ugrás a tartalomhoz

Email spambot

Gl3am · 2013. Jún. 10. (H), 00.14
Sziasztok!

Az email spambotok js fájlt tudnak olvasni?

Erre vagyok kíváncsi:
location.href='mailto:hello##kukac##example.com';
Biztonságban van így a címem?

Köszi!:)
‹ CSS sprite feliratos gomb-ra IE9 alatt is dom ready gyorsítása ›
 
1

Tegyük fel egy kicsit máshogy

Sajtos · 2013. Jún. 10. (H), 03.04
Tegyük fel egy kicsit máshogy a kérdést: Ha te spambotot írnál, akkor vajon meg tudnád azt oldani minimális időbefektetéssel, hogy minden külső fájlt bejárjon, és bizonyos alakú szöveget keressen benne?

(Nem, ez nem egy hülye kérdés, sokkal inkább rávezetés a válaszra.)
4

Igen

janoszen · 2013. Jún. 10. (H), 10.06
<trolling>En igen, de ez mas kerdes.</trolling>

Valszeg aki spambotot futtat, az valami malware formajaban futtatja es nem engedheti meg maganak egy teljes bongeszo futtatasat. Ha en irnek ilyet, valszeg XULRunnerben futtatnek egy teljes bongeszo ablakot es az mindenfele JavaScriptet lefuttat.
5

zombiejs, phantomjs

Poetro · 2013. Jún. 10. (H), 10.18
Vagy Zombie.js-t vagy PhantomJS-t. Főleg, hogy ezeknek nem kell X.
30

RequireJs-el kapcsolatban van

inf · 2013. Jún. 11. (K), 04.30
RequireJs-el kapcsolatban van egy problémám: https://github.com/jrburke/requirejs/issues/743

Szerinted ezek közül valamelyikkel le lehetne mérni, hogy mennyi idő alatt tölti be nem böngészős környezetben az oldalam?

(Az a gond, hogy néhány száz msec-et késik a lekérése a fájloknak. A projekt gazdája azt mondja, hogy a böngésző miatt van, és nem tudja megoldani. Kíváncsi vagyok, hogy tényleg így van e. Ha nem böngészős környezetben nincs ilyen késés, akkor tényleg a böngésző miatt van...)
7

Több ezer HTML dokumentum

kuka · 2013. Jún. 10. (H), 10.49
Több ezer HTML dokumentum mellett pár JavaScript állományt is átfutni nem erőfeszítés. Akad olyan mail cím ami futtatás nélkül kinyerhető:

// Copyright © 2013, egy##kukac##example.com

var kliensOldaliSablonAdat = {
  nev: 'A Mester',
  titulus: 'Webmester',
  cim: 'ketto##kukac##example.com',
}
35

Csúnya példa

Pepita · 2013. Jún. 13. (Cs), 02.45
Delphi 2005 (jó régi mi?):
- Integrálva van benne egy IE7 motor, de komponensként biztosan elérhetőek mások is az újabbakhoz (is);
- Ennek a te icipici progidból adogatod az URL-eket;
- Ez a komponens szól, mikor renderelte az oldalt (ezt css-el, js-el együtt teszi!);
- A te icipici progid kiolvasgassa a generált tartalomból amit akar (ezt a részét írod te);
- Mehet a következő URL.

És ez a laptopodon fut, amivel bemész egy presszóba,... és iszol egypár kávét.

Nem erre való (ne is csináljatok ilyet), de vannak ilyen komponensek. Mondjuk biztosan lassú (vizuális komp.), meg a presszó wifi-je sem a Pentagoné, de nincs az a megoldás, amivel meg lehet védeni egy kiírt címet.
2

csak abba gondolj bele, hogy

szabo.b.gabor · 2013. Jún. 10. (H), 08.43
csak abba gondolj bele, hogy mennyiben különbözik ez ettől:
<a href="mailto:hello##kukac##example.com">hello</a>
ugye, hogy semmiben.. próbáld valamivel kódolni, pl base64, vagy már az is megteszi, ha két karakterrel odébb rakod a bötűket, vagy megcseréled a sorrendjüket kettesével.. a lényeg, hogy a forrásban hülyeség legyen, és kliens oldalon js-sel vissza tudd állítani.

ha célzott támadással állsz szemben, az ellen úgysem véd semmi, esetek 99%-ban pedig jó lesz.
3

Köszönöm! Nem használtam a

Gl3am · 2013. Jún. 10. (H), 09.28
Köszönöm!

