Question Est-ce que le masquage des adresses e-mail fonctionne réellement? [fermé]


La plupart du temps, quand je vois quelqu'un publier son adresse e-mail en ligne, surtout s'il s'agit d'une adresse personnelle, ils utilisent quelque chose comme:

moi [à] exemple [point] com

au lieu de l'adresse e-mail réelle (me@exemple.com). Même les meilleurs membres de cette communauté utilisent des styles similaires dans leurs profils:

jt.superuser [AT] gmail [DOT] com

Quizote  point  su  là-bas près de cela  Gmail  endroit

Le raisonnement typique est que ce type de masquage empêche l'adresse de messagerie d'être automatiquement reconnue et collectée par les spammeurs. À une époque où les spammeurs peuvent battre tous les captchas, sauf les plus diaboliques, est-ce vraiment vrai? Et compte tenu de l'efficacité des filtres anti-spam modernes, est-il vraiment important que votre adresse e-mail soit collectée?


448
2018-01-21 04:39


origine


Le mot de Google à ce sujet est que le fait de se tourner vers n'importe quelle forme facilite sa recherche sur Google. Même avec une adresse hotmail vieille de dix ans, je peux lier la quasi-totalité de mes spams aux fois où j'ai donné mon adresse (faux noms, etc.). Je ne reçois pas beaucoup de courrier indésirable de mon courrier électronique. - tobylane
Voici une alternative: iconico.com/emailProtector - paradroid
@Saytha ressemble à Ivo soumis aussi. Probablement mieux de voter pour celui-là à la place. - Kyle Cronin
Dupe: il a été demandé Il y a 1 an sur SO. Ce qui est intéressant, c'est que la réponse acceptée était la même que celle de cet article - systempuntoout
Ce n'est pas un obscurcissement, mais je dirais que c'est un bon endroit pour utiliser des adresses e-mail jetables et faire pivoter les adresses périodiquement (automatiquement), avec l'idée que les exploitants n'utiliseront pas ces informations aussi rapidement que des correspondants légitimes. - Stephanie


Réponses:


Il y a quelque temps, je suis tombé sur le post de quelqu'un qui a créé un pot de miel et qui a attendu des adresses de messagerie différentes obsolètes:

Neuf façons de masquer les adresses e-mail comparées

Codedirection CSS 0 Mo de spam

<span style="unicode-bidi:bidi-override; direction: rtl;">
moc.elpmaxe@zyx
</span>

Affichage CSS: aucun 0 Mo

xyz<span style="display:none">foo</span>@example.com

ROT13 Cryptage 0 Mo

klm@rknzcyr.pbz

Utiliser les AT et les DOT 0,084 MB

xyz AT example DOT com

Construire avec Javascript 0,144 Mo

var m = 'xyz';         // you can use any clever method of
m += '@';              // creating the string containing the email
m += 'example.com';    // and then add it to the DOM (eg, via
$('.email').append(m); // jquery)

Remplacer "@" et "." avec des entités 1,6 Mo

xyz&#64;example&#46;com

Fractionnement de l'e-mail avec des commentaires 7,1 Mo

xyz<!-- eat this spam -->@<!-- yeah! -->example<!-- shoo -->com     

Urlencode 7,9 Mo

xyz%40example.com

Texte brut 21 Mo

xyz@example.com

Voici le graphique statistique original de Silvan Mühlemann, tout le mérite à son égard:

The Stats as it was made by Silvan Mühlemann

Donc, pour répondre à la question: Oui, (en quelque sorte) fonctionne le obscurcissement de courrier électronique.


