Comments 79
перенеси - сюда
UFO just landed and posted this here
Я бы объединил последний способ с переопределением яваскриптом Ctrl+C, чтобы нормально копировать адрес.
простите, не очень понятно про переопределение, может поясните примером?
кстати, копировать можно не только через Ctrl+C :)
кстати, копировать можно не только через Ctrl+C :)
Ну, я точно не помню, как это делается сырым JS, но в плагинизированном jQuery это делается довольно просто, вот, даже демо плагина весьма впечатляет)
UFO just landed and posted this here
самокритика - это хорошо, но не нужно себя так недооценивать:)))
По-моему сложнее генерировать картинку, ведь любой серверный язык может обрезать слова, а дальше мелкопорубленный e-mail вставляется в шаблон + один раз написав функцию вы ее тыкаете куда ваша душа пожелает :)
написать функцию (т.е. автоматизировать) можно любой из способов.
хотелось бы путем обсуждения выбрать лучший способ, а потом и функция будет.
хотелось бы путем обсуждения выбрать лучший способ, а потом и функция будет.
UFO just landed and posted this here
вот такой тебе уж точно по плечу:)
3й способ, imho, не такой надежный:
- у меня, к примеру, js включен только для проверенных сайтов (таких как habr),
- не трудно написать парсер, правда скорей всего он должен быть заточен под конкретный сервис.
- у меня, к примеру, js включен только для проверенных сайтов (таких как habr),
- не трудно написать парсер, правда скорей всего он должен быть заточен под конкретный сервис.
а вот еще, imho, простой способ обезопаситься. к примеру вот адрес: sobaka_takaya@mail.ru, записывать его таким образом "Пишите мне на mail.ru пользователю sobaka_takaya", т.е. исключить прямую ссылку mailto, т.к. обычно боты парсят, конструкцию перед именем сервера.
Еще неплохо, на мой взгляд, сделано на groups.google.com: вместо адреса показывается a...@mail.ru, ... — ссылка на форму с капчей, после ввода которой адрес становится виден.
Сервис http://www.mailonpix.ru некачественный. С отключённым js получить картинку не удастся т.к. ссылка "cделать картинку" представляет из себя такой, бракованый, url: http://www.mailonpix.ru/#
чисто внешне - mailonpix.ru создает более приятную картинку, чем mail2pic.org, имхо.
Почему никто не задумался над тем, что это могут быть элементарные мылосборники?
привык заменять адрес на adress(собака)mail.ru или adress(at)mail.ru
кому надо те понимают...
кому надо те понимают...
парсится на ура
хоть я иногда и нахожу новые интересные замены, но почти все они эмпирически (и автоматически, что важно) легко вычленяются
ЗЫ: я не спамер ;) опыт от написания антиспам скрипта
хоть я иногда и нахожу новые интересные замены, но почти все они эмпирически (и автоматически, что важно) легко вычленяются
ЗЫ: я не спамер ;) опыт от написания антиспам скрипта
UFO just landed and posted this here
"adress(at)mail.ru" - как впрочем и xxx[at]xxx.xx удобно описываются регуярными выражениями, которые играют ключевую роль в парсинге, поэтому скорее всего такая конструкция почти ни от чего не спасет.
Пользуюсь простейшем JS-кодированием, который легко получаю тут: http://tools.xplosio.ru/maillink
Думаю, что в 99% случаев бот не распознает e-mail.
Думаю, что в 99% случаев бот не распознает e-mail.
на одном из моих сайтов применяется JS-кодирование, однако спам валит периодически. возможно, боты пронюхали про эти адреса как-то еще, но лучше перестраховаться. тем более, если бот на странице нашел значек @, он может позвать хозяина (полуавтоматические собиралки).
я анализировал некоторые ТЗ на англоязычных фриланс-сайтах и форумах, поэтому утверждаю - яваскрипт парсится спам-сборщиками, а вот JS+CSS им не по зубам.
я анализировал некоторые ТЗ на англоязычных фриланс-сайтах и форумах, поэтому утверждаю - яваскрипт парсится спам-сборщиками, а вот JS+CSS им не по зубам.
<script type="text/javascript">eval(unescape('%64%6f%63%75%6d%65%6e%74%2e%77%72%69%74%65%28%27%3c%61%20%68%72%65%66%3d%22%6d%61%69%6c%74%6f%3a%69%6e%66%6f%40%6d%61%69%6c%2e%72%75%22%3e%69%6e%66%6f%40%6d%61%69%6c%2e%72%75%3c%2f%61%3e%27%29%3b'))</script>
где тут @?
а если бот с JS движком, то он всегда может посмотреть и результат выполнения страницы. и тут уже ни css, ни js не поможет.
боту js движок в таком варианте ненужен, он может просто декодировать эту строку, так же как и html entities, а там и собака зарыта.. :)
Декодировать сможет только заточенный на эту страницу бот. Спамеры же разводят ботов общего вида: с максимальным соотношением количества найденных ящиков к стоимости бота. Поэтому-то боты общего вида и пасуют перед необычными записями e-mail.
простите, но что в этой записи необычного?
автор не первый так написал, и создатели ботов тоже не дураки и такие варианты предусматривают не в последнюю очередь, тем более что это просто url декодирование.
можно, конечно, написать свой аналог кодирования на стороне сервера и декодирования на стороне клиента, через js. Вот тут не поспоришь, бота придется затачивать под определенную страницу.
автор не первый так написал, и создатели ботов тоже не дураки и такие варианты предусматривают не в последнюю очередь, тем более что это просто url декодирование.
можно, конечно, написать свой аналог кодирования на стороне сервера и декодирования на стороне клиента, через js. Вот тут не поспоришь, бота придется затачивать под определенную страницу.
насколько я знаю, такие выражения некоторыми антивирусами считаются "потенциально опасными"...
спасибо,возьму на заметку)))пригодится для поста
entities, а не entitles наверное
К сожалению, всё вышеописанное вызывает лишь грусть.
Борьба со спамом _ДОЛЖНА_ вестись на совсем другом уровне, нежели боязнь лишний раз сообщить где-нибудь свой email-адрес.
Все эти неудобства вызваны лишь техническим несовершенством протокола SMTP, которое никто не хочет исправлять.
Ну есть ведь возможности! Пусть даже путём ломки обратной совместимости, однако сделать почту, на которую не будет приходить спам возможно!
Борьба со спамом _ДОЛЖНА_ вестись на совсем другом уровне, нежели боязнь лишний раз сообщить где-нибудь свой email-адрес.
Все эти неудобства вызваны лишь техническим несовершенством протокола SMTP, которое никто не хочет исправлять.
Ну есть ведь возможности! Пусть даже путём ломки обратной совместимости, однако сделать почту, на которую не будет приходить спам возможно!
"Все эти неудобства вызваны лишь техническим несовершенством протокола SMTP, которое никто не хочет исправлять." :)))
предложите решение , может кто и займется этим
предложите решение , может кто и займется этим
> Борьба со спамом _ДОЛЖНА_ вестись на совсем другом уровне
она должна вестись на всех доступных уровнях, включая скрытие адреса от спамеров.
> Все эти неудобства вызваны лишь техническим несовершенством протокола SMTP
Далеко не только им. Да, протокол SMTP плох, но сделать протокол с помощью которого не будут рассылать спам невозможно.
Если возможность отправить сообщение есть у легального пользователя, значит такая же возможность есть и у спамера.
Допустим придумали некий протокол Х в котором не должно быть спама, но который позволяет Васе отправлять сообщения 10 своим друзьям (адреса которых есть в адресной книге или в истории переписки).
После того как Вася зашёл на порносайт браузером IE (потому что не знает вообще что такое браузер, а IE и интернет для него одно и тоже) js-эксплоит установил на его компе троян. Этот троян разослал по адресной книге Васи спам сообщения. Точно так же как это Вася сделал бы сам. Получатели этого спама никак не смогут отличить, что это сделал не Вася и его троян.
