4 de janeiro de 2005

Como esconder o endereço e-mail dos spammers

De repente os endereços de correio electrónico começaram a valer dinheiro. Basta fazer as contas: se eu enviar 1 milhão de mensagens com publicidade e tiver uma taxa de retorno de 0,1%, são 1.000 pessoas que vão comprar o meu produto!
Isto não é propriamente novidade, mas apesar de todas as medidas de combate ao spam ele é uma realidade dos nossos dias. Longe vão os tempos em que podíamos enviar o nosso endereço de e-mail para listas de discussão sem o perigo de sermos bombardeados com mensagens comerciais não solicitadas.

Gostava por isso de vos falar aqui sobre um método de esconder o endereço de correio electrónico dos spammers. O método não é propriamente novo, mas muita gente não o conhece.
Imaginem que eu tenho uma página na web (pode ser um blog como este) e pretendo divulgar o meu e-mail para que me possam contactar. O mais provável é que passados poucos dias comece a receber mensagens de spam. Porquê? Porque um dos métodos que os spammers têm de obter endereços é através de aplicações que pesquisam milhões de páginas na internet e que detectam a sintaxe de um endereço de e-mail (para mais informações não deixe de ler o artigo How do spammers harvest email addresses ?).

O método de protecção consiste em encriptar os caracteres do endereço de correio electrónico pelos seus correspondentes códigos hexadecimais. Este método funciona com todos os browsers modernos e, de acordo com um estudo de 6 meses, impede a obtenção do endereço por parte dos spammers.
Para dificultar ainda mais a tarefa aos prevaricadores, pode-se utilizar uma linguagem de scripting para separar os caracteres, impedindo por exemplo que as aplicações de procura detectem a tag mailto.
Desafio agora os leitores deste blog a verem o código HTML da barra aqui do lado direito e tentem encontrar o link Email Me, onde eu forneço o meu endereço pessoal. Vão descobrir que está lá qualquer coisa do género:

%72%6A%6D%73%40%6F%6E%69%6E%65%74%2E%70%74

Para fazerem a conversão para hexadecimal e aprenderem mais sobre este método, não deixem de consultar as muitas páginas na internet sobre este assunto, por exemplo How and Why of obfuscating your address.
Deixo-vos também uma recomendação de um livro muito interessante sobre o assunto: Inside the SPAM Cartel.

1 comentário:

Eduardo disse...

Explêncido esta vossa descoberta. Usarei em meu próximo projeto. Obrigado!