Après le spam, l’anti-spam

Ça alors ! Ce matin j’ai reçu dans ma messagerie un email pas comme les autres : CE MESSAGE EST AUTOMATIQUE. Adresse email détectée (en claire) sur la page : /index.php?apropos. Contacter le responsable du site pour qu’il chiffre l’adresse. Veillez faire attention en chiffrant l’adresse. Je suis très désolé pour ce message. CE N’EST PAS DU SPAM. Merci pour votre compréhension. Smel :).

Incroyable ! Il y a donc quelque part un bon samaritain qui fait tourner un robot pour détecter les adresses email sans protection et prévenir les webmaster de cette faille de sécurité. Quelle belle démonstration d’altruisme.

Tiens, en parlant d’altruisme, l’un de vous peut-il prendre 5 minute de son temps pour m’expliquer comment chiffrer une adresse email ?

Un commentaire sur “Après le spam, l’anti-spam

  1. Bonjour, J’ai pas vraiement de solution, mais plutôt une question. Que vaut ce genre d’affichage qu’on rencontre de plus en plus, notamment sur les blogs : machin dot truc at domaine dot lembda dot fr ? Est ce efficace ?

  2. J’ai « chiffré » une adresse mail présente sur mon site pro. Ca n’a pas empêché les spams de pointer le bout de leur nez. Et puis, je pense que les spammeurs collectent tout simplement les noms de domaines et envoient au pif à aupif@nomdedomaine.com. Et avec le catchall… on récupère tout. C’est pas beau la technologie ;-) Enfin, on peut coder aussi ici : http://www.neokraft.net/sottises/mailencoder/ et http://automaticlabs.com/products/enkoder/

  3. Salut, Le problème de l’encodage efficace de mail c’est qu’il repose très souvent sur Javascript. Et évidemment ceux qui n’ont pas javascript ou l’ont désactivé ne peuvent te contacter. Question accessibilité c’est moyen moyen. Le problème de la protection des mails consiste à jouer au chat et à la souris avec les developpeurs de robots. C’est donc un problème qui n’est plus technique mais humain ! Le meilleur compromis que j’ai trouvé consiste à afficher les mails soit directement en clair soit sous la forme mfaure CHEZ open-s POINT com, puis d’utiliser thunderbird et ses filtres anti-spam qui fonctionnement très bien. Le mail reste accessible et le spam est filtré. m2c

  4. Je ne suis pas fan des méthodes de cryptage par bidouillage javascript, j’utilise plutôt l’intelligence du visiteur que n’a pas un robot (jusqu’à nouvel ordre). Voir à l’adresse : http://stephanepechard.net/contact.php
    Certes, beaucoup d’entre eux ne vont pas aller jusqu’au bout, mais c’est également un filtre pour ne garder que les personnes voulant vraiment me contacter. Cette idée n’est néanmoins pas de moi (c’eut été trop beau !), c’est une adaptation d’un site anglais sur lequel je n’arrive pas à remettre la main….

  5. Stéphane Péchard > Excellente idée. Et le message est vraiment sympa. Même si il est un peu long, les gens qui veulent vraiment t’écrire feront certainement l’effort de le lire.

  6. petit avis en passant: Pourquoi encoder un email sur un site, en le laissant actif ? C’est pratique diront certains, l’utilisateur peut cliquer sur le lien pour envoyer un mail. Un bout de javascript decode l’email pour ouvrir le client messgerie. Ca permet de filtrer le spam ! Cela presente des inconvenients : – cela rend le lien peu accéssible ( javascript doit être activé, la destination du lien ne figure pas en clair, … ) – si cela permet d’éviter le robot bête de collecte ( celui qui lit la page HTML et essaye de la décripter ), cela ne gène en rien le robot qui examine le lien. Remplacer votre client messagerie par defaut par un aspirateur et vous aurez l’email convoité. Mettre un mail sous forme de rebus, devinette ( exemple : truc_AT_domain_DOT_com ). Si la ruse est trop simple elle ne trompe personne ( pas même les robots bêtes ). Et si la ruse est subtile, plus personne ne vous écrit. Certains pourons même à juste titre dire que vous faite volontairement obstruction à la communication de vos coordonnées. Une autre technique, c’est de mettre une image et de remplacer le lien mailto: par un formulaire. C’est pas lissible par les non-voyants. Autrement pourquoi ne pas mettre tout simplement votre adresse en clair avec un lien mailto: et utiliser un bon logiciel antispam ? Pour les numéro de téléphone on peut aussi imaginer des devinettes ( additioner 4 à chaque chiffre puis le diviser par son voisin de droite si il est pair …. ) <PTIT TRUC>Remplacer :

