1 Востаннє редагувалося Smolenkov_BN (29.11.2017 13:32:25)

Тема: Захист адрес електронної пошти і номерів телефонів в CMS

Останнім часом боти різного призначення реально дістали багатьох користувачів Інтернет. Наприклад, на FaceBook навіть з'явилися скрипти для боротьби з ними
https://ain.ua/2017/05/15/skripty-dlya- … socsetyami
У статті "Пошукові роботи і їх поведінка на сайті"
http://alexbrush.com/poiskovye-roboty-i … sajte.html
приведений простий "Скрипт моніторингу активності роботів пошукових систем".
Завдяки подібним скриптам вдалося помітити цікаву закономірність активності ботів на персональних сайтах: слідом за "ботами соціальних мереж" обов'язково з'являються "боти пошукових систем" і, як не дивно, "боти невідомого походження", які по суті є сканерами пошуку всіляких уязвимостей сайту.
Існує безліч способів ідентифікації ботів
http://javascript.ru/unsorted/ID
З'явилися боти для ідентифікації ботів
http://edr.api-docs.openprocurement.org … t/bot.html

Але спробуйте на будь-якому сайті в Інтернет розмістити відкрито адресу Вашої електронної пошти (email) або номер Вашого телефону (phone), і через невеликий проміжок часу Ваш електронний ящик почне швидко заповнюватися листами від неіснуючих і існуючих адресатів, а на Ваш телефон безперервним потоком підуть аудіодзвінки і SMS від неіснуючих і існуючих абонентів. Тому захист email і phone в CMS є однією з найбільш актуальних проблем.

У Інтернет на цю тему постійно з'являються всілякі публікації, серед яких є як неправдиві, так і сумнівні.

Ось приклад неправдивої поради
http://www.homepictures.ru/arcticles/spammermustdie/
Защита email от спамеров
Реально тут у коді HTML сторінки будь-який скануючий бот "побачить" наступний текст:

<p>Данный скрипт выведет текст <b><a href="mailto:spammer@must.die">spammer@must.die</a></b>, который, как мы видим, не отличается от обычной текстовой ссылки...</p>

І зробить вибірку адреси.

А ось приклад сумнівної поради
http://www.getinfo.ru/article409.html
Защита адресов e-mail на Web-страницах от спам-роботов
Владимир Бакланов
vladimir-bak@yandex.ru

Але чи можна довіряти авторові, який написав про проблему захисту email і в той же час відкрито розмістив свій? Проте, подібні зарубіжні публікації чомусь копіюють на сайтах в українському сегменті Інтернет
http://kiev-security.org.ua/box/12/136.shtml
Защита адресов e-mail на Web-страницах от спам-роботов
Адже сучасні боти легко обходять подібний захист шляхом застосування тривіального алгоритму:
1) робиться знімок сторінки сайту у форматі картинки (типу BMP, GIF, JPG, PNG і тому подібне);
2) знімок сторінки сайту передається програмі розпізнавання тексту (типу CuneiForm, FineReader і т.п.);
3) розпізнаний текст передається сканеру email і phone.
Тому не можна довіряти сайтам і CMS, які замінюють текст з email або phone картинкою.

Сьогодні в Інтернет рекомендують наступні способи захисту email від ботів.
1. Шорткод обфускатора
http://n-wp.ru/7427
2. Cryptx
http://n-wp.ru/7775
3. Шифрування
https://codomaza.com/tool/email-encryption
4. JavaScript
http://www.getinfo.ru/article409.html
і т.д.

У Інтернет раніше застосовувалися прості і досить ефективні методи "приховання" email і phone.
1. Однорядковий спосіб написання методом "описової капчи":
myname<собака>mymail<точка>ua
і
<плюс><триста вісімдесят><тире><дев'яносто шість><тире><... ... ...><тире><... ...><тире><... ...>
2. Багаторядковий спосіб написання методом "описової капчи":
myname
<собака>
mymail
<точка>
ua
і
<плюс>
<триста вісімдесят>
<тире>
<дев'яносто шість>
<тире>
<... ... ...>
<тире>
<... ...>
<тире>
<... ...>
3. Багатоступінчастий спосіб написання методом "описової капчи":
Поштове ім'я: myname
Поштовий субдомен: mymail (чи багаторівневий, наприклад, mymail.net)
Поштовий домен: ua
і
Код країни: +380
Код міста або провайдера: 56 (Дніпро) або 96 (Київстар)
Код станції: ... ... ...
Код номера: ... ... ... ...
Ідентифікуючі слова і числа можна додатково виділити кольором і завтовшки шрифту.

Відомі і надійніші способи захисту.
1. Формування email і phone за допомогою CSS (div-пікселі)
http://www.cssplay.co.uk/menu/cssfont
Букви і цифри складаються з маленьких div-квадратиків або div-сегментів.
2. Формування email і phone за допомогою картинок символів з орнаментом. Це найпростіший спосіб.
Будь-який з вищезгаданих способів можна поєднати з необхідністю реєстрації на сайті, тобто відображати email і phone тільки зареєстрованим користувачам.

Способів захисту існує множина, але власний досвід підказує лише два з них:
1) надати адресу електронної пошти і номер телефону через капчу;
2) направити адресу електронної пошти і номер телефону у відповідь на запит через форму зворотного зв'язку.

E--------=(Відповідальність компетентного досвіду є гарантія швидкої якості)=-
Подякували: 0xDADA11C7, PRY2