Забавные “шифровальщики” адресов e-mail
Как и прежде, в околоинтернетовских статьях сообщают, что по веб-страницам ходят роботы и собирают адреса электронной почты, а адреса эти роботы узнают по символу ‘@’. Оказывается, до сих пор множество пользователей “шифруют” свои адреса, опубликованные на веб-страницах, подставляя вместо @ иные символы, выходит что-то вроде этого: “info (at) vezdehod.ru”. Типа, обманули глупого робота.
При этом роботы уже давно умеют узнавать и “(at)”, и “(dog)”, и “-gav-“, и “-nospam-“, и всё такое прочее – потому что вообще нет проблем добавить небольшой словарь в код бота, обходящего веб-страницы.
Адрес записки: https://dxdt.ru/2008/11/25/1819/
Похожие записки:
- Статья о технологии Encrypted Client Hello
- TLS 1.3 в Рунете
- DNS-over-TLS как инструмент трансляции доверия в DNSSEC
- Обновление описания TLS
- Подмена хостнейма WHOIS-сервиса .MOBI
- Реплика: интернет-названия
- Взлом Twitter и влияние на офлайн
- Продолжение сегментации: Docker Hub
- Десятилетие DNSSEC в российских доменах
- Возможное обновление алгоритмов DNSSEC в корне DNS
- Статья о Certificate Transparency
Комментарии читателей блога: 12
1. 25th November 2008, 20:52 // Читатель player1 написал:
С сообразительностью роботов все понятно.
А каковы рекомендации по обману таких роботов?
2. 25th November 2008, 20:59 // Александр Венедюхин:
Картинкой давать e-mail или скриптом.
3. 25th November 2008, 21:07 // Читатель player1 написал:
Картинка или скрипт неприменимы на сторонних ресурсах. Можно ли обойтись простым текстом?
4. 25th November 2008, 21:13 // Александр Венедюхин:
Ну тогда какой-нибудь ребус с перестановкой и пояснениями.
5. 26th November 2008, 11:40 // Читатель Макс Лапшин написал:
Самое главное, что это попросту не нужно. Современные спам-фильтры крайне эффективны, а проблем с картинкой у человека столько, что скорее всего он просто не напишет.
6. 26th November 2008, 12:43 // Читатель mic написал:
Неужели оный робот и “ящик на яндексе mic79” поймёт? Куды ж мы котимся?
7. 26th November 2008, 12:45 // Читатель mic написал:
Этак скоро роботы и справа налево писать научатся лучше меня, который с третьего раза капчи проходит.
8. 26th November 2008, 12:57 // Читатель Андрей написал:
Макс Лапшин: не соглашусь. Современные спам фильтры, во-первых, далеко не всегда эффективны. Я как человек, который неоднократно организовывал защиту от спама на корпоративных почтовых серверах, могу сказать, что при хорошо засвеченном адресе, спам идет по 100 писем в час запросто, а любой спамфильтр способен отловить не более чем 80-90% – и это в лучшем случае. Да, вместо 100 писем в час будет приходить всего лишь 10, но часов в сутках 24, 240 писем в сутки – это разве мало?!
Кроме того, хотя немалое число писем можно отсечь при подключении к серверу, многие спамеры умеют обходить все эти черные списки, и блокирование по некорректной отсылке. И для того чтобы признать письмо спамом, спамфильтру приходится его принять. А это – трафик…. В случае с любым корпоративным сервером более менее серьезной компании – это огромный трафик.
В общем, советую использовать скрипты, или, что даже лучше – картинки. Причем не только для емейл адресов, но и для любых других – ICQ, Messenger и т.д.
9. 26th November 2008, 18:48 // Александр Венедюхин:
Капча, работающая на dxdt.ru, конечно, не представляет особой трудности для бота.
10. 1st December 2008, 11:38 // Читатель cryptomancer написал:
А может быть, надо принять RFC и шифровать адреса так чтобы у современного компа уходило 2-3 секунды на перебор ? Тогда у нормальных авторов будет возможность написать, а спамерам не хватит процессора.
11. 1st December 2008, 15:19 // Александр Венедюхин:
Да, это было бы отличное решение, на мой взгляд. Но те, кто выполняет затребованные массовые рассылки – будут недовольны, им придётся наращивать серверные мощности.
12. 2nd December 2008, 17:08 // Читатель arcman написал:
учитывая что рассылки ведут ботнеты, шифрация идёт лесом, ибо вычислительная моща ботнета колоссальна.