustom kontras tinggi, itu tidak akan berlaku untuk email.

4
2018-04-08 13:46



Berikut ini posting blog yang bagus membandingkan beberapa metode, dengan tolok ukur.

http://techblog.tilllate.com/2008/07/20/ten-methods-to-obfuscate-e-mail-addresses-compared/


3
2018-04-08 19:08