Ochrana emailových adres před SpamBoty
Nedávno na jednom připomínkovacím sezení mě zákazník překvapil přáním, že bych chtěl chránit své emailové adresy uvedené v kontaktech jako <a href=”mailto:blabla@blabla.cz”/> proti zneužití spamboty. Jedná se o poměrně jednoduché přání, se kterým jsem se ale ve své praxi setkal poprvé. Obvykle, většina z nás akceptuje toto riziko výměnou za to, že naši zákazníci jednoduše kliknou na odkaz a otevře se jim rovnou jejich mailový klient s předvyplněnou adresou. Ihned nás napadlo vyměnit mailto linky za emaily vepsané např. do obrázku, ale to bychom přišli o tu výhodu jednoduchého otevření mailového klienta s adresou. Nicméně jednání jsme ukončili s vědomím, že si klient bude muset vybrat jedno nebo druhé. Nakonec mi to ale stejně nedalo a zkusil jsem pana gůgla …
Samozřejmě jsem přišel na to, že nejsem první koho se takhle zákazník zeptal. Žádné stoprocentně účinné řešení neexistuje – každé má svá pro a proti (kromě řešení, kdy email skryjete úplně a nahradíte ho formulářem, který uživatel vyplní a odešle email prostřednictvím vašich stránek) a většina z řešení je jednoduše založena na pasivní ochraně a jednoduchém pravidlu, které v přírodě už platí staletí. Predátoři si většinou vybírají ty snadné úlovky.
Jedním z nejjednodušších způsobů je zakrýt důležité fragmenty emailové adresy na stránce a tím je znak @ a “mailto:” a to tak, aby při prostém zobrazení zdrojového textu se tam tento řetězec nevyskytoval, nicméně prohlížeč ho interpretoval správně. Což je možné jednoduše provést převodem řetězce do hexadecimální iterpretace. Tento způsob vyřadí asi jen ty nejhloupější spamboty.
Jiným způsobem je sestavení cílové emailové adresy JavaScriptem (čímž ovšem znepřístupníme emailovou adresu lidem s vypnutím JavaScriptem. Toto už je asi poměrně účinná obrana, jelikož při množství prohlížených stránek se už spambotům dost pravděpodobně nevyplatí interpretovat JavaScript. I když věřím, že i tato obrana lze překonat.
Souhrnně by se dalo říct, že cokoliv je lepšího jak nic. Stejné principy přeci spolehlivě zabírají např. v šíření virů – aneb jen tím, že místo Exploreru používáte třebas méně rozšířený Firefox nebo Operu, místo majoritního OS jako jsou Windows používáte třeba Ubuntu nebo MacOS se zařadíte do té minoritní skupiny, kterou se útočníkům nevyplatí napadat – mají přeci spoustu dalších jednodušších cílů.
Prostě, skoro bych si tipnul, že to funguje, i když je to obtížně prokazatelné. Rozhodně to bylo zajímavé čtení, které mi vyplnilo polední “obědovou” siestu. Existují totiž i aktivní obrany jako jsou např. BotTrapy – no prostě některé taktiky se čtou jako detektivka 
. Pro ty koho to zajímá nabízím pár odkazů:
- základní úvod do problematiky
- na této stránce už najdete poměrně slušný výčet triků
- hezký úvod do problematiky spamování zajímavá je kapitola s odkazy na tzv. spambot trapy
(3 hlasů, průměrně: 4.33 z 5)
Loading ...
07.20.2007 v 6:28
JavaScriptovou náhradu lze kombinovat s nahrazením částí e-mailové adresy jejich slovním popisem. Např. tedy uvedu e-mail “mail (at) example (dot) com” a následně všechny e-maily projedu JavaScriptem a “.*\(at\).*” nahradím zavináčem, “.*\(dot\).*” nahradím tečkou. Uživatelé bez JS to pochopí, a uživatelé s JS dostanou klasický e-mail.
07.23.2007 v 9:49
Stejne tak jako vetsina spambotu
Pekne reseni je kontaktni formular, ale kdyz uz je proste potreba e-mailova adresa, tak se musi pocitat i se spamem…
07.23.2007 v 20:34
Řekl bych, že v případě použití (at) a (dot), spamboti emaily získají – přeci jenom už to je dost profláklý způsob ochrany. Pokud však použijeme hezky česky (zavináč) a (tečka), tak si myslím, že se většina spambotů jde klouzat (i když si umím představit heuristický algoritmus, který dokáže najít tyhle patterny bez ohledu na jazyk). Je pár věcí, které mám na češtině docela rád (a vždy si je připomínám, když řeším problémy s kódováním
) – a to jsou právě tyto – češtinu prostě skoro nikdo nezná.