LINUXSOFT.cz Přeskoč levou lištu

ARCHIV



   

> Chráňte seba a svojich užívateľov pred spamom

Dnes už len málokto nepozná spam. Ak vlastníte webovú stránku, blog či dokonca portál nemali by ste tento článok prehliadnuť.

3.9.2010 00:00 | Marek Beleščiak | Články autora | přečteno 4910×

Email sa na webe sa zobrazuje ako hypertextový odkaz smerujúci na: mailto:meno@domena.extension ktorý po kliknutí otvorení otvori okno emailového klienta a začne písať email adresátovi ktorý bol v adrese. Časom ale prišli spameri ktorí zbierali po weboch emailové adresy, a tie následne zneužívali. Bez anti-spamovej ochrany sa Váš mail a mail Vašich užívateľov dostane veľmi rýchlo do rúk spammerov a tí vás budu za "odmenu" zasypávať nevyžiadanou poštou.

Súčasné metódy ochrany

  • žiadna - email je nechránený.
  • xxx at yyy dot zzz - najpopulárnejšia ochrana - otáznik sa zmení za "at" a bodka za "dot".
  • Javascript - taktiež populárne riešenie. Email je vypísaný do dokumentu s pomocou Javascriptu ktorý ho uchováva v "zakryptovanej" podobe.
  • HTML entity - používaná metóda, ale nemá žiadny vplyv. (napr. a@b.c = a@b.c)
  • Obrázok - email je vpísaný do obrázku (captcha).
  • Flash - email je zobrazovaný vo flashi.
  • Iné - email je chránený inou metódou ako sú predchádzajúce metódy.

Niet pochýb o tom ako nepríjemne sa musí cítiť užívateľ, keď musí prepisovať dlhý text z obrázku, alebo flashu; a ak sa náhodou pomýli, príjemca nemusí vôbec email dostať. V žiadnom prípade nezabúdajte na pohodlie vašich užívateľov.

Najväčšie chyby aké môžete spraviť

  • Zobrazovať užívateľský profil na základe čísla ID - spamer, ktorého Váš web, portál, atď. zaujme a všimne si že zobrazujete profil na základe ID môže za malú chvíľku napísať bota, vytvoriť si cyklus prispôsobený cieľu a zozbierať toľko emailov koľko je len možné - nezabúdajte, že toto je chyba na vašej strane, lebo údaje sú verejne dostupné. (radšej použite zobrazovanie na základe užívateľského mena)
  • Hromadne zobraziť tabuľku užívateľov s e-mailom - takto môže spambot po načítaní stránky za menej ako pol sekundy rozšíriť svoj zoznam.

Spamboti v dnešnej dobe nevyhľadajú mailto:, je im úplne jedno či tam je alebo nie, takže ak ochránite atribút href v tagu <a> a ako telo dáte nechránený email, ochranu ste robili zbytočne. Takto spamboti prehľadávajú databáze užívateľov a zneužívajú tieto adresy.

Ako sa brániť ?

Dobrá otázka. Nie však neriešiteľná. Musíme si uvedomiť, že treba ochrániť aj odkaz mailto:* aj samotné telo odkazu. Riešení je veľmi veľa, ja som si vymyslel napr. toto:
Náhľad: meno { [ ( @ ) ] } domena { [ ( . ) ] } sk
Výsledok je perfektný. Užívateľovi sa adresa zobrazí normálne a spambot to neprečíta. Pokiaľ má užívateľ vypnutý javascript kliknutie nebude mať efekt ale bude môcť adresu pohodlne skopírovať. Ďaľším spôsobom ochrany môže byť napríklad nechať užívateľa slobodne sa rozhodnúť, či chce alebo nechce zverejniť svoj email.

Berte ale na vedomie, že ak nasadíte hocijaký spôsob ochrany a budete zobrazovať užívateľské profily na základe ID, ale zobrazovať hromadné tabuľky užívateľov, atď. náhodného spambota to síce odradí ale keď sa príde na váš web pozrieť spammer, nerobí mu problém napísať si cieleného bota ktorý bude určený presne na váš web a presne na vašu ochranu ktorú poláme. Ak ale budete profil zobrazovať správne, a nerobiť amatérske chyby, spambot neuspeje a spamrovi tak minimalizujete jeho "chúťky" a šance na minimum.

