Texto principal
logotipo do visibilidade.net: Visibilidade.net, estar presente na web não basta Inscreva-se para receber na sua caixa de correio electrónico novidades do Visibilidade.net.
 

  » Início

  » Artigos

  » Contactos

  » Divertimento

  » Glossário

  » Notícias

  » Perguntas frequentes

  » Sobre

  » Utilidades
   » Subscrição

  » Siga-nos no Facebook

Início > Artigos > Técnicas para proteger os endereços de email contidos nas páginas web contra spam

Técnicas para proteger os endereços de email contidos nas páginas web contra spam

Neste artigo apresentam-se 4 técnicas que permitem publicar contactos de correio electrónico sem ser vítima dos spammers:

O email spam consiste no envio em massa e indiscriminado de mensagens de correio electrónico. No entanto, os spammers necessitam de ter uma lista vasta de endereços para onde enviar as mensagens.

A criação e venda das listas para spam é um negócio rentável porque é fácil construí-las extraindo os endereços disponíveis nas páginas da Web.

Á semelhança do funcionamento de um motor de busca, os spammers usam batedores que recolhem páginas da Web para depois extrairem os endereços de correio electrónico.

Então a solução é nunca publicar endereços de correio electrónico em páginas web?

Esta hipótese combateria o spam mas, por outro lado, não fornecer pelo menos um endereço de email como informação de contacto traria grandes desvantagens para um site.

Como são extraídos os endereços a partir das páginas web?

Para nos defendermos dos spammers é necessário primeiro perceber como é que eles trabalham.

Os spammers após recolherem as páginas da Web, executam um extractor de endereços de email. Os endereços são extraídos das páginas através da localização das ligações para endereços do tipo mailto:endereço-de-email ou simplesmente de sequências de caracteres do tipo seq-caracteres@seq-caracteres.domínio-de-topo (ex. contacto@site.pt).

Basicamente, cada vez que o software de extracção de endereços encontra um endereço do tipo mailto ou um símbolo @ identifica um endereço de email.

A ideia das protecções contra os spammers é fazer com que estes não tenham acesso aos endereços de email ou que não consigam distingui-los dos restantes conteúdos de uma página.

Formulário de contacto

O endereço de email é incluindo num programa alojado no servidor. O formulário na página em vez de incluir uma ligação mailto, chama esse script que por sua vez envia a mensagem.

Existem serviços que geram automaticamente o código para a criação de formulários de contacto.

Cuidados

É necessário ter o cuidado de verificar que a directoria onde está alojado o código do program não permite a listagem e leitura dos ficheiros. Caso contrário, o extractor de endereços poderá conseguir extrair na mesma o endereço de email contido no ficheiro.

Alguns spammers mais sofisticados analisam os formulários que são gerados automaticamente por ferramentas bem conhecidas e criam batedores especiais capazes de preenchê-los.

No exemplo do serviço acima, é sempre gerado um script com o nome feedback.php, logo quando os batedores identificam uma chamada a este script sabem que se trata de um formulário de envio de email e preenchem-no.

Propõem-se 3 soluções para este problema:

  • Mudar o nome do script antes de instalá-lo no servidor;
  • Incluir uma validação com código CAPTCHA antes do envio da mensagem. Esta aproximação tem a desvantagem dos códigos CAPTCHA serem inacessíveis a pessoas com deficiências de visão;
  • Incluir uma validação do tipo pergunta/resposta antes do envio da mensagem, incluindo um conjunto de perguntas básicas para um humano, como Quantas horas tem um dia?, mas que uma máquina não tem capacidade de responder. Esta solução não apresenta barreiras de acessibilidade a pessoas com deficiência.

Note-se que se tiver um formulário do tipo Enviar a um amigo, ainda é mais importante que faça as validações sugeridas antes do envio das mensagens, pois estes formulários permitem que os spammers consigam enviar mensagens para qualquer endereço de correio usando o servidor do seu site.

Limitações

Esta aproximação não permite que os utilizadores do site guardem o endereço para contactos futuros ou que o enviem a alguém. Além disso, a instalação e configuração dos formulários e validações exige conhecimentos técnicos.

Publicação de endereços em formato de imagem

A extracção de textos a partir de imagens é muito complexa e imprecisa. Publicar um endereço usando um formato de imagem, como GIF por exemplo, fará com que o endereço seja praticamente impossível de extrair.

Limitações

Embora seja fácil de criar a imagem contendo o endereço e publicá-la, esta abordagem não permite que:

  • Se copie o endereço por exemplo para o livro de endereços;
  • Se clique no endereço para abrir uma caixa de envio de mensagem no cliente de email;
  • O endereço seja acedido por pessoas com deficiência de visão que usem leitores de tela.

Publicação de endereços escritos literalmente

A ideia é substituir o símbolo @ por um texto que seja perceptível por uma pessoa mas não por uma máquina. Por exemplo, o endereço contacto@site.pt seria publicado na página como contacto arroba site.pt ou contacto at site.pt.

Limitações

Esta é a técnica mais simples de todas. No entanto, não permite que:

  • Se copie e envie imediatamente o endereço;
  • Clique no endereço para abrir uma caixa de envio de mensagem no cliente de email.

Publicação de endereços usando Javascript

Os extractores de endereços têm dificuldade em identificar endereços gerados a partir de programas Javascript. A solução passa por incluir nas páginas uma função que recebe como argumentos o nome do utilizador e o domínio e escreve o endereço na página. Veja o exemplo em acção na página de contactos. Aparentemente é um link do tipo mailto normal, mas é invisível para os extractores de endereços.

Em alternativa poderá também usar o Hivelogic.

Limitações

Alguém pode fazer um extractor de endereços especial para a função disponibilizada por isso é sugerido que o nome da função seja mudado quando esta for usada noutro sítio web.

Esta técnica não funciona se o browser não suportar Javascript, pelo que, é aconselhado que seja sempre incluída a etiqueta <noscript> contendo o endereço usando a técnica da publicação de endereços escritos literalmente. Além disso, esta etiqueta permite que o endereço seja acedido através de leitores de tela sem problemas.

Conclusões

Estas recomendações destinam-se a garantir que o seu endereço de email não entre nas listas de spam por o ter publicado na sua página web. No entanto, tenha sempre atenção que ele poderá ser publicado sem qualquer cuidado se o fornecer por exemplo, quando fizer um comentário num fórum ou blog.

Os vírus também são usados para roubar endereços de correio electrónico a partir dos livros de endereços, por isso tenha sempre o anti-vírus actualizado e siga os cuidados a ter no uso do email.

 

Novembro, 2008
/Daniel Gomes

SocialTwist Tell-a-Friend
Página com ligações robustecidas pelo Arquivo.pt.