    <a href="machin@domain.com">machin_AT_domain_DOT_com</a>

    par

    <a href="%...%2e%63%6f%6d">machin_AT_domain_DOT_com</a>

    ne trompe aucun robot, c’est seulement moins commode à écrire. </PTIT TRUC>

  7. On peut coder un email grace a javascript: les robots ne trouveront pas le texte (nom@domain.fr) dans la page. par contre si il fait de l’OCR sur la page, il le vera car votre navigateur transcrit le code certain risque de ne pas voir le lien car il interdissent javascript … le lien : http://www.caspam.org

  8. Il n’y a pas de solution satisfaisante pour donner son adresse email sur un site web. Mettre son email dans une image, c’est bien, mais pas accessible, un aveugle ne peut pas lire votre email. Cela peut cependant être un bon complément à une autre méthode. Quoiqu’un robot peut lancer une reconnaissance de caractère sur les images d’une page nommée « contact »… Chiffrer son email en code HTML (hexa) sous le forme mailto:#xx#xx#xx#xx, c’est bien, c’est compatible avec tous les navigateurs. Un robot idiot qui cherche des email de la forme toto@domaine.ext ne les trouvera pas. Sauf s’il est un peu moins bête et transforme les codes hexa, comme le fait le navigateur. Là il retrouvera l’email, car il sera décodé. Coder son email avec du javascript. C’est bien, pas mal même, si le robot est idiot. Un robot plus intelligent peut très bien exécuter le JS, ça n’est pas impossible. Même si ça ne se fait pas aujourd’hui, ça le fera demain. Hier, la méthode permettant de chiffrer son email marchait. Aujourd’hui, non. De plus, ce n’est pas une méthode totalement accessible (sans compter que certains navigateurs peuvent mal interpréter le javascript). En fait, toutes les méthodes demandant une action côté client sont faillibles, car un robot peut faire exactement la même chose. La seule solution c’est de voir l’email rester côté serveur, et de ne jamais fricoter sur du côté client. Le formulaire de contact, chose simple et efficace est donc selon moi la meilleure solution actuelle. Je l’utilise, et ça marche. Quoique le codage de Stéphane Péchard, en plus d’être drôle, me semble tout aussi efficace. Du moins tant que les robots ne savent pas lire ;)

  9. Si l’idée d’utiliser une image fait son chemin, l’utilisation de Captcha est un bon complément (avec un certain style). Avec les limites connues pour l’accessibilité ! JCaptcha pour creuser l’idée.

  10. J’avais écris et j’utilise toujours une fonction PHP qui permet d’encoder un email, là voici :

    function mailEncode($string) {     $email = "";     $stringLenght = strlen($string);     for ($i=0; $i < $stringLenght; $i++) {         $email .= "%".bin2hex ($string[$i]);     }     return $email; }

    Je ne connaissais pas la technique d’Olivier Meunier, je pense que la sienne est plus « optimisée » cependant le résultat est le même, toutes les deux sont basées sur la fonction bin2hex. Si ça peut aider. P.S : Je profite de ce message pour te féliciter pour ton blog et te remercier de nous faire partager toute cette science ;)

  11. Il n’existe pas de méthode de chiffrage qui soit sûre. Si un UA (un navigateur) peut déchiffrer quelque chose, un robot de spam le peut aussi. La seule solution efficace est de remplacer le lien hypertexte par un formulaire d’envoi. L’on peut également lui adjoindre ladresse email en clair et sous forme phrasée (par exemple fred point cavazza sur ce domaine-ci mais ce genre de forme peut déboussoler certains.

Laisser un commentaire