Одних технических мер недостаточно. Нужны законы против спамеров, принятые в большинстве стран (инернет границ не имеет и законы в отдельно взятой стране мало помогут).
она должна вестись на всех доступных уровнях, включая скрытие адреса от спамеров.
> Все эти неудобства вызваны лишь техническим несовершенством протокола SMTP
Далеко не только им. Да, протокол SMTP плох, но сделать протокол с помощью которого не будут рассылать спам невозможно.
Если возможность отправить сообщение есть у легального пользователя, значит такая же возможность есть и у спамера.
Допустим придумали некий протокол Х в котором не должно быть спама, но который позволяет Васе отправлять сообщения 10 своим друзьям (адреса которых есть в адресной книге или в истории переписки).
После того как Вася зашёл на порносайт браузером IE (потому что не знает вообще что такое браузер, а IE и интернет для него одно и тоже) js-эксплоит установил на его компе троян. Этот троян разослал по адресной книге Васи спам сообщения. Точно так же как это Вася сделал бы сам. Получатели этого спама никак не смогут отличить, что это сделал не Вася и его троян.
Одних технических мер недостаточно. Нужны законы против спамеров, принятые в большинстве стран (инернет границ не имеет и законы в отдельно взятой стране мало помогут).
Вспомнилась старая ссылка: Примите участие в коллективной атаке спаммерских баз email. Реальная возможность отомстить спаммерам!
Единственное дополнение - запретите эту фейковую страничку через robots.txt - спамботы на него плюют, а поисковики уважают и не будут индексировать это.
Единственное дополнение - запретите эту фейковую страничку через robots.txt - спамботы на него плюют, а поисковики уважают и не будут индексировать это.
На cssplay.co.uk есть специальный css-шрифт. Отличная штука :)
Еще забыли вариант с кучей фейковых емэйлов (скрытых от пользователей) с пингающимися доменами.
Не очень гуманно (можно сгенерировать и реальный адрес), но, надеюсь, удорожает некоторым работу.
Не очень гуманно (можно сгенерировать и реальный адрес), но, надеюсь, удорожает некоторым работу.
На gmail есть дополнительный способ избавиться от спама.
Допустим, у Вас есть ящик sendspamhere@gmail.com. И Вам просто необходимо оставить Ваш емейл, допустим в банке, куда они обещают Вам слать выписки. Так вот, оставляете им емейл такой: sendspamhere+bank@gmail.com
Почтовик на гугле настроен таким образом, что почта на все адреса вида логин+всечтоугодно@gmail.com приходит на логин@gmail.com
Если из банка адрес утекет к спамерам - ставите спам фильтр на адрес и имеете серьезный повод подвергнуть банк публичной обструкции.
Допустим, у Вас есть ящик sendspamhere@gmail.com. И Вам просто необходимо оставить Ваш емейл, допустим в банке, куда они обещают Вам слать выписки. Так вот, оставляете им емейл такой: sendspamhere+bank@gmail.com
Почтовик на гугле настроен таким образом, что почта на все адреса вида логин+всечтоугодно@gmail.com приходит на логин@gmail.com
Если из банка адрес утекет к спамерам - ставите спам фильтр на адрес и имеете серьезный повод подвергнуть банк публичной обструкции.
Жаль, но это один из тех методов которые становятся неэффективными по мере их распространения.
У GMail есть одна фича действительно необычная фича точки в имени отбрасываются, таким образом user.name, userna.me, us.ername и username это один и тот же адрес. А использование + это стандартная фича протокола. Просто о ней мало кто знает.
посетила вот такая идея:
Из этого получается, что в переменной a записан для робота вполне валидный адрес, который хорошо подходит под самую простую маску, то есть в случае перебора - он уйдет с "мыслью" об успешно выполненной задаче, и набьет свою базу мусорными адресами. Замена @X => @ примитивна, но мысль думаю ясна, дальше можно усложнять по желанию.
