Hoe u u webwerf kan waarborg, is op die swartlys vir e-pos

Depositphotos 24205129 s

Ons het vandag een van ons kliënte se webwerwe nagegaan. Hulle gaan binnekort na ons e-posintegrasie oorgaan - wat 'n goeie ding is. Ek vermoed hulle webwerwe is waarskynlik al op die swartlys ... hier is die rede waarom ...

Hulle het 'n kontakvorm op hul webwerf. Dit is lekker genoeg, 'n klomp velde om al u persoonlike inligting aan hulle te stuur om aan te meld vir hul e-posinisiatief. 'N Nader beskouing, maar dit is eintlik 'n instrument wat hulle gebruik het om vir spammers gebruik te maak.






<INPUT type=hidden value="iemand@someone.com"name =" sendto "/>

Let op die verborge velde waar u 'n e-posadres kan invoer! As 'n toets het ek die vorm getrek, my e-posadres daarop gesit en 'n skakel in die ander verborge veld gesit. Ek klik op stuur en 'n minuut later het ek 'n SPAM-e-pos in my posbus gehad!

Dit is hoe spammers kan voortgaan om e-pos te stuur sonder om bekommerd te wees dat hulle geblokkeer word. Al wat hulle hoef te doen is om 'n vorm soos hierdie op te vind Jou webwerf en hulle kan 'n proses skrip wat miljoene e-posse oornag deurstuur. Wie word geblokkeer? Nie die spammer nie ... wat die maatskappy doen!

Hierdie spesifieke vorm is op 'n webwerf van a miljard dollarbesigheid, nie 'n klein onderneming nie. En daar is duisende van hierdie soort onseker vorms oral op die net. Die ironie hier is dat hulle dit op 'n ASP-bladsy gedoen het - 'n bladsy wat maklik na e-posadresse op die bediener kon soek en dit kon byvoeg.

As u wonder, het ons dit natuurlik gesê!

9 Comments

  1. 1

    Ek stem saam. E-posadres moet nooit in die gesig / kode verskyn nie. In die afgelope paar maande het ek altyd JavaScript-vervangingskode begin doen - hoewel ek huiwerig is om dit te bevorder, want ek is seker dat baie spambotte dit kan lees. Ek hoop dat baie van hulle te lui is om die JS te ontleed en net die vrugte wat laag hang, te gryp. Ek raai dat die spambotte ook goed geword het om adresse op 'account at domain dot com' te ontleed.

    Persoonlik is ek skepties oor enigiemand wat nie 'n e-posadres op hul blog het nie en slegs 'n kontakvorm, maar dit blyk dat dit die enigste manier is om dit te doen. Ek hou ook van beeld-e-posadresse wat mense kan sien, maar wat hulle moet intik. Miskien is ingebedde Flash 'n ander roete. Is u slegs 'n ou?

    • 2

      Hallo Stephen,

      “Skepties oor almal wat nie 'n e-posadres het nie” ... ouch! As ek my e-posadres op my blog gehad het, selfs met 'n JavaScript-verduisteraar, sou ek tienduisende strooipos per dag kry.

      Moenie skepties wees nie - ons probeer net onsself beskerm. Die doel van die kontak vir IS, sodat mense steeds met ons in verbinding kan tree sonder om ons oop te laat vir spambotte.

      Doug

  2. 3

    @Stephen U het gelyk dat baie programmeerders wat strooipos skryf, lui is. Ek bedoel, u kan maar die resultate van http://tinyurl.com/yuje9z en kry honderdduisende adresse vir strooipos.

    Maar e-posadresse verborge in JavaScript, beelde en Flash is ook nie veilig nie. Sien http://www.cryptologie.com/SpamFull.pdf vir 'n studie 'n paar jaar terug. "Sommige van hulle los ASCII-beskerming en selfs basiese javaskrip of flitskode op."

    Die beste beskerming is steeds om nie meer e-posadresse te publiseer nie, en 'n web vorm plaas.

  3. 4

    Ek verstaan ​​wat julle albei sê. Vir my voel 'n kontakvorm soos 'n 1-800-nommer in plaas van 'n mobiele nommer op 'n besigheidskaart. Dit voel heeltemal te korporatief / ondersteuningskaartjies.

    Ek het nog nie gemorspos gesien op my vrou se e-pos waarop ek JavaScript verduister nie http://www.rachelsteely.com, maar die webwerwe is net 'n maand hoër. Ek sou nooit vir 'n vriend sê om hul e-posadres in die natuur te plaas as hulle nie weet wat hulle doen nie. Ek sou waarskynlik ook lankal tou opgegooi het as ek nie Google as my anti-spam sagteware gehad het nie.

  4. 5
  5. 6

    Hallo,

    Ek het u blogpos baie interessant gevind, maar ek verstaan ​​nie presies hoe dit werk nie.

    As u hierdie vorm invul, hoe kry die spambots u e-posadres?

    As die webwerf heeltyd verborge velde met u e-posadres bevat, is dit duidelik hoe die strooipos dit kry.

    Maar as u dit invul, druk u nie maar op stuur nie, dan verdwyn die verborge velde, of hoe? Het die spam-bot 'n program op die bladsy wat die tik wat u intik, of wat die webwerf in die verborge velde plaas terwyl u dit gebruik, vaslê?

    Ek verstaan ​​nie. Kan u dit asseblief meer verduidelik?

    En wat kan gedoen word? Hoe implementeer u 'n vorm dat spambots dit ook nie kan doen nie? Is dit net 'n kwessie om nie verborge velde vir e-posadresse te gebruik nie, of is dit meer as dit?

    Dankie

    • 7

      Hallo Roger,

      As besoeker loop u geen gevaar nie. Die saak is vir die mense wat hierdie vorm opstel. 'N Spammer kan die vorm' highjack 'en strooipos stuur deur dit te gebruik. Dit is 'n vreeslike gebruik wat die maatskappy op hul webwerf gebruik het.

      Doug

  6. 8

    Nog 'n vraag ... as ek absoluut my e-posadres op 'n bladsy moet plaas, wat is dan die beste manier om dit te doen? Is dit veilig om heksesimale karakterkodes te gebruik?

    Dankie

    • 9

      Spammers het baie ingewikkelde kruipmeganismes wat e-posadresse op verskillende maniere kan oes. Ek sal eerlikwaar moeg wees om my e-posadres ooit op 'n webblad te plaas en eerder 'n kontakvorm te gebruik.

Wat dink jy?

Hierdie webwerf gebruik Akismet om spam te verminder. Leer hoe jou opmerking verwerk is.