Spam megelőző védelem weboldakon
Az entitás kódolás egy gyakran használt spam elleni védekezési forma, melynek lényege, hogy az emailcímeket a HTML-ben támogatott karakter entitásokkal írnak ki, arra számítva, hogy a spammelésre címeket kereső programok ezeket nem ismerik majd fel. Ezt a technikát biztosítja a Smarty sablonkezelő is alapértelmezésben. Sajnos azonban elmúltak azok az idők, amikor ez a technika még 'biztonságos' volt.
Az entitás dekódolás előnye, hogy nem igényel a böngésző programoktól az alap HTML megjelenítésen túlmutató (JavaScript, Flash) képességeket, ugyanakkor mégsem sima szövegként szerepelnek az email címek egy weboldalon.
Ahogy egyre többen kezdenek valamilyen technikát alkalmazni a spam célokra címeket gyűjtő programok ellen, a gyűtögető programok is egyre okosabbá válnak. Chip Rosenthal rászánt némi időt, hogy a Web Data Extractor nevű programot használva ellenőrizze az entitás kódolás alapú megoldásokat. A nem túl meglepő konklúzió az, hogy sajnos ez nem ad megnyugtató megoldást a spam elleni preventív harcban. Az entitás dekódolás igen egyszerű feladat, még a PHP is beépített függvényekkel ad hozzá támogatást.
A JavaScript védelem végnapjai is meg vannak számlálva, és csupán az a kérdés, hogy meddig lesz elfogadható megoldás. Ez annak az (egyébként dicséretes) fejlődésnek köszönhető, aminek hatására például a Mozilla Projectnél is kiadták a JavaScript feldolgozó forráskódját, sőt a más programokba történő beágyazást is támogatják.
Sajnos a jelenleg még biztosnak tűnő megoldások azonban egyre több kényelmetlenséget okoznak a felhasználóknak (például egy képen megjelenő email cím, melyet levelezőprogramba kézzel kell bemásolni, vagy űrlap alapú visszajelzés kérés). Egyelőre úgy tűnik, hogy a harc a spammelők és a webmesterek között nem dől el beáltható időn belül.
Vannak akik inkább a spammelők idegesítésére, illetve erőforrásaik pazarlására tesznek kísérletet. Ilyen megoldások a "mézescsupor" oldalak, melyek sok kódolatlan email címet jelenítenek meg, csupán az a szépséghibájuk, hogy a felsorolt email címek egyike sem valódi, vagy ha mégis lenne közöttük működő, akkor az arra érkező leveket automatikusan a tanítható emailes spamszűrők okosítására használják, és aztán kidobják, ezzel segítve a normál email címek spamszűrését. Habár nem bonyolult ilyen oldalak készítése, kész PHP megoldás is van erre. Az ilyen oldalakon általában figyelik a kliens program azonosítóját is, illetve a használt IP címeket, így sok emailcím szűrő programot lehet automatikusan (vagy kézi úton) blokkolni a webhely többi oldaláról.
■ Az entitás dekódolás előnye, hogy nem igényel a böngésző programoktól az alap HTML megjelenítésen túlmutató (JavaScript, Flash) képességeket, ugyanakkor mégsem sima szövegként szerepelnek az email címek egy weboldalon.
Ahogy egyre többen kezdenek valamilyen technikát alkalmazni a spam célokra címeket gyűjtő programok ellen, a gyűtögető programok is egyre okosabbá válnak. Chip Rosenthal rászánt némi időt, hogy a Web Data Extractor nevű programot használva ellenőrizze az entitás kódolás alapú megoldásokat. A nem túl meglepő konklúzió az, hogy sajnos ez nem ad megnyugtató megoldást a spam elleni preventív harcban. Az entitás dekódolás igen egyszerű feladat, még a PHP is beépített függvényekkel ad hozzá támogatást.
A JavaScript védelem végnapjai is meg vannak számlálva, és csupán az a kérdés, hogy meddig lesz elfogadható megoldás. Ez annak az (egyébként dicséretes) fejlődésnek köszönhető, aminek hatására például a Mozilla Projectnél is kiadták a JavaScript feldolgozó forráskódját, sőt a más programokba történő beágyazást is támogatják.
Sajnos a jelenleg még biztosnak tűnő megoldások azonban egyre több kényelmetlenséget okoznak a felhasználóknak (például egy képen megjelenő email cím, melyet levelezőprogramba kézzel kell bemásolni, vagy űrlap alapú visszajelzés kérés). Egyelőre úgy tűnik, hogy a harc a spammelők és a webmesterek között nem dől el beáltható időn belül.
Vannak akik inkább a spammelők idegesítésére, illetve erőforrásaik pazarlására tesznek kísérletet. Ilyen megoldások a "mézescsupor" oldalak, melyek sok kódolatlan email címet jelenítenek meg, csupán az a szépséghibájuk, hogy a felsorolt email címek egyike sem valódi, vagy ha mégis lenne közöttük működő, akkor az arra érkező leveket automatikusan a tanítható emailes spamszűrők okosítására használják, és aztán kidobják, ezzel segítve a normál email címek spamszűrését. Habár nem bonyolult ilyen oldalak készítése, kész PHP megoldás is van erre. Az ilyen oldalakon általában figyelik a kliens program azonosítóját is, illetve a használt IP címeket, így sok emailcím szűrő programot lehet automatikusan (vagy kézi úton) blokkolni a webhely többi oldaláról.
