Πώς να εγγυηθείτε ότι ο ιστότοπός σας είναι μαύρος στη λίστα για email

Depositphotos 24205129 δ

Εξετάζουμε σήμερα έναν από τους ιστότοπους των πελατών μας. Θα μεταβούν σύντομα στην ενσωμάτωση email μας - κάτι που είναι καλό. Υποθέτω ότι οι ιστότοποί τους είναι πιθανώς ήδη μαύρες λίστες… για αυτό…

Έχουν μια φόρμα επικοινωνίας στον ιστότοπό τους. Είναι αρκετά ωραίο, ένα σωρό πεδία για να τους στείλετε όλα τα προσωπικά σας στοιχεία για να εγγραφείτε στην πρωτοβουλία email τους. Ωστόσο, μια πιο προσεκτική ματιά και είναι απλά ένα εργαλείο που έχουν βάλει για να επωφεληθούν από τους spammers.






<INPUT type=hidden value="any@someone.com"name =" sendto "/>

Παρατηρήστε τα κρυμμένα πεδία όπου μπορείτε να εισαγάγετε μια διεύθυνση email! Ως δοκιμή, τράβηξα τη φόρμα, έβαλα τη διεύθυνση ηλεκτρονικού ταχυδρομείου μου και έβαλα έναν σύνδεσμο στο άλλο κρυφό πεδίο. Έκανα κλικ στην υποβολή και ένα λεπτό αργότερα, είχα ένα email SPAM στα εισερχόμενά μου!

Με αυτόν τον τρόπο οι spammers μπορούν να συνεχίσουν να στέλνουν email χωρίς να ανησυχούν για τον αποκλεισμό τους. Το μόνο που χρειάζεται να κάνουν είναι να βρουν μια φόρμα σαν αυτήν η ιστοσελίδα σου και μπορούν να δημιουργήσουν σενάριο μια διαδικασία που ωθεί εκατομμύρια e-mail μέσα σε μια νύχτα. Ποιος αποκλείεται; Όχι ο spammer… η εταιρεία κάνει!

Αυτή η συγκεκριμένη φόρμα βρίσκεται σε έναν ιστότοπο του a δισεκατομμύριο επιχείρηση δολαρίων, όχι μια μικρή επιχείρηση. Και υπάρχουν χιλιάδες από αυτούς τους τύπους ανασφαλών μορφών παντού στο διαδίκτυο. Η ειρωνεία εδώ είναι ότι το έκαναν σε μια σελίδα ASP - μια σελίδα που θα μπορούσε εύκολα να κάνει αναζήτηση για διευθύνσεις email στο διακομιστή και να τις επισυνάψει.

Σε περίπτωση που αναρωτιέστε, φυσικά τους έχουμε πει!

9 Σχόλια

  1. 1

    Συμφωνώ. Η διεύθυνση email δεν πρέπει ποτέ να είναι σε απλή όραση / κωδικό. Τους τελευταίους μήνες, άρχισα πάντα να κάνω κώδικα αντικατάστασης JavaScript - αν και είμαι διστακτικός να το προωθήσω, καθώς είμαι βέβαιος ότι πολλοί spambots μπορούν να το διαβάσουν. Ελπίζω ότι πολλοί από αυτούς είναι πολύ τεμπέληδες για να αναλύσουν το JS και να αρπάξουν τα χαμηλά κρεμαστά φρούτα. Υποθέτω ότι τα spambots έχουν γίνει επίσης καλοί στην ανάλυση των διευθύνσεων που αναφέρονται στο "account at domain dot com".

    Προσωπικά, είμαι δύσπιστος για οποιονδήποτε δεν έχει διεύθυνση ηλεκτρονικού ταχυδρομείου στο ιστολόγιό του και μόνο μια φόρμα επικοινωνίας, αλλά φαίνεται ότι αυτός είναι ο μόνος τρόπος για να το κάνουμε 100%. Μου αρέσουν επίσης οι διευθύνσεις email εικόνας που μπορούν να δουν οι άνθρωποι, αλλά πρέπει να πληκτρολογήσουν. Ίσως το ενσωματωμένο Flash θα ήταν μια άλλη διαδρομή. Είστε μόνο ένας τύπος επικοινωνίας;

    • 2

      Γεια Stephen,

      «Δύσπιστος για όποιον δεν έχει μια διεύθυνση email»… Ωχ! Αν είχα τη διεύθυνση ηλεκτρονικού ταχυδρομείου μου στο blog μου, ακόμη και με έναν απατηλό JavaScript, θα έπαιρνα δεκάδες χιλιάδες spam την ημέρα.

      Μην είστε δύσπιστοι - προσπαθούμε μόνο να προστατευθούμε. Ο σκοπός της επαφής για το IS, ώστε οι άνθρωποι να μπορούν να επικοινωνήσουν μαζί μας χωρίς να μας αφήσουν ανοιχτούς για κακόβουλη χρήση.

