5

はい、私はこの質問が尋ねられ、回答されたことを認識していますが、そのスレッドでは明確ではないと感じている特定の質問があり、別のスレッドでもシャッフルで迷子になりたくない.

以前のスレッドでは、Facebook のように電子メール アドレスを画像にレンダリングするのはやり過ぎであり、ビジネス/プロフェッショナル向けの Web サイトのユーザー エクスペリエンスはプロフェッショナルではないと述べていました。そして、一般的なコンセンサスは、HTML エンティティを使用する JavaScript の document.write ソリューションを使用するか、単純なボットで文字列を分割および/または読み取り不能にする他の方法を使用することです。私が構築しているアプリケーションは、「mailto:」機能を必要とせず、電子メール アドレスを表示するだけで済みます。また、これはビジネス Web アプリケーションであるため、できるだけプロフェッショナルに見える/動作する必要があります。ここに私の質問があります:

  1. document.write ルートに行き、各文字の html エンティティ バージョンを渡すと、javascript を実行してレンダリングされたテキストを取得するのに十分な洗練された Web クローラーはありませんか? それとも、これはベスト プラクティスであり、完全に (またはほぼ完全に) スパマーを証明できると考えられていますか?

  2. 画像ソリューションのどこがプロらしくないのですか? Facebook が世界で最もトラフィックの多いアプリケーションの 1 つであり、アマチュアによってまったく運営されていない場合、この件に関する他のスレッドで彼らの方法が完全に却下されているのはなぜですか?

  3. あなたの答え (他のスレッドのように) が、この問題に煩わされず、ユーザーのスパム フィルターにすべての作業を任せることである場合は、そのように感じる理由を説明してください。ユーザーから提供された電子メール アドレスを表示していますが、できる限りそれらを保護する責任があると感じています。これが不要だと思われる場合は、その理由を説明してください。

ありがとう。

4

3 に答える 3

4

Javascript が現時点で優れたソリューションである理由はいくつかあります (ランドスケープが進化するにつれて変化する可能性があります)。

  • Javascript難読化は、今のところより良いマウストラップです
  • あなたはただ他の人を追い越す必要があります。簡単に達成できる成果がある限り、スパマーはそれらを狙っていきます。誰もが JavaScript に移行し始めない限り、少なくとも今のところは問題ありません
  • ほとんどのスパマーは、正規表現を使用して GET および解析する http ベースのスクリプトを使用します。JavaScriptエンジンを使用して解析することは確かに可能ですが、速度が低下します

フェイスブックの解決策に関して、私はそれが専門外だとは考えていませんが、純粋主義者が反対する理由ははっきりとわかります。

  • アクセシビリティ基準を破っています (ブラウザや音声リーダーで解析したり、クリックしたりすることはできません。
  • セマンティック構造を壊します (これは画像であり、mailto リンクではありません)
  • プレゼンテーション層を壊します。ブラウザーの既定のフォント サイズを大きくしたり、ハイ コントラストのカスタム CSS を使用したりすると、メールには適用されません。
于 2009-04-08T13:46:24.977 に答える
4

  1. スパマー証明ではありません。誰かがあなたのサイトのコードを見て、メールアドレスに使用しているパターンを特定した場合、それを解読しようとする特定のコードを書くことができます.

  2. プロらしくないと言うかどうかはわかりませんが、コピーアンドペースト機能が妨げられます。これは非常に重要です。画像では、その機能は得られません。比較的複雑な電子メール アドレスを Outlook のアドレス帳にコピーしたい場合はどうすればよいでしょうか? エラーが発生しやすいタイプアウトに頼る必要があります。

  3. 責任をユーザーのスパム フィルターに移すのは、本当にお粗末な対応です。ユーザーはスパム対策に熱心であるべきだと思いますが、アドレスを公開した人が責任を免除されるわけではありません。

そのために、絶対に安全な方法でこれを行うことはほとんど不可能です。これを行う唯一の方法は、コードがエンコードされた電子メール アドレスを解読するために使用する共有シークレットを用意することです。これに関する問題は、javascript がクライアント側で解釈されるため、スクレイパーから秘密を保持できるものがないことです。

ほとんどの電子メール ボット ハーベスターは、すべてのサイトに特化したコーディングに関心を持つわけではないため、最近の電子メール アドレスのエンコーダーは一般的に機能します。彼らは、最大の結果が得られる最小限のアルゴリズムを試してみようとしています (それ以外の場合、報酬は価値がありません)。このため、単純なエンコーダーでほとんどのボットを打ち負かすことができます。しかし、誰かが本当にあなたのサイトの電子メールにアクセスしたい場合は、アドレスを書き込むコードが公開されているため、おそらく簡単にアクセスできます.

これらすべてを考慮に入れると、Facebook が画像ルートに移行したことは理にかなっています。画像を変更して OCR をほぼ不可能にすることができるため、電子メール アドレスが収集されないことを事実上保証できます。彼らはおそらく世界最大の電子メール アドレス リポジトリの 1 つであることを考えると、彼らは私たちの誰よりも重い負担を負っており、不便ではありますが、膨大なユーザー ベースのセキュリティとプライバシーを確​​保するためにその経路をたどらざるを得ないと主張することができます。 .

于 2009-04-08T13:52:08.957 に答える
3

これは、いくつかの方法をベンチマークと比較した素晴らしいブログ投稿です。

http://techblog.tilllate.com/2008/07/20/ten-methods-to-obfuscate-e-mail-addresses-compared/

于 2009-04-08T19:08:31.287 に答える