როგორ დავიცვათ თქვენი საიტი ელ.ფოსტისთვის შავ სიაში

Depositphotos 24205129 s

ჩვენ დღეს ვუყურებდით ჩვენი კლიენტების ერთ-ერთ საიტს. ისინი მალე ჩვენს ელ.ფოსტაში გადასვლას აპირებენ - რაც კარგია. ვხვდები, რომ მათი ვებ – გვერდები უკვე შავ სიაშია ... აი რატომ why

მათ აქვთ ვებგვერდზე საკონტაქტო ფორმა. ეს საკმაოდ სასიამოვნოა, რამოდენიმე ველი, რომ გაუგზავნოთ ყველა თქვენი პერსონალური ინფორმაცია მათთან ელ.ფოსტის ინიციატივით დარეგისტრირებისთვის. უფრო ახლოდან გადახედვა, და ეს მართლაც უბრალოდ ინსტრუმენტია, რომელიც მათ სპამერებისთვის გამოიყენეს.






<INPUT type=hidden value="ვინმეს@someone.com"name =" sendto "/>

ყურადღება მიაქციეთ დამალულ ველებს, სადაც შეგიძლიათ შეიყვანოთ ელ.ფოსტის მისამართი! ტესტის სახით გამოვიტანე ფორმა, დავაყენე ჩემი ელექტრონული ფოსტის მისამართი და დავდო ბმული სხვა ფარულ ველში. ღილაკზე გაგზავნა დააჭირე და ერთი წუთის შემდეგ, ჩემს საფოსტო ყუთში SPAM ელ.წერილი მქონდა!

ასე სპამერებს შეუძლიათ გააგრძელონ ელ.ფოსტის გაგზავნა, არ იდარდონ დაბლოკვის გამო. მათ მხოლოდ ამის მსგავსი ფორმის პოვნა სჭირდებათ თქვენი ნახვა და მათ შეუძლიათ შექმნან პროცესი, რომელიც მილიონობით ელ.ფოსტით უგზავნის ღამით. ვინ იბლოკება? არა სპამერი company კომპანია აკეთებს!

ეს კონკრეტული ფორმა განთავსებულია ვებგვერდზე a მილიარდი დოლარის ბიზნესი და არა მცირე ბიზნესი. და ათასობით ასეთი ტიპის არასაიმედო ფორმაა ყველგან ქსელში. აქ ირონია არის ის, რომ მათ ეს გააკეთეს ASP გვერდზე - გვერდზე, რომელსაც შეეძლო ადვილად გაეკეთებინა ელექტრონული ფოსტის მისამართები სერვერზე და დაემატებინა ისინი.

თუ გაინტერესებთ, რა თქმა უნდა, ჩვენ მათ ვუთხარით!

9 კომენტარები

  1. 1

    Ვეთანხმები. ელ.ფოსტის მისამართი არასოდეს უნდა იყოს თვალში / კოდში. ბოლო რამდენიმე თვის განმავლობაში, ყოველთვის დავიწყე JavaScript- ის ჩანაცვლების კოდის გაკეთება, თუმცა ამის გაკეთებას ეჭვი მეპარება, რადგან დარწმუნებული ვარ, რომ ბევრ სპამტს შეუძლია წაიკითხოს იგი. ვიმედოვნებ, რომ ბევრ მათგანს ძალიან ეზარება JS– ის გარჩევა და უბრალოდ ჩამოკიდებული დაბალი ხილის აღება. ვხვდები, რომ სპამბოტებმა ასევე შეძლეს ჩამოთვლილი მისამართების "ანგარიში at domain dot com" ანალიზს.

    პირადად მე სკეპტიკურად განწყობილი ვარ იმ ადამიანის მიმართ, ვისაც არ აქვს ელ.ფოსტის მისამართი მითითებული თავის ბლოგზე და მხოლოდ საკონტაქტო ფორმა, მაგრამ, როგორც ჩანს, ეს მხოლოდ 100% -იანი გზაა. მე ასევე მომწონს სურათის ელ.ფოსტის მისამართები, რომლებსაც ხალხი ხედავს, მაგრამ უნდა აკრიფონ ისინი. შესაძლოა ჩანერგილი Flash სხვა მარშრუტი იყოს. საკონტაქტო ფორმა ხარ მხოლოდ ბიჭი?

    • 2

      გამარჯობა სტივენ,

      ”სკეპტიკურად უყურებს ყველას, ვისაც არ აქვს ელექტრონული ფოსტის მისამართი ჩამოთვლილი”… დააჭირეთ! თუ ჩემი ელ.ფოსტის მისამართი მითითებული იქნებოდა ჩემს ბლოგზე, თუნდაც JavaScript obfuscator- ით, დღეში ათობით ათასი სპამი მივიღებდი.

      ნუ იქნებით სკეპტიკურად განწყობილი - ჩვენ მხოლოდ საკუთარი თავის დაცვას ვცდილობთ. IS- თან კონტაქტის მიზანი ისე, რომ ხალხს კვლავ შეუძლია დაგვიკავშირდეს spambots- ის გარეშე.

      Doug

  2. 3

    @ Stephen მართალი ხარ, რომ ბევრი პროგრამისტი, ვინც სპამის წერილებს წერს, ეზარება. ვგულისხმობ, თქვენ შეგიძლიათ უბრალოდ გაანალიზოთ შედეგები http://tinyurl.com/yuje9z და მიიღეთ ასობით ათასი მისამართი სპამზე.

    მაგრამ უსაფრთხო არ არის ელ.ფოსტის მისამართები, რომლებიც ჩაფლულია JavaScript- ში, სურათებსა და Flash- ში. იხილეთ http://www.cryptologie.com/SpamFull.pdf რამდენიმე წლის წინ სწავლისთვის. ”ზოგი მათგანი წყვეტს ASCII დაცვას და თუნდაც ძირითად javascript ან ფლეშ კოდს.”

    საუკეთესო დაცვა მაინც არის ელ.ფოსტის მისამართების გამოქვეყნება და ა ვებ ფორმა ნაცვლად.

  3. 4

    მესმის რას ამბობთ ორივე. ჩემთვის საკონტაქტო ფორმა იგრძნობა 1-800 ნომერი, სავიზიტო ბარათზე მობილური ტელეფონის ნომრის ნაცვლად. ეს ძალიან კორპორატიული / დამხმარე ბილეთია.

    მე ჯერ არ ვხედავ, რომ სპამის სპამი გამოჩნდება ჩემი მეუღლის ელ.ფოსტაზე, რომელზეც JavaScript- ის დაბნეულობას ვაკეთებ http://www.rachelsteely.com, მაგრამ საიტები მხოლოდ ერთი თვის განმავლობაშია. მე არასდროს ვეტყოდი მეგობარს, რომ განათავსოს მათი ელექტრონული ფოსტის მისამართი ბუნებაში, თუ მათ არ იციან რას აკეთებდნენ. ალბათ დიდი ხნის წინაც უარს ვიტყოდი, თუ სპამი საწინააღმდეგო პროგრამა არ მექნებოდა Google.

  4. 5
  5. 6

    Hello,

    თქვენი ბლოგი ძალიან საინტერესო აღმოჩნდა, მაგრამ ზუსტად არ მესმის, როგორ მუშაობს ეს.

    თუ ამ ფორმას შეავსებთ, როგორ მიიღებენ სპამის წერილები თქვენს ელ.ფოსტის მისამართს?

    თუ საიტს მუდმივად აქვს ფარული ველები თქვენი ელ.ფოსტის მისამართით, მაშინ აშკარაა, თუ როგორ იღებენ მათ სპამი ბოტები.

    როდესაც თქვენ ავსებთ მას, არ მოხვდებით გაგზავნას და შემდეგ ფარული ველები გაქრება, არა? აქვს თუ არა სპამის ბოტს ამ გვერდზე დაყენებული პროგრამა, რომელიც აღბეჭდავს თქვენს მიერ აკრეფილს ან საიტის დამალულ ველებს, როდესაც თქვენ იყენებთ მას?

    არ მესმის. გთხოვთ, ეს უფრო ახსნათ?

    და რისი გაკეთება შეიძლება? როგორ ახორციელებთ ფორმას, რომელიც სპამის ბოტებსაც არ შეუძლია ამის გაკეთება? საქმე მხოლოდ იმაშია, რომ არ გამოიყენოთ ფარული ველები ელექტრონული ფოსტის მისამართებისთვის თუ ეს უფრო მეტია?

    მადლობა

    • 7

      გამარჯობა როჯერ,

      როგორც სტუმარი, თქვენ არანაირი საფრთხე არ ემუქრება. საკითხი იმ ადამიანებისთვისაა, ვინც ამ ფორმას ათავსებს. სპამერს შეუძლია 'highjack' ფორმა და გაგზავნოს სპამი მისი გამოყენებით. ეს საშინელი პრაქტიკაა, რომელიც კომპანიამ განათავსო მათ ვებგვერდზე.

      Doug

  6. 8

    კიდევ ერთი კითხვა if .თუ მე აბსოლუტურად უნდა ჩავსვა ელ.ფოსტის მისამართი გვერდზე, მაშინ რა არის ამის საუკეთესო გზა? უსაფრთხოა თუ არა თექვსმეტობითი ხასიათის კოდების გამოყენება?

    მადლობა

რას ფიქრობთ?

ეს საიტი იყენებს Akismet- ს, რათა შეამციროს სპამი. შეისწავლეთ თქვენი კომენტარის მონაცემები დამუშავებული.