Entidades HTML para ocultar direcciones de correo electrónico

No, eso no va a engañar a los spambots. He visto un par de spambots que estaban analizando todo el DOM usando herramientas como html5lib o comparables. Por supuesto, muchos spammers simplemente "adivinan" las direcciones de correo electrónico: el costo de enviar correos electrónicos cuando tiene una red de bots es básicamente 0, por lo que las combinaciones de nombre de usuario y amp; Los dominios para adivinar funcionan bien.

Técnicas ligeramente mejores que he visto han involucrado el uso de javascript para representar la dirección de correo electrónico en el DOM en tiempo de ejecución. Un spambot debería estar ejecutándose en un navegador o usar algo como WebDriver para llegar a esos.

Pero, en realidad, ocultar su dirección de correo electrónico es una batalla perdida. La libreta de direcciones de un contacto puede verse comprometida, o puede perderse un lugar donde está publicado, y luego volverá a empezar. Un buen filtrado es probablemente una mejor inversión de tiempo y amp; energía.

Mantener un correo electrónico "seguro" es casi imposible. En particular, hay un malware ampliamente implementado que inspecciona la libreta de direcciones de los sistemas infectados, con el fin de:

1. recopilar los propios correos electrónicos con fines de spam;
2. enviarse a estas personas para propagar la infección.

Para ver que su correo electrónico se convierta en parte de las listas de correo no deseado, es suficiente que una de las personas con las que intercambie correos electrónicos tenga algún malware en su sistema (sobre el que no tiene control). Una vez que su correo electrónico ha sido revelado, la guerra se pierde, porque los spammers nunca olvidan (*). La única forma realista de no recibir nunca spam en su correo electrónico es no tener ningún correo electrónico (eso es lo que Donald Knuth hace).

Sin embargo , aunque estas técnicas para prevenir la recopilación de correos electrónicos son realmente ineficaces, algunas personas pueden sentir que es su responsabilidad llamar a antispambot() . En ese sentido, debes seguir usando esa función; no porque funcione (no lo hace), sino porque apacigua (a algunos) usuarios.

^{(*) Una vez destruí una dirección de correo electrónico porque aún recibía docenas de spam diariamente, cinco años después de haber dejado de usarla por completo. Después de más de 20000 correos no deseados y no un solo correo electrónico que no sea de correo no deseado, decidí que era hora de poner fin a su miseria.}

Proteger las direcciones de correo electrónico con JavaScript parece una forma efectiva. Tengo direcciones de correo electrónico en algunas páginas web desde hace mucho tiempo y nunca recibí correos no deseados para ellos. Al menos para las direcciones de correo electrónico que tienes para compartir en una página de inicio, esto da un poco de paz a sus propietarios.

Las direcciones de correo electrónico están escritas al revés y un JavaScript las está invirtiendo. A los robots de spam no parece importarles, tan pronto como se trata de algo potencialmente caro como un for-loop. Por supuesto, esto puede cambiar en el futuro, sin embargo.

Cualquier raspador web en funcionamiento tiene para decodificar entidades HTML, porque los caracteres como "<" o ">" (que también pueden aparecer en las direcciones de correo electrónico) siempre se codifican cuando ocurren como datos Así que la decodificación de entidades ni siquiera es una "característica de ataque" especial. Es una funcionalidad natural.

Tu única esperanza sería que los autores de los spambot no entiendan el HTML o que necesiten reducir el procesamiento del texto al mínimo absoluto. Pero eso es hielo muy fino.

Según los anuncios recientes de Google con respecto a su análisis y ejecución de Javascript y CSS ( enlace ) y confirmado por terceros ( enlace ), la posibilidad de engañar a los robots de spam utilizando estos viejos Los métodos parecen de hecho muy bajos. La única forma verdadera de ocultar su dirección de correo electrónico sería usar un formulario que usaría scripts del lado del servidor para entregar el correo electrónico. A menos que crea que necesita confiar en el software de detección y protección de SPAM.