Hvor dybt går mailbots

TDC har valgt i forbindelse med digital signatur at vise email-adresserne som
billeder ( <img src="...."> ). De mener det er sikkert.

Ja, det er self. simoelt PHP at gøre det, men det er ikke ret brugervenligt !

Der skulle stå "Simpelt"

Det skulle nu ikke undre mig om nogen finder ud af at genkende tekst udfra billeder. Især de simple som TDC bruger i forbindelse med digital signatur. Lige i øjeblikket vil det nok være spild af cpu, men senere når/hvis en betydelig større gruppe begynder på det, og cpu krafter bliver billigere, så skal det nok kunne betale sig.

Jeg siger heller ikke det er sikkert ;)  Men man kan sagtens sørge for at ingen
får fat i emaliadressen: lad være med at lægge den ud på nettet. Og det er så den
mulighed spørgeren nævner.

Mailbots respekterer ikke nofollow osv. og går det hele igennem når de er der. Det eneste 100% sikre er som erikjacobsen skriver ikke at lægge dem ud, men nogen gange kan man jo blive nødt til at skrive en mail, hvis man vil drive virksomhed.

Jeg gør tre ting alt efter hvor det skal bruges.
1 bruger en form som folk kan sende mail fra.
2 laver et lille script, som efterhånden sikkert er for gammelt, men alligevel...
<SCRIPT LANGUAGE="JavaScript">
<!--
var dom, name;
name = "navn";
dom = "domain";
document.write("<A HREF='mailto:"+name+"@"+dom+".dk'>"+name+"@"+dom+".dk</A>")
//-->
</SCRIPT>

og 3 blokerer for imagespool.com, seekercenter.net & Joker
Jokeren er den værste og der kan findes masser om "ham" på nettet. Ved ikke om han stadig er aktiv.

Selv om mailbots har svært ved at udføre javascript, kan de nemt parse det
eksempel du har, trumf, og vil sikkert gøre det hvis det er noget, der optræder
mange steder.

Profesionelle bots "gennemskuer" helt sikkert det JS, men ikke dem der er lavet med de scripts der går igen her på siden til at finde mails og urls.
Det er dog ret effektivt at finde oplysninger om IP adresser på mailbots på nettet, og så blokere for dem, men der som skrevet ikke noget sikkert, andet end at holde sin mail for sig selv.
Jeg ved ikke hvor sikkert det er med en mailform, hvor modtagers mail først kommer på en anden side, som kun køres på serveren. Det skulle ikke undre mig, om nogen har fundet ud af, at knække den også...

Hvordan virker det der IMG SRC ?

Med en mailform behøver email-adressen aldrig fremgå af HTML-koden.

<img src="script.php?id=117"> slår email op i en database og laver et billede (eller
finder et allerede genereret billede).

Ok, jeg må jo nok indrømme at jeg er lidt imod den der fætter med et billed.
Dvs at jeg kun kan undgå den l**** botter ved at lave lidt PHP som tager beskeden og sender vidre via PHPmail som den finder frem fra databasen via ID nr.

Lav et system som dette:
http://www.siteup.com/encoder.html
Det er ret smart :)

Dvs. at feks dangadk@ofir.dk kommer til at se sådan her ud:
&#100;&#97;&#110;&#103;ad&#107;&#64;&#111;&#102;&#105;&#114;.dk

så vidt jeg kan se laver den bogstaver og tal om til numerisk kode ! Det er min opfattelse at mailbots sagtens kan knække dem, er der nogen som kan af eller bekæfte det ?

Men simpelt at lave hvis det virker !

Hvis de ikke kan i dag, kan de nemt komme til det. I mine øjne ikke en holdbar løsning
hvis du lægger andres email-adresser på en side. Din egen emailadresse går an, da du
så selv kan vurdere risikoen.

Jeg vil lige skynde mig at sige at det er brugerne selv der ligger deres mail på, jeg ville bare gerne beskytte dem ! så min service ikke skaffer dem yderligere spam !

Jo, men så er de ikke klar over konsekvensen. Det tog mig 3 minutter at komme op med dette lille script, som mailbotter blot kan bruge på alle de sider de besøger.
Det er *så* nemt, at de sikkert gør det allerede.

<?

  function unhtmlentities ($string)  {
    $trans_tbl = get_html_translation_table (HTML_ENTITIES);
    $trans_tbl = array_flip ($trans_tbl);
    $ret = strtr ($string, $trans_tbl);
    return  preg_replace('/\&\#([0-9]+)\;/me',"chr('\\1')",$ret);
  }

  $s="hej med dig &#100;&#97;&#110;&#103;ad&#107;&#64;&#111;&#102;&#105;&#114;.dk hej med dig";

  $a=unhtmlentities($s);

  if (preg_match_all('/\b[a-z0-9._-]+@[a-z0-9._-]+\b/i',$a,$r)) {
    foreach ($r[0] as $v) {
      print "$v\n";
    }
  }

?>

Ja, så skulle man jo mene at de nok gør det !

Brugerne har alle deres Email på deres respektive hjemmesider ! så når alt komer til alt er det jo en symbolsk handling ! for mailbotten skal jo bare gå 1-3 skridt længere så har den deres mail. Brugerenes hjemmeside er jo også på listen !

Hvis brugerens HP er på siden, så kan du jo bare undlade deres mail, og så kan brugeren selv poste sin mail på sit eget web. Så er det deres egen hovedpine...

Hvordan deler vi point her ?

giv dem til erik, han er altid på og klar til at hjælpe næste gang. han har også brug for dem, for han er jo på listen ;-)

Jeg samler slet ikke på point, tak.

Ok, så nupper jeg dem selv, bare sig til hvis i ombestemmer jer !