Beaucoup de gens obscurcissent leurs adresses e-mail – en tapant someguy (at) somedomain (dot) com, par exemple – pour se projeter à partir de robots SPAM. Ces techniques d’obscurcissement fonctionnent-elles réellement?
La question
Le lecteur SuperUser Kyle Cronin veut savoir si de telles techniques d’obfuscation des e-mails valent la peine:
La plupart du temps, lorsque je vois quelqu’un publier son adresse e-mail en ligne, surtout s’il s’agit d’une adresse personnelle, il utilise quelque chose comme
au lieu de l’adresse e-mail réelle (me@example.com). Même les meilleurs membres de cette communauté utilisent des styles similaires dans leurs profils:
Le raisonnement typique est que ce type d’obfuscation empêche l’adresse e-mail d’être automatiquement reconnue et récupérée par les spammeurs. À une époque où les spammeurs peuvent battre tout sauf les captcha les plus diaboliques, est-ce vraiment vrai? Et compte tenu de l’efficacité des filtres anti-spam modernes, est-ce vraiment important que votre adresse e-mail soit collectée?
Étant donné que c’est un problème pour les humains avec lesquels vous essayez de communiquer (et potentiellement pas beaucoup de problèmes pour les robots de récolte que vous essayez d’éviter), il vaut la peine de creuser plus profondément pour savoir si les techniques sont vraiment efficaces.
La réponse
Le contributeur SuperUser Akira propose une étude sur le sujet pour soutenir l’utilisation de l’obscurcissement:
Il y a quelque temps, je suis tombé sur le message de quelqu’un qui a créé un pot de miel et attendu que des adresses e-mail différemment obsfuées reviennent:
Comparaison de neuf façons de masquer les adresses e-mail
Codedirection CSS 0 Mo
<span style="unicode-bidi:bidi-override; direction: rtl;"> moc.elpmaxe@zyx </span> Affichage CSS: aucun 0 Mo
xyz<span style="display:none">foo</span>@example.com ROT13 Chiffrement 0 Mo
klm@rknzcyr.pbz Utilisation des AT et des DOT 0,084 Mo
xyz AT example DOT com Construire avec Javascript 0,144 Mo
var m = 'xyz'; // you can use any clever method of m += '@';// creating the string containing the email m += 'example.com';// and then add it to the DOM (eg, via $('.email).append(m); // jquery) Remplacement de «@» et «.» avec des entités 1,6 Mo
xyz@example.com Fractionnement du courrier électronique avec des commentaires 7,1 Mo
xyz<!-- eat this spam -->@<!-- yeah! -->example<!-- shoo -->com Urlencode 7,9 Mo
xyz%40example.com Texte brut 21 Mo
xyz@example.com Voici le graphique statistique original réalisé par Silvan Mühlemann, tout le mérite lui revient:
Donc, pour répondre à la question: Oui, (d’une certaine manière) l’obsfucation par e-mail fonctionne.
Le contributeur ak86 intervient, notant que tout ce que vous gagnez en obfuscation, vous le perdez en raison des inconvénients pour vous-même et votre collègue de messagerie:
Il y avait un article intéressant de Cory Doctorow récemment sur ce sujet ici qui a fait valoir que l’obfuscation des e-mails ne sert pas à grand-chose, et qu’une approche plus optimale consiste à gérer intelligemment le spam que vous recevez.
TL; version DR:
- L’objectif de tout cet exercice n’est pas de réduire la quantité de spam que vous recevez dans votre e-mail, mais la quantité de spam que vous
- L’obscurcissement des e-mails est une bataille constante pour trouver un encodage toujours plus sophistiqué, à l’épreuve des robots et lisible par l’homme, et pèse sur la productivité du créateur et du correspondant.
- « Presque toutes les adresses e-mail que vous utilisez, quelle que soit leur durée, deviennent finalement suffisamment connues pour que vous deviez supposer que tous les spammeurs l’ont. »
- «La commodité des adresses e-mail stables et faciles à copier» l’emporte sur les tentatives de se cacher des spambots.
Avez-vous quelque chose à ajouter à l’explication? Sonnez dans les commentaires. Vous voulez lire plus de réponses d’autres utilisateurs de Stack Exchange férus de technologie? Vérifiez fil de discussion complet ici.
