29Aug

Est-ce que l'obfuscation d'adresse électronique empêche réellement le spam?

Beaucoup de gens brouillent leurs adresses e-mail - en tapant someguy( at) somedomain( dot) com, par exemple - pour se projeter à partir de robots SPAM.Est-ce que de telles techniques d'obfuscation fonctionnent réellement?

Question d'aujourd'hui &La session de réponse nous vient avec l'aimable autorisation de SuperUser, une subdivision de Stack Exchange, un groupement de lecteurs communautaires de sites Web Q & A.

La question

SuperUser lecteur Kyle Cronin veut savoir si de telles techniques d'obfuscation email valent la peine:

La plupart du temps quand je vois quelqu'un publier leur adresse e-mail en ligne, surtout si c'est une adresse personnelle, ils utilisent quelque chose comme

moi [at] example [dot] com

au lieu de l'adresse e-mail réelle( [email protected]).Même les meilleurs membres de cette communauté utilisent des styles similaires dans leurs profils:

jt.superuser [AT] gmail [DOT] com

quixote point su plus de là gmail place

La raison typique est que ce genre d'obfuscationempêche l'adresse email d'être automatiquement reconnue et récoltée par les spammeurs.À une époque où les spammeurs peuvent battre tous les captchas, sauf les plus diaboliques, est-ce vraiment vrai? Et compte tenu de l'efficacité des filtres anti-spam modernes, est-ce important de savoir si votre adresse e-mail est récoltée?

Étant donné que c'est un problème pour les humains avec lesquels vous essayez de communiquer( et potentiellement pas un problème pour les robots des moissonneurs que vous essayez d'éviter), il vaut mieux creuser pour voir si les techniques sont vraiment efficaces.

La réponse

SuperUser contributeur Akira propose une étude sur la question à l'appui de l'obfuscation:

Il ya quelque temps je suis tombé sur le poste de quelqu'un qui a créé un honeypot et attendait différemment les adresses email obsolètes:

Neuf façons de masqueradresses e-mail

CSS Codedirection 0 Mo

& lt; span style = "unicode-bidi: bidi-override; direction: rtl;" & gt;moc.elpmaxe@zyx & lt; / span & gt;

Affichage CSS: aucun 0 Mo

xyz & lt; span style = "affichage: aucun" & gt; foo & lt; / span & gt; @ exemple.com

Chiffrement ROT13 0 Mo

[email protected]

Utilisation des AT et DOT 0.084 Mo

xyz AT Exemple DOT com

Construire avec Javascript 0.144 MB

var m = 'xyz';// vous pouvez utiliser n'importe quelle méthode intelligente de m + = '@';// crée la chaîne contenant l'email m + = 'example.com';// puis ajoutez-le au DOM( par exemple, via $( '. email). append( m); // jquery)

Remplacement de' @ 'et'. 'avec des entités 1,6 Mo

xyz & # 64; exemple & # 46; com

Fractionner le courrier électronique avec des commentaires 7.1 MB

xyz & lt;! - mangez ce Spam - & gt; @ & lt;! - ouais!- & gt; exemple & lt; - shoo - & gt; com

Urlencode 7,9 Mo

xyz% 40example.com

Texte brut 21 Mo

[email protected]

Ceci est le graphe statistique original réalisé par Silvan Mühlemann, Tout le crédit va vers lui:

Donc, pour répondre à la question: Oui,( en quelque sorte) l'obsfucation par courriel fonctionne.

Contributeur ak86 pèse, notant que tout ce que vous gagnez par obfuscation vous perdez par dérangement pour vous et votre camarade emaileur:

Il y avait un article intéressant par Cory Doctorow récemment sur ce sujet ici qui a soutenu que l'obfuscation d'email ne sert pas beaucoup de but,et une approche plus optimale gère intelligemment le spam que vous recevez.
TL; DR version:

  • L'objectif de tout cet exercice n'est pas de réduire la quantité de spams que vous recevez dans votre e-mail, mais la quantité de spam que vous devez supprimer manuellement de votre boîte de réception.
  • L'obfuscation par e-mail est une bataille constante pour arriver à un encodage toujours sophistiqué et lisible par un humain, et gâche la productivité à la fois du créateur et du correspondant.
  • "Presque toute adresse e-mail que vous utilisez pour une durée quelconque devient suffisamment connue pour que vous présumiez que tous les spammeurs l'ont."
  • "La commodité d'adresses e-mail stables et faciles à copier"les spambots.

Avoir quelque chose à ajouter à l'explication? Sonnez dans les commentaires. Vous voulez lire plus de réponses d'autres utilisateurs de Stack Exchange? Découvrez le fil de discussion complet ici.