537
2018-01-21 07:11



Malheureusement, ce que cela ne montre pas, c’est le nombre d’utilisateurs réels qui ont évité d’envoyer des e-mails car l’adresse était difficile à récupérer dans les différents formats. Je suis sûr que ce nombre serait petit, mais il est peu probable qu’il soit nul - Gareth
@Gareth: les adresses email réelles sont clairement visibles avec les méthodes 1, 2, 6, 7 et 8, avec 2 et 5, elles sont (re) construites par jscript et sont à nouveau clairement visibles et fonctionnent même avec "mailto:" ( coz le jscript modifie le dom donc tout semble bon). vous remarquerez que les méthodes les plus efficaces sont celles qui permettent à "l'utilisateur de ne rien faire pour lire / interpréter" l'adresse mail. "visible" signifie "vous pouvez simplement copier N coller l'email de votre navigateur. - akira
J'aimerais voir cette étude refaite avec des méthodes produisant mailto: des liens plutôt que de simples adresses électroniques. Un spambot peut réagir différemment s'il voit un mailto: avec une adresse obscure, que le désobscurcissement soit fait par JS ou une intervention humaine - il y a une forte adresse - mais mailto: les liens sont beaucoup plus utiles pour lecteurs. - ijw
Quand j'ai copié le rtl exemple sur la page liée (Chrome 8, Mac), moc.etalllit@7raboofnavlis fini sur mon presse-papier. Donc, peut-être que ce n'est pas si pratique pour une utilisation dans le monde réel. - s4y
Il est dommage que l'idée rtl ne soit pas compatible avec un simple copier / coller, c'était une solution créative. - wildpeaks


J'ai toujours aimé la solution simple, élégante et chic de l'utilisation de:

Turingy Turing 0MB

xyzmy@pantsexample.com

To email me, first you have to remove my pants.

En utilisant cette méthode, je ne reçois aucun spam. En fait je ne reçois pas tout email.


221
2018-01-21 21:20



@iain, example.com ne souffre de rien, mais un domaine de test par conception, tout comme example.net et quelques autres. Il n'y a pas de gestionnaires de messagerie définis pour example.com. - Arjan
Si vous avez déjà lu le RFC (rfc-editor.org/rfc/rfc2606.txt) vous savez que "example.com" (et .net et .org) sont des noms de domaine officiellement réservés. Mais utiliser un "faux" nom de domaine qui n'est pas officiellement réservé n'est pas une bonne chose pour le détenteur de domaine approprié (le cas échéant). Il n'y a pas de pantsexample.com actuellement enregistré, mais il aurait pu y en avoir. - thrillscience
il vaut peut-être mieux utiliser xyzmy@mypantsexample.com au lieu de cela, juste pour que ce soit plus clair que c'est une instruction et pas seulement être insolent. - Synetech
Que diriez-vous xyz@"mypants."example.com ... Pour m'envoyer un email, vous devez d'abord supprimer "my pants.". Je pense que ce serait aussi efficace et reduces la chance qu'un propriétaire de nom de domaine innocent en soit victime. (BTW - Je n'utilise aucune de ces méthodes). - Kevin Fegan
LOL réel à "... n'importe quel email" - EvilDr


Il y avait un article intéressant de Cory Doctorow récemment sur ce sujet ici qui a soutenu que l’obscurcissement du courrier électronique ne sert pas à grand chose, et qu’une approche plus optimale permet de gérer intelligemment le spam que vous recevez.

Version TL; DR:

  • L’objectif de cet exercice n’est pas de réduire la quantité de spam que vous recevez dans votre courrier électronique, mais bien la quantité de spam que vous recevez. manuellement à supprimer de votre boîte de réception.
  • L'obscurcissement de la messagerie électronique est un combat constant pour proposer un encodage sophistiqué, lisible par un robot, et une perte de productivité pour le créateur et le correspondant.
  • "Presque toutes les adresses e-mail que vous utilisez pendant un certain temps finissent par devenir suffisamment connues pour que vous deviez en déduire que tous les spammeurs l'ont."
  • "La commodité des adresses e-mail stables et facilement copiables" l'emporte sur les tentatives de masquage des robots.

