• Revista PROGRAMAR: Já está disponível a edição #53 da revista programar. Faz já o download aqui!

skin

Proteger e-mail de crawler bot's

28 mensagens neste tópico

Este pequeno script que eu desenvolvi em javascript e tenho usado nos meus sites permite adicionar uma camada extra de protecção no vosso site contra bots que fazem crawling pelas páginas à procura de e-mails para spam sem necessitar de utilizar imagens o que torna as coisas mais complicadas para os visitantes.

Como a maneira de funcionar de alguns é através de ler o source da página em busca de e-mails usando expressões regulares (por exemplo) este script protege o vosso mail contra esses casos. Não é à prova de bala, nem lá perto, mas é sempre uma camada extra de protecção.

<script language="JavaScript" type="text/javascript">
<!--
    var email = "omeuemailevunito";
    var dominio = "joaopedropereira.com";
    document.write(email + "@" + dominio);
//-->
</script>

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Boas,

Eu não devo estar a pensar bem, mas como exactamente é que esse script protege os mails, se os escreve na forma tradicional?

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Existem alguns bots que utilizam o wget/sistemas idênticos (por exemplo) não sei se tens ai o wget à mão mas se tiveres mete isso numa página e tenta sacar o mail. Não consegues porque o que ele faz é ler o HTML gerado, como se tivesses a Ver Código Fonte no teu browser, e assim apenas te aparece um script javascript e não o mail omeuemailevunito@joaopedropereira.com

Entendes?

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

skin, gostei da ideia, o problema é que se o js estiver desactivado (o que não é comum)...

Aliás, caso o js esteja desactivado pode-se usar uma tag noscript e colocar lá o email com aquelas tags manhosas, mail [at] domínio [dot] com.

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

skin, gostei da ideia, o problema é que se o js estiver desactivado (o que não é comum)...

Pois, nem nenhuma das alternativas é acessível a cegos, etc... Mas pronto do mal o menos.
0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Pois, nem nenhuma das alternativas é acessível a cegos, etc... Mas pronto do mal o menos.

Estás a gozar, mas eu costumo navegar com o javascript e com os cookies desactivados....
0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Existem alguns bots que utilizam o wget/sistemas idênticos (por exemplo) não sei se tens ai o wget à mão mas se tiveres mete isso numa página e tenta sacar o mail. Não consegues porque o que ele faz é ler o HTML gerado, como se tivesses a Ver Código Fonte no teu browser, e assim apenas te aparece um script javascript e não o mail omeuemailevunito@joaopedropereira.com

Entendes?

Ah, sim :)

Não sabia como esses programas funcionavam ..

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Estás a gozar, mas eu costumo navegar com o javascript e com os cookies desactivados....

Disse alguma coisa que te contradiz? Estou até a dar-te razão

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Disse alguma coisa que te contradiz? Estou até a dar-te razão

Foi mesmo só pelo teu tom ironico...
0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

bem, há uma alternativa que acecível a cegos:

pedro arroba pedro ponto com

Keep it simple :)

para quem quiser ir mais alem pode usar

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Quem não usa javasript que passe a usar :)

Relativamente a outras formataçoes como por exemplo usar o que o fnds referiu: "mail [at] domínio [dot] com" já não é seguro porque já existem bot's que já estão prontos para este tipo de formatação devido à popularidade que ela ganhou.

Quanto ao que o pedrotuga referiu já é outra situação porque estamos a falar de língua portuguesa ( B) ) e é uma formatação que não pegou moda nem se vê muito.

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Relativamente a outras formataçoes como por exemplo usar o que o fnds referiu: "mail [at] domínio [dot] com" já não é seguro porque já existem bot's que já estão prontos para este tipo de formatação devido à popularidade que ela ganhou.

