Остановит ли HTML-кодирование тега mailto спамеров?
https://stackoverflow.com/questions/563571
-
05-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianВопрос
Я думаю, что в наши дни довольно распространена практика не включать mailto:тег на вашей веб-странице.Я также понимаю, что лучшим решением будет форма обратной связи.
Недавно я видел некоторые теги mailto, которые включают адрес электронной почты в кодировке HTML.Является ли это эффективным способом не дать спамерам атаковать адрес электронной почты?
Пример:
<a href="mailto:newbi...">email me</a>
Кроме того, есть ли какие-либо другие методы, которые я упустил?Какой метод лучше всего?
Решение
Насколько я слышал, это поможет уменьшить приток спама, но не остановит его полностью.Меньшая часть (на данный момент) ботов, собирающих адреса электронной почты, достаточно умна, чтобы применять декодирование.
Другие советы
Другой метод — использовать Javascript для динамического создания тега mailto во время загрузки страницы.Чтобы спамеры могли парсить такие адреса, им необходимо иметь в своем веб-пауке полноценный процессор Javascript.
Некоторые спамеры, возможно, уже делают это.
Для моей личной домашней страницы я указываю адрес электронной почты в виде изображения.Тогда прошу прощения, что не сделал ссылку.
Я обычно использую Hivelogic Энкодер.Это полезно для кодирования всего элемента ссылки, а не только mailto.
Однако один из уроков, который я усвоил досадно, заключается в том, чтобы комментировать код с указанием того, как выглядел исходный элемент. до кодировка.Я случайно пропустил занятия по <a> отметить несколько раз.
Не усложняя задачу некоторым из ваших пользователей, вы сможете остановить только ленивых спамеров, потому что вы не знаете заранее, на что смотрите.Таким образом, если вы доставляете что-то, легко доступное законному пользователю, вы доставляете что-то, легко доступное спамеру.
Мой лучший совет — просто приобретите очень хороший спам-фильтр, если вы собираетесь разместить свой адрес в Интернете.Никакое количество обфускации href не принесет столько пользы.
Лично я бы рекомендовал использовать форму, поскольку это даст вам гораздо больший контроль над тем, как вы справляетесь с любым потенциальным спамом.(Лично мне не нравятся «внешние» решения, такие как CAPTCHA, поскольку они редко удобны для пользователя — если это вызывает какие-либо неудобства/дополнительную работу для вашего пользователя, я обычно хотел бы посмотреть, есть ли лучший способ)
Использование формы также имеет дополнительное преимущество, позволяя вам получать данные от контактера с определенной структурой.(т.е.это снижает риск того, что кто-то обратится к вам с вопросом, но не предоставит достаточно информации (возможно, даже своего имени), которая могла бы помочь вам дать им наилучший ответ.
Я уже много лет использую простые операции конкатенации строк и подстрок Javascript, чтобы скрыть адрес электронной почты на нескольких веб-сайтах.Кажется, это сработало, поскольку на эти адреса я получил минимальное количество спама.Это не может означать, что он будет работать и в будущем.
