Hoe u u webwerf kan waarborg, is op die swartlys vir e-pos
Ons het vandag een van ons kliënte se webwerwe nagegaan. Hulle gaan binnekort na ons e-posintegrasie oorgaan - wat goed is. Ek raai hulle webwerwe is waarskynlik al op die swartlys ... hier is die rede waarom ...
Hulle het 'n kontakvorm op hul webwerf. Dit is lekker genoeg, 'n klomp velde om al u persoonlike inligting aan hulle te stuur om aan te meld vir hul e-posinisiatief. 'N Nader beskouing, maar dit is eenvoudig 'n hulpmiddel wat hulle gebruik om spam te gebruik.
<INPUT type=hidden value="iemand@someone.com"name =" sendto "/>
Let op die verborge velde waar u 'n e-posadres kan invoer! As 'n toets het ek die vorm getrek, my e-posadres daarop gesit en 'n skakel in die ander verborge veld gesit. Ek klik op stuur en 'n minuut later het ek 'n SPAM-e-pos in my posbus gehad!
Dit is hoe spammers kan voortgaan om e-pos te stuur sonder om bekommerd te wees dat hulle geblokkeer word. Al wat hulle hoef te doen is om 'n vorm soos hierdie op te vind Jou webwerf en hulle kan 'n proses skrip wat miljoene e-posse oornag deurstuur. Wie word geblokkeer? Nie die spammer nie ... wat die maatskappy doen!
Hierdie spesifieke vorm is op 'n webwerf van a miljard dollarbesigheid, nie 'n klein onderneming nie. En daar is duisende van hierdie soort onseker vorms oral op die net. Die ironie hier is dat hulle dit op 'n ASP-bladsy gedoen het - 'n bladsy wat maklik na e-posadresse op die bediener kon soek en dit kon byvoeg.
As u wonder, het ons dit natuurlik gesê!
Ek stem saam. E-posadres moet nooit duidelik sigbaar/kode wees nie. In die laaste paar maande het ek altyd JavaScript-vervangingskode begin doen – alhoewel ek huiwerig is om dit te bevorder aangesien ek seker is dat baie spambotte dit kan lees. Ek hoop dat baie van hulle te lui is om die JS te ontleed en net die laaghangende vrugte te gryp. Ek raai dat die spambotte ook goed geword het om "rekening by domein dot com" gelys adresse te ontleed.
Persoonlik is ek skepties oor enigiemand wat nie 'n e-posadres op hul blog en slegs 'n kontakvorm het nie, maar dit blyk dat dit die enigste 100% manier is om dit te doen. Ek hou ook van beeld-e-posadresse wat mense kan sien, maar moet intik. Miskien sal ingebedde Flash 'n ander roete wees. Is jy 'n kontakvorm enigste ou?
Hallo Stephen,
“skepties oor enigiemand wat nie 'n e-posadres op die lys het nie” … ai! As ek my e-posadres op my blog gehad het, selfs met 'n JavaScript obfuscator, sou ek tienduisende strooipos per dag kry.
Moenie skepties wees nie – ons probeer net onsself beskerm. Die doel van die kontak vir IS sodat mense steeds met ons in aanraking kan kom sonder om ons oop te laat vir spambotte.
Doug
@Stephen Jy is reg dat baie programmeerders wat spambotte skryf, lui is. Ek bedoel, jy kan net die resultate van ontleed http://tinyurl.com/yuje9z en kry honderde duisende adresse na strooipos.
Maar e-posadresse wat in JavaScript, beelde en Flash versteek is, is ook nie veilig nie. Sien http://www.cryptologie.com/SpamFull.pdf vir 'n studie 'n paar jaar terug. "Sommige van hulle los ASCII-beskerming en selfs basiese javascript of flitskode op."
Die beste beskerming is steeds om op te hou om e-posadresse te publiseer, en a web vorm plaas.
Ek verstaan wat julle albei sê. Vir my voel 'n kontakvorm soos 'n 1-800-nommer in plaas van 'n selfoonnommer op 'n besigheidskaartjie. Dit voel heeltemal te korporatiewe/ondersteuningskaartjie.
Ek het nog nie gemorspos by my vrou se e-pos sien verskyn waar ek JavaScript-verduistering doen nie http://www.rachelsteely.com, maar daardie werwe was net 'n maand op. Ek sal nooit vir 'n vriend sê om hul e-posadres in die natuur te plaas as hulle nie weet wat hulle doen nie. Ek sou seker lankal ook opgegee het as ek nie Google as my anti-spam sagteware gehad het nie.
Ek glo dat PDF's gewone teks is (ten minste kan Google dit spider) en u e-pos is in u CV, Doug.
Hallo,
Ek het jou blogplasing baie interessant gevind, maar ek verstaan nie presies hoe dit werk nie.
As jy hierdie vorm invul, hoe kry die spambotte jou e-posadres?
As die webwerf heeltyd versteekte velde met jou e-posadres het, is dit duidelik hoe die spambotte dit kry.
Maar wanneer jy dit invul, druk jy nie net indien nie, en dan gaan die versteekte velde weg, reg? Het die strooiposbot 'n program op daardie bladsy gestel wat vaslê wat jy intik of wat die werf in die versteekte velde plaas terwyl jy dit gebruik?
Ek verstaan nie. Kan jy dit asseblief meer verduidelik?
En wat kan gedoen word? Hoe implementeer jy 'n vorm dat spambotte dit nie ook kan doen nie? Is dit net 'n kwessie daarvan om nie verborge velde vir e-posadresse te gebruik nie of is dit meer as dit?
Dankie
Hallo Roger,
As 'n besoeker is jy nie in gevaar nie. Die probleem is vir die mense wat hierdie vorm opstel. 'n Spammer is in staat om die vorm te 'highjack' en strooipos uit te stuur deur dit te gebruik. Dit is 'n verskriklike praktyk wat die maatskappy op hul webwerf ontplooi het.
Doug
Nog 'n vraag ... as ek absoluut my e-posadres op 'n bladsy moet plaas, wat is dan die beste manier om dit te doen? Is dit veilig om heksadesimale karakterkodes te gebruik?
Dankie
Spammers het baie komplekse deurkruipmeganismes wat e-posadresse op 'n aantal maniere kan oes. Ek sal eerlikwaar moeg wees om ooit my e-posadres op 'n webblad te plaas en sal eerder 'n kontakvorm ontplooi.