A ofuscação do endereço de email realmente funciona? [fechadas]

Na maioria das vezes, quando vejo alguém postar seu endereço de email on-line, especialmente se for um endereço pessoal, eles usam algo como

eu [no] exemplo [ponto] com

em vez do endereço de email real (me@exemplo.com). Até os principais membros desta comunidade usam estilos semelhantes em seus perfis:

jt.superuser [AT] gmail [DOT] com

ponto quixote su além, perto daquele lugar do Gmail

A lógica típica é que esse tipo de ofuscação impede que o endereço de email seja automaticamente reconhecido e coletado pelos spammers. Em uma época em que os spammers podem derrotar todos, exceto os captchas mais diabólicos, isso é realmente verdade? E, considerando a eficácia dos modernos filtros de spam, realmente importa se o seu endereço de email é coletado?

Há algum tempo, me deparei com o post de alguém que criou um honeypot e esperei que endereços de e-mail obsfucados diferentemente voltassem:

Nove maneiras de ofuscar endereços de email em comparação

Direção codificada em CSS 0 MB de spam

<span style="unicode-bidi:bidi-override; direction: rtl;">
moc.elpmaxe@zyx
</span>

Exibição CSS: nenhuma 0 MB

xyz<span style="display:none">foo</span>@example.com

Criptografia ROT13 0 MB

klm@rknzcyr.pbz

Usando ATs e DOTs 0,084 MB

xyz AT example DOT com

Construindo com Javascript 0.144 MB

var m = 'xyz';         // you can use any clever method of
m += '@';              // creating the string containing the email
m += 'example.com';    // and then add it to the DOM (eg, via
$('.email').append(m); // jquery)

Substituindo '@' e '.' com entidades 1,6 MB

xyz@example.com

Divisão de email com comentários 7,1 MB

xyz<!-- eat this spam -->@<!-- yeah! -->example<!-- shoo -->com     

Código de URL 7,9 MB

xyz%40example.com

Plain Text 21 MB

xyz@example.com

Este é o gráfico estatístico original feito por Silvan Mühlemann, todo o crédito é para ele:

Portanto, para responder à pergunta: Sim, (de certa forma) a ofuscação do email funciona.

Eu sempre gostei da solução simples, elegante e sem mencionar a elegante solução de usar:

Tacky Turing 0MB

xyzmy@pantsexample.com

To email me, first you have to remove my pants.

Usando esse método, não recebo spam. Na verdade, não recebo nenhum email.

Havia um artigo interessante por Cory Doctorow recentemente sobre este assunto aqui que argumentou que o email ofuscação não serve muito propósito, e uma abordagem mais ideal é inteligentemente gerenciar o spam que você recebe.

Versão TL; DR:

• O objetivo de todo este exercício não é reduzir a quantidade de spam que você recebe no seu email, mas a quantidade de spam que você precisa remover manualmente da sua caixa de entrada.
• A ofuscação de e-mail é uma batalha constante para criar uma codificação cada vez mais sofisticada, legível por humanos e à prova de bots, e é um dreno na produtividade do criador e do correspondente.
• "Quase todo endereço de e-mail que você usa por um período de tempo acaba se tornando bastante conhecido, e você deve assumir que todos os spammers o possuem".
• "A conveniência de endereços de e-mail estáveis ​​e fáceis de copiar" supera a tentativa de se esconder dos spambots.

Então, muitas pessoas ainda usam @e .abertamente que há pouca necessidade para um spammer para chegar a uma maneira de derrotar qualquer tipo de ofuscamento; trabalho não realizado é dinheiro / tempo não gasto.

Tudo o que for feito por muitas pessoas será derrotado, mas se você ocultar seu endereço de e-mail de uma maneira que muitos sites não fazem, os spammers não investirão o dinheiro para encontrá-lo. (Eles estão tentando ganhar dinheiro, só investem muito quando os retornos são altos.)

Portanto, não use um método que outras pessoas usem, crie o seu, este é o que acabei de criar: (nem todos copiam, ou ele deixará de funcionar)

O email remove todos os números e usa o mesmo domínio do meu site em i23an@notMyDomain.com

Spammers não são da NSA. Não é importante para eles quebrar sua ofuscação. Qualquer esforço feito para disfarçar seu endereço de e-mail é provavelmente suficiente para a tarefa.

A questão mais interessante é: por que não usar apenas uma conta de e-mail descartável como limite para filtrar respostas em fóruns públicos? Dessa forma, você não se importa se a conta recebe spam e, após verificar respostas legítimas, pode entrar em contato com seus correspondentes por meio de sua conta de e-mail comum.

Sim, é verdade na maioria dos casos, porque você precisa de um padrão para a coleta de emails, quanto mais complexo o padrão, mais caro (tempo / dinheiro) é para os remetentes de spam trabalharem na obtenção de emails. É claro que nada interrompe a colheita manual, mas isso é muito baixo. O que geralmente é feito é não codificado em JS, e-mails em texto sem formatação são coletados (verifique qualquer site de 1 a 2 anos inalterado, e aposto que você paga US $ 20 por e-mail em texto sem formatação e eles recebem toneladas de spam).

Na minha empresa, todos os emails externos são ofuscados usando uma série de métodos do lado do servidor e do JS.

Portanto, um email nunca se parece realmente com um email, e o padrão SEMPRE muda. Você ficaria surpreso com o quão bem esse método funciona, com certeza alguns métodos são comprometidos e facilmente quebrados, mas métodos mais elaborados de ofuscação de email geralmente tornam a colheita inútil, pois a grande quantidade de detecção de padrões exigiria muitos recursos investidos.

