Método eficaz para ocultar el correo electrónico de los robots de spam

En mi página de inicio, estoy usando este método para ocultar mi correo electrónico de los bots de spam:

<a href="admin [at] example.com"
   rel="nofollow"
   onclick="this.href='mailto:' + 'admin' + '@' + 'example.com'">Contact me</a>

¿Qué piensa usted al respecto? ¿Es efectivo? ¿Qué otros métodos conoces o usas?

Este es el método que utilicé, con una inclusión del lado del servidor, por ejemplo, <!--#include file="emailObfuscator.include" -->donde emailObfuscator.includecontiene lo siguiente:

<!-- // http://lists.evolt.org/archive/Week-of-Mon-20040202/154813.html -->
<script type="text/javascript">
    function gen_mail_to_link(lhs,rhs,subject) {
        document.write("<a href=\"mailto");
        document.write(":" + lhs + "@");
        document.write(rhs + "?subject=" + subject + "\">" + lhs + "@" + rhs + "<\/a>");
    }
</script>

Para incluir una dirección, uso JavaScript:

<script type="text/javascript"> 
    gen_mail_to_link('john.doe','example.com','Feedback about your site...');
</script>
<noscript>
  <em>Email address protected by JavaScript. Activate JavaScript to see the email.</em>
</noscript>

Debido a que he recibido correos electrónicos a través de Gmail desde 2005, el spam no es un problema. Entonces, no puedo hablar de cuán efectivo es este método. Es posible que desee leer este estudio (aunque es antiguo) que produjo este gráfico:

Trabajando con contenido y attr en CSS:

.cryptedmail:after {
  content: attr(data-name) "@" attr(data-domain) "." attr(data-tld); 
}

<a href="#" class="cryptedmail"
   data-name="info"
   data-domain="example"
   data-tld="org"
   onclick="window.location.href = 'mailto:' + this.dataset.name + '@' + this.dataset.domain + '.' + this.dataset.tld; return false;"></a>

Cuando javascript está deshabilitado, solo el evento click no funcionará, el correo electrónico todavía se muestra.

Otro enfoque interesante (al menos sin un evento de clic) sería utilizar la marca de derecha a izquierda para anular la dirección de escritura. más sobre esto: https://en.wikipedia.org/wiki/Right-to-left_mark

Echa un vistazo de esta manera , bastante inteligente y usando CSS.

CSS

span.reverse {
  unicode-bidi: bidi-override;
  direction: rtl;
}

HTML

<span class="reverse">moc.rehtrebttam@retsambew</span>

El CSS anterior anulará la dirección de lectura y presentará el texto al usuario en el orden correcto.

Espero eso ayude

Salud

Tengo una opinión completamente diferente sobre esto. Yo uso MailHide para esto.

MailHide es un sistema de Google mediante el cual el usuario debe completar una prueba reCAPTCHA para luego revelarles el correo electrónico.

No fue mi idea originalmente, pero no puedo encontrar al autor:

<a href="mailto:[email protected]"
    onmouseover="this.href=this.href.replace(/x/g,'');">link</a>

Agregue tantas x como desee. Funciona perfectamente para leer, copiar y pegar, y no puede ser leído por un bot.

Creo que el único método infalible que puede tener es crear una página de contacto que es un formulario que se envía a un script que se envía a su dirección de correo electrónico. De esa manera, su dirección nunca está expuesta al público en absoluto. Esto puede ser indeseable por alguna razón, pero creo que es una solución bastante buena. A menudo me molesta cuando me veo obligado a copiar / pegar la dirección de correo electrónico de alguien de su sitio a mi cliente de correo y enviarle un mensaje; Prefiero hacerlo a través de un formulario en su sitio. Además, este enfoque le permite recibir comentarios anónimos, etc. Solo asegúrese de proteger su formulario utilizando algún tipo de esquema anti-bot, como un captcha. Hay muchos de ellos discutidos aquí en SO.

Consulte ¿ Cómo hacer que las direcciones de correo electrónico estén a salvo de los robots en una página web?

Me gusta la forma en que Facebook y otros muestran una imagen de su dirección de correo electrónico.

También he usado The Enkoder en el pasado, ¡pensé que era muy bueno para ser honesto!