Nem használtam a fejem :)
6

És mostanában azt alkalmazom,

deejayy · 2013. Jún. 10. (H), 10.38
Én mostanában azt alkalmazom, hogy:

    <a href='/uzenet/emailcim/domain'>Üzenetküldés</a>
Szerver oldalon pedig az /uzenet/emailcim/domain kezelője ezt adja vissza:

<?php
    header('Location: mailto:emailcim@domain');
?>
8

Este ezt dobtam

Gl3am · 2013. Jún. 10. (H), 11.25
Este ezt dobtam össze:

HTML

<span class="mail"></span>
CSS

span.mail:before {
  content: "hello@"
  
}

span.mail:after {
  content: "example.com"
}
JavaScript(Az email címet majd kódolom)

(function mailTo() {
  var mail = document.getElementsByClassName('mail');
  for(var i=0; i<mail.length; i++) {
    mail[i].onclick = showClick;
  }
}());

function showClick() {
  location.href='mailto:hello##kukac##example.com';
}
js nélkül:
http://jsfiddle.net/gl3am/XD2RH/

js el:
http://jsfiddle.net/gl3am/zSqz2/

Before és afterhez mit szóltok? Este jó ötletnek tartottam :)
9

Before és afterhez mit

kuka · 2013. Jún. 10. (H), 11.32
Before és afterhez mit szóltok?
Azzal csak az annyi a kényelmetlenség, hogy az emberszabású látogató nem tudja kijelölni, hogy kimásolja.
10

Ha van js akkor innerHTML-el

Gl3am · 2013. Jún. 10. (H), 11.39
Ha van js akkor innerHTML-el a helyére tudok tolni kijelölhetőt. :)

Szerk.
Bár ez lehet nem is jó ötlet... Igazából nem számít, hogy nem lehet kijelölni, egy IT blogon lesz a cím.
11

Igazából nem számít, hogy nem

kuka · 2013. Jún. 10. (H), 11.45
Igazából nem számít, hogy nem lehet kijelölni, egy IT blogon lesz a cím
Én az IT blogokat kajaszünetben szoktam olvasni és a munkahelyi gépen nekem nem a személyes mail címem van beállítva. Ha levélben szándékoznék reagálni a blogban olvasottakra, akkor nem dicsérnélek meg amiért nem lehet kimásolni a címet.
12

Tízen év alatt egyszer sem

Gl3am · 2013. Jún. 10. (H), 11.56
Tízen év alatt egyszer sem volt olyan, hogy rákattintottam volna mailtora, vagy kijelöltem volna email írás miatt.:) Persze nem vagyunk egyformák, és tudom, hogy szükség van a kattinthatóságra egy email címnél.
De egy informatikai blogon nem érzem azt, hogy nagy gond lenne ha nem lehet kijelölni. Ez legyen a legkisebb gond a blogon. :)
13

Egy informatikai blogon talán

bamegakapa · 2013. Jún. 10. (H), 12.25
Egy informatikai blogon talán még gázabb. Kritikusabb a közönség.
16

Na ne mond! :D A mailtot is

Gl3am · 2013. Jún. 10. (H), 13.09
Na ne mond! :D

A mailtot is csak azért csináltam meg, hogy ne érje szó a ház oldalát/tetejét/elejét(nem is tudom mijét :)

De az, hogy nem lehet kijelölni abszolút nem aggaszt.
17

Ti észrevettétek már, hogy

inf · 2013. Jún. 10. (H), 13.12
Ti észrevettétek már, hogy mailto-nál felajánlja gmail-t? Kíváncsi vagyok hogy hozták össze...
18

Igen, este láttam. Örültem

Gl3am · 2013. Jún. 10. (H), 13.18
Igen, este láttam. Örültem neki mert így láthattam a címzettet. Muttot használok, így nekem oda nincs semmi beállítva.

