Condividi:        

mailto anti spam

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

mailto anti spam

Postdi Crista » 10/04/03 21:10

Ciao a tutti. Vi pongo un quesito.
:?: Secondo voi è veramente efficace codificare gli indirizzi e-mail come riferimenti a entità carattere all'interno delle pagine web
allo scopo di nasconderli agli spambots?
Come idea non sembra malvagia, ma funziona?
(¯`·. (¯`·.¸ Ciao by CRiSTA ¸.·´¯) .·´¯)
Più ne sai, più ne puoi, più scopri di non saperne
Crista
Utente Junior
 
Post: 61
Iscritto il: 01/08/02 19:51

Sponsor
 

Postdi kadosh » 10/04/03 21:49

Il giorno che uno spammer mi presenta uno spyder in grado di carpire un simile indirizzo...lo porterò a cena fuori!! :D
Ch®is ˜˜ www.glgroup.it˜˜ {~Up You® Life~}™ Semper Fidelis
Avatar utente
kadosh
Moderatore
 
Post: 3791
Iscritto il: 24/09/01 01:00
Località: Roma

Postdi Crista » 10/04/03 22:04

Allora può funzionare davvero... :o
Davvero nessuno spambot riconosce la chiocchiola travestita da ampersandCancellettoSessantaQuattroPuntoEVirgola???
Ah, dimenticavo la regola n°3 dell'anti-spam world thread... ;)
(¯`·. (¯`·.¸ Ciao by CRiSTA ¸.·´¯) .·´¯)
Più ne sai, più ne puoi, più scopri di non saperne
Crista
Utente Junior
 
Post: 61
Iscritto il: 01/08/02 19:51

Postdi kadosh » 10/04/03 23:02

Bè...per beccare la chioccioletta, lo spammer dovrebbe scriversi un algoritmo su misura che gli riporta quel formato nel carattere ASCII natìo, cosa davvero da mandreake, in quanto poi ognuno potrebbe farsi le modifiche su misura. ;)
Ch®is ˜˜ www.glgroup.it˜˜ {~Up You® Life~}™ Semper Fidelis
Avatar utente
kadosh
Moderatore
 
Post: 3791
Iscritto il: 24/09/01 01:00
Località: Roma

Postdi Crista » 10/04/03 23:10

Ho giusta giusta trovato questo programmino free che codifica immediatamente in entità carattere...
Si chiama Mailto Obfuscator...
Forse a qualcuno può interessare...
http://www.awes.com/obfuscator/
Ciao e grazie!
(¯`·. (¯`·.¸ Ciao by CRiSTA ¸.·´¯) .·´¯)
Più ne sai, più ne puoi, più scopri di non saperne
Crista
Utente Junior
 
Post: 61
Iscritto il: 01/08/02 19:51

Postdi Frengo78 » 10/04/03 23:31

Ciao Crista, benritrovata nel forum. Come sta il tuo amministratore di rete? :D
Dov'eri sparita?

E' veramente interessante questa cosa. Giro il thread nel forum security e privacy.
Knowledge is a weapon
Frengo78
Utente Senior
 
Post: 8985
Iscritto il: 16/07/02 08:41
Località: Torino

Postdi pjfry » 11/04/03 00:50

mi sembra interessante ma non ho capito un pò di cose...
cos'è l'entità carattere? cioè, il numero è il codice ascii in decimale? e quale sarebbe la difficoltà per lo spider? quali modifiche si possono fare su misura?

:oops: ok ammetto che avevo capito solo il titolo :D
Avatar utente
pjfry
Moderatore
 
Post: 8240
Iscritto il: 19/11/02 17:52
Località: terni

Postdi Frengo78 » 11/04/03 00:59

Anche io ero rimasto fermo al titolo fino a quando non ho letto questo:
ampersandCancellettoSessantaQuattroPuntoEVirgola = @

