476 votes

Matt Maranda avatar

L'obscurcissement des adresses électroniques fonctionne-t-il vraiment ?

Demandé el 21 de Janvier, 2011
Quand la question a-t-elle été
85494 affichage
Nombre de visites la question a
5 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

La plupart du temps, lorsque je vois quelqu'un poster son adresse électronique en ligne, surtout s'il s'agit d'une adresse personnelle, il utilise quelque chose comme

moi [at] exemple [dot] com

au lieu de l'adresse électronique réelle (me@example.com). Même les meilleurs membres de cette communauté utilisent des styles similaires dans leurs profils :

jt.superuser[AT]gmail[DOT]com

quixote point su là-bas, près de ce gmail place

Le raisonnement typique est que ce type d'obscurcissement empêche l'adresse électronique d'être automatiquement reconnue et récoltée par les spammeurs. À une époque où les spammeurs peuvent battre tous les captchas, sauf les plus diaboliques, est-ce vraiment vrai ? Et compte tenu de l'efficacité des filtres anti-spam modernes, est-il vraiment important que votre adresse électronique soit récupérée ?

Demandé el 21 de Janvier, 2011 par Matt Maranda

10 votes

Avatar de tobylane

Selon Google, le fait de transformer @ en at de n'importe quelle forme facilite la recherche sur Google. Même avec une adresse hotmail vieille de dix ans, je peux relier la quasi-totalité de mes spams aux moments où j'ai donné mon adresse (faux noms, etc.). Je ne reçois pas beaucoup de spam parce que mon adresse électronique est accessible au public.

Commenté el 21 de Janvier, 2011 par tobylane

0 votes

Avatar de paradroid

Voici une alternative : iconico.com/emailProtector

Commenté el 21 de Janvier, 2011 par paradroid

0 votes

Avatar de Matt Maranda

@Saytha ressemble à Ivo l'a également soumis . Il vaut mieux voter pour celui-là.

Commenté el 21 de Janvier, 2011 par Matt Maranda
Afficher 4 autres commentaires

Réponses

Trop de publicités?

567voto

akira avatar
akira Points 58339

Il y a quelques temps, je suis tombé sur le post de quelqu'un qui a créé un pot de miel et a attendu que des adresses e-mail différemment obstruées reviennent :

Neuf façons d'obfusquer les adresses électroniques comparées

Codirection CSS 0 MB de spam

<span style="unicode-bidi:bidi-override; direction: rtl;">
moc.elpmaxe@zyx
</span>

CSS display:none 0 MB

xyz<span style="display:none">foo</span>@example.com

ROT13 Cryptage 0 MB

klm@rknzcyr.pbz

Utilisation des AT et des DOT 0.084 MB

xyz AT example DOT com

Construire avec Javascript 0.144 MB

var m = 'xyz';         // you can use any clever method of
m += '@';              // creating the string containing the email
m += 'example.com';    // and then add it to the DOM (eg, via
$('.email').append(m); // jquery)

Remplacer '@' et '.' par des entités 1.6 MB

xyz&#64;example&#46;com

Fractionnement des courriels avec commentaires 7.1 MB

xyz<!-- eat this spam -->@<!-- yeah! -->example<!-- shoo -->com

Urlencode 7.9 MB

xyz%40example.com

Texte en clair 21 MB

xyz@example.com

Il s'agit du graphique statistique original réalisé par Silvan Mühlemann, tout le mérite lui revient :

The Stats as it was made by Silvan Mühlemann

Donc, pour répondre à la question : Oui, (d'une certaine manière) l'obscurcissement des emails fonctionne.

Répondu el 21 de Janvier, 2011 par akira (58339 Points )

74 votes

Avatar de Lloyd

Malheureusement, ce que cela ne montre pas, c'est le nombre d'utilisateurs réels qui ont évité d'envoyer des messages électroniques parce que l'adresse était difficile à retrouver dans les différents formats. Je suis sûr que ce nombre est faible, mais il est peu probable qu'il soit nul.

