Webmaster - Proteger os endereços de e-mails contra os bots

Dezembro 2016



Você é Webmaster e por uma razão ou outra, você estoca endereços de e-mails de vários membros de seu site.

Ora, atualmente, inúmeros bots percorrem pela internet. Os bots são programas que passeiam pelas páginas internet (todos não são de más intenções) e alguns dentre eles foram concebidos para analisar as páginas web e extrair os endereços de e-mail que elas contém. Estes bots podem então entrar na página dos membros de um fórum e depois coletar todos os endereços de e-mails. É uma das táticas para se construir um carnê de endereços consequente.

Como fazer para proteger estes endereços então?
Infelizmente, não existe uma solução milagrosa. Mas, pode-se pelo menos limitar os prejuízos com alguns procedimentos.

I Limitar o acesso dos perfis para os membros


Esta técnica é utilizada pelo Kioskea (CCM);-)

Esta técnica consiste em deixar o acesso aos perfis de seus membros somente por membros autentificados no site. Qualquer visitante anônimo se verá impedido o acesso a estes perfis.

Vantagens : S um bot se contenta em percorrer sites ao azar sem visar um particular, isto pode funcionar. O bot não saberá obrigatoriamente que ele deve autentificar.

Inconvenientes: Se o algoritmo do bot é um pouco mais elaborado, ele tentará talvez de se criar uma conta no site em questão para obter mais privilégios. Para a inscrição no site, não hesite em empregar imagens que contenham texto que o usuário deva ser copiado, isto bloqueará uma boa parte. A ordem das letras na imagem não faze sempre uma busca global em diversos sites. Alguns bots podem visar sites particulares. Eles podem usar uma conta e passear no site com...

II Utilize imagens


Quando um bot busca endereço e-mail, ele vai mais facilmente fazer uma análise do texto na página. Se você colocar texto em uma imagem, um bot sem complexidade não fará nenhuma análise. Eis aqui um método que pode limitar os estragos. Utilizando uma função que afixa os endereços de e-mails na forma de imagem nos perfis dos membros, você limitará um pouco do estrago. Mais astucioso ainda: porque não gerar uma imagem por caracteres e alinhar estas imagens umas depois das outras para formar o endereço ? Para o usuário, isto pode ser super claro, mas não para o bot.
Se você não souber como implementar esta função no seu site, não hesite em perguntar no fórum "Programação" ou Webmastering.

Nota: Neste tipo de caso os endereços devem ficar legíveis, evite a ordenação complexa das letras. Isto pode rapidamente se tornar cansativo para seus usuários,

Vantagens: Para fazer face à um bot que não muito complexo que não se bloqueia somente no texto é bom.

Inconveniente : Uma imagem toma mais tempo a carregar que o texto. E os usuários não poderão fazer copiar colar de um endereço de e-mail. Da mesma forma, alguns bots mais elaborados podem ter uma função de ocr:

http://fr.wikipedia.org/wiki/OCR

E, ai, utilização torna-se, às vezes, insuficiente.

III Utilizar applets


Pode-se utilizar applets, quer dizer pequenos programa que se executam no navegador, para afixar um endereço de e-mail. Exemplos : flash e java.
Infelizmente, eu não saberia descrever a eficacidade destes métodos.
Pois eu não sei como são ordenadas as cadeias de caracteres nestes applets. Mas, pelo menos, será mais eficaz que os endereços escritos no texto diretamente nas página.

Vantagem: O endereço é melhor escondido num bot pouco elaborado.

Incovenientes: Consiste em bibliotecas que permitem fazer a retro-concepção (análise dos componentes de um programa) sobre estes applets. Um bot pode utilizar este gênero de biblioteca para encontrar um endereço de e-mail.
Igualmente, o navegador do usuário deve suportar estes applets, mesmo se eles são standards, isto pode incomodar uma pequena parte de seus usuários.
E no caso de Java, o tempo de carregamento da máquina virtual, que executa os applets , é muito longo às vezes.