Si tiene soporte para php, puede hacer algo como esto:

<img src="scriptname.php">

Y el scriptname.php:

<?php
header("Content-type: image/png");
// Your email address which will be shown in the image
$email    =    "[email protected]";
$length    =    (strlen($email)*8);
$im = @ImageCreate ($length, 20)
     or die ("Kann keinen neuen GD-Bild-Stream erzeugen");
$background_color = ImageColorAllocate ($im, 255, 255, 255); // White: 255,255,255
$text_color = ImageColorAllocate ($im, 55, 103, 122);
imagestring($im, 3,5,2,$email, $text_color);
imagepng ($im);
?>

Sé que mi respuesta no será del agrado de muchos, pero tenga en cuenta los puntos descritos aquí antes de rechazarla.

Cualquier cosa fácilmente legible por máquina será fácilmente legible por máquina por los spammers. A pesar de que sus acciones nos parecen estúpidas, no son personas estúpidas. Son innovadores e ingeniosos. No solo usan bots para recolectar correos electrónicos, tienen una gran cantidad de métodos a su disposición y, además de eso, simplemente pagan buenas listas nuevas de correos electrónicos. Lo que significa es que tienen miles de hackers de sombrero negro en todo el mundo para ejecutar sus trabajos. Gente lista para codificar malware que raspa las pantallas de los navegadores de otras personas, lo que eventualmente hace que cualquier método que intentes lograr sea inútil. Este hilo ya ha sido leído por más de 10 personas y se están riendo de nosotros. Algunos de ellos incluso pueden aburrirse hasta las lágrimas para descubrir que no podemos presentarles un nuevo desafío.

Tenga en cuenta que eventualmente no está tratando de ahorrar su tiempo, sino el tiempo de los demás. Debido a esto, considere pasar más tiempo aquí. No hay una bala mágica fácil de ejecutar que funcione. Si trabaja en una empresa que publica correos electrónicos de 100 personas en el sitio y puede reducir 1 correo no deseado por día por persona, estamos hablando de 36500 correos electrónicos no deseados al año. Si eliminar dicho correo electrónico tarda 5 segundos en promedio, estamos hablando de 50 horas de trabajo al año. Sin mencionar la cantidad reducida de molestia. Entonces, ¿por qué no pasar unas horas en esto?

No solo usted y las personas que reciben el correo electrónico consideran el tiempo como un activo. Por lo tanto, debe encontrar una manera de ofuscar las direcciones de correo electrónico de tal manera que no valga la pena descifrarlas. Si utiliza algún método ampliamente utilizado para ofuscar los correos electrónicos, realmente vale la pena descifrarlos. Como resultado, el cracker tendrá en sus manos miles, si no decenas o cientos de miles de correos electrónicos nuevos. Y para ellos obtendrán dinero.

Entonces, adelante y codifique su propio método. Este es un caso raro en el que reinventar la rueda realmente vale la pena. Utilice un método que no sea legible por máquina y que preferiblemente requiera cierta interacción del usuario sin sacrificar la experiencia del usuario.

Pasé unos 20 minutos para descifrar un ejemplo de lo que quiero decir. En el ejemplo, usé KnockoutJS simplemente porque me gusta y sé que probablemente no lo usarás tú mismo. Pero es irrelevante de todos modos. Es una solución personalizada que no se usa ampliamente. Romperlo no representará una recompensa por hacerlo, ya que el método de hacerlo solo funcionaría en una sola página en Internet.

Aquí está el violín: http://jsfiddle.net/hzaw6/

El siguiente código no pretende ser un ejemplo de buen código. Pero solo una muestra rápida de código que es muy difícil de comprender para la máquina, incluso manejamos correos electrónicos aquí. E incluso si se pudiera hacer, no valdrá la pena ejecutarlo a gran escala.

Y sí, sé que no funciona en IE = lte8 debido a 'No se pueden obtener atributos de propiedad' de referencia indefinida o nula ', pero simplemente no me importa porque es solo una demostración del método, no una implementación real, y no está destinado a ser utilizado en la producción tal como es. Siéntase libre de codificar el suyo, que es más fresco, técnicamente más sólido, etc.