Commenté el 21 de Janvier, 2011 par Lloyd

21 votes

Avatar de akira

@Gareth : les vraies adresses e-mail sont clairement visibles avec les méthodes 1, 2, 6, 7 et 8, avec 2 et 5 elles sont (re)construites par jscript et sont à nouveau clairement visibles et fonctionnent même avec "mailto :" (parce que le jscript modifie le dom pour que tout soit beau). vous remarquerez que les méthodes les plus efficaces sont celles qui font que "l'utilisateur n'a rien à faire pour lire / interpréter" l'adresse e-mail. "visible" signifie "vous pouvez simplement copier et coller l'adresse électronique dans votre navigateur".

Commenté el 21 de Janvier, 2011 par akira

1 votes

Avatar de mike

J'utilise JS pour construire mon adresse à partir d'une source cryptée, qui s'affiche comme une source visible pour toute personne disposant d'un navigateur compatible avec JS. Mais j'ai un ami aveugle, alors je suis attentif aux utilisateurs de lynx (texte seulement). J'ai donc un noscript p

Commenté el 21 de Janvier, 2011 par mike
Afficher 21 autres commentaires

53voto

netlinxman avatar
netlinxman Points 477

Un article intéressant de Cory Doctorow a récemment été consacré à ce sujet. aquí qui a fait valoir que l'obscurcissement des messages électroniques ne sert pas à grand-chose et qu'une approche plus optimale consiste à gérer intelligemment le spam que vous recevez.

Version TL;DR :

  • L'objectif de tout cet exercice n'est pas de réduire la quantité de spam que vous recevez dans votre courrier électronique, mais la quantité de spam que vous doivent être retirés manuellement de votre boîte de réception.
  • L'obscurcissement des courriels est une bataille constante pour trouver un codage toujours plus sophistiqué, à l'épreuve des robots et lisible par l'homme, et qui pèse sur la productivité du créateur et du correspondant.
  • "Presque toutes les adresses électroniques que vous utilisez pendant un certain temps finissent par être suffisamment connues pour que vous puissiez supposer que tous les spammeurs les ont."
  • "La commodité d'adresses électroniques stables, facilement copiables, l'emporte sur la volonté de se cacher des spambots.
Répondu el 21 de Janvier, 2011 par netlinxman (477 Points )

14 votes

Avatar de ijw

C'est vrai si l'on pense que le coût du spam est entièrement lié à l'effort mental nécessaire pour le traiter. Si vous pensez qu'une partie du coût du spam réside dans la bande passante ou dans la maintenance des filtres anti-spam, alors empêcher le spam d'atteindre votre boîte de réception est un objectif valable. Ces deux éléments ont un coût permanent (un parallèle avec l'élément "améliorer votre obscurcissement" dans la discussion), c'est juste que des services comme Google sont prêts à le fournir au prix de la possibilité de lire toute votre correspondance privée.

Commenté el 24 de Janvier, 2011 par ijw

4 votes

Avatar de Kevin Vermeer

@ijw - Le coût permanent de la maintenance du système de filtrage du spam par une équipe de quelques personnes chez Google sera toujours inférieur à celui de l'intervention de leurs centaines de millions de clients. En supposant que le spam soit maintenu à un niveau raisonnable, la bande passante n'est probablement pas un problème non plus.

Commenté el 25 de Janvier, 2011 par Kevin Vermeer

13 votes

Avatar de Ben Collins

La version tldr est plus longue.

Commenté el 20 de Février, 2012 par Ben Collins
Afficher 2 autres commentaires

29voto

Ignacio Vazquez-Abrams avatar
Ignacio Vazquez-Abrams Points 107432

Tant de gens utilisent encore @ y . carrément qu'il y a peu necesito pour un spammeur de trouver un moyen de déjouer toute sorte d'obfuscation ; le travail non fait est de l'argent/du temps non dépensé.

Répondu el 21 de Janvier, 2011 par Ignacio Vazquez-Abrams (107432 Points )

13 votes

Avatar de Matt Maranda

C'est vrai, et les spammeurs se rendent probablement compte que les personnes qui masquent leur adresse e-mail ne veulent pas et ne tomberont pas dans le spam de toute façon, mais d'un autre côté, il y a des moissonneurs qui sont payés par adresse et pour lesquels il serait trivial d'identifier certains des modèles d'obfuscation de base (avoir "gmail" sur la page est un début).