A força bruta do CAPTCHAS é diferente, onde os hackers / spammers / harvesters segmentam um site específico. Isso realmente não se aplica a sites pequenos para mães e pop que podem usar uma infinidade de métodos de ofuscação ou sites em que os usuários postam e-mails de formatos diferentes de várias maneiras (ofusca o .com ou .net, etc.).

A maioria dos harvesters não tem conhecimento de Javascript, ou seja, eles não processam JS. Tornando esses métodos mais caros para as colheitadeiras. Existem alguns harvesters que tentam processar o JS, mas como eu disse, é muito caro quando você está executando milhões de emails em questão de minutos, não quer diminuir para 10s ou 100s se puder fazer 1000s.

Meu método de executar um método aleatório sempre que funciona muito bem, ainda não recebi nenhum spam na minha conta.

Eu tenho 2 métodos de ofuscação não mencionados. Nenhum dos dois oferece o benefício de ser um link clicável ou até mesmo recortar e colar.

• Use um elemento gráfico em vez de texto.

• Alinhe os elementos verticalmente, com colunas de outras coisas à esquerda e / ou à direita:

email     dummy@
me at:    example.com

A ofuscação de JS funciona até certo ponto com coletores simples baseados em wget, mas acho que instâncias do IE habilitadas para JS também estão sendo empregadas e eles podem ler o que o usuário da web veria.

Quando o endereço é coletado ou roubado por uma violação de segurança em um dos seus sites favoritos, ele acabará sendo replicado nas listas de spammers para sempre.

Meu endereço de e-mail é tão antigo que antecede o spam e, portanto, visível em toda a rede, então recebo milhares de tentativas para entregar por semana ... vamos lá! Tive tempo para desenvolver um sistema sofisticado que o transforma efetivamente em uma armadilha de spam, com itens de alta pontuação reportados automaticamente ao spamcop para ajudar a comunidade.

O spam será derrotado um dia e vi sinais encorajadores de que está em declínio.

Uma coisa que funcionou muito bem para mim é usar o ASP.NET para criar um "LinkButton". Esse botão de link possui Response.Redirect("mailto:MailAddress");a ação "onClick". Isso resultará no LinkButton tendo javascript:DoPostBack(...)como URL. No final, ele faz uma solicitação ao servidor que retorna um "redirecionamento para o endereço de email". Os robôs da fazenda nunca receberam esse email.

Eu coloco meu endereço de e-mail claro na web em todos os lugares e, contrariamente à crença popular, isso não parece ter efeito na quantidade de spam que recebo. Tem sido estável a uma média de 3 por dia por um longo tempo. Então, eu diria que a ofuscação é inútil.

Percebo que nomes de usuário muito curtos (por exemplo, wim@example.com) resultam em mais spam. Aparentemente, os endereços de email usados ​​pelos remetentes de spam são simplesmente gerados tentando todas as combinações possíveis de letras curtas e usando listas de nomes.

Eu não acho que isso ajude muito usando o padrão [AT]e [DOT], mas usando palavras que significam coisas ou podem ser percebidas como significando ponto e ponto ... ou mesmo _A((T>>ou qualquer outra coisa razoavelmente aleatória ... apenas meus pensamentos sobre o assunto. importam.

Se você tentar procurar por endereços de e-mail com o Google, descobrirá que é realmente difícil, e por algum motivo o Google não possui muitos deles no formato "common.name@wellknown.domain" - talvez uma restrição própria ?

Se eu procurar por "maier [at] berlin.de", encontro mais ocorrências do que se procurar por "maier@berlin.de", e o @ parece funcionar como um sinal de brincalhão. Os hits não são realmente mailadresses.

Por outro lado, você deseja que seus clientes (se você o tiver e os contate na web) usem um confortável mailto-link, sem mexer e remover calças elegantes.

Portanto, se você ainda não confia no google, bing, bong e zong (talvez eles vendam mailadresses separadamente?), Você pode compor seu endereço de e-mail com um pouco de Javascript :

"mailto" + ":" + "wagner" + "." + "stefan" + "@" + "paris" + "." + "de" 

Eu acho que a maioria dos webcrawlers não interpreta Javascript e terá dificuldade em encontrar seu endereço em um processo grande, automatizado e barato.

Da minha experiência com o Sblam! serviço anti-spam, existem muitos spammers tecnicamente incompetentes, que continuam tentando, provavelmente porque há muitos e-mails desprotegidos para coletar (e sites não protegidos para spam); portanto, mesmo uma ofuscação simples pode impedir alguns colhedores.

A OTOH que atualiza a expressão regular em um harvester para procurar (@| AT )não é ciência do foguete e provavelmente muitos spammers já o fizeram.

Enigmas que incomodam os humanos não valem a pena. Eu desenvolvi uma ofuscação compatível com os padrões que codifica e-mails com entidades, codificação de URL e adiciona construções incomuns ao URL e HTML ( código fonte ):

http://hcard.geekhood.net/encode/?addr=test@example.com

Isso fornece um link legível e totalmente funcional para usuários reais, mas só pode ser coletado por remetentes de spam que se esforçam para analisar corretamente o HTML e o URL (isso pode evitar alguns spams ou, pelo menos, promover os padrões da web entre os autores de harvester!;)

Como as listas de e-mail são vendidas, uma empresa pode descobrir a mais fácil e outras podem usá-la. Dessa forma, é semelhante a qualquer DRM.