48
2018-01-21 16:50



Ceci est vrai si vous pensez que le coût du spam est entièrement dans l’effort mental de le traiter. Si vous pensez qu'une partie du coût du courrier indésirable est de la bande passante ou de la maintenance des filtres anti-spam, alors empêcher le spam d'atteindre votre boîte de réception est un objectif louable. Ces deux éléments ont un coût constant (un parallèle à l'élément «amélioration de votre obsolescence» dans la discussion), mais les services comme Google sont prêts à fournir le coût de lire toute votre correspondance privée. - ijw
@ijw - Le coût actuel d’une équipe de quelques personnes chez Google qui gèrent le système de filtrage anti-spam sera toujours inférieur à celui de leurs centaines de millions de clients. En supposant que le spam est maintenu à un niveau raisonnable, la bande passante n'est probablement pas un problème non plus. - Kevin Vermeer
La version tldr est plus longue. - Synetech
@Synetech: l'affiche signifiait probablement que la lecture de l'article lié était la version longue. - Daniel Andersson
Si l'obscurcissement est assez compliqué, il faudra des ressources considérables aux spammeurs pour obtenir l'adresse e-mail (car le théorème de Rice ne permet pas de prédire la sortie d'un programme donné sans l'exécuter). Disons qu'il faut 3 secondes sur un ordinateur décent pour décrypter l'adresse e-mail. Ce serait bien pour un humain. Ce n'est pas le cas pour les robots qui le font à grande échelle. En bref, cela rend très coûteux pour les bots d’obtenir les adresses e-mail. - Kaveh


Tant de gens utilisent encore @ et . carrément qu'il y a peu avoir besoin pour un spammeur de trouver un moyen de vaincre toute sorte de brouillage; le travail non fait est de l'argent / du temps non dépensé.


28
2018-01-21 04:52



Certes, les spammeurs réalisent probablement que les personnes qui cachent leur adresse e-mail ne veulent pas et ne veulent pas tomber dans le spam de toute façon, mais en revanche il y a des moissonneuses qui sont payées par adresse pour lesquelles il serait trivial d'identifier les modèles d'obfuscation de base (avoir "gmail" sur la page est un début) - Kyle Cronin
Exactement. Sans oublier la performance sur un analyseur pour utiliser un tel modèle lors du traitement de ce volume de données. - John T
Je ne brouille pas mon email, fwiw je n'ai pas vu de différence w / & w / o sans obscurcissement. Même si cela se produit, Gmail réussit très bien à détecter le spam, et même si ce n'est pas le cas, je clique simplement sur le bouton Spam de rapport. - Sathya♦
OTOH, si un spammeur voit une adresse mail obscurcie, il peut être sûr qu'il s'agit bien d'une adresse email très utilisée, sinon pourquoi le masquer? Notez que le spammeur ne se soucie pas de l'efficacité du spamming, mais il se soucie du nombre de spams reçus par le destinataire. Il vend des services de spam, pas des produits. - Elazar Leibovich


N'importe quoi cela se fait par beaucoup de personnes seront vaincues, mais si vous masquez votre adresse e-mail de manière à ce que peu de sites Web le fassent, les spammeurs n'investiront pas dans la recherche. (Ils essaient de gagner de l’argent, alors ils n’investiront beaucoup que lorsque les rendements sont élevés.)

Donc, n'utilisez pas une méthode utilisée par d'autres personnes, proposez-vous la vôtre, c'est celle que je viens de proposer: (tous ne la copient pas, ou cela cessera de fonctionner)

Email supprimer tous les numéros et utiliser le   même domaine que mon site Web est sur   i23an@notMyDomain.com


24
2018-01-21 16:54



Les spammeurs dépendent des "fournisseurs de logiciels anti-spam" pour prendre en charge les détails techniques liés à l'extraction des adresses e-mail des sites Web (et d'autres sources, telles que des documents de traitement de texte et des feuilles de calcul, parfois obtenus via SpyWare). Ainsi, tout ira bien jusqu’à ce qu’un fournisseur de logiciels anti-spam détecte ce que vous faites (et peut déterminer comment le contrer). +1 car cette réponse utilise un argument logique généralement correct. - Randolf Richardson
@Randolf, aucun "fournisseur de logiciels anti-spam" ne fera l’effort pour moins de quelques 100 adresses e-mail, donc tout ce qui est "différent" fonctionne très bien comme un des sites Web de la plupart des gens - Ian Ringrose
Je suis d’accord avec vous (et je considère votre commentaire comme un support supplémentaire pour le mien) car les fournisseurs de logiciels anti-spam considèrent cela comme une fonctionnalité qui les place en avance sur leurs concurrents (autres fournisseurs de spams). cent adresses e-mail me semble correct (+1 pour votre commentaire, sauf que cela ne fonctionne pas car une boîte rose apparaît alors je vais réessayer plus tard). - Randolf Richardson
> Tout ce qui est fait par beaucoup de gens sera vaincu Convenu, mais remplacer "vaincu" par exploité. C'est pourquoi les pirates informatiques ont rarement pris la peine d'écrire des logiciels malveillants pour Apples ou Linux. Qu'elles soient ou non "plus sécurisées que Windows" est sans importance; ces objectifs ne valaient tout simplement pas le temps. Au moins, c'était le cas auparavant. De nos jours, Apple dispose d'une base d'utilisateurs beaucoup plus importante, ce qui en fait une cible plus attrayante, et Linux est utilisé sur davantage de serveurs d'entreprise. C'est la même chose avec les mesures de sécurité. Si la fissuration vous gagne peu, la plupart ne vous dérangeront pas. Si vous craquez, vous gagnez le monde, eh bien ... - Synetech