Nem JavaScript é. Com userscripts, consegues aceder ao conteúdo renderizado e não ao source enviado pelo servidor, pelo que torna a tua solução igualmente falível. Uma das melhores soluções ainda é o uso de imagens ou URL encoding, que apesar de falíveis, excluem 80% dos crawlers gerais que aí andam.
0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Nem JavaScript é. Com userscripts, consegues aceder ao conteúdo renderizado e não ao source enviado pelo servidor, pelo que torna a tua solução igualmente falível. Uma das melhores soluções ainda é o uso de imagens ou URL encoding, que apesar de falíveis, excluem 80% dos crawlers gerais que aí andam.

Onde é que eu na sitação que fizeste falo em JavaScript?

Todos os métodos são falíveis, o de utilizar imagens não é excepção. So what? Vamos deixar de tentar dificultar as coisas?

Eu apenas postei um método, quem quiser usar usa, quem não quiser não usa é simples.

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Onde é que eu na sitação que fizeste falo em JavaScript?

Apenas peguei na citação para desenvolver a ideia e aplicá-la ao teu código, acrescentando mais soluções. :D
0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Outra maneira que encontrei hoje, também javascript based: http://snipplr.com/view/6422/secure-email-display/

function createJSMailLink($email) {
$numArray = array();

for($a = 0; $a < strlen($email); $a++) {
	$numArray[] = ord($email{$a});
}

$asciiString = implode(",", $numArray);

return <<<EOL
<script type="text/javascript" charset="utf-8">
//<![CDATA[
var r="";var d=new Array({$asciiString});for(var a=0; a < d.length; a++){r+=String.fromCharCode(d[a]);}
document.write("<a href=\""+"mailto:"+r+"\">"+r+"</a>");
//]]>
</script>
EOL;
}

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Também há uma versão em CSS:

span.codedirection { unicode-bidi:bidi-override; direction: rtl; }

<p><span class="codedirection">zab.rab@oof</span></p>

/* Output on screen: */
email me: foo@bar.baz

Mas o melhor mesmo é ter uma imagem, e com um link por baixo que diga "Se não conseguir ver a imagem com o endereço de email, clique aqui" e que redirija para um ficheiro WAV com a leitura do email.

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Só para apimentar a discussão...

Qual é a razão da necessidade de esconder de forma publica o endereço de email?

 

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites
24 minutes ago, redinpais said:

Só para apimentar a discussão...

Qual é a razão da necessidade de esconder de forma publica o endereço de email?

 

 

On 22/09/2008 at 11:51 PM, skin said:

contra bots que fazem crawling pelas páginas à procura de e-mails para spam

 

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites
51 minutos atrás, HappyHippyHippo disse:

contra bots que fazem crawling pelas páginas à procura de e-mails para spam

E se existisse um servidor de email que daria ao utilizador a liberdade de publicar o seu email sem que viesse a sofrer dessa má prática?

No pressuposto de tal ser possível, seria aceite ou não teria qualquer credibilidade?

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites
23 minutes ago, redinpais said:

E se existisse um servidor de email que daria ao utilizador a liberdade de publicar o seu email sem que viesse a sofrer dessa má prática?

No pressuposto de tal ser possível, seria aceite ou não teria qualquer credibilidade?

estás a perguntar se uma pessoa acredita numa segunda pessoa sobre algo que uma terceira pessoa possa fazer ou não ?

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites
1 minuto atrás, HappyHippyHippo disse:

estás a perguntar se uma pessoa acredita numa segunda pessoa sobre algo que uma terceira pessoa possa fazer ou não ?

Não!

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites
1 minute ago, redinpais said:

Não!

sim

primeira pessoa : eu

segunda pessoa : servidor de emails

terceira pessoa : spammer

Editado por HappyHippyHippo
typo
0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites
1 minuto atrás, HappyHippyHippo disse:

 

...

 

Ok. Agora a sério :confused:

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Crie uma conta ou ligue-se para comentar

Só membros podem comentar

Criar nova conta

Registe para ter uma conta na nossa comunidade. É fácil!


Registar nova conta

Entra

Já tem conta? Inicie sessão aqui.


Entrar Agora