LINUXSOFT.cz Přeskoč levou lištu
Uživatel: Heslo:  
   CZUKPL

> Chráňte seba a svojich užívateľov pred spamom

Dnes už len málokto nepozná spam. Ak vlastníte webovú stránku, blog či dokonca portál nemali by ste tento článok prehliadnuť.

3.9.2010 00:00 | Marek Beleščiak | Články autora | přečteno 2877×

Email sa na webe sa zobrazuje ako hypertextový odkaz smerujúci na: mailto:meno@domena.extension ktorý po kliknutí otvorení otvori okno emailového klienta a začne písať email adresátovi ktorý bol v adrese. Časom ale prišli spameri ktorí zbierali po weboch emailové adresy, a tie následne zneužívali. Bez anti-spamovej ochrany sa Váš mail a mail Vašich užívateľov dostane veľmi rýchlo do rúk spammerov a tí vás budu za "odmenu" zasypávať nevyžiadanou poštou.

Súčasné metódy ochrany

  • žiadna - email je nechránený.
  • xxx at yyy dot zzz - najpopulárnejšia ochrana - otáznik sa zmení za "at" a bodka za "dot".
  • Javascript - taktiež populárne riešenie. Email je vypísaný do dokumentu s pomocou Javascriptu ktorý ho uchováva v "zakryptovanej" podobe.
  • HTML entity - používaná metóda, ale nemá žiadny vplyv. (napr. a@b.c = a@b.c)
  • Obrázok - email je vpísaný do obrázku (captcha).
  • Flash - email je zobrazovaný vo flashi.
  • Iné - email je chránený inou metódou ako sú predchádzajúce metódy.

Niet pochýb o tom ako nepríjemne sa musí cítiť užívateľ, keď musí prepisovať dlhý text z obrázku, alebo flashu; a ak sa náhodou pomýli, príjemca nemusí vôbec email dostať. V žiadnom prípade nezabúdajte na pohodlie vašich užívateľov.

Najväčšie chyby aké môžete spraviť

  • Zobrazovať užívateľský profil na základe čísla ID - spamer, ktorého Váš web, portál, atď. zaujme a všimne si že zobrazujete profil na základe ID môže za malú chvíľku napísať bota, vytvoriť si cyklus prispôsobený cieľu a zozbierať toľko emailov koľko je len možné - nezabúdajte, že toto je chyba na vašej strane, lebo údaje sú verejne dostupné. (radšej použite zobrazovanie na základe užívateľského mena)
  • Hromadne zobraziť tabuľku užívateľov s e-mailom - takto môže spambot po načítaní stránky za menej ako pol sekundy rozšíriť svoj zoznam.

Spamboti v dnešnej dobe nevyhľadajú mailto:, je im úplne jedno či tam je alebo nie, takže ak ochránite atribút href v tagu <a> a ako telo dáte nechránený email, ochranu ste robili zbytočne. Takto spamboti prehľadávajú databáze užívateľov a zneužívajú tieto adresy.

Ako sa brániť ?

Dobrá otázka. Nie však neriešiteľná. Musíme si uvedomiť, že treba ochrániť aj odkaz mailto:* aj samotné telo odkazu. Riešení je veľmi veľa, ja som si vymyslel napr. toto:
Náhľad: meno { [ ( @ ) ] } domena { [ ( . ) ] } sk
Výsledok je perfektný. Užívateľovi sa adresa zobrazí normálne a spambot to neprečíta. Pokiaľ má užívateľ vypnutý javascript kliknutie nebude mať efekt ale bude môcť adresu pohodlne skopírovať. Ďaľším spôsobom ochrany môže byť napríklad nechať užívateľa slobodne sa rozhodnúť, či chce alebo nechce zverejniť svoj email.

Berte ale na vedomie, že ak nasadíte hocijaký spôsob ochrany a budete zobrazovať užívateľské profily na základe ID, ale zobrazovať hromadné tabuľky užívateľov, atď. náhodného spambota to síce odradí ale keď sa príde na váš web pozrieť spammer, nerobí mu problém napísať si cieleného bota ktorý bude určený presne na váš web a presne na vašu ochranu ktorú poláme. Ak ale budete profil zobrazovať správne, a nerobiť amatérske chyby, spambot neuspeje a spamrovi tak minimalizujete jeho "chúťky" a šance na minimum.

