Endereço munging - Address munging
Munging de endereço é a prática de disfarçar um endereço de e-mail para evitar que ele seja coletado automaticamente por provedores de e-mail em massa não solicitados. A munging de endereço tem como objetivo disfarçar um endereço de e-mail de uma forma que evita que o software de computador veja o endereço real, ou mesmo qualquer endereço, mas ainda permite que um leitor humano reconstrua o original e entre em contato com o autor: um endereço de e-mail como, "no-one@example.com", torna-se "ninguém no exemplo ponto com", por exemplo.
Qualquer endereço de e-mail postado em público provavelmente será coletado automaticamente por um software de computador usado por remetentes de e-mail em massa (um processo conhecido como eliminação de endereços de e-mail ). Endereços postados em páginas da web , Usenet ou salas de bate - papo são particularmente vulneráveis a isso. Privada e-mail enviado entre os indivíduos é altamente improvável de ser recolhidos, mas e-mail enviado para uma lista de discussão que está arquivado e disponibilizado via web , ou transferidos para a Usenet servidor de notícias e tornado público, podem, eventualmente, ser digitalizados e recolhidos .
Desvantagens
Disfarçar endereços torna mais difícil para as pessoas enviarem e-mails umas às outras. Muitos vêem isso como uma tentativa de corrigir um sintoma, em vez de resolver o problema real do spam de e-mail , à custa de causar problemas para usuários inocentes. Além disso, existem coletores de endereços de e-mail que encontraram maneiras de ler os endereços de e-mail bloqueados.
O uso de munging de endereço na Usenet é contrário às recomendações da RFC 1036 que regem o formato das postagens da Usenet, que exige que um endereço de e-mail válido seja fornecido no campo De: da postagem. Na prática, poucas pessoas seguem esta recomendação estritamente.
Disfarçar endereços de e-mail de maneira sistemática (por exemplo, usuário [at] domínio [ponto] com) oferece pouca proteção.
Qualquer impedimento reduz a disposição do usuário de se dar ao trabalho de enviar um e-mail ao usuário. Em contraste, uma filtragem de e-mail bem mantida do lado do usuário não afasta correspondentes em potencial. Nenhum filtro de spam é 100% imune a falsos positivos, entretanto, e o mesmo correspondente em potencial que teria sido desencorajado pela munging de endereço pode, em vez disso, acabar perdendo tempo com longas cartas que simplesmente desaparecerão nas pastas de lixo eletrônico.
Para entidades comerciais, manter formulários de contato em páginas da web em vez de divulgar endereços de e-mail pode ser uma forma de garantir que as mensagens recebidas sejam relativamente livres de spam, mas não se percam. Em conjunto com os campos CAPTCHA , o spam em tais campos de comentário pode ser reduzido efetivamente a zero, exceto que a não acessibilidade de CAPTCHAs traz os mesmos problemas de dissuasão que a própria eliminação de endereços.
Alternativas
Como alternativa para a munging de endereço, existem várias técnicas "transparentes" que permitem que as pessoas postem um endereço de e-mail válido, mas ainda dificultam o reconhecimento automático e a coleta do endereço:
- "Transparent name muting" envolve a substituição de caracteres no endereço por referências HTML equivalentes da lista de referências de entidades de caracteres XML e HTML , por exemplo, '@' é substituído por 'U + 0040' ou '& # 64;' e a '.' é substituído por 'U + 002E' ou '& # 46;' com o usuário sabendo tirar os travessões.
- Postar todo ou parte do endereço de e-mail como uma imagem, por exemplo, no-one
example.com, onde o símbolo de arroba é disfarçado como uma imagem, às vezes com o texto alternativo especificado como "@" para permitir cópia e - colar, mas ao alterar o endereço para permanecer fora das expressões regulares típicas de spambots. - Usar um formulário do lado do cliente com o endereço de e-mail como um captcha de logotipo de texto animado CSS3 e reduzi-lo ao tamanho normal usando CSS embutido .
- Postar um endereço de e-mail com a ordem dos caracteres confusa e restaurar a ordem usando CSS.
- Construindo o link por meio de scripts do lado do cliente .
- Usando scripts do lado do cliente para produzir um criptografador de endereços de e-mail com várias chaves.
- Usando scripts do lado do servidor para executar um formulário de contato.
Um exemplo de munging "user@example.com" por meio de scripts do lado do cliente seria:
<script type="text/javascript">
var name = 'user';
var at = '@';
var domain = 'example.com';
document.write(name + at + domain);
</script>
O uso de imagens e scripts para ofuscação de endereço pode causar problemas para pessoas que usam leitores de tela e usuários com deficiência, além de ignorar usuários de navegadores de texto como lynx e w3m , embora ser transparente signifique que eles não prejudicam falantes de outros idiomas que não entendem o texto simples vinculado a um único idioma que faz parte de endereços munged não transparentes ou instruções que os acompanham.
De acordo com um estudo de 2003 do Center for Democracy and Technology , mesmo a mais simples "mutilação transparente de nomes" de endereços de e-mail pode ser eficaz.
Exemplos
Os métodos comuns de disfarce de endereços incluem:
| Endereço disfarçado | Recuperando o endereço original |
|---|---|
| ninguém no exemplo (ponto) com | Substitua "em" por "@" e "(ponto)" por "." |
| no-one@elpmaxe.com.invalid | Nome de domínio reverso : elpmaxe para exemplo remover .invalid |
| moc.elpmaxe@eno-on | Reverter o endereço inteiro |
| no-one@exampleREMOVEME.com | Instruções no próprio endereço; remover REMOVEME |
| no-one@exampleNOSPAM.com.invalid | Remova NOSPAM e .invalid do endereço. |
| no - one @ example. com | Isso ainda é legível, mas os espaços entre as letras impedem a maioria dos spambots automáticos. |
| ninguém <i> @ </i> exemplo <i>. </i> com (como HTML) | Isso ainda é legível e pode ser copiado diretamente das páginas da web, mas impede muitos coletores de e-mail. |
| по-опе@ехатрlе.сот | Não pode ser copiado diretamente de páginas da Web, deve ser copiado manualmente. Todas as letras, exceto l, são homoglifos cirílicos idênticos aos equivalentes latinos do olho humano, mas são percebidos de forma diferente pela maioria dos computadores. (Veja também Ataque homógrafo de IDN para um uso mais malicioso desta estratégia.) |
O domínio de nível superior reservado .invalid é anexado para garantir que um endereço de email real não seja gerado inadvertidamente.