Forhindrer e-mail-obfuscation faktisk spam?
Mange mennesker forvirrer deres e-mail-adresser - skriver ud someguy (at) somedomain (dot) com, for eksempel - for at projicere sig fra SPAM-bots. Fungerer sådanne forvirringsteknikker faktisk?
Dagens Spørgsmål og Svar session kommer til os med venlig hilsen af SuperUser-en underafdeling af Stack Exchange, en community-drive gruppering af Q & A websteder.
Spørgsmålet
SuperUser-læser Kyle Cronin vil gerne vide, om sådanne e-mail-obfuscationsteknikker er besværet:
Det meste af tiden, når jeg ser nogen, sender deres e-mail-adresse online, især hvis det er en personlig adresse, bruger de noget som
mig [at] eksempel [dot] com
i stedet for den faktiske e-mail-adresse ([email protected]). Selv øverste medlemmer af dette fællesskab bruger lignende stilarter i deres profiler:
jt.superuser [AT] gmail [dot] com
Quixote punktum su over yonder i nærheden af det gmail placere
Den typiske begrundelse er, at denne form for forvirring forhindrer e-mailadressen i at blive automatisk genkendt og høstet af spammere. I en alder hvor spammere kan slå alle undtagen de mest djævelske captchaer, er dette virkelig sandt? Og i betragtning af, hvor effektive moderne spamfiltre er, betyder det virkelig noget, hvis din email-adresse høstes?
I betragtning af at det er en besvær for de faktiske mennesker, du forsøger at kommunikere med (og muligvis ikke meget af besværet med de skovbrugere, du forsøger at undgå), er det værd at grave dybere for at finde ud af om teknikkerne er virkelig effektive.
Svaret
SuperUser bidragyder Akira tilbyder en undersøgelse af sagen for at understøtte brugen af obfuscation:
For nogen tid siden snuble jeg på stillingen som en person, der skabte en honeypot og ventede på forskellige obsfucated email-adresser, der kom tilbage:
Ni måder at forvirre e-mail-adresser sammenligne
CSS Codedirection 0 MB
moc.elpmaxe@zyxCSS display: ingen 0 MB
[email protected]ROT13 Kryptering 0 MB
[email protected]Brug af AT'er og DOT'er 0,084 MB
xyz AT eksempel DOT comBygning med Javascript 0,144 MB
var m = 'xyz'; // du kan bruge enhver smart metode til m + = '@';// Oprettelse af strengen indeholdende e-mailen m + = 'example.com';// og derefter føje det til DOM'en (f.eks. via $ ('. email) .append (m); // jquery)Udskiftning af '@' og '.' med enheder 1,6 MB
[email protected]Splitting E-Mail med kommentarer 7,1 MB
xyz @ examplecomUrlencode 7,9 MB
xyz% 40example.comSimpel tekst 21 MB
[email protected]Dette er den oprindelige statistiske graf, der er lavet af Silvan Mühlemann, alle kreditter går mod ham:
Så for at besvare spørgsmålet: Ja, (på en måde) e-mail obsfucation virker.
Bidragyder ak86 vejer ind og bemærker, at uanset hvad du får gennem forvirring, taber du ulejligheden for dig selv og din medmennesker:
Der var en interessant artikel af Cory Doctorow for nylig om dette emne her, der hævdede, at e-mailforvirring ikke tjener meget formål, og en mere optimal tilgang er intelligent at styre den spam, du får.
TL; DR version:
- Formålet med hele denne øvelse er ikke at reducere mængden af spam, du får i din email, men mængden af spam du manuelt skal fjernes fra din indbakke.
- E-mail-obfuscation er et konstant kamp for at komme op med den altid sofistikerede bot-bevis, læsbar kodning og er en dræn på produktiviteten af både skaberen og korrespondenten.
- "Næsten enhver e-mail-adresse, som du bruger til en vis tid, bliver til sidst bredt nok, og du skal antage, at alle spammere har det."
- "Nemkomsten af stabile, let kopibasbare e-mail-adresser" vinder over at forsøge at skjule fra spambots.
Har du noget at tilføje til forklaringen? Lyde af i kommentarerne. Vil du læse flere svar fra andre tech-savvy Stack Exchange brugere? Tjek den fulde diskussionstråd her.
