De vraag- en antwoordsessie van vandaag wordt aangeboden door SuperUser, een onderdeel van Stack Exchange, een community-drive groep van vraag- en antwoordwebsites.
De vraag
SuperGebruiker lezer Kyle Cronin wil weten of dergelijke e-mail obfuscation technieken het gedoe waard zijn:
Meestal wanneer ik iemand hun e-mailadres online zie posten, vooral als het een persoonlijk adres is, gebruiken ze zoiets als
me [at] example [dot] com
in plaats van het daadwerkelijke e-mailadres (ik@example.com). Zelfs topleden van deze community gebruiken vergelijkbare stijlen in hun profielen:
jt.superuser [at] gmail [dot] com
Quichotte punt su daarginds in de buurt gmail plaats
De typische reden is dat dit soortobfuscation voorkomt dat het e-mailadres automatisch wordt herkend en geoogst door spammers. Is dit echt waar in een tijdperk waarin spammers alles behalve de meest duivelse captcha's kunnen verslaan? En gezien hoe effectief moderne spamfilters zijn, maakt het echt uit of uw e-mailadres wordt verzameld?
Gezien het feit dat het een gedoe is voor de echte mensu probeert te communiceren met (en mogelijk niet veel gedoe voor de harvesterbots die u probeert te vermijden), is het de moeite waard om dieper te graven om uit te vinden of de technieken echt effectief zijn.
Het antwoord
SuperUser-medewerker Akira biedt een studie over de kwestie ter ondersteuning van het gebruik van obfuscation:
Enige tijd geleden stuitte ik op de functie van iemand die een honeypot maakte en wachtte op anders geobserveerde e-mailadressen die terugkwamen:
Negen manieren om e-mailadressen te verbergen zijn vergelijkbaar
CSS Codedirection 0 MB
<span style="unicode-bidi:bidi-override; direction: rtl;"> moc.elpmaxe@zyx </span> CSS-weergave: geen 0 MB
xyz<span style="display:none">foo</span>@example.com ROT13 Encryptie 0 MB
klm@rknzcyr.pbz AT's en DOT's gebruiken 0,084 MB
xyz AT example DOT com Bouwen met Javascript 0.144 MB
var m = 'xyz'; // you can use any clever method of m += '@';// creating the string containing the email m += 'example.com';// and then add it to the DOM (eg, via $('.email).append(m); // jquery) ‘@’ En ‘.’ Vervangen door entiteiten 1,6 MB
xyz@example.com E-mail splitsen met opmerkingen 7,1 MB
xyz<!-- eat this spam -->@<!-- yeah! -->example<!-- shoo -->com urlencode 7,9 MB
xyz%40example.com Platte tekst 21 MB
xyz@example.com Dit is de originele statistische grafiek gemaakt door Silvan Mühlemann, alle lof gaat naar hem toe:
Dus, om de vraag te beantwoorden: Ja, in zekere zin werkt e-mailobservatie.
Bijdrager ak86 weegt mee en merkt op dat alles wat u wint door verduistering, u verliest door ongemak voor uzelf en uw collega-e-mailer:
Er was een interessant artikel van Cory Doctorowonlangs over dit onderwerp, waarin werd gesteld dat e-mailvervaging niet veel doel dient, en een meer optimale aanpak is het intelligent beheren van de spam die u krijgt.
TL; DR-versie:
- Het doel van deze hele oefening is niet om de hoeveelheid spam die u in uw e-mail krijgt te verminderen, maar de hoeveelheid spam die u ontvangt moet u handmatig uit uw inbox verwijderen.
- E-mail obfuscation is een voortdurende strijd om te komen met steeds verfijnde botbestendige, door mensen leesbare codering, en is een rem op de productiviteit van zowel de maker als de correspondent.
- "Bijna elk e-mailadres dat u gedurende langere tijd gebruikt, wordt uiteindelijk voldoende bekend om ervan uit te gaan dat alle spammers het hebben."
- "Het gemak van stabiele, gemakkelijk kopieerbare e-mailadressen" wint voor zich proberen te verbergen voor de spambots.
Heb je iets toe te voegen aan de uitleg? Geluid uit in de reacties. Wilt u meer antwoorden van andere technisch onderlegde Stack Exchange-gebruikers lezen? Bekijk hier de volledige discussie.