Dovrebbe dirti tante cose pjfry no?
Knowledge is a weapon
Frengo78
Utente Senior
 
Post: 8985
Iscritto il: 16/07/02 08:41
Località: Torino

Postdi pjfry » 11/04/03 01:08

già, pensa che non avevo avuto voglia di provare se 64 era effettivamente l'ascii della chiocciola :D
però ho visitato il sito dell'obfuscator e mi pare di aver capito che traduce le lettere dopo mailto: in quei caratteri... continuo a non capire qual'è il problema per gli spammers, dovranno cambiare i programmi ma basta farlo una volta,no? c'è qualcosa che non vedo? :-?
Avatar utente
pjfry
Moderatore
 
Post: 8240
Iscritto il: 19/11/02 17:52
Località: terni

Postdi Crista » 11/04/03 02:07

Ok, ok...
Mò ve spiego qualcosina sui riferimenti a entità carattere, molto amati dai puristi dell'HTML, nonchè dagli XML praticanti, nonchè dai geni che usano SGML (non io purtroppo).

Prima definizione:
A character entity reference is an SGML construct that references a character of the document character set.

Senza entrare troppo nel dettaglio di DTD ecc, si sa che in HTML i riferimenti a entità carattere (quelle cosine carine delimitate da ampersand e punto e virgola) vengono utilizzati per rappresentare i caratteri speciali.
Di solito si usano nella loro forma più "semantica", es. &+amp+; è la &.
Non tutti sanno però che in HTML tutti i caratteri hanno anche una codifica numerica. La nostra & può anche essere scritta come &+#38+;

Tutto qui.

Basta leggere la specifica di HTML 4.01 e cercare "Character references" per scoprire l'arcano....

http://www.w3.org/TR/html4/sgml/entities.html
(¯`·. (¯`·.¸ Ciao by CRiSTA ¸.·´¯) .·´¯)
Più ne sai, più ne puoi, più scopri di non saperne
Crista
Utente Junior
 
Post: 61
Iscritto il: 01/08/02 19:51

Postdi Frengo78 » 11/04/03 08:48

E quel programmino di cui parlavi trasforma l'intero indirizzo mailto nell'equivalente in entità carattere.

In effetti chi era perplesso sul fatto che nessuno spider puo beccare questa trasformazione ha ragione. Quanto si impiegherebbe ad implementare uno spider che riconosca oltre alla normale chiocciolina anche l'entità carattere della chiocciolina?
Knowledge is a weapon
Frengo78
Utente Senior
 
Post: 8985
Iscritto il: 16/07/02 08:41
Località: Torino

Postdi Crista » 11/04/03 10:05

Era proprio questo il mio cruccio... Possibile che gli spambot non siano abbastanza intelligenti? :roll:
Se un numero ragionevolmente alto di spambot non carpiscono indirizzi così codificati, allora potrei decidere di implementare la soluzione sui miei siti... E altri potrebbero fare la stessa cosa... ;)
(¯`·. (¯`·.¸ Ciao by CRiSTA ¸.·´¯) .·´¯)
Più ne sai, più ne puoi, più scopri di non saperne
Crista
Utente Junior
 
Post: 61
Iscritto il: 01/08/02 19:51

Postdi Frengo78 » 11/04/03 10:26

Secondo me lo potresti fare. Gli spambot furbi in giro quanti saranno? Penso pochi. Chiaramente tieni presente che se quello che vuoi fare tu diventerà una moda diffusa gli spambot si evolveranno anche loro.
Knowledge is a weapon
Frengo78
Utente Senior
 
Post: 8985
Iscritto il: 16/07/02 08:41
Località: Torino

Postdi Nicola » 11/04/03 13:46

si puo' anche confondere di + usando JavaScript e unendo i caratteri con il + e trasformare la chiocciola in CharCode(64) (e tra l'altro nascondere anche il mailto:

Codice: Seleziona tutto
<a href="@" onclick="window.location.href = 'ma' + 'il' + 'to:' + 'a' + 'b' + 'c' + 'd' + 'ecc' + String.fromCharCode(64) + 'x' + 'y' + 'z' + '.' + 'i' + 't'; return false;">


;) .. forse si potrebbe trasformare in CharCode anche il punto.. ma siamo gia a buoni livelli.. lo uso sulla mia home e spam all'indirizzo direttamente non ne ricevo ;)
Nicola
Nicola
Utente Senior
 
Post: 7381
Iscritto il: 08/02/02 01:00

Postdi zello » 11/04/03 17:42

Qualcuno su inna diceva che la codifica in hex veniva boccheggiata dagli spiders. Tenete conto che si tratta di una persona così affidabile da essere finita dritta sparata nel mio killfile.

