ווי צו גאַראַנטירן דיין פּלאַץ איז בלאַקליסטיד פֿאַר E- בריוו

Depositphotos 24205129 s

מיר האבן היינט איבערגעקוקט איינער פון אונדזערע קלייאַנץ. זיי וועלן באַלד אַריבערפירן צו אונדזער E- בריוו ינאַגריישאַן - וואָס איז אַ גוטע זאַך. איך בין געסינג זייער וועבסיטעס זענען מיסטאָמע שוין בלאַקליסטיד ... דאָ ס וואָס ...

זיי האָבן אַ קאָנטאַקט פאָרעם אויף זייער וועבזייטל. עס איז פייַן גענוג, אַ פּלאַץ פון פעלדער צו שיקן אַלע דיין פערזענלעכע אינפֿאָרמאַציע צו זיי צו פאַרשרייַבן פֿאַר זייער E- בריוו איניציאטיוו. א נעענטער קוק, אָבער, און דאָס איז טאַקע פשוט אַ געצייַג וואָס זיי האָבן געפֿונען פֿאַר ספּאַממערס צו נוצן.






<INPUT type=hidden value="ווער עס יז@someone.com"נאָמען =" סענדטאָ "/>

באַמערקן די פאַרבאָרגן פעלדער ווו איר קענען אַרייַנלייגן אַן E- בריוו אַדרעס! ווי אַ פּראָבע, איך פּולד די פאָרעם, שטעלן מיין E- בריוו אַדרעס און שטעלן אַ לינק אין די אנדערע פאַרבאָרגן פעלד. איך קליקט פאָרלייגן און אַ מינוט שפּעטער, איך האט אַ ספּאַם E- בריוו אין מיין ינבאָקס!

אַזוי ספּאַממערס קענען פאָרזעצן צו שיקן E- בריוו אָן זאָרג וועגן בלאַקינג. כל זיי דאַרפֿן צו געפֿינען איז אַזאַ אַ פאָרעם אויף דיין וועבזייַטל און זיי קענען שריפט אַ פּראָצעס וואָס פּושיז מיליאַנז פון ימיילז יבערנאַכטיק. ווער ווערט אפגעשטעלט? ניט די ספּאַממער ... די פירמע טוט!

די ספּעציפיש פאָרעם איז אויף אַ וועבזייטל פון אַ ביליאָן דאָלאַר געשעפט, נישט אַ קליין געשעפט. אויף דער נעץ עס זענען טויזנטער פון די טייפּס פון ינסאַקיער פארמען. די געשפּעט דאָ איז אַז זיי האבן עס אויף אַן ASP בלאַט - אַ בלאַט וואָס קען האָבן לייכט דורכגעקאָכט E- בריוו אַדרעסעס אויף די סערווער און אַפּפּענדעד זיי.

אין פאַל איר זענט וואַנדערינג, דאָך מיר האָבן דערציילט זיי!

קסנומקס באַמערקונגען

  1. 1

    I agree. Email address should never be in plain sight/code. In the last few months, I’ve started always doing JavaScript replacement code–although I’m hesitant to promote that since I’m sure many spambots can read it. I hope that many of them are too lazy to parse the JS and just grab the low hanging fruit. I’m guessing that the spambots have also become good at parsing “account at domain dot com” listed addresses, too.

    Personally, I’m skeptical of anyone what doesn’t have an email address listed on their blog and only a contact form, but it seems that is the only 100% way to do it. I also like image email addresses that people can see but have to type in. Maybe embedded Flash would be another route. Are you a contact form only guy?

    • 2

      שלום סטעפאן,

      “skeptical of anyone who doesn’t have an email address listed”… ouch! If I had my email address out on my blog, even with a JavaScript obfuscator, I would get tens of thousands of spam a day.

      Don’t be skeptical – we’re only trying to protect ourselves. The purpose of the contact for IS so that folks can still get in touch with us without leaving us open for spambots.

      דאַג

  2. 3

    @Stephen You’re right that a lot of programmers who write spam bots are lazy. I mean, you can just parse the results of http://tinyurl.com/yuje9z and get hundreds of thousands of addresses to spam.

    But email addresses hidden in JavaScript, images and Flash aren’t safe either. See http://www.cryptologie.com/SpamFull.pdf for a study a few years back. “Some of them resolve ASCII protection and even basic javascript or flash code.”

    The best protection is still to stop publishing email addresses, and use a וועב פאָרמע אַנשטאָט.

  3. 4

    I understand what both of you are saying. To me, a contact form feels is like a 1-800 number instead of a mobile number on a business card. It feels way too corporate/support ticket.

    I have yet to see spam show up at my wife’s email that I do JavaScript obfuscation at http://www.rachelsteely.com, but that sites only been up a month. I would never tell a friend to put their email address out in the wild if they didn’t know what they were doing. I would probably have given up long ago, too if I didn’t have Google as my anti-spam software.

  4. 5
  5. 6

    העלא,

    I found your blog post very interesting, but I don’t understand exactly how this works.

    If you fill in this form, how do the spam bots get your email address?

    If the site has hidden fields with your email address all the time, then it’s obvious how the spam bots get them.

    But when you’re filling it out, don’t you just hit submit, and then the hidden fields go away, right? Does the spam bot have a program set on that page that captures what you type in or what the site puts in the hidden fields while you’re using it?

    I don’t understand. Can you please explain this more?

    And what can be done? How do you implement a form that spam bots can’t do this too? Is it just a matter of not using hidden fields for email addresses or is it more than that?

    דאַנק

    • 7

      Hi Roger,

      As a visitor, you’re not in any danger. The issue is for the people who put up this form. A Spammer is able to ‘highjack’ the form and send spam out using it. It’s a terrible practice that the company has deployed on their website.

      דאַג

  6. 8

    One more question….if I absolutely must put my email address on a page, then what is the best way to do it? Is it safe to use hexidecimal character codes?

    דאַנק

    • 9

      Spammers have very complex crawling mechanisms that are able to harvest email addresses in a number of ways. I’d honestly be weary of ever putting my email address on a web page and would, instead, deploy a contact form.

וואָס טאָן איר טראַכטן?

דעם פּלאַץ ניצט אַקיסמעט צו רעדוצירן ספּאַם. לערן ווי דיין קאָמענטאַר דאַטע איז פּראַסעסט.