Les spammeurs ne sont pas la NSA. Ce n'est pas important pour eux de casser votre obscurcissement. Tout effort visant à dissimuler votre adresse e-mail est probablement suffisant pour la tâche.

La question la plus intéressante est la suivante: pourquoi ne pas simplement utiliser un compte de messagerie électronique jetable comme filtre pour filtrer les réponses sur les forums publics? De cette façon, vous ne vous souciez pas de savoir si le compte reçoit du spam, et après avoir vérifié les réponses légitimes, vous pouvez contacter vos correspondants via votre compte de messagerie habituel.


15
2018-01-21 16:23



+1 pour une solution qui fonctionne bien pour les besoins à court terme. - Randolf Richardson


Oui, c'est vrai dans la plupart des cas parce que vous avez besoin d'un modèle de collecte de courrier électronique, plus le modèle est complexe, plus les spammeurs sont coûteux (temps / argent) à obtenir des courriers électroniques. Bien sûr, rien n'arrête la récolte manuelle, mais c'est très faible. Ce qui se fait habituellement, ce sont les e-mails en texte brut non codés en JS (vérifiez sur un site Web âgé de 1 à 2 ans qui n’a pas changé, et je vous parie que son email en texte simple coûte 20 dollars).

Dans mon entreprise, tous les e-mails externes sont masqués en utilisant une série de méthodes côté client et côté client.

Ainsi, un email ne ressemble jamais vraiment à un email, et le modèle change TOUJOURS. Vous seriez surpris de constater à quel point cette méthode fonctionne bien, que certaines méthodes sont compromises et facilement cassées, mais que des méthodes plus élaborées d’obscurcissement des e-mails rendent inutile la collecte car la quantité de détection de modèle nécessiterait beaucoup de ressources.

La force brute de CAPTCHAS est différente, où les pirates / spammeurs / récolteurs CIBLENT un site spécifique. Cela ne s'applique pas vraiment aux petits sites Web maman et pop qui pourraient utiliser une myriade de méthodes d'obscurcissement, ou des sites sur lesquels les utilisateurs postent des e-mails de différents formats de diverses manières (en omettant le .com ou .net).

La plupart des moissonneurs ne sont pas conscients du Javascript, c’est-à-dire qu’ils ne traitent pas JS. Rendre ces méthodes plus coûteuses pour les cueilleurs. Il y a des moissonneurs qui essaient de traiter JS, mais comme je l'ai dit, cela coûte très cher quand vous exécutez des millions de mails en quelques minutes, vous ne voulez pas descendre à 10 ou 100 si vous pouvez en faire 1000.

Ma méthode de faire une méthode aléatoire à chaque fois fonctionne très bien, je n'ai pas encore reçu de spam sur mon compte.


11
2018-01-21 04:57



Idée géniale en utilisant JS pour masquer l'adresse email, mais dans la plupart des cas (comme dans un email, sur ce site, etc.) ce n'est pas vraiment une option. Cependant, je conviens que cela devrait être une pratique courante sur les sites qui permettent aux utilisateurs d’exposer leur courrier électronique à d’autres utilisateurs. - Kyle Cronin


J'ai 2 méthodes d'obscurcissement non mentionnées. Ni l'avantage d'être un lien cliquable, ni même couper-coller.

