mailto anti spam

[Crista]

Ciao a tutti. Vi pongo un quesito.
Secondo voi è veramente efficace codificare gli indirizzi e-mail come riferimenti a entità carattere all'interno delle pagine web
allo scopo di nasconderli agli spambots?
Come idea non sembra malvagia, ma funziona?

[kadosh]

Il giorno che uno spammer mi presenta uno spyder in grado di carpire un simile indirizzo...lo porterò a cena fuori!!

[Crista]

Allora può funzionare davvero...
Davvero nessuno spambot riconosce la chiocchiola travestita da ampersandCancellettoSessantaQuattroPuntoEVirgola???
Ah, dimenticavo la regola n°3 dell'anti-spam world thread...

[kadosh]

Bè...per beccare la chioccioletta, lo spammer dovrebbe scriversi un algoritmo su misura che gli riporta quel formato nel carattere ASCII natìo, cosa davvero da mandreake, in quanto poi ognuno potrebbe farsi le modifiche su misura.

[Crista]

Ho giusta giusta trovato questo programmino free che codifica immediatamente in entità carattere...
Si chiama Mailto Obfuscator...
Forse a qualcuno può interessare...
http://www.awes.com/obfuscator/
Ciao e grazie!

[Frengo78]

Ciao Crista, benritrovata nel forum. Come sta il tuo amministratore di rete?
Dov'eri sparita?

E' veramente interessante questa cosa. Giro il thread nel forum security e privacy.

[pjfry]

mi sembra interessante ma non ho capito un pò di cose...
cos'è l'entità carattere? cioè, il numero è il codice ascii in decimale? e quale sarebbe la difficoltà per lo spider? quali modifiche si possono fare su misura?

ok ammetto che avevo capito solo il titolo

[Frengo78]

Anche io ero rimasto fermo al titolo fino a quando non ho letto questo:
ampersandCancellettoSessantaQuattroPuntoEVirgola = @

Dovrebbe dirti tante cose pjfry no?

[pjfry]

già, pensa che non avevo avuto voglia di provare se 64 era effettivamente l'ascii della chiocciola
però ho visitato il sito dell'obfuscator e mi pare di aver capito che traduce le lettere dopo mailto: in quei caratteri... continuo a non capire qual'è il problema per gli spammers, dovranno cambiare i programmi ma basta farlo una volta,no? c'è qualcosa che non vedo?

[Crista]

Ok, ok...
Mò ve spiego qualcosina sui riferimenti a entità carattere, molto amati dai puristi dell'HTML, nonchè dagli XML praticanti, nonchè dai geni che usano SGML (non io purtroppo).

Prima definizione:
A character entity reference is an SGML construct that references a character of the document character set.

Senza entrare troppo nel dettaglio di DTD ecc, si sa che in HTML i riferimenti a entità carattere (quelle cosine carine delimitate da ampersand e punto e virgola) vengono utilizzati per rappresentare i caratteri speciali.
Di solito si usano nella loro forma più "semantica", es. &+amp+; è la &.
Non tutti sanno però che in HTML tutti i caratteri hanno anche una codifica numerica. La nostra & può anche essere scritta come &+#38+;

Tutto qui.

Basta leggere la specifica di HTML 4.01 e cercare "Character references" per scoprire l'arcano....

http://www.w3.org/TR/html4/sgml/entities.html

[Frengo78]

E quel programmino di cui parlavi trasforma l'intero indirizzo mailto nell'equivalente in entità carattere.

In effetti chi era perplesso sul fatto che nessuno spider puo beccare questa trasformazione ha ragione. Quanto si impiegherebbe ad implementare uno spider che riconosca oltre alla normale chiocciolina anche l'entità carattere della chiocciolina?

[Crista]

Era proprio questo il mio cruccio... Possibile che gli spambot non siano abbastanza intelligenti?
Se un numero ragionevolmente alto di spambot non carpiscono indirizzi così codificati, allora potrei decidere di implementare la soluzione sui miei siti... E altri potrebbero fare la stessa cosa...

[Frengo78]

Secondo me lo potresti fare. Gli spambot furbi in giro quanti saranno? Penso pochi. Chiaramente tieni presente che se quello che vuoi fare tu diventerà una moda diffusa gli spambot si evolveranno anche loro.

[Nicola]

si puo' anche confondere di + usando JavaScript e unendo i caratteri con il + e trasformare la chiocciola in CharCode(64) (e tra l'altro nascondere anche il mailto:

Codice: Seleziona tutto

<a href="@" onclick="window.location.href = 'ma' + 'il' + 'to:' + 'a' + 'b' + 'c' + 'd' + 'ecc' + String.fromCharCode(64) + 'x' + 'y' + 'z' + '.' + 'i' + 't'; return false;">

.. forse si potrebbe trasformare in CharCode anche il punto.. ma siamo gia a buoni livelli.. lo uso sulla mia home e spam all'indirizzo direttamente non ne ricevo

[zello]

Qualcuno su inna diceva che la codifica in hex veniva boccheggiata dagli spiders. Tenete conto che si tratta di una persona così affidabile da essere finita dritta sparata nel mio killfile.

Tendo a pensare che non sia vero.

[Crista]

Sapete, ragazzi, ho fatto una prova camuffando un mailto con Mailto Obfuscator, e devo dire che nel giro di un paio di giorni le e-mail di spamming ricevute all'indirizzo sono calate sensibilmente.
Se prima ne ricevevo una ventina al giorno, oggi ne ho ricevute solo un paio.... Direi un numero "fisiologico"... no?
Comunque ha ragione Frengo nel dire che, se questa soluzione col tempo diventa una moda diffusa, probabilmente calerà di efficacia.
Anche la proposta di Nicola di lavorare con JS è molto intelligente.
Grazie a tutti.

[Nicola]

Bè oltre ad usare il JavaScript ci si può infilare anche dentro come commenti anche caratteri a caso o parole ecc

[rayden]

Bè oltre ad usare il JavaScript ci si può infilare anche dentro come commenti anche caratteri a caso o parole ecc

muahaha ci manca solo che si deve mettere in giro l'indirizzo email codificato con PGP... cmq è solo questione di tempo...

come disse il tarlo al noce dammi tempo che ti percio... durerà poco la difesa dell'indirizzo in questo modo...

[zello]

Se già ti arriva spam all'indirizzo, è questione di tempo (anche di anni) prima che diventi inusabile. Ormai sei nelle liste - che vengono cedute - e dalle liste non si esce praticamente più.

[piercing]

ne avevamo già parlato... tempo fà...

io uso una codifica tipo quella che ha riportato niko... e nessun bot ce la può fare... e comunque in due anni di sito online non mi è mai arrivata neanche una mail di spam (parlo del sito aziendale) automatico.

giocando con la stringa di mail si può fare quello che si vuole... e il bot non può assolutamente integrare ogni tipo di codifica che la mente umana può creare...

Regola 1) lo spammer è stupido
Corollario alla regola 1) e il bot più di lui...

(Crista.... benritrovata... mi sei mancata... kisss )