WASZE: zaciemnianie wiadomości e-mail za pomocą skracacza adresów URL - ciekawy pomysł?


0

Zainstalowałem skrypt skracania URL-i YOURLS w domenie, którą mam, ponieważ podoba mi się pomysł posiadania własnego skrótu URL (i dla zabawy LOL).

W każdym razie zauważyłem, że jeśli umieścisz adres e-mail zamiast adresu URL w Yourls (poprzedzając go „mailto:”, przykład: mailto: example@example.com), Yourls faktycznie skróci link tak samo, jak każdy link HTTP. Po kliknięciu krótkiego linku przeglądarka zachowuje się tak, jakbyś kliknął bezpośrednio link mailto: - program obsługi poczty e-mail odpowiada.

Zastanawiałem się więc, czy to nie jest dobry sposób na zaciemnianie adresów e-mail, aby uniemożliwić zbieranie adresów przez roboty.

Wydaje mi się, że może być nawet lepsze niż użycie scr.im, ponieważ w scr.im adres e-mail jest drukowany na stronie, nawet jeśli znajduje się za ścianą captcha, więc bot może oszukać captcha, a następnie mieć dostęp do wiadomości e-mail (w faktem jest film na youtube, w którym ktoś to właśnie robi, ale ma on kilka lat).

Ale w Yourls adres e-mail nie jest drukowany na stronie, istnieje tylko w db. Istnieje w interfejsie administratora, ale bot musiałby zhakować login administratora, aby uzyskać dostęp do adresu e-mail.

Czy uważasz, że jest możliwe, że moduł gromadzący wiadomości e-mail mógłby w jakiś sposób „skrobać” i skracać adres e-mail za pomocą Yourls (lub jakiejkolwiek innej usługi skracania adresów URL, która umożliwia mailto: linki)?

Bardzo chciałbym usłyszeć opinie tych, którzy wiedzą więcej o botach zbierających wiadomości e-mail niż ja. Nie wiem dużo, z wyjątkiem tego, że zazwyczaj zeskrobują kod źródłowy i zbierają każdy tekst, który wygląda jak xxxx@rrrr.tld lub mailto: xxxx@rrrr.tld, w przeważającej części. W przypadku skrócenia adresu e-mail ten adres e-mail nie istnieje w kodzie źródłowym.

EDYCJA: Zdaj sobie sprawę, że nie pytam, czy jest to 100% sposób na pokonanie botów. Nie ma takiej rzeczy. Pytam raczej, co inni, którzy mają lepszą wiedzę na temat botów zbierających wiadomości e-mail, myślą o tym, jak skuteczna byłaby ta metoda w zakresie poważnego ograniczenia pozyskiwania twojego adresu e-mail.


1
Zmodyfikowanie bota, aby go znaleźć, jest trywialne, więc na początku może być OK, ale jak tylko zostanie wykryte, jest zakończone.
Enis P. Aginić,

@Enis P. Aginić Jak często zdarza się, że roboty przechwytujące zapisują adresy e-mail „ukryte” w skróconym adresie URL?
Larry T

Mam na myśli, że jeśli twórca bota zorientuje się, że ludzie to robią, bardzo łatwo go zmodyfikować, aby znaleźć ukryty w ten sposób adres e-mail. Byłoby to (prawdopodobnie) to samo rozwiązanie wielokrotnego użytku dla każdej usługi skracania adresów URL. Trzymaj się rzeczy trudnych dla komputerów, takich jak CAPTCHA i formularze kontaktowe, jeśli to możliwe.
Enis P. Aginić

@Enis P. Aginić Tak, rozumiem, że najlepiej jest używać captcha i czegokolwiek, ale czasami trzeba wyświetlać adresy e-mail. Na przykład wiele firm ma na swojej stronie internetowej listę wszystkich sprzedawców lub innych pracowników oraz numer telefonu i adres e-mail. Nie wspominając, że wiele (jeśli nie większość) kodów formularzy kontaktowych nie maskuje adresu e-mail. Jest tam w kodzie źródłowym.
Larry T

Cóż, jeśli musisz go wyświetlić, może zajrzyj do usług oferujących zaciemnianie wiadomości e-mail, na przykład CloudFlare i bądź gotów poradzić sobie z pewnym spamem za pomocą dobrego dostawcy poczty e-mail ... Te usługi mogą być w stanie nadążyć, ale ty sam - ja nie jestem tego taki pewien. Boty stają się mądrzejsze i założę się, że wkrótce zobaczymy boty „napędzane AI”.
Enis P. Aginić
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.