Ah, y nunca jamás nombre algo correo o correo electrónico en html o javascript. Es demasiado fácil raspar el DOM y el objeto de ventana para cualquier cosa llamada correo o correo electrónico y verificar si contiene algo que coincida con un correo electrónico. Esta es la razón por la que no desea ninguna variable que contenga correo electrónico en su forma completa y también es la razón por la que desea que el usuario interactúe con la página antes de asignar dichas variables. Si su modelo de objeto javascript contiene direcciones de correo electrónico en estado preparado para DOM, las está exponiendo a los spammers.

El HTML:

<div data-bind="foreach: contacts">
    <div class="contact">
        <div>
            <h5 data-bind="text: firstName + ' ' + lastName + ' / ' + department"></h5>
            <ul>
                <li>Phone: <span data-bind="text: phone"></span></li>
                <li><a href="#999" data-bind="click:$root.reveal">E-mail</a> <span data-bind="visible: $root.msgMeToThis() != ''"><input class="merged" data-bind="value: mPrefix" readonly="readonly" /><span data-bind="text: '@' + domain"></span></span></li>
            </ul>
        </div>
    </div>
</div>

El JS

function ViewModel(){
    var self = this;

    self.contacts = ko.observableArray([
        { firstName:'John', mPrefix: 'john.doe', domain: 'domain.com', lastName: 'Doe', department: 'Sales', phone: '+358 12 345 6789' },
        { firstName:'Joe', mPrefix: 'joe.w', domain: 'wonder.com', lastName: 'Wonder', department: 'Time wasting', phone: '+358 98 765 4321' },
        { firstName:'Mike', mPrefix: 'yo', domain: 'rappin.com', lastName: 'Rophone', department: 'Audio', phone: '+358 11 222 3333' }
    ]);
    self.msgMeToThis = ko.observable('');
    self.reveal = function(m, e){
        var name = e.target.attributes.href.value;
        name = name.replace('#', '');
        self.msgMeToThis(name);
    };
}
var viewModel = new ViewModel();
ko.applyBindings(viewModel);

Uno de mis métodos favoritos es ofuscar la dirección de correo electrónico usando php, un ejemplo clásico es convertir los caracteres a valores HEX de esta manera:

function myobfiscate($emailaddress){
 $email= $emailaddress;                
 $length = strlen($email);                         
 for ($i = 0; $i < $length; $i++){                
 $obfuscatedEmail .= "&#" . ord($email[$i]).";";
 }
 echo $obfuscatedEmail;
}

Y luego, en mi marcado, simplemente lo llamaré de la siguiente manera:

  <a href="mailto:<?php echo myobfiscate('[email protected]'); ?>"
title="Email me!"><?php echo myobfiscate('[email protected]');?> </a>

Luego examine su fuente, ¡se sorprenderá gratamente!

Puede intentar ocultar caracteres usando entidades html en hexa (por ejemplo: & # x40 para @). Esta es una solución conveniente, ya que un navegador correcto la traducirá y puede tener un enlace normal. El inconveniente es que un bot puede traducirlo teóricamente, pero es un poco inusual. Lo uso para proteger mi correo electrónico en mi blog.

Otra solución es usar javascript para ensamblar parte de la dirección y decodificar sobre la marcha la dirección. El inconveniente es que un navegador con JavaScript deshabilitado no mostrará su dirección.

La solución más efectiva es usar una imagen , pero es difícil para el usuario tener que copiar la dirección a mano.

Su solución es bastante buena , ya que solo agrega un inconveniente (escribiendo manualmente la @) solo para usuarios que tienen JavaScript deshabilitado. También puede estar más seguro con:

onclick="this.href='mailto:' + 'admin' + '@' + 'domain.com'"

Spambots no interpretará esto, porque es un método menos conocido :)

Primero, defina el css:

email:before {
    content: "admin";
}

email:after {
    content: "@example.com";
}

Ahora, donde quiera mostrar su correo electrónico, simplemente inserte el siguiente HTML:

<div id="email"></div>

Y tada!

Utilizo una combinación muy simple de CSS y jQuery que muestra la dirección de correo electrónico correctamente al usuario y también funciona cuando se hace clic o se desplaza el ancla:

HTML:

<a href="mailto:[email protected]" id="lnkMail">moc.elpmaxe@em</a>

CSS:

#lnkMail {
    unicode-bidi: bidi-override;
    direction: rtl;
}

jQuery:

$('#lnkMail').hover(function(){
    // here you can use whatever replace you want
    var newHref = $(this).attr('href').replace('spam', 'com');
    $(this).attr('href', newHref);
});

Aquí hay un ejemplo de trabajo.