Tendo a pensare che non sia vero.
Il faut être toujours ivre. Tout est là : c'est l'unique question. Pour ne pas sentir l'horrible fardeau du Temps qui brise vos épaules et vous penche vers la terre,il faut vous enivrer sans trêve...
Avatar utente
zello
Moderatore
 
Post: 2351
Iscritto il: 06/05/02 13:44

Postdi Crista » 11/04/03 22:27

Sapete, ragazzi, ho fatto una prova camuffando un mailto con Mailto Obfuscator, e devo dire che nel giro di un paio di giorni le e-mail di spamming ricevute all'indirizzo sono calate sensibilmente. :)
Se prima ne ricevevo una ventina al giorno, oggi ne ho ricevute solo un paio.... Direi un numero "fisiologico"... no? 8)
Comunque ha ragione Frengo nel dire che, se questa soluzione col tempo diventa una moda diffusa, probabilmente calerà di efficacia.
Anche la proposta di Nicola di lavorare con JS è molto intelligente.
Grazie a tutti. ;)
(¯`·. (¯`·.¸ Ciao by CRiSTA ¸.·´¯) .·´¯)
Più ne sai, più ne puoi, più scopri di non saperne
Crista
Utente Junior
 
Post: 61
Iscritto il: 01/08/02 19:51

Postdi Nicola » 12/04/03 11:19

Bè oltre ad usare il JavaScript ci si può infilare anche dentro come commenti anche caratteri a caso o parole ecc ;)
Nicola
Nicola
Utente Senior
 
Post: 7381
Iscritto il: 08/02/02 01:00

Postdi rayden » 12/04/03 11:48

Nicola ha scritto:Bè oltre ad usare il JavaScript ci si può infilare anche dentro come commenti anche caratteri a caso o parole ecc ;)


muahaha ci manca solo che si deve mettere in giro l'indirizzo email codificato con PGP... :lol: :lol: cmq è solo questione di tempo...

come disse il tarlo al noce dammi tempo che ti percio... durerà poco la difesa dell'indirizzo in questo modo...
Le uniche limitazioni che abbiamo sono quelle che ci poniamo da soli...
http://www.lightingandservices.com
http://www.lightingandservices.com/phoenix
rayden
Utente Senior
 
Post: 881
Iscritto il: 07/08/01 01:00

Postdi zello » 12/04/03 14:38

Se già ti arriva spam all'indirizzo, è questione di tempo (anche di anni) prima che diventi inusabile. Ormai sei nelle liste - che vengono cedute - e dalle liste non si esce praticamente più.
Il faut être toujours ivre. Tout est là : c'est l'unique question. Pour ne pas sentir l'horrible fardeau du Temps qui brise vos épaules et vous penche vers la terre,il faut vous enivrer sans trêve...
Avatar utente
zello
Moderatore
 
Post: 2351
Iscritto il: 06/05/02 13:44

Postdi piercing » 12/04/03 14:50

ne avevamo già parlato... tempo fà...

io uso una codifica tipo quella che ha riportato niko... e nessun bot ce la può fare... e comunque in due anni di sito online non mi è mai arrivata neanche una mail di spam (parlo del sito aziendale) automatico.

giocando con la stringa di mail si può fare quello che si vuole... e il bot non può assolutamente integrare ogni tipo di codifica che la mente umana può creare...

Regola 1) lo spammer è stupido
Corollario alla regola 1) e il bot più di lui...

(Crista.... benritrovata... mi sei mancata... kisss :P )
Avatar utente
piercing
Moderatore
 
Post: 7569
Iscritto il: 10/04/02 10:34
Località: Roma

Prossimo

Torna a Sicurezza e Privacy


Topic correlati a "mailto anti spam":


Chi c’è in linea

Visitano il forum: Nessuno e 26 ospiti