  • Utilisez un élément graphique au lieu du texte.

  • Alignez les éléments verticalement, avec des colonnes d'autres éléments à gauche et / ou à droite:

email     dummy@
me at:    example.com

11
2018-05-02 22:01



Certains spammeurs utilisent l'OCR pour contourner l'élément graphique, mais pour autant que je sache, cela reste assez rare, ce qui devrait continuer à fonctionner pour vous tant que les utilisateurs aveugles n'ont pas besoin de vous contacter. +1 pour partager des idées utiles. - Randolf Richardson


L'obfuscation JS fonctionne jusqu'à un certain point avec de simples moissonneurs basés sur wget, mais je suppose que les instances IE compatibles avec JS sont également utilisées, et elles peuvent lire ce que verrait l'internaute.

Lorsque l'adresse est récupérée ou volée via une faille de sécurité sur l'un de vos sites favoris, elle sera répliquée sur les listes de spammeurs pour toujours.

Ma propre adresse e-mail est tellement ancienne qu'elle est antérieure au spam, et donc visible sur tout le net, alors j'obtiens des milliers de tentatives de livraison par semaine. J'ai eu le temps de développer un système sophistiqué qui le transforme efficacement en spamtrap, avec des performances élevées rapportées automatiquement à spamcop pour aider la communauté.

Le spam sera vaincu un jour et j'ai constaté des signes encourageants.


8
2017-07-28 00:48





Une chose qui a très bien fonctionné pour moi est d'utiliser ASP.NET pour créer un "LinkButton". Ce bouton a alors un Response.Redirect("mailto:MailAddress"); comme l'action "onClick". Cela se traduira par le LinkButton ayant un javascript:DoPostBack(...) comme URL. En fin de compte, il fait une demande de serveur qui renvoie une "redirection vers l'adresse mail". Les robots de la ferme n'ont jamais reçu ce courriel.


5
2018-01-21 15:30



probablement aucun utilisateur n'a eu la possibilité de se plaindre de l'impossibilité d'envoyer des commentaires aussi :) - Free Consulting
Cela ne fonctionnera que si beaucoup d'autres personnes ne le font pas. - Ian Ringrose
@Worm: Cela a fonctionné avec tous les navigateurs que j'ai testés. Si vous redirigez vers un mailto, cela fonctionnera. @Ian: Ouais, j'espère que ça reste comme ça, ou les robots vont commencer à écouter les redirections sur les postbacks de JS. Si vous placez un ScriptManager, il ira beaucoup plus ... Il va d'abord faire un postback JS AJAX avec alors retourne une commande pour aller au mailto. - sinni800
Je voudrais voir le code généré pour cela, comme je n'ai aucune idée de choses ASP.NET - Free Consulting
metalgearsonic.de/default.aspx Voilà, WormRegards. Côté serveur ET code client lisible ici. - sinni800


Je mets mon adresse e-mail en clair sur le web partout et, contrairement à la croyance populaire, cela ne semble pas avoir d'effet sur la quantité de spam que je reçois. Il est resté stable en moyenne 3 fois par jour. Donc, je dirais que l'obscurcissement est inutile.

Je remarque que les noms d'utilisateur très courts (par exemple, wim@example.com) génèrent plus de spam. Apparemment, les adresses électroniques utilisées par les spammeurs sont simplement générées en essayant toutes les combinaisons de lettres courtes possibles et en utilisant des listes de noms.


5
2018-01-21 22:46



Il y a beaucoup de devinettes, des attaques par dictionnaire et diverses autres techniques utilisées par les spammeurs. En outre, les adresses communes comme info @ et sales @ sont simplement supposées être toujours valables (et le sont souvent pour de nombreux domaines). Il y a aussi un délai dans lequel le spam augmente pour une adresse, plus les spammeurs en sont informés car ils se vendent des listes. J'opère un certain nombre de pièges à spam et j'ai remarqué que le spam augmente généralement avec le temps malgré le blocage basé sur une combinaison de listes noires et de filtres basés sur le DNS. - Randolf Richardson