! - Agregando esto como referencia, no sé qué tan desactualizada podría estar la información, pero informa sobre algunas soluciones simples que no requieren el uso de ningún script

Después de buscar esto, encontré esta página pero también estas páginas:

http://nadeausoftware.com/articles/2007/05/stop_spammer_email_harvesters_obfuscating_email_addresses

intente invertir la dirección de correo electrónico

Ejemplo HTML simple:

<bdo dir="rtl">moc.elpmaxe@nosrep</bdo>
Result : [email protected]

El mismo efecto usando CSS

CSS:
.reverse { unicode-bidi:bidi-override; direction:rtl; }
HTML:
<span class="reverse">moc.elpmaxe@nosrep</span>
Result : person@example.com

Combinar esto con cualquiera de los métodos mencionados anteriormente puede incluso hacerlo más efectivo

Una solución fácil es usar entidades HTML en lugar de caracteres reales. Por ejemplo, el "[email protected]" se convertirá en:

<a href="&#109;&#97;&#105;&#108;&#116;&#111;&#58;&#109;&#101;&#64;&#101;&#120;&#97;&#109;&#112;&#108;&#101;&#46;&#99;&#111;&#109;">email me</A>

Aquí está mi versión de trabajo:

Cree en algún lugar un contenedor con un texto alternativo:

<div id="knock_knock">Activate JavaScript, please.</div>

Y agregue en la parte inferior del DOM (wrt el renderizado) el siguiente fragmento:

<script>
  (function(d,id,lhs,rhs){
    d.getElementById(id).innerHTML = "<a rel=\"nofollow\" href=\"mailto"+":"+lhs+"@"+rhs+"\">"+"Mail"+"<\/a>";
  })(window.document, "knock_knock", "your.name", "example.com");
</script>

Agrega el hipervínculo generado al contenedor especificado:

<div id="knock_knock"><a rel="nofollow" href="[email protected]">Mail</a></div>

Además aquí hay una versión minificada:

<script>(function(d,i,l,r){d.getElementById(i).innerHTML="<a rel=\"nofollow\" href=\"mailto"+":"+l+"@"+r+"\">"+"Mail"+"<\/a>";})(window.document,"knock_knock","your.name","example.com");</script>

El mejor método para ocultar las direcciones de correo electrónico solo es bueno hasta que el programador del bot descubra esta "codificación" e implemente un algoritmo de descifrado.

La opción de JavaScript no funcionará mucho, porque hay muchos rastreadores que interpretan JavaScript.

No hay respuesta, en mi humilde opinión.

Probablemente hay bots que reconocen el [at]y otros disfraces como @símbolo. Entonces este no es un método realmente efectivo.

Claro que podría usar algunas codificaciones como codificación URL o referencias de caracteres HTML (o ambas):

// PHP example
// encodes every character using URL encoding (%hh)
function foo($str) {
    $retVal = '';
    $length = strlen($str);
    for ($i=0; $i<$length; $i++) $retVal.=sprintf('%%%X', ord($str[$i]));
    return $retVal;
}
// encodes every character into HTML character references (&#xhh;)
function bar($str) {
    $retVal = '';
    $length = strlen($str);
    for ($i=0; $i<$length; $i++) $retVal.=sprintf('&#x%X;', ord($str[$i]));
    return $retVal;
}

$email = '[email protected]';
echo '<a href="'.bar('mailto:?to=' . foo(','.$email.'')).'">mail me</a>';

// output
// <a href="&#x6D;&#x61;&#x69;&#x6C;&#x74;&#x6F;&#x3A;&#x3F;&#x74;&#x6F;&#x3D;&#x25;&#x32;&#x43;&#x25;&#x37;&#x35;&#x25;&#x37;&#x33;&#x25;&#x36;&#x35;&#x25;&#x37;&#x32;&#x25;&#x34;&#x30;&#x25;&#x36;&#x35;&#x25;&#x37;&#x38;&#x25;&#x36;&#x31;&#x25;&#x36;&#x44;&#x25;&#x37;&#x30;&#x25;&#x36;&#x43;&#x25;&#x36;&#x35;&#x25;&#x32;&#x45;&#x25;&#x36;&#x33;&#x25;&#x36;&#x46;&#x25;&#x36;&#x44;">mail me</a>

Pero como es legal usarlos, cada navegador / cliente de correo electrónico también debe manejar estas codificaciones.

