Адрес мингинга

Метод обеспечения конфиденциальности для сокрытия адресов электронной почты

Подделка адресов — это практика сокрытия адреса электронной почты с целью предотвращения его автоматического сбора поставщиками несанкционированной массовой рассылки электронной почты. ^[1] Подделка адресов направлена ​​на сокрытие адреса электронной почты таким образом, чтобы компьютерное программное обеспечение не могло увидеть реальный адрес или даже какой-либо адрес вообще, но при этом человек мог бы восстановить оригинал и связаться с автором: например, адрес электронной почты «[email protected]» становится «no-one at example dot com».

Любой адрес электронной почты, опубликованный в открытом доступе, скорее всего, будет автоматически собран программным обеспечением, используемым для массовой рассылки (процесс, известный как очистка адресов электронной почты ). Адреса, опубликованные на веб-страницах , в Usenet или чатах, особенно уязвимы для этого. ^[2] Частные электронные письма, отправленные между отдельными лицами, вряд ли будут собраны, но электронные письма, отправленные в список рассылки , который архивируется и становится доступным через Интернет , или передается на сервер новостей Usenet и становится общедоступным, в конечном итоге могут быть просканированы и собраны.

Недостатки

Маскировка адресов затрудняет отправку электронных писем друг другу. Многие видят в этом попытку исправить симптом, а не решить реальную проблему спама в электронной почте , за счет создания проблем для невиновных пользователей. ^[3] Кроме того, существуют сборщики адресов электронной почты, которые нашли способы читать поддельные адреса электронной почты.

Использование подделки адресов в Usenet противоречит рекомендациям RFC 1036, регулирующим формат сообщений Usenet, который требует указания действительного адреса электронной почты в поле From: сообщения. На практике мало кто строго следует этой рекомендации. ^[4]

Систематическая маскировка адресов электронной почты (например, user[at]domain[dot]com) обеспечивает слабую защиту. ^[5]

Любое препятствие снижает готовность пользователя брать на себя дополнительные хлопоты по отправке пользователю электронного письма. Напротив, хорошо поддерживаемая фильтрация электронной почты на стороне пользователя не отпугивает потенциальных корреспондентов. Однако ни один спам-фильтр не застрахован на 100% от ложных срабатываний, и тот же потенциальный корреспондент, которого бы отпугнула подделка адреса, может вместо этого тратить время на длинные письма, которые просто исчезнут в папках нежелательной почты.

Для коммерческих организаций сохранение контактных форм на веб-страницах вместо публикации адресов электронной почты может быть одним из способов обеспечения того, чтобы входящие сообщения были относительно свободны от спама, но при этом не терялись. В сочетании с полями CAPTCHA спам в таких полях комментариев может быть сведен к нулю, за исключением того, что недоступность CAPTCHA создает те же сдерживающие проблемы, что и само искажение адресов.

Альтернативы

В качестве альтернативы подделке адреса существует несколько «прозрачных» методов, которые позволяют людям размещать действительный адрес электронной почты, но при этом затрудняют автоматическое распознавание и сбор адреса:

• Поставщики сетей доставки контента , такие как Cloudflare , предлагают своим клиентам услуги по сокрытию адресов электронной почты. ^[6]
• «Прозрачное искажение имени» подразумевает замену символов в адресе эквивалентными ссылками HTML из списка ссылок на сущности символов XML и HTML , например, «@» заменяется на «U+0040» или «@», а «.» заменяется на «U+002E» или «.», при этом пользователь знает, что нужно убрать дефисы. ^[7]
• Размещение всего адреса электронной почты или его части в виде изображения, ^[8] например, no-one example.com, где знак at замаскирован под изображение, иногда с указанием альтернативного текста в виде «@», чтобы разрешить копирование и вставку, но при этом адрес изменяется так, чтобы оставаться за пределами типичных регулярных выражений спам-ботов.
• Использование клиентской формы с адресом электронной почты в качестве анимированного текстового логотипа CSS3 и уменьшение его до нормального размера с помощью встроенного CSS . ^[9]
• Публикация адреса электронной почты с перепутанным порядком символов и восстановление порядка с помощью CSS. ^[10]
• Создание ссылки с помощью клиентского скрипта . ^[11]
• Использование клиентского скрипта для создания многоключевого шифратора адресов электронной почты. ^[12]
• Использование серверного скрипта для запуска контактной формы. ^[13]
• Использование Base64 для кодирования адреса электронной почты.

Примером искажения «[email protected]» с помощью клиентского скрипта может быть:

 < script type = "text/javascript" > var name = 'user' ; var at = '@' ; var domain = 'example.com' ; document.write ( name + at + domain ) ; < /script >                   

Использование изображений и скриптов для сокрытия адресов может вызвать проблемы у людей, использующих программы чтения с экрана , и пользователей с ограниченными возможностями, а также игнорирует пользователей текстовых браузеров, таких как lynx и w3m , хотя прозрачность означает, что они не ставят в невыгодное положение неговорящих по-английски людей, которые не могут понять простой текст, привязанный к одному языку, который является частью непрозрачных искаженных адресов или сопровождающих их инструкций.

Согласно исследованию, проведенному в 2003 году Центром демократии и технологий , даже самая простая «прозрачная подмена имени» адресов электронной почты может быть эффективной. ^{[14] [15]}

Примеры

Распространенные методы сокрытия адресов включают в себя:

Зарезервированный домен верхнего уровня .invalid добавляется для того, чтобы гарантировать, что реальный адрес электронной почты не будет случайно сгенерирован.

Ссылки

1. "Goodreads". Goodreads . Получено 2023-06-17 .
2. Сбор адресов электронной почты: как спамеры пожинают то, что вы посеяли. Архивировано 24 апреля 2006 г. на Wayback Machine , Федеральная торговая комиссия. URL-адрес проверен 24 апреля 2006 г.
3. Обращение к Мунгингу, считающемуся вредным, Мэтт Кертин
4. См. Usenet.
5. Кэдман, Кейси (2023-08-12). «Неэффективность подделки адресов электронной почты: понимание и альтернативы». Focus Technology Solutions . Получено 2024-07-18 .
6. «Что такое сокрытие адреса электронной почты?».
7. Раффо, Даниэле (20 января 2015 г.). «Переписка по электронной почте». Даниэле Раффо . Проверено 12 февраля 2015 г.
8. "E-mail как изображение". Архивировано из оригинала 2009-05-04 . Получено 2009-05-17 .
9. Генератор контактной формы на стороне клиента (генератор требует включенного JavaScript, вывод для отображения писем требует CSS )
10. PHP jumbler tool Архивировано 27 сентября 2007 г. на Wayback Machine
11. Генератор скрипта адреса JavaScript (генератор требует включенных файлов cookie , вывод для отображения писем требует включенного JavaScript )
12. Hattum, Ton van (13 марта 2012 г.). «Адрес электронной почты на вашем сайте, защита от спама, шифрование». Ton van Hattum . Получено 22 февраля 2017 г. .
13. Генератор контактной формы PHP
14. «Почему я получаю весь этот спам? Исследование нежелательной коммерческой электронной почты. Шестимесячный отчет» Март 2003 г. Дата обращения 12 сентября 2016 г.
15. «Почему я получаю весь этот спам? Исследование нежелательной коммерческой электронной почты. Шестимесячный отчет» Март 2003 г. Архивировано 18 декабря 2006 г. на Wayback Machine

Смотрите также

• Интернет-бот
• Сетевой этикет