L'obscurcissement des adresses électroniques fonctionne-t-il vraiment ?

Oui, c'est vrai dans la plupart des cas parce que vous avez besoin d'un modèle pour la collecte d'emails, plus le modèle est complexe, plus il est coûteux (temps/argent) pour les spammeurs de travailler à obtenir des emails. Bien sûr, rien n'empêche la récolte manuelle, mais elle est très faible. Ce qui est généralement fait, c'est de récolter des emails en texte brut, non encodés en JS (vérifiez n'importe quel site web vieux de 1 à 2 ans qui n'a pas changé, et je vous parie 20 dollars que son email est en texte brut et qu'il reçoit des tonnes de spam).

Dans mon entreprise, tous les courriels destinés à l'extérieur sont masqués à l'aide d'une série de méthodes côté serveur et côté client JS.

Ainsi, un courriel ne ressemble jamais vraiment à un courriel, et le modèle change TOUJOURS. Vous seriez surpris de voir à quel point cette méthode fonctionne bien. Bien sûr, certaines méthodes sont compromises et faciles à contourner, mais les méthodes plus élaborées d'obscurcissement des courriels rendent généralement le moissonnage inutile, car la simple détection des modèles exigerait beaucoup de ressources.

La force brute des CAPTCHAS est différente, car les hackers/spammers/harvesters ciblent un site spécifique. Cela ne s'applique pas vraiment aux petits sites Web familiaux qui peuvent utiliser une myriade de méthodes d'obscurcissement, ou aux sites où les utilisateurs publient des courriels de formats différents en les obscurcissant de diverses manières (en omettant le .com ou le .net, etc.).

La plupart des récoltants ne sont pas sensibilisés au Javascript, c'est-à-dire qu'ils ne traitent pas les JS. Ce qui rend ces méthodes plus coûteuses pour les moissonneurs. Il y a quelques moissonneurs qui essaient de traiter JS, mais comme je l'ai dit, c'est très coûteux lorsque vous traitez des millions d'emails en quelques minutes, vous ne voulez pas descendre à 10 ou 100 si vous pouvez faire 1000.

Ma méthode qui consiste à faire un tirage aléatoire à chaque fois fonctionne très bien, je n'ai pas encore reçu de spam sur mon compte.

J'ai 2 méthodes d'obfuscation non mentionnées. Aucune n'offre l'avantage d'être un lien cliquable, ou même un copier-coller.

• Utilisez un élément graphique à la place du texte.

• Alignez les éléments verticalement, avec des colonnes d'autres éléments à gauche et/ou à droite :

email     dummy@
me at:    example.com

L'obscurcissement des JS fonctionne jusqu'à un certain point avec de simples moissonneurs basés sur wget, mais je suppose que des instances d'IE activées par JS sont également utilisées, et qu'elles peuvent lire ce que l'utilisateur Web verrait.

Lorsque l'adresse est récoltée, ou volée via une faille de sécurité sur l'un de vos sites préférés, comme cela arrivera un jour, elle sera reproduite à jamais sur les listes de spammeurs.

Ma propre adresse électronique est si vieille qu'elle est antérieure au spam, et donc visible partout sur le net, que je reçois des milliers de tentatives de livraison par semaine... allez-y ! J'ai eu le temps de mettre au point un système sophistiqué qui la transforme effectivement en un piège à spam, les messages les mieux notés étant automatiquement signalés à spamcop pour aider la communauté.

Le spam sera vaincu un jour, et je vois des signes encourageants qui montrent qu'il est en déclin.

Je mets mon adresse électronique en clair partout sur le web, et contrairement à ce que l'on croit, cela ne semble avoir aucun effet sur la quantité de spam que je reçois. Elle est stable à une moyenne de 3 par jour depuis longtemps. Je dirais donc que l'obscurcissement est inutile.

J'ai remarqué que les noms d'utilisateur très courts (par exemple wim@example.com) donnent lieu à davantage de spam. Apparemment, les adresses électroniques utilisées par les spammeurs sont simplement générées en essayant toutes les combinaisons de lettres courtes possibles, et en utilisant des listes de noms.

Une chose qui a très bien fonctionné pour moi est d'utiliser ASP.NET pour créer un "LinkButton". Ce bouton de lien a ensuite un Response.Redirect("mailto:MailAddress"); comme action "onClick". De ce fait, le bouton de lien aura une action de type javascript:DoPostBack(...) comme URL. A la fin, il fait une requête au serveur qui renvoie une "redirection vers l'adresse mail". Les robots de la ferme n'ont jamais reçu cet e-mail.