Verze pro tisk

pridej.cz

 

DISKUZE

niečo pre &quot;no guru&quot; by nebolo 8.9.2010 09:24 student
  L Re: niečo pre &amp;quot;no guru&amp;quot; by nebolo 12.9.2010 13:42 Marek Beleščiak




Příspívat do diskuze mohou pouze registrovaní uživatelé.
> Vyhledávání software
> Vyhledávání článků

13.2.2018 0:41 /František Kučera
Únorový pražský sraz OpenAltu se koná 15. 2. 2018 a tentokrát se vydáme na návštěvu do jednoho pražského datacentra. Sejdeme se v 17:50 v severovýchodní části nástupiště tramvajové zastávky Koh-I-Noor. Po exkurzi se přesuneme do restaurace U Pštrosa (Moskevská 49), kde probereme tradiční témata (svobodný software a hardware, DIY, CNC, SDR, 3D tisk…) a tentokrát bude k vidění i IoT brána od The Things Network.
Přidat komentář

11.2.2018 23:11 /Petr Ježek
Hledáte lehký a rychlý prolížeč PDF souborů? Pokud vás již omrzelo čekat na načítání stránek či jiné nešvary, zkuste xreader.
Přidat komentář

11.2.2018 20:35 /Redakce Linuxsoft.cz
Třetí ročník odborné IT konference na téma Cloud computing v praxi proběhne ve čtvrtek 1. března 2018 v konferenčním centru Vavruška, v paláci Charitas, Karlovo náměstí 5, Praha 2 (u metra Karlovo náměstí) od 9:00 hod. dopoledne do cca 16 hod. odpoledne. Konference o trendech v oblasti cloud computingu nabídne i informace o konkrétních možnostech využívání cloudů a řešení vybraných otázek souvisejících s provozem IT infrastruktury.
Přidat komentář

15.1.2018 0:51 /František Kučera
První letošní pražský sraz se koná již tento čtvrtek 18. ledna od 18:00 v Radegastovně Perón (Stroupežnického 20, Praha 5). Vítáni jsou všichni příznivci svobodného softwaru a hardwaru, ESP32, DIY, CNC, SDR nebo dobrého piva. Prvních deset účastníků srazu obdrží samolepku There Is No Cloud… just other people's computers. od Free Software Foundation.
Přidat komentář

14.11.2017 16:56 /František Kučera
Máš rád svobodný software a hardware nebo se o nich chceš něco dozvědět? Zajímá tě DIY, CNC, SDR nebo morseovka? Přijď na sraz spolku OpenAlt – tradičně první čtvrtek před třetím pátkem v měsíci: 16. listopadu od 18:00 v Radegastovně Perón (Stroupežnického 20, Praha 5).
Přidat komentář

12.11.2017 11:06 /Redakce Linuxsoft.cz
PR: 4. ročník odborné IT konference na téma Datová centra pro business proběhne již ve čtvrtek 23. listopadu 2017 v konferenčním centru Vavruška, v paláci Charitas, Karlovo náměstí 5, Praha 2 (u metra Karlovo náměstí) od 9:00. Konference o návrhu, budování, správě a efektivním využívání datových center nabídne odpovědi na aktuální a často řešené otázky, např Jaké jsou aktuální trendy v oblasti datových center a jak je využít pro vlastní prospěch? Jak zajistit pro firmu či jinou organizaci odpovídající služby datových center? Podle jakých kritérií vybrat dodavatele služeb? Jak volit součásti infrastruktury při budování či rozšiřování vlastního datového centra? Jak efektivně spravovat datové centrum? Jak eliminovat možná rizika? apod.
Přidat komentář

13.9.2017 8:00 /František Kučera
Máš rád svobodný software a hardware nebo se o nich chceš něco dozvědět? Zajímá tě DIY, CNC, SDR nebo morseovka? Přijď na sraz spolku OpenAlt – tentokrát netradičně v pondělí: 18. září od 18:00 v Radegastovně Perón (Stroupežnického 20, Praha 5).
Přidat komentář

3.9.2017 20:45 /Redakce Linuxsoft.cz
PR: Dne 21. září 2017 proběhne v Praze konference "Mobilní řešení pro business". Hlavní tématy konference budou: nejnovější trendy v oblasti mobilních řešení pro firmy, efektivní využití mobilních zařízení, bezpečnostní rizika a řešení pro jejich omezení, správa mobilních zařízení ve firmách a další.
Přidat komentář

   Více ...   Přidat zprávičku

> Poslední diskuze

16.1.2018 1:08 / Ivan Pittner
verejna ip od o2 ubuntu

15.1.2018 17:26 / Mira Harvalik
Re: Jak udělat HTML/Javascript swiping gallery do mobilu?

30.12.2017 20:16 / Michal Knoll
odmocnina

31.8.2017 12:11 / Jaromir Obr
Re: ukůládání dat ze souboru

30.7.2017 11:12 / Jaromir Obr
Národní znaky

Více ...

ISSN 1801-3805 | Provozovatel: Pavel Kysilka, IČ: 72868490 (2003-2018) | mail at linuxsoft dot cz | Design: www.megadesign.cz | Textová verze