Dagens spørsmål & svar-økt kommer til oss med tillatelse fra SuperUser - en underavdeling av Stack Exchange, en samfunnsdrivende gruppe av spørsmål og svar på nettsteder.
Spørsmålet
SuperUser-leser Kyle Cronin vil vite om slike e-obfuskasjonsteknikker er verdt bryet:
Det meste av tiden når jeg ser noen legge ut e-postadressen sin på nettet, spesielt hvis det er en personlig adresse, bruker de noe sånt
meg [på] eksempel [dot] com
i stedet for den faktiske e-postadressen (me@example.com). Selv toppmedlemmer i dette samfunnet bruker lignende stiler i profilene sine:
jt.superuser [AT] gmail [dot] com
Quixote punktum su over det nær gmail sted
Den typiske begrunnelsen er at denne typentilsløring forhindrer at e-postadressen automatisk blir gjenkjent og høstet av spammere. I en tid der spammere kan slå alle bortsett fra de mest diaboliske captchasene, er dette virkelig sant? Og med tanke på hvor effektive moderne spamfiltre er, betyr det egentlig noe om e-postadressen din er høstet?
Gitt at det er et problem for de faktiske menneskenedu prøver å kommunisere med (og potensielt ikke noe vanskelig for høstingsrobotene du prøver å unngå), er det verdt å grave dypere for å finne ut om teknikkene virkelig er effektive.
Svaret
SuperUser-bidragsyter Akira tilbyr opp en studie om saken for å støtte bruk av obfuskasjon:
For en tid tilbake snublet jeg over innlegget til noen som opprettet en honeypot og ventet på at forskjellige e-postadresser ville komme tilbake:
Ni måter å obfuscere e-postadresser sammenligne
CSS Kodedireksjon 0 MB
<span style="unicode-bidi:bidi-override; direction: rtl;"> moc.elpmaxe@zyx </span>
CSS-skjerm: ingen 0 MB
xyz<span style="display:none">foo</span>@example.com
ROT13-kryptering 0 MB
klm@rknzcyr.pbz
Bruke AT-er og DOT-er 0,084 MB
xyz AT example DOT com
Bygning med Javascript 0,144 MB
var m = 'xyz'; // you can use any clever method of m += '@';
// creating the string containing the email m += 'example.com';
// and then add it to the DOM (eg, via $('.email).append(m); // jquery)
Erstatter ‘@’ og ‘.’ Med enheter 1,6 MB
xyz@example.com
Deler e-post med kommentarer 7,1 MB
xyz<!-- eat this spam -->@<!-- yeah! -->example<!-- shoo -->com
urlencode 7,9 MB
xyz%40example.com
Vanlig tekst 21 MB
xyz@example.com
Dette er den opprinnelige statistiske grafen laget av Silvan Mühlemann, all kreditt går til ham:
Så for å svare på spørsmålet: Ja, (på en måte) e-obsfucation fungerer.
Bidragsyter ak86 veier inn og legger merke til at hva du enn oppnår gjennom tilsløring taper du ved ulempe for deg selv og din kollega-epost:
Det var en interessant artikkel av Cory Doctorownylig om dette emnet her som argumenterte for at obfuscering av e-post ikke tjener mye formål, og en mer optimal tilnærming er å håndtere spam du får på en intelligent måte.
TL; DR-versjon:
- Målet med hele denne øvelsen er ikke å redusere mengden spam du får i e-posten din, men mengden spam du manuelt må fjerne fra innboksen.
- Tilbakemelding via e-post er en konstant kamp for å komme opp med stadig sofistikert bot-bevis, menneskelig lesbar koding, og er et avløp for produktiviteten til både skaper og korrespondent.
- "Nesten hvilken som helst e-postadresse du bruker over lengre tid, blir etter hvert vidt nok kjent til at du bør anta at alle spammere har den."
- "Bekvemmeligheten med stabile, lett kopierbare e-postadresser" vinner over å prøve å gjemme seg for spambotene.
Har du noe å legge til forklaringen? Lyd av i kommentarene. Vil du lese flere svar fra andre teknologikyndige Stack Exchange-brukere? Sjekk ut hele diskusjonstråden her.