Verze pro tisk

pridej.cz

 

DISKUZE

niečo pre &quot;no guru&quot; by nebolo 8.9.2010 09:24 student
  L Re: niečo pre &amp;quot;no guru&amp;quot; by nebolo 12.9.2010 13:42 Marek Beleščiak




Příspívat do diskuze mohou pouze registrovaní uživatelé.
> Vyhledávání software
> Vyhledávání článků

28.11.2018 23:56 /František Kučera
Prosincový sraz spolku OpenAlt se koná ve středu 5.12.2018 od 16:00 na adrese Zikova 1903/4, Praha 6. Tentokrát navštívíme organizaci CESNET. Na programu jsou dvě přednášky: Distribuované úložiště Ceph (Michal Strnad) a Plně šifrovaný disk na moderním systému (Ondřej Caletka). Následně se přesuneme do některé z nedalekých restaurací, kde budeme pokračovat v diskusi.
Komentářů: 1

12.11.2018 21:28 /Redakce Linuxsoft.cz
22. listopadu 2018 se koná v Praze na Karlově náměstí již pátý ročník konference s tématem Datová centra pro business, která nabídne odpovědi na aktuální a často řešené otázky: Jaké jsou aktuální trendy v oblasti datových center a jak je optimálně využít pro vlastní prospěch? Jak si zajistit odpovídající služby datových center? Podle jakých kritérií vybírat dodavatele služeb? Jak volit vhodné součásti infrastruktury při budování či rozšiřování vlastního datového centra? Jak efektivně datové centrum spravovat? Jak co nejlépe eliminovat možná rizika? apod. Příznivci LinuxSoftu mohou při registraci uplatnit kód LIN350, který jim přinese zvýhodněné vstupné s 50% slevou.
Přidat komentář

6.11.2018 2:04 /František Kučera
Říjnový pražský sraz spolku OpenAlt se koná v listopadu – již tento čtvrtek – 8. 11. 2018 od 18:00 v Radegastovně Perón (Stroupežnického 20, Praha 5). Tentokrát bez oficiální přednášky, ale zato s dobrým jídlem a pivem – volná diskuse na téma umění a technologie, IoT, CNC, svobodný software, hardware a další hračky.
Přidat komentář

4.10.2018 21:30 /Ondřej Čečák
LinuxDays 2018 již tento víkend, registrace je otevřená.
Přidat komentář

18.9.2018 23:30 /František Kučera
Zářijový pražský sraz spolku OpenAlt se koná již tento čtvrtek – 20. 9. 2018 od 18:00 v Radegastovně Perón (Stroupežnického 20, Praha 5). Tentokrát bez oficiální přednášky, ale zato s dobrým jídlem a pivem – volná diskuse na téma IoT, CNC, svobodný software, hardware a další hračky.
Přidat komentář

9.9.2018 14:15 /Redakce Linuxsoft.cz
20.9.2018 proběhne v pražském Kongresovém centru Vavruška konference Mobilní řešení pro business. Návštěvníci si vyslechnou mimo jiné přednášky na témata: Nejdůležitější aktuální trendy v oblasti mobilních technologií, správa a zabezpečení mobilních zařízení ve firmách, jak mobilně přistupovat k informačnímu systému firmy, kdy se vyplatí používat odolná mobilní zařízení nebo jak zabezpečit mobilní komunikaci.
Přidat komentář

12.8.2018 16:58 /František Kučera
Srpnový pražský sraz spolku OpenAlt se koná ve čtvrtek – 16. 8. 2018 od 19:00 v Kavárně Ideál (Sázavská 30, Praha), kde máme rezervovaný salonek. Tentokrát jsou tématem srazu databáze prezentaci svého projektu si pro nás připravil Standa Dzik. Dále bude prostor, abychom probrali nápady na využití IoT a sítě The Things Network, případně další témata.
Přidat komentář

16.7.2018 1:05 /František Kučera
Červencový pražský sraz spolku OpenAlt se koná již tento čtvrtek – 19. 7. 2018 od 18:00 v Kavárně Ideál (Sázavská 30, Praha), kde máme rezervovaný salonek. Tentokrát bude přednáška na téma: automatizační nástroj Ansible, kterou si připravil Martin Vicián.
Přidat komentář

   Více ...   Přidat zprávičku

> Poslední diskuze

31.7.2023 14:13 / Linda Graham
iPhone Services

30.11.2022 9:32 / Kyle McDermott
Hosting download unavailable

13.12.2018 10:57 / Jan Mareš
Re: zavináč

2.12.2018 23:56 / František Kučera
Sraz

5.10.2018 17:12 / Jakub Kuljovsky
Re: Jaký kurz a software by jste doporučili pro začínajcího kodéra?

Více ...

ISSN 1801-3805 | Provozovatel: Pavel Kysilka, IČ: 72868490 (2003-2024) | mail at linuxsoft dot cz | Design: www.megadesign.cz | Textová verze