Soy fanático de SpamSpan : está ofuscado, pero aún puede descifrarse si JS está desactivado. Parece que también funciona, aunque solo lo he estado usando durante aproximadamente un año en un sitio web de bajo tráfico.

También hay un módulo para que Drupal convierta automáticamente los correos electrónicos en SpamSpans, si lo necesita.

¿Funciona si hago clic derecho en el enlace y elijo "copiar URL"? Si no es así, no es una situación ideal (rara vez hago clic en un enlace mailto, prefiero copiar la dirección de correo electrónico y pegarla en mi aplicación de correo o donde sea que la necesite en un momento específico).

Solía ​​ser bastante paranoico protegiendo mi dirección de correo electrónico en línea (UseNet, web y similares), pero en estos días sospecho que en realidad se generan más "posibles objetivos para el correo no deseado" haciendo coincidir las partes locales con los dominios mediante programación. Baso esto en, en ocasiones, haber revisado los registros de mi servidor de correo. Tiende a haber bastantes intentos de entrega a direcciones no existentes (incluidas versiones truncadas de cebo de spam que colgué en UseNet a fines de los años 90, cuando el raspado de direcciones era muy frecuente).

Después de usar tantas técnicas, encontré una manera fácil y muy amigable, los bots buscan @ Símbolo y recientemente buscan [en] su variación, así que uso 2 técnicas

1. escribo mi correo electrónico en una imagen como la que usan los domaintolls y funciona perfectamente o
2. para reemplazar el Símbolo (@) con una imagen de él como

y la imagen alt será alt = "@" para que el bot encuentre una imagen y cualquier humano la vea como una dirección normal, así que si la copia, copiará el correo electrónico y el trabajo será don, por lo que el código será

<p>myname<img src="http://www.traidnt.net/vb/images/mail2.gif" width="11" height="9" alt="@" />domain.com</p>

Hay un script PHP de licencia abierta que genera javascript que codifica el correo: http://www.maurits.vdschee.nl/php_hide_email/ . Luego puede llamar fácilmente a la función php con el correo específico como argumento.

Primero, me aseguraría de que la dirección de correo electrónico solo se muestre cuando tenga habilitado JavaScript. De esta manera, no hay texto sin formato que se pueda leer sin javascript.

En segundo lugar, una forma de implementar una función segura es mantenerse alejado de la <button>etiqueta. Esta etiqueta necesita una inserción de texto entre las etiquetas, lo que la hace legible por computadora. En su lugar, intente<input type="button"> con un controlador de JavaScript para un onClick. Luego, use todas las técnicas mencionadas por otros para implementar una notación de correo electrónico segura.

Otra opción es tener un botón con "Haga clic para ver la dirección de correo electrónico". Una vez que se hace clic, esto se convierte en un correo electrónico codificado (los caracteres en los códigos HTML). En otro clic, esto redirige a la función 'mailto: email'

Una versión sin codificar de la última idea, con direcciones de correo electrónico seleccionables y no seleccionables:

<html>
<body>
<script type="text/javascript">
      e1="@domain";
      e2="me";
      e3=".extension";
email_link="mailto:"+e2+e1+e3;
</script>
<input type="text" onClick="this.onClick=window.open(email_link);" value="Click for mail"/>
<input type="text" onClick="this.value=email;" value="Click for mail-address"/>
<input type="button" onClick="this.onClick=window.open(email_link);" value="Click for mail"/>
<input type="button" onClick="this.value=email;" value="Click for mail-address"/>
</body></html>

Vea si esto es algo que desearía y combínelo con las ideas de otros. Nunca puedes estar muy seguro.

