Изменение адреса - это практика маскировки адреса электронной почты, чтобы предотвратить его автоматический сбор нежелательными поставщиками электронной почты. Изменение адреса предназначено для того, чтобы замаскировать адрес электронной почты таким образом, чтобы компьютерное программное обеспечение не могло видеть реальный адрес или даже какой-либо адрес вообще, но все же позволяет читателю-человеку восстановить оригинал и связаться с автором: адрес электронной почты, такой как например, «[email protected]» превращается в «никто в примере точка com».
Любой публичный адрес электронной почты, вероятно, будет автоматически собираться компьютерным программным обеспечением, используемым массовыми рассылками электронной почты (процесс, известный как очистка адресов электронной почты ). Адреса, размещенные на веб-страницах , в сети Usenet или в чатах , особенно уязвимы для этого. [1] Маловероятно, что частные электронные письма, отправленные между людьми, будут собраны, но электронная почта, отправленная в список рассылки, который архивируется и становится доступным через Интернет или передается на сервер новостей Usenet и публикуется, в конечном итоге может быть отсканированы и собраны.
Недостатки [ править ]
Маскировка адресов затрудняет отправку сообщений электронной почты друг другу. Многие видят в этом попытку исправить симптом, а не решить реальную проблему спама в электронной почте за счет создания проблем для невиновных пользователей. [2] Кроме того, существуют сборщики адресов электронной почты, которые нашли способы читать измененные адреса электронной почты.
Использование изменения адресов в Usenet противоречит рекомендациям RFC 1036, регулирующим формат сообщений Usenet, который требует, чтобы действительный адрес электронной почты был указан в поле От: сообщения. На практике этой рекомендации мало кто следует строго. [3]
Систематическая маскировка адресов электронной почты (например, user [at] domain [dot] com) обеспечивает слабую защиту. [ необходима цитата ]
Любое препятствие снижает готовность пользователя взять на себя дополнительные усилия по электронной почте пользователю. Напротив, хорошо организованная фильтрация электронной почты на стороне пользователя не отталкивает потенциальных корреспондентов. Однако ни один спам-фильтр не защищен на 100% от ложных срабатываний, и тот же потенциальный корреспондент, которого можно было бы удержать от подмены адресов, может вместо этого тратить время на длинные письма, которые просто исчезнут в папках нежелательной почты.
Для коммерческих организаций сохранение контактных форм на веб-страницах вместо публикации адресов электронной почты может быть одним из способов гарантировать, что входящие сообщения относительно свободны от спама, но не теряются. В сочетании с полями CAPTCHA спам в таких полях комментариев может быть фактически сведен к нулю, за исключением того, что недоступность CAPTCHA создает те же сдерживающие проблемы, что и сама подмена адреса.
Альтернативы [ править ]
В качестве альтернативы изменению адреса существует несколько «прозрачных» методов, которые позволяют людям размещать действительный адрес электронной почты, но при этом затрудняют автоматическое распознавание и сбор адреса:
- «Прозрачное изменение имени» включает замену символов в адресе эквивалентными HTML-ссылками из списка ссылок на символы XML и HTML , например, '@' заменяется на 'U + 0040' или '& # 64;' и '.' заменяется на 'U + 002E' или '& # 46;' при том, что пользователь знает, как убрать тире. [4]
- Публикация всего или части адреса электронной почты в виде изображения, [5] например, no-one
example.com, где знак at замаскирован под изображение, иногда с альтернативным текстом, указанным как "@", чтобы разрешить копирование -and-paste, но при изменении адреса, чтобы оставаться за пределами типичных регулярных выражений спам-ботов. - Использование клиентской формы с адресом электронной почты в качестве капчи с анимированным текстовым логотипом CSS3 и уменьшение его до нормального размера с помощью встроенного CSS . [6]
- Отправка адреса электронной почты с беспорядочным порядком символов и восстановление порядка с помощью CSS. [7]
- Создание ссылки с помощью сценариев на стороне клиента . [8]
- Использование клиентских сценариев для создания многоключевого шифратора адресов электронной почты. [9]
- Использование серверных сценариев для запуска контактной формы. [10]
example.com, где знак at замаскирован под изображение, иногда с Пример изменения «[email protected]» с помощью клиентского скрипта:
< script type = "text / javascript" > var name = 'user' ; var at = '@' ; var domain = 'example.com' ; документ . написать ( имя + at + домен ); < / скрипт>Использование изображений и скриптов для обфускации адресов может вызвать проблемы для людей, использующих программы чтения с экрана, и пользователей с ограниченными возможностями, и игнорирует пользователей текстовых браузеров, таких как lynx и w3m , хотя прозрачность означает, что они не ставят в невыгодное положение не говорящих по-английски, которые не могут понять простой текст, привязанный к одному языку, который является частью непрозрачных измененных адресов или сопровождающих их инструкций.