Szerk.
De csak chromiumban néztem, IE-ben is ott van?
19

Passz, nekem firefox ott van.

inf · 2013. Jún. 10. (H), 13.23
Passz, nekem firefox ott van.

Gyorsteszt:

msie - művelet nem hajtható végre, mert az alapértelmezett levelező (gondolom outlook) nincs megfelelően beállítva
firefox - felajánlja a yahoo mail-t és a gmail-t, plusz lehet választani levelező alkalmazást
chrome - semmi nem történik
opera - felajánl egy csomó olyan levelezőt, amiről még sosem hallottam, gmail nincs közte

Szóval ez inkább böngésző függő dolog lesz...
20

Web-based protocol handlers

Endyl · 2013. Jún. 10. (H), 13.59
Elvileg fel lehet iratkozni protokollok kezelésére, de a yahoo és a gmail esetében szerintem valami támogatási megállapodásként kerültek be alapértelmezettként a Firefoxba.

Továbbá Firefoxban (meg gondolom a többi böngészőben, ahol van és támogatják) kiegészítővel is lehet tartalom/protokoll kezelőket hozzáadni.
21

Én szóltam ;). Az

bamegakapa · 2013. Jún. 10. (H), 14.40
Én szóltam ;). Az alapfunkciók, amiket mindenhol elvár az ember, szerintem legyenek elérhetőek. Ne a felhasználót büntesd azért, mert te nem akarsz szpemet kapni, az nem jó hozzáállás.
22

Pedig nagyon arra hajlok,

Gl3am · 2013. Jún. 10. (H), 15.34
Pedig nagyon arra hajlok, hogy dobom a js-t és csak a before/after marad :P
23

Így már ki lehet

Gl3am · 2013. Jún. 10. (H), 17.13
Így már ki lehet jelölni:
http://jsfiddle.net/gl3am/dNX8c/1/

Gány az egész:) nehézkes a Ctrl+c...

Szerk.
Azt hiszem ez a majdnem végleges forma:
http://jsfiddle.net/gl3am/4jmbt/

El lehet olvasni, ki lehet jelölni, a mailtot meg töröltem :) Az email címet meg majd kódolom.

Hasznos volt számomra ez a topik, köszi mindenkinek!

Peace
24

Szokták még képekkel is...

inf · 2013. Jún. 10. (H), 20.10
Szokták még képekkel is...
25

Kiszedtem a js-t, marad a

Gl3am · 2013. Jún. 10. (H), 20.26
Kiszedtem a js-t, marad a before/after :) Ez egyenértékű a képpel, csak kényelmesebb nekem :).
26

Ha te azt ki tudod jelölni,

Poetro · 2013. Jún. 10. (H), 20.49
Ha te azt ki tudod jelölni, akkor gratulálok. Nekem nem sikerült se egérrel, se billentyűzettel se pedig érintéssel.
28

Nem kell semmihez gratulálni

Gl3am · 2013. Jún. 10. (H), 21.56
Nem kell semmihez gratulálni hiszen nem írtam ilyesmit!

Csak CSS-ből jelenítem meg az email címem. Nem lesz kijelölhető, nem lesz kattintható. Mint írtam, nekem ez így bőven megfelel. Ha meg valaki levelet szeretne írni, akkor vagy veszi a fáradságot és begépeli, vagy nem...
27

Ja, hogyha magad számára

Hidvégi Gábor · 2013. Jún. 10. (H), 21.08
Ja, hogyha magad számára készíted, akkor ennyi erővel ki sem kéne írni, hisz te tudod mindenféle trükkök nélkül is a saját címedet, nem?
29

inf3rno: Szokták még képekkel

Gl3am · 2013. Jún. 10. (H), 22.05
inf3rno:
Szokták még képekkel is...