Y mi funcion. Lo he creado mirando las respuestas colocadas en este tema.

 function antiboteEmail($email)
 {
        $html = '';

        $email = strrev($email);
        $randId = rand(1, 500);

        $html .= '<span id="addr-'.$randId.'" class="addr">[turn javascript on to see the e-mail]</span>';
        $html .= <<<EOD
                <script>
                $(document).ready(function(){

                    var addr = "$email";
                    addr = addr.split("").reverse().join("");
                    $("#addr-$randId").html("<a href=\"mailto:" + addr + "\">" + addr + " </a>");
                });
                </script>
EOD;

        return $html;
    }

Utiliza dos métodos: directorio de derecha a izquierda y colocación de JavaScript.

Opción 1: dividir la dirección de correo electrónico en varias partes y crear una matriz en JavaScript a partir de estas partes. A continuación, una estas partes en el orden correcto y use la propiedad .innerHTML para agregar la dirección de correo electrónico a la página web.

 <span id="email">  </span>   // blank tag

 <script>
 var parts = ["info", "XXXXabc", "com", "&#46;", "&#64;"];
 var email = parts[0] + parts[4] + parts[1] + parts[3] + parts[2];
 document.getElementById("email").innerHTML=email; 
 </script>

Opción 2: usar imagen en lugar de texto de correo electrónico

Sitio web del creador de imagen a partir del texto: http://www.chxo.com/labelgen/

Opción 3: podemos usar AT en lugar de "@" y DOT en lugar de "."

es decir:

 info(AT)XXXabc(DOT)com 

No me gusta que se mezclen JavaScript y HTML, por eso uso esta solución. Funciona bien para mí, por ahora.

Idea : podría hacerlo más complicado proporcionando información cifrada en los dataatributos y descifrarla dentro del JS. Esto se hace simplemente reemplazando letras o simplemente invirtiéndolas.

HTML :

<span class="generate-email" data-part1="john" data-part2="gmail" data-part3="com">placeholder</span>

JS :

$(function() {
    $('.generate-email').each(function() {
        var that = $(this);
        that.html(
            that.data('part1') + '@' + that.data('part2') + '.' + that.data('part3')
        );
    });  
});

Pruébalo: http://jsfiddle.net/x6g9L817/

¿Qué pasa con HTML_CHARACTER ?:

joe@mail.com

salidas

joe@mail.com

Aquí hay una solución jquery simple para este problema:

<script type="text/javascript">
$(document).ready(function() {
    str1="mailto:";
    str2="info";
    str3="@test.com";
    $("#email_a").attr("href", str1+str2+str3);

});
</script>

<a href="#" id="email_a"><img src="sample.png"/></a>

Me gusta más la respuesta de ofaurax, pero modificaría esto para un correo electrónico un poco más oculto:

onclick="p1='admin'; p2='domain.com'; this.href='mailto:' + p1 + '& #x40;' + p2"

Solo tengo que dar otra respuesta. Se me ocurrió algo divertido para jugar.

Descubrí que en muchas tablas de caracteres comunes, las letras @ y az reaparecen más de una vez. Puede asignar los caracteres originales a las nuevas asignaciones y hacer que sea más difícil para los robots de spam descubrir qué es el correo electrónico.

Si recorre la cadena y obtiene el código de caracteres de una letra, luego agregue 65248 y cree una entidad html basada en el número, obtendrá una dirección de correo electrónico legible para humanos.

var str = '[email protected]';
str = str.toLowerCase().replace(/[\.@a-z]/gi, function(match, position, str){
    var num = str.charCodeAt(position);
    return ('&#' + (num + 65248) + ';');
});

Aquí hay un violín que funciona: http://jsfiddle.net/EhtSC/8/

Puede mejorar este enfoque creando un conjunto más completo de asignaciones entre caracteres que se vean iguales. Pero si copia / pega el correo electrónico en el bloc de notas, por ejemplo, obtendrá muchos cuadros.

Para superar algunos de los problemas de la experiencia del usuario, creé el correo electrónico como enlace. Cuando haces clic en él, vuelve a asignar los personajes a sus originales.

Para mejorar esto, puede crear asignaciones de caracteres más complejas si lo desea. Si puede encontrar varios caracteres que se pueden usar, por ejemplo, en lugar de 'a', ¿por qué no asignarlos al azar?

Probablemente no sea el enfoque más seguro, pero me divertí mucho jugando con él: D