Ric*_*ich 5 email obfuscation spam-prevention platform-independent
是的,我意识到这个问题已经被问及并回答了,但我对此有具体的问题,我觉得在这个问题上并不清楚,我也不愿意在另一个线程的混乱中迷失方向.
之前的主题表示,将Facebook的电子邮件地址呈现为图像的方式对于商业/专业网站来说是过度的和非专业的用户体验.似乎普遍的共识是使用JavaScript document.write解决方案使用html实体或其他一些方法分解和/或使字符串不被简单的机器人读取.我正在构建的应用程序甚至不需要"mailto:"功能,我只需要显示电子邮件地址.此外,这是一个商业Web应用程序,因此它需要尽可能地看起来/行动.这是我的问题:
如果我去document.write路由并传递每个字符的html实体版本,那么有没有足够复杂的网页爬虫来执行javascript并拉动渲染文本呢?或者这被认为是最佳实践并完全(或几乎完全)垃圾邮件证明?
关于图像解决方案有什么不专业?如果Facebook是世界上交易量最高的应用程序之一,并且根本不是业余爱好者,那么为什么他们的方法在另一个关于这个主题的帖子中完全被驳回?
如果您的答案(如在另一个主题中)不打扰自己解决此问题并让用户的垃圾邮件过滤器完成所有工作,请解释您为什么这样做.我们正在显示他们给我们的用户电子邮件地址,我觉得有责任尽可能地保护他们.如果您觉得这是不必要的,请解释原因.
谢谢.
它不能证明垃圾邮件发送者。如果有人查看您网站的代码并确定您用于电子邮件地址的模式,则可以编写特定的代码来尝试破译该模式。
我不知道我会说这是不专业的,但它阻止了复制粘贴功能,这是一个很大的问题。对于图像,您根本无法获得该功能。如果您想将相对复杂的电子邮件地址复制到 Outlook 中的通讯簿中该怎么办?您必须诉诸打字,这很容易出错。
将责任转嫁给用户的垃圾邮件过滤器确实是一个糟糕的回应。虽然我认为用户应该努力防范垃圾邮件,但这并不能免除发布地址的人的责任。
为此,试图以绝对安全的方式做到这一点几乎是不可能的。做到这一点的唯一方法是拥有一个共享秘密,代码使用该秘密来破译编码的电子邮件地址。这样做的问题是,由于 JavaScript 是在客户端解释的,因此您无法对抓取工具保密。
如今,电子邮件地址的编码器通常可以正常工作,因为大多数电子邮件机器人收集者不会专门为每个站点进行编码。他们将尝试采用最小的算法来获得最大的结果(否则回报不值得)。因此,简单的编码器将击败大多数机器人。但是,如果有人真的想获取您网站上的电子邮件,那么他们也可以而且可能很容易,因为编写地址的代码是公开可用的。
考虑到所有这些,Facebook 走图像路线是有道理的。因为他们可以改变图像,使 OCR 几乎不可能,所以他们几乎可以保证电子邮件地址不会被收集。鉴于它们可能是世界上最大的电子邮件地址存储库之一,可以说它们承担着比我们任何人都更重的负担,虽然不方便,但被迫走这条路以确保其庞大用户群的安全和隐私。
| 归档时间: |
|
| 查看次数: |
612 次 |
| 最近记录: |