29Aug
Veel mensen versluieren hun e-mailadressen door bijvoorbeeld someguy( at) somedomain( dot) com te typen om zichzelf te projecteren van SPAM-bots. Werken dergelijke obfuscation-technieken eigenlijk?
De vraag van vandaag &Antwoord sessie komt naar ons met dank aan SuperUser-een onderverdeling van Stack Exchange, een community-drive groep van Q & A-websites.
De vraag
SuperUser-lezer Kyle Cronin wil weten of dergelijke e-mail-obfuscatietechnieken de moeite waard zijn:
Meestal zie ik iemand zijn e-mailadres online plaatsen, vooral als het een persoonlijk adres is, gebruiken ze zoiets als
[bij] example [punt] com
in plaats van het daadwerkelijke e-mailadres( [email protected]).Zelfs topleden van deze community gebruiken vergelijkbare stijlen in hun profielen:
jt.superuser [AT] gmail [DOT] com
quixote punt su over ginds in de buurt van dat gmail plaats
De typische reden is dat dit soort obfuscatievoorkomt dat het e-mailadres automatisch wordt herkend en geoogst door spammers. In een tijd waarin spammers alles behalve de meest duivelse captcha's kunnen verslaan, is dit echt waar? En gegeven hoe effectief moderne spamfilters zijn, maakt het eigenlijk uit of uw e-mailadres wordt geoogst?
Aangezien het een gedoe is voor de mensen waarmee je probeert te communiceren( en mogelijk niet zo heel erg lastig bent voor de robotrobots die je probeert te vermijden), is het de moeite waard om dieper te graven om te zien of de technieken echt effectief zijn.
Het antwoord
SuperUser-bijdrager Akira biedt een studie terzake ter ondersteuning van het gebruik van obfuscation:
Enige tijd geleden kwam ik op het bericht van iemand die een honeypot heeft gemaakt en wachtte op verschillend geobserveerde e-mailadressen die terugkwamen:
Negen manieren om te versluierene-mailadressen vergelijken
CSS Codedirection 0 MB
& lt; span style = "unicode-bidi: bidi-override; direction: rtl;" & gt;moc.elpmaxe@zyx & lt; / span & gt;CSS-weergave: geen 0 MB
xyz & lt; span style = "display: none" & gt; foo & lt; / span & gt; @ example.comROT13 Encryptie 0 MB
[email protected]AT's en DOT's gebruiken 0.084 MB
xyz BIJ voorbeeld DOT comGebouw met Javascript 0.144 MB
var m = 'xyz';// je kunt elke slimme methode van m + = '@' gebruiken;// de reeks maken die de e-mail m + = 'example.com' bevat;// en voeg het vervolgens toe aan de DOM( bijv. via $( '. email). append( m); // jQuery)' @ 'en'. 'vervangen door entiteiten 1.6 MB
xyz & # 64; voorbeeld &; # 46; comE-mail splitsen met opmerkingen 7.1 MB
xyz & lt;! - eet deze spam op - & gt; @ & lt;! - yeah!- & gt; voorbeeld & lt;! - shoo - & gt; comUrlencode 7.9 MB
xyz% 40example.comPlatte tekst 21 MB
[email protected]Dit is de originele statistische grafiek gemaakt door Silvan Mühlemann,alle eer gaat naar hem toe:
Dus, om de vraag te beantwoorden: Ja,( in zekere zin) e-mail obsfucatie werkt.
Bijdrager ak86 weegt in, erop wijzend dat wat je ook wint door obfuscation je verliest door ongemak voor jezelf en je mede-e-mailer:
Er was onlangs een interessant artikel van Cory Doctorow over dit onderwerp dat beweerde dat e-mail-obfuscatie niet veel zin heeft,en een meer optimale aanpak is het intelligent beheren van de spam die je krijgt.
TL; DR-versie:
- Het doel van deze hele oefening is niet om de hoeveelheid spam die u in uw e-mail krijgt te verminderen, maar de hoeveelheid spam die u handmatig uit uw inbox moet verwijderen.
- E-mail-obfuscatie is een constante strijd om te komen met ooit geavanceerde bot-proof, voor de mens leesbare codering, en is een afbreuk aan de productiviteit van zowel de maker als de correspondent.
- "Bijna elk e-mailadres dat je voor een bepaalde tijd gebruikt, wordt uiteindelijk voldoende bekend dat je moet aannemen dat alle spammers het hebben."
- "Het gemak van stabiele, gemakkelijk te kopiëren, aanpasbare e-mailadressen" wint over proberen te verbergende spambots.
Heeft u iets toe te voegen aan de uitleg? Geluid uit in de opmerkingen. Wilt u meer antwoorden van andere technisch onderlegde Stack Exchange-gebruikers lezen? Bekijk de volledige discussiethread hier.