Én:
Kiszedtem a js-t, marad a before/after :) Ez egyenértékű a képpel, csak kényelmesebb nekem :).


Érted? Kényelmesebb mint képként kirakni. Kényelmesebb mint trükközni js-el, akármivel. A "nekem" meg azért van kiemelve, mert önző vagyok ebben és nem érdekel, hogy nem lehet kattintani/kijelölni. hagy legyen már úgy ez a blog ahogyan én szeretném.

De nagyon szívesen megmutatom, hogy hol fog szerepelni az email cím.
Fent a headerben:
kép
31

Semmi gáz, csak ne várd, hogy

bamegakapa · 2013. Jún. 11. (K), 08.37
Semmi gáz, csak ne várd, hogy azt mondjuk, ez egy vállalható, jó megoldás :).

Egyébként az is egy út, hogy nem trükközöl és kirakod a címed simán. Aztán valami jóféle szpemszûrõt ráeresztesz.
32

Nem várom:) A képet pont

Gl3am · 2013. Jún. 11. (K), 08.54
Nem várom:)
A képet pont azért raktam ki, hogy lássátok nem egy "elérhetőség" oldalon lesz az email cím, hanem a dizájn része.
14

Én biztonságosabbnak tartom a

inf · 2013. Jún. 10. (H), 12.32
Én biztonságosabbnak tartom a kapcsolatfelvételi űrlapot. Nem sokkal nagyobb erőfeszítés, viszont sosem adod ki a felhasználóid email címét...
15

Egyedül az én címemről van

Gl3am · 2013. Jún. 10. (H), 13.06
Egyedül az én címemről van szó. Kommenteknél meg max. név/web, de ott még nem tartok :)
34

+1

Pepita · 2013. Jún. 13. (Cs), 02.33
Hozzátenném, hogy ez az egyetlen megoldás, ha 100% biztonságot szeretnél. Akkor persze ssl sem árt, stb., de SPAM ellen itt kezdődik a védekezés. És meg lehet csinálni felhasználóbarátosan is.
33

olyan gyűjtők is léteznek

atamaster · 2013. Jún. 12. (Sze), 20.56
olyan gyűjtők is léteznek már, amik a lerendelte oldalról szedik a címet (nem a forrásból), így egy jó kis jquery se menti meg a címed előlük... persze nyilván nem mindegyik tudja még ezt :-)
36

Üdv!Ha szeretnétek,

DaWe35 · 2013. Szep. 30. (H), 19.28
Üdv!
Ha szeretnétek, szívassátok meg a spam-robotokat:

Cím törölve – Joó Ádám
37

Már csak a karakterkódolás

inf · 2013. Szep. 30. (H), 19.30
Már csak a karakterkódolás nem stimmel.
38

Hejesírás.

Arnold Layne · 2013. Szep. 30. (H), 20.51
Meg pár helyen a helyesírás sem.
39

Szivatásnak elmegy, de semmi több :(

Arnold Layne · 2013. Szep. 30. (H), 20.57
A szándék jó, de ettől függetlenül ugyanúgy benyalják az email címedet is a robotok. Ha meg képként — vagy egyéb módszerrel — szúrod be, akkor meg a honlapod akadálymentességének oda, mert a felolvasók nem tudnak mit kezdeni vele. Meg mondjuk a CLI böngészőt használókkal is kitolsz így.
40

Leírhatatlanul heurisztikus

hunkris · 2013. Szep. 30. (H), 21.40
Leírhatatlanul heurisztikus ez a dízájn. Ez lesz a szakmád is?
41

Jójaz mán!

Pepita · 2013. Szep. 30. (H), 22.48
Viszont a piros bötű meg az a rengeteg felkiáltójel meg szívatás szó nem.
Egy kérdés a "cikkíróhoz": kapcsolat-űrlapra még nem gondoltál? :)
42

Láttam már hasonló

kuka · 2013. Okt. 1. (K), 11.11
Láttam már hasonló „szolgáltatást”, de az trükkösebb volt, például fórumnak volt álcázva:
  • a mail címek között ál-hozzászólások voltak – hogy a mail cím/teljes szöveg arány ne legyen gyanúsan nagy
  • voltak hivatkozások már lapokra – hogy az oldal mail címet tartalmazó/összes lapok aránya ne legyen gyanúsan kicsi
Ha a fenti arányok gyanúsak, a spambot megkérheti az üzemeltetőjét, hogy vessen egy pillantást az oldalra mielőtt fölösleges köröket futna.