Согласно исследованию Центра демократии и технологий 2003 года , даже простейшее «прозрачное изменение имени» адресов электронной почты может быть эффективным. [11] [12]
Примеры [ править ]
Распространенные методы маскировки адресов включают:
| Замаскированный адрес | Восстановление исходного адреса |
|---|---|
| никто в примере (точка) com | Замените «at» на «@» и «(точка)» на «.» |
| [email protected] | Обратное доменное имя : elpmaxe к примеру удалить .invalid |
| moc.elpmaxe@eno-on | Перевернуть весь адрес |
| [email protected] | Инструкции в самом адресе; удалить УДАЛИТЬ |
| [email protected] | Удалите из адреса NOSPAM и .invalid . |
| нет - один @ пример. ком | Это все еще читается, но пробелы между буквами останавливают большинство автоматических спам-ботов. |
| no-one <i> @ </i> пример <i>. </i> com (как HTML) | Он по-прежнему читается и может быть скопирован прямо с веб-страниц, но останавливает многие сборщики электронной почты. |
| по- опе@ехатрlе.сот | Нельзя копировать напрямую с веб-страниц, необходимо копировать вручную. Все буквы, кроме l, являются кириллическими гомоглифами , которые идентичны латинским эквивалентам человеческого глаза, но воспринимаются большинством компьютеров по-разному. (См. Также атаку омографа IDN для более злонамеренного использования этой стратегии.) |
Зарезервированный домен верхнего уровня .invalid добавляется, чтобы предотвратить случайное создание реального адреса электронной почты.
Ссылки [ править ]
- ^ Сбор адресов электронной почты: как спамеры пожинают то, что вы сеете. Архивировано 24 апреля 2006 г., в Wayback Machine , Федеральная торговая комиссия. URL-адрес, доступ осуществлен 24 апреля 2006 г.
- ^ Адрес Munging Считается вредным , Мэтт Кертин
- ^ См. Usenet.
- ^ Raffo, Даниэле (20 января 2015). «Электронная почта Мунгинга» . Даниэле Раффо . Проверено 12 февраля 2015 года .
- ^ "Электронная почта как изображение" . Архивировано из оригинала на 2009-05-04 . Проверено 17 мая 2009 .
- ^ Генератор контактной формы на стороне клиента (для генератора требуется включенный JavaScript, для вывода сообщений электронной почты требуется CSS )
- ^ Инструмент PHP jumbler. Архивировано 27 сентября 2007 г. на Wayback Machine.
- ^ Генератор сценария адреса JavaScript (генератор требует, чтобы файлы cookie были включены, вывод для отображения электронной почты требуетвключения javascript )
- ^ Hattum, Тон ван (13 марта 2012). «Адрес электронной почты на вашем сайте, защита от спама, шифрование» . Тон ван Хаттум . Проверено 22 февраля 2017 года .
- ^ Генератор контактной формы PHP
- ^ "Почему я получаю весь этот спам? Незапрашиваемый отчет по коммерческой электронной почте за шесть месяцев", март 2003 г., дата обращения 12 сентября 2016 г.
- ^ «Почему я получаю весь этот спам? Незапрашиваемый отчет по коммерческой электронной почте за шесть месяцев», март 2003 г. Архивировано 18 декабря 2006 г., на Wayback Machine
См. Также [ править ]
- Интернет-бот
- Сетевой этикет