IV Ligar o envio de e-mails e menagens


Busca-se um endereço para ter uma conversação privada com um outro membro de um site. Eles querem discutir entre eles ? Porque implementar a função de mensagens privadas no site (método usado pelo fórum PhpBB, por exemplo). Ou então, porque não rever uma função para enviar e-mails a partir de seu site aos outros membros (igualmente usado para phpBB)? Aquele que escreveu o e-mail não precisa conhecer o endereço de destino para isto. É o site que se encarrega do envio, e o endereço de proveniência será um endereço e-mail do site (com o pseudônimo do membro que envia o e-mail é claro...).
Vantagens: aqui, pelo menos, não tem problema, o endereço fica escondido, o envio se passa no servidor se seu site.
Se aquele que envia quer o verdadeiro endereço de e-mail do destinatário, basta lhe perguntar ali.

Inconvenientes: É preciso ter confiança por parte dos usuários aos administradores do site. É preciso, de um lado, que eles saibam que você tem o poder de ler mensagens (pois eles passam pelo site), e por outro lado, que eles saibam que você não o fará.
Para o envio do e-mail, utilize um endereço de e-mail que não pertence à ninguém, se o membro quer responder ao e-mail, ele pode fazer por descuido ao endereço de origem do e-mail. Um e-mail. Um e-mail enviado para este endereço deve ser automaticamente destruído através de um programa.

V Utilização de um script


Pode-se utilizar uma linguagem de script executável no navegador (o mais standard é o Java). Você pode usar uma espécie de « escurecimento » da fonte de suas páginas. O e-mail está na fonte da página, mas não pode ser obtido somente através da análise específica. Pela via de um script Jacascript, você pode afixar o endereço na página sem que esta não são facilmente no código fonte.
Para o algoritmo, você pode fazer fazer como você quer, espera-se que ele seja um mínimo complexo.
Exemplo para afixar "endereço@dominio.prout"
<script language="Javascript"> 
  
 function victor_hugo() 
 {    
  maupassant=new String("endereçoemileajardomainejeanbaptistepoquelinprout"); 
  gary="emileajar"; 
  moliere="jeanbaptistepoquelin"; 
  maupassant=maupassant.split(gary); 
  maupassant[0]+="@"; 
  maupassant=maupassant[0].concat(maupassant[1]); 
  maupassant=maupassant.split(moliere); 
  maupassant[0]+="."; 
  maupassant=maupassant[0].concat(maupassant[1]); 

  return maupassant; 
 } 
 document.write(victor_hugo()); 
</script>


Vantagem: Um bot simples não tem a capacidade de encontrar um endereço escondido desta maneira.

Inconvenientes: Sim mas alguns de seus usuários talvez desativaram Javascript em seu navegador.

Ou

Talvez que seus navegadores não suportem Javascript (mas isto é raro). E existem certamente bots capazes de interpretar Javascript, então de encontrar um endereço :-(


==VI Deixe a escolha aos seus usuáros !!

Durante a inscrição no seu site e até mesmo depois, seus usuários DEVEM ter a possibilidade de decidir se eles aceitam desvelar publicamente suas informações pessoais ou não. Se sim, eles devem poder decidir quais informações pessoais eles aceitam desvelar. Isto faz parte da legislação em vigor. Em outras palavras, é a lei. Não tem nada à discutir então, sobre isto, das vantagens ou desvantagens que existem : é uma obrigação. .
Igualmente, o usuário deve poder decidir si estas informações não serão acessíveis somente aos administradores do site, ou então por todos os membros, ou ainda os visitantes anônimos, ou ainda ninguém como eu já expliquei anteriormente.
Ter o direito a uma escolha tão precisa do nível de divulgação das informações pessoais, não sei se isto faz parte da lei (A verificar), mas seus usuários tem, pelo menos, o direito de ter a escolha de recusar a divulgação de suas informações pessoais no seu site se seu site possui esta opção. (aqui está a lei).
Da mesma forma,um usuário consciente deste tipo de opção para se premunir da recolta de seu endereço e-mail pelo bot.

Conclusão


Você não poderá jamais estar seguro de esconder endereços e-mail, afixados em um site, para um bot. A quarta solução é a mais segura, mas ela não o é 100%: você estoca seus endereços de e-mail em um banco de dados: que se passa se alguém consegue se infiltrar nele?

Pense sempre que alguns bots podem ser muito inteligentes ......

Artigo original publicado por Kilian

Tradução feita por Ana Spadari

Veja também :
Este documento, intitulado « Webmaster - Proteger os endereços de e-mails contra os bots  »a partir de CCM (br.ccm.net) está disponibilizado sob a licença Creative Commons. Você pode copiar, modificar cópias desta página, nas condições estipuladas pela licença, como esta nota aparece claramente.