<a href=";" onclick="a='user@Xmail'; this.href='mailto:'+a.replace(/@X/g,'@');">send email</a>Из этого получается, что в переменной a записан для робота вполне валидный адрес, который хорошо подходит под самую простую маску, то есть в случае перебора - он уйдет с "мыслью" об успешно выполненной задаче, и набьет свою базу мусорными адресами. Замена @X => @ примитивна, но мысль думаю ясна, дальше можно усложнять по желанию.
Всем спасибо за интересные ссылки и примеры, обновил топик, дополнив его ссылками.
Узнал много нового. На хабре очень приятно делиться своими знаниями и получать за это новые.
Узнал много нового. На хабре очень приятно делиться своими знаниями и получать за это новые.
В Smarty есть штуковина {mailto} ссылка
{mailto address="me@example.com" encode="javascript_charcode"}
превращается в:
<script type="text/javascript" language="javascript">
<!--
{document.write(String.fromCharCode(60,97, ... snipped ....60,47,97,62))}
//-->
</script>
Мне кажется это довольно удобным, хотя сам ни когда не заморачивался над кодированием электронных адресов.
{mailto address="me@example.com" encode="javascript_charcode"}
превращается в:
<script type="text/javascript" language="javascript">
<!--
{document.write(String.fromCharCode(60,97, ... snipped ....60,47,97,62))}
//-->
</script>
Мне кажется это довольно удобным, хотя сам ни когда не заморачивался над кодированием электронных адресов.
Я кодирую адреса (одной строкой):
<a href="mailto:noreply@spammer.net"
onmouseover="var a=String.fromCharCode(67+47,25+92,46+61,17+84,33+65,70+27);
var b=String.fromCharCode(21+43,23+91,48+69,65+42,66+35,95+3,19+78,20+26,66+33,86+25,25+84);
this.href=['mail','to:',a,b].join('');">rukeba</a>
Как работает, можно посмотреть тут: http://rukeba.com/ra/2008/03/28/nautilus-pompilius-dyhanie/
Есть templatetag для django, если кому интересно.
<a href="mailto:noreply@spammer.net"
onmouseover="var a=String.fromCharCode(67+47,25+92,46+61,17+84,33+65,70+27);
var b=String.fromCharCode(21+43,23+91,48+69,65+42,66+35,95+3,19+78,20+26,66+33,86+25,25+84);
this.href=['mail','to:',a,b].join('');">rukeba</a>
Как работает, можно посмотреть тут: http://rukeba.com/ra/2008/03/28/nautilus-pompilius-dyhanie/
Есть templatetag для django, если кому интересно.
В свое время написал статью на эту тему.
http://webscript.ru/stories/07/05/10/677…
http://webscript.ru/stories/07/05/10/677…
есть еще способ с CSS стилями, переворачивающий строку.
лучший способ - не публиковать e-mail вообще, см. Википедию.
Я не селен в программировании, но родилась идея (может и бред?!)!
Привелек первый способ, а почему бы не полностью менять email на картинку, а какуюто его часть(и) ? например символ "@" поменять на изображение собачки (или улитки)?! что-нибудь в таком духе!
Привелек первый способ, а почему бы не полностью менять email на картинку, а какуюто его часть(и) ? например символ "@" поменять на изображение собачки (или улитки)?! что-нибудь в таком духе!
Как такой метод? У меня он генерится случайным образом..
<script language="JavaScript" type="text/javascript"><!--
function oCtn(){var mm="@"; mm=mm+"doma"; mm="r"+mm; mm=mm+"in.net"; mm="use"+mm; return mm}; function jraIpwiKsJ(){return "?Subject=testing"}; function fIb0pAzr(){status="mailto:"+oCtn()+jraIpwiKsJ()}; function n7eNcRvVwOcBzOnM(){status=""}; function ium1ySnnyegntOsozM(){this.location="mailto:"+oCtn()+jraIpwiKsJ(); return false}; document.write("<a href='mailto:[antispam_protected]' onmouseover='fIb0pAzr()' onmouseleave='n7eNcRvVwOcBzOnM()' onclick='return ium1ySnnyegntOsozM()'>"+oCtn()+"<"+"/a>");
//--></script><noscript>user®domain
<script language="JavaScript" type="text/javascript"><!--
function oCtn(){var mm="@"; mm=mm+"doma"; mm="r"+mm; mm=mm+"in.net"; mm="use"+mm; return mm}; function jraIpwiKsJ(){return "?Subject=testing"}; function fIb0pAzr(){status="mailto:"+oCtn()+jraIpwiKsJ()}; function n7eNcRvVwOcBzOnM(){status=""}; function ium1ySnnyegntOsozM(){this.location="mailto:"+oCtn()+jraIpwiKsJ(); return false}; document.write("<a href='mailto:[antispam_protected]' onmouseover='fIb0pAzr()' onmouseleave='n7eNcRvVwOcBzOnM()' onclick='return ium1ySnnyegntOsozM()'>"+oCtn()+"<"+"/a>");
//--></script><noscript>user®domain
Интересно, а все эти вспомогательные сервисы, которые email позволяют зашифровать, они сами emailов не собирают ли? :)
В первом способе у картинке можно проставить alt="@" и проблемы с копированием текста и с отключенными картинками снимется...
самый актуальный способ - это мэйл в картинке. можно юзать генераторы наподобие этого:
http://iframe.in/email-protector/
http://iframe.in/email-protector/
вроде сервиса под названием защита почты?
Я проводил несколько тестов. Регистрировал ящики на гугле, яндексе и мэйл-ру.
Часть не светил вообще нигде (не посылал никаких писем, не давал никому адрес), часть светил только среди 2-3 основных переписчиков, часть активно указывал в открытом доступе.
В результате на ВСЕ ящики постепенно начал идти спам. Все указанные службы этот спам успешно фильтровали. И, в конечном итоге, в папке Спам оказывались десятки/сотни писем в день/неделю, а во Входящих, за редчайшим исключением, только полезные письма.
Из чего я сделал вывод, что прятать адрес бесполезно. Можно спокойно его светить. Никакой практической разницы всё равно нет.
Часть не светил вообще нигде (не посылал никаких писем, не давал никому адрес), часть светил только среди 2-3 основных переписчиков, часть активно указывал в открытом доступе.
В результате на ВСЕ ящики постепенно начал идти спам. Все указанные службы этот спам успешно фильтровали. И, в конечном итоге, в папке Спам оказывались десятки/сотни писем в день/неделю, а во Входящих, за редчайшим исключением, только полезные письма.
Из чего я сделал вывод, что прятать адрес бесполезно. Можно спокойно его светить. Никакой практической разницы всё равно нет.
Gmail отсеевает спам очень прилично… Даже если Ваш мейл на личном домене, простая переадресация поможет.
Схема:
Мейл1 — мейл который указываете при регистрациях и т.д… Делаете на нем переадресацию на Мейл2
Мейл2 — ящик на Gmail на котором стоит форвард (переадресация) на Мейл3
Мейл3 — ящик который проверяете и с которым работаете.
Тоесть, в результате на Мейле3 получаете нормальные письма… Хотя изначально на Мейл1 Вам обычно валил страшным потоком спам.
Схема:
Мейл1 — мейл который указываете при регистрациях и т.д… Делаете на нем переадресацию на Мейл2
Мейл2 — ящик на Gmail на котором стоит форвард (переадресация) на Мейл3
Мейл3 — ящик который проверяете и с которым работаете.
Тоесть, в результате на Мейле3 получаете нормальные письма… Хотя изначально на Мейл1 Вам обычно валил страшным потоком спам.
Sign up to leave a comment.
Защита e-mail от спамботов.