Commenté el 21 de Janvier, 2011 par Matt Maranda

5 votes

Avatar de Dalroth

Exactement. Sans parler de l'impact sur les performances d'un analyseur syntaxique qui utilise un tel modèle pour traiter autant de données.

Commenté el 21 de Janvier, 2011 par Dalroth

5 votes

Avatar de Sathyajith Bhat

Je n'obscurcis pas mon courrier électronique, et je n'ai pas vu de différence avec ou sans obscurcissement. Même s'il passe, Gmail fait un assez bon travail pour attraper le spam, et même si ce n'est pas le cas, je n'ai qu'à cliquer sur le bouton Signaler le spam.

Commenté el 21 de Janvier, 2011 par Sathyajith Bhat
Afficher 1 autres commentaires

27voto

Chance avatar
Chance Points 278

Tout ce qui est qui est fait par lots de personnes seront vaincus, mais si vous cachez votre adresse électronique d'une manière que peu de sites Web font, les spammeurs n'investiront pas l'argent nécessaire pour la trouver. (Ils essaient de gagner de l'argent et n'investiront donc beaucoup que si le rendement est élevé).

N'utilisez pas une méthode que d'autres utilisent, trouvez la vôtre, c'est celle que je viens d'inventer : (Ne la copiez pas tous, sinon elle ne fonctionnera plus)

Email supprimer tous les chiffres et utiliser le le même domaine que celui sur lequel se trouve mon site web i23an@notMyDomain.com

Répondu el 21 de Janvier, 2011 par Chance (278 Points )

1 votes

Avatar de Randolf Richardson

Les spammeurs dépendent des "fournisseurs de spamware" pour s'occuper des détails techniques liés à l'extraction des adresses électroniques des sites Web (et d'autres sources, telles que les documents de traitement de texte et les feuilles de calcul, parfois obtenus par le biais de SpyWare). Vous n'aurez donc aucun problème jusqu'à ce qu'un fournisseur de logiciels de spam remarque ce que vous faites (et trouve le moyen de le contrer). +1 car cette réponse utilise un argument logique qui est généralement correct.

Commenté el 12 de Août, 2011 par Randolf Richardson

0 votes

Avatar de Chance

@Randolf, aucun "vendeur de spamware" ne fera l'effort pour moins de quelques centaines d'adresses email, donc tout ce qui est "différent" est susceptible de fonctionner comme un "one of" pour la plupart des sites web.

Commenté el 12 de Août, 2011 par Chance

0 votes

Avatar de Randolf Richardson

En fait, je suis d'accord avec vous (et je vois votre commentaire comme un soutien supplémentaire au mien) parce que les vendeurs de spamware verront cela comme une fonctionnalité qui les place en tête de leur concurrence (à savoir, d'autres vendeurs de spamware) - votre estimation de moins de quelques centaines d'adresses eMail me semble correcte (+1 pour votre commentaire, sauf qu'il ne fonctionne pas car une boîte rose apparaît donc je réessayerai plus tard).

Commenté el 12 de Août, 2011 par Randolf Richardson
Afficher 1 autres commentaires

17voto

CPBL avatar
CPBL Points 551

Les spammeurs ne sont pas la NSA. Il n'est pas important pour eux de craquer votre obfuscation. Tout effort fait pour déguiser votre adresse électronique est probablement suffisant pour cette tâche.

La question la plus intéressante est la suivante : pourquoi ne pas simplement utiliser un compte de messagerie jetable comme limite pour filtrer les réponses sur les forums publics ? De cette façon, vous ne vous souciez pas de savoir si le compte reçoit du spam et, après avoir filtré les réponses légitimes, vous pouvez contacter vos correspondants via votre compte de messagerie habituel.

Répondu el 21 de Janvier, 2011 par CPBL (551 Points )

1 votes

Avatar de Randolf Richardson

+1 pour une solution qui fonctionne bien pour les besoins à court terme.

Commenté el 12 de Août, 2011 par Randolf Richardson

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X