Adresa munging - Address munging
Munging adres je praxe maskování e-mailové adresy, aby se zabránilo jejímu automatickému shromažďování nevyžádanými poskytovateli hromadných e-mailů. Address munging má za cíl zamaskovat e-mailovou adresu způsobem, který brání počítačovému softwaru vidět skutečnou adresu nebo dokonce jakoukoli adresu vůbec, ale stále umožňuje lidskému čtenáři rekonstruovat originál a kontaktovat autora: e-mailovou adresu, jako je jako „no-one@example.com“ se například stane „no-one at example dot com“.
Veškeré e-mailové adresy zveřejněné na veřejnosti budou pravděpodobně automaticky shromážděny počítačovým softwarem používaným hromadnými e-maily (proces známý jako úklid e-mailové adresy ). Adresy zveřejněné na webových stránkách , v síti Usenet nebo v chatovacích místnostech jsou obzvláště zranitelné. Soukromý e-mail odeslaný mezi jednotlivci je vysoce nepravděpodobné, že bude shromážděn, ale e-mail odeslaný na seznam adresátů, který je archivován a zpřístupněn prostřednictvím webu nebo předán na zpravodajský server Usenet a zveřejněn, může být nakonec naskenován a shromážděn .
Nevýhody
Skrytí adres lidem ztěžuje vzájemné zasílání e-mailů . Mnozí to považují spíše za pokus o vyřešení příznaku, než za řešení skutečného problému e-mailového spamu , na úkor způsobení problémů nevinným uživatelům. Kromě toho existují sklízeče e-mailových adres, které našly způsoby, jak číst zaslané e-mailové adresy.
Použití adresy munging na Usenet je v rozporu s doporučeními RFC 1036 upravujícími formát příspěvků Usenet, které vyžadují, aby byla v poli Od: uvedena platná e-mailová adresa. V praxi málokdo přísně dodržuje toto doporučení.
Systematické maskování e-mailových adres (například user [at] domain [dot] com) nabízí malou ochranu.
Jakákoli překážka snižuje ochotu uživatele přijmout další potíže s odesláním e-mailu uživateli. Naproti tomu dobře udržované filtrování e-mailů na konci uživatele neodvádí potenciální korespondenty. Žádný filtr nevyžádané pošty není stoprocentně imunní vůči falešným poplachům a stejný potenciální korespondent, kterého by odradilo mungování adres, by místo toho mohlo skončit ztrátou času dlouhými písmeny, které pouze zmizí ve složkách nevyžádané pošty.
Pro komerční subjekty může být udržování kontaktních formulářů na webových stránkách namísto zveřejňování e-mailových adres jedním ze způsobů, jak zajistit, aby příchozí zprávy byly relativně bez spamu a přitom se neztratily. Ve spojení s poli CAPTCHA lze spam v takových polích komentářů snížit na účinnou nulu, kromě toho, že nepřístupnost CAPTCHA přináší stejné odstrašující problémy jako samotná adresa.
Alternativy
Jako alternativu řešení munging adres existuje několik „transparentních“ technik, které lidem umožňují zveřejnit platnou e-mailovou adresu, ale stále ztěžují automatické rozpoznávání a shromažďování adres:
- „Transparentní manipulace s názvy“ zahrnuje nahrazení znaků v adrese ekvivalentními odkazy na HTML ze seznamu odkazů na entity XML a HTML , např. Znak „@“ bude nahrazen znakem „U + 0040“ nebo „& # 64;“ a „.“ nahrazeno buď „U + 002E“, nebo „& # 46;“ s vědomím toho, že uživatel má odstranit pomlčky.
- Zveřejnění celé nebo části e-mailové adresy jako obrázku, například no-one
example.com, kde zavináč je maskovaný jako obrázek, někdy s alternativním textem zadaným jako „@“, aby bylo možné kopírovat a- vložit, ale při změně adresy zůstat mimo typické regulární výrazy spambotů. - Použití formuláře na straně klienta s e-mailovou adresou jako loga CSS3 s animovaným textem captcha a jeho zmenšení na normální velikost pomocí vloženého CSS .
- Zveřejnění e-mailové adresy v pořadí neuspořádaných znaků a obnovení objednávky pomocí CSS.
- Vytvoření odkazu skriptováním na straně klienta .
- Pomocí skriptování na straně klienta k vytvoření víceklíčového šifrování e-mailových adres.
- Spuštění kontaktního formuláře pomocí skriptování na straně serveru .
Příklad mungování „uživatel@example.com“ pomocí skriptování na straně klienta by byl:
<script type="text/javascript">
var name = 'user';
var at = '@';
var domain = 'example.com';
document.write(name + at + domain);
</script>
Použití obrázků a skriptů k zamlžování adres může způsobit problémy lidem používajícím čtečky obrazovky a uživatelům se zdravotním postižením a ignoruje uživatele textových prohlížečů, jako jsou lynx a w3m , ačkoli je transparentní, znamená to, že neznevýhodňují neanglické mluvčí, kteří nerozumí prostý text vázaný na jediný jazyk, který je součástí neprůhledných adres munged nebo pokynů, které je doprovázejí.
Podle studie Centra pro demokracii a technologii z roku 2003 může být efektivní i ten nejjednodušší „transparentní mangling názvu“ e-mailových adres.
Příklady
Mezi běžné metody maskování adres patří:
| Skrytá adresa | Obnovení původní adresy |
|---|---|
| no-one at example (dot) com | Nahraďte „u“ za „@“ a „(tečka)“ za „.“ |
| no-one@elpmaxe.com.invalid | Reverse název domény : elpmaxe na příkladu remove .invalid |
| moc.elpmaxe@eno-on | Obrátit celou adresu |
| no-one@exampleREMOVEME.com | Pokyny v samotné adrese; odstranit REMOVEME |
| no-one@exampleNOSPAM.com.invalid | Odeberte z adresy NOSPAM a .invalid . |
| no - one @ example. com | To je stále čitelné, ale mezery mezi písmeny zastaví většinu automatických spambotů. |
| nikdo <i> @ </i> příklad <i>. </i> com (jako HTML) | Toto je stále čitelné a lze jej zkopírovat přímo z webových stránek, ale zastaví to mnoho e-mailových kombajnů. |
| по-опе@ехатрlе.сот | Nelze kopírovat přímo z webových stránek, musí být kopírovány ručně. Všechna písmena kromě l jsou cyrilské homoglyfy, které jsou identické s latinskými ekvivalenty lidského oka, ale většina počítačů je vnímá odlišně. (Viz také Útok na homogram IDN, kde je tato strategie škodlivější.) |
Je přidána vyhrazená doména nejvyšší úrovně .invalid, aby bylo zajištěno, že nebude omylem vygenerována skutečná e-mailová adresa.