      Doug

  2. 3

    @Stephen Έχετε δίκιο ότι πολλοί προγραμματιστές που γράφουν spam bots είναι τεμπέληδες. Θέλω να πω, μπορείτε απλά να αναλύσετε τα αποτελέσματα του http://tinyurl.com/yuje9z και λάβετε εκατοντάδες χιλιάδες διευθύνσεις για ανεπιθύμητο περιεχόμενο.

    Ωστόσο, οι διευθύνσεις ηλεκτρονικού ταχυδρομείου που είναι κρυμμένες σε JavaScript, εικόνες και Flash δεν είναι ασφαλείς. Βλέπω http://www.cryptologie.com/SpamFull.pdf για μια μελέτη πριν από λίγα χρόνια. "Μερικοί από αυτούς επιλύουν την προστασία ASCII και ακόμη και τον βασικό κώδικα javascript ή flash."

    Η καλύτερη προστασία είναι ακόμα να σταματήσετε να δημοσιεύετε διευθύνσεις email και να χρησιμοποιήσετε ένα web μορφή Αντιθέτως.

  3. 4

    Καταλαβαίνω τι λέτε και οι δύο. Για μένα, μια φόρμα επικοινωνίας μοιάζει με έναν αριθμό 1-800 αντί για έναν αριθμό κινητού σε μια επαγγελματική κάρτα. Αισθάνεται πολύ εταιρικό εισιτήριο / υποστήριξη.

    Δεν έχω δει ακόμα ανεπιθύμητη αλληλογραφία στο email της συζύγου μου στο οποίο κάνω τη συγκαλυμμένη JavaScript http://www.rachelsteely.com, αλλά ότι οι ιστότοποι ήταν μόνο ένα μήνα. Ποτέ δεν θα έλεγα σε έναν φίλο να βάλει τη διεύθυνση ηλεκτρονικού ταχυδρομείου του στην άγρια ​​φύση εάν δεν ήξεραν τι έκαναν. Πιθανότατα θα είχα εγκαταλείψει πολύ καιρό, αν δεν είχα το Google ως λογισμικό αντι-spam.

  4. 5
  5. 6

    Χαίρετε Κ.

    Βρήκα την ανάρτηση ιστολογίου σας πολύ ενδιαφέρουσα, αλλά δεν καταλαβαίνω ακριβώς πώς λειτουργεί.

    Εάν συμπληρώσετε αυτήν τη φόρμα, πώς τα spam bots λαμβάνουν τη διεύθυνση email σας;

    Εάν ο ιστότοπος έχει κρυφά πεδία με τη διεύθυνση email σας όλη την ώρα, τότε είναι προφανές πώς τα παίρνουν τα spam bots.

    Αλλά όταν το συμπληρώνετε, δεν πατάτε απλώς την υποβολή και, στη συνέχεια, τα κρυφά πεδία εξαφανίζονται, σωστά; Διαθέτει το bot spam ένα πρόγραμμα σε αυτήν τη σελίδα που καταγράφει αυτό που πληκτρολογείτε ή τι τοποθετεί ο ιστότοπος στα κρυφά πεδία ενώ το χρησιμοποιείτε;

    Δεν καταλαβαίνω Μπορείτε να το εξηγήσετε περισσότερο;

    Και τι μπορεί να γίνει; Πώς εφαρμόζετε μια φόρμα που δεν μπορούν να το κάνουν και τα spam bots; Είναι απλώς θέμα μη χρήσης κρυφών πεδίων για διευθύνσεις email ή είναι κάτι παραπάνω από αυτό;

    Ευχαριστώ

    • 7

      Γεια Roger,

      Ως επισκέπτης, δεν κινδυνεύετε. Το ζήτημα αφορά τους ανθρώπους που έκαναν αυτήν τη φόρμα. Ένας Spammer είναι σε θέση να "highjack" τη φόρμα και να στέλνει spam χρησιμοποιώντας αυτήν. Είναι μια τρομερή πρακτική που η εταιρεία έχει αναπτύξει στον ιστότοπό της.

      Doug

  6. 8

    Μία ακόμη ερώτηση… αν πρέπει οπωσδήποτε να βάλω τη διεύθυνση email μου σε μια σελίδα, τότε ποιος είναι ο καλύτερος τρόπος να το κάνω; Είναι ασφαλές να χρησιμοποιείτε δεκαεξαδικούς κωδικούς χαρακτήρων;

    Ευχαριστώ

    • 9

      Οι spammers έχουν πολύπλοκους μηχανισμούς ανίχνευσης που μπορούν να συλλέξουν διευθύνσεις email με διάφορους τρόπους. Ειλικρινά θα ήμουν κουρασμένος να βάζω ποτέ τη διεύθυνση email μου σε μια ιστοσελίδα και, αντίθετα, θα χρησιμοποιούσα μια φόρμα επικοινωνίας.

Ποια είναι η γνώμη σας;

Αυτός ο ιστότοπος χρησιμοποιεί το Akismet για να μειώσει το spam. Μάθετε πώς επεξεργάζονται τα δεδομένα των σχολίων σας.