Persze ez csak elmélet, merthogy spammelési gyakorlatom nincs. De a szeszgőzös paraszti eszemre hallgatva én így csinálnám.

Nem sértésnek szánom, de a spammerek ebből élnek, te pedig (így ránézésre) nem. Ne hidd, hogy a te tapasztalatoddal eredményesen át tudod verni a spammereket.

Természetesen számíthatsz rá, hogy a csapda lapodon is megjelennek mint legyek az emésztés végtermékén. De attól tartok, azok csak kezdők lesznek, akik úgysem bonyolítanak lényeges forgalmat.
46

Hiszi a piszi :)

Pepita · 2013. Okt. 2. (Sze), 02.53
Persze ez csak elmélet, merthogy spammelési gyakorlatom nincs.
És szerinted ezek után ezt ki hiszi el neked? :)
Szerintem amelyik spammer "profi", annak pont nem érdemes foglalkoznia ilyen statisztikákkal, mert többe kerül a stat. elkészítése, illetve "szólni a gazdinak", mint a kis százalékú feleslegbe küldött mail. (Kevésbé szeszgőzösen. :) )
Szerintem.

Nincs itt egy spammer, aki megmondaná? :)

Ne hidd, hogy a te tapasztalatoddal eredményesen át tudod verni a spammereket.
Sajnos ezzel egyet kell értsek. A spammerekre egy jó megoldás van: nem írod ki a címed. Pont.
Ezen kívül trükközhetsz viselkedés alapján a honlapodon, hogy ne növeljék feleslegesen a forgalmadat (néha adsz nekik pl 500 v. 403-404 errort, mikor biztosan tudod, hogy kártékony), de ezek csak habok a tortán, ha kiírod a címed (bárhogy), előbb-utóbb begyűjtik.
43

Hagyd ezt abba

bamegakapa · 2013. Okt. 1. (K), 11.51
Mivel a többiek inkább csak csipkelődnek: az ebbe a fórumba járók alapvetően nem tartoznak a célközönségedbe, így kérlek mellőzd az ehhez hasonló linkjeidet (hint: nem csak ebbe a topikba került be). Az rendben lenne, ha nyitnál egy topikot és megkérdeznéd a fórum résztvevőit, hogy van-e értelme annak, amit csinálsz, de így ebben a formában ez bizony szpemmelés.

A linkelt oldal tartalma szakmailag megalapozatlan (javítsatok ki, ha tévednék), így megkérnék mindenkit, hogy ne használja ezt a hülyeséget. Csupán arra jó, hogy az oldal gazdája linkeket, valamint látogatókat szerezzen a saját oldalára.

Én törölném a linket a hozzászólásból, illetve annak másolataiból is, de legyen ez a moderátorok döntése.

(Egyébként honnan tudod, hogy az általad automatán generált email címek nem léteznek? Ellenőrzöd? Mi van, ha a plrwfran##kukac##gmail.com pl. az én címem?)
44

A tapasztalatok alapján a

Joó Ádám · 2013. Okt. 1. (K), 13.09
A tapasztalatok alapján a közösség jól kezeli az ehhez hasonló helyzeteket (lásd ezt is), és máris született két-három értékes hozzászólás, ami másoknak is hasznos lehet. Ezért nem folyamodunk minden esetben a törléshez.
45

Én is csak a link törlését

bamegakapa · 2013. Okt. 1. (K), 13.13
Én is csak a link törlését javasoltam (úgy látom, te is így döntöttél végül). A hozzászólások természetesen hasznosak.
47

Így is helyes

Pepita · 2013. Okt. 2. (Sze), 02.56
Ez a jó megoldás, köszi Ádám!