Kiel Garantii Vian Retejon estas Enlistigita por Retpoŝto

Depositphotos 24205129 s

Ni reviziis unu el la retejoj de niaj klientoj hodiaŭ. Ili baldaŭ transiros al nia retpoŝta integriĝo - kio estas bona afero. Mi supozas, ke iliaj retejoj probable jam estas enlistigitaj ... jen kial ...

Ili havas kontaktformularon en sia retejo. Ĝi estas sufiĉe bela, amaso da kampoj por sendi ĉiujn viajn personajn informojn al ili por aliĝi al ilia retpoŝta iniciato. Tamen pli atenta rigardo, kaj ĝi estas vere simple ilo, kiun ili elmetis por spammers por profiti.






<INPUT type=hidden value="anyone@someone.com"nomo =" sendi "/>

Rimarku la kaŝitajn kampojn, kie vi povas enigi retpoŝtan adreson! Kiel testo, mi tiris la formularon, metis mian retpoŝtadreson sur ĝin, kaj metis ligon en la alian kaŝitan kampon. Mi alklakis sendi kaj minuton poste, mi havis SPAM-retpoŝton en mia leterkesto!

Jen kiel spamistoj povas plu sendi retpoŝton sen zorgi pri blokado. Ili nur bezonas trovi tian formon en ĉi tiu via retejo kaj ili povas skribi procezon, kiu trapasas milionojn da retpoŝtoj dum la nokto. Kiu blokiĝas? Ne la spammer ... la kompanio faras!

Ĉi tiu specifa formo estas en retejo de miliardo dolara komerco, ne malgranda komerco. Kaj estas miloj da ĉi tiuj specoj de nesekuraj formoj ĉie en la reto. La ironio ĉi tie estas, ke ili faris ĝin sur ASP-paĝo - paĝo, kiu povus facile serĉi retpoŝtadresojn ĉe la servilo kaj aldoni ilin.

Se vi scivolas, kompreneble ni diris al ili!

9 Komentoj

  1. 1

    Mi konsentas. Retpoŝta adreso neniam estu videbla / koda. En la lastaj monatoj, mi ĉiam komencis fari anstataŭigan kodon de JavaScript - kvankam mi hezitas antaŭenigi tion, ĉar mi certas, ke multaj spamistoj povas legi ĝin. Mi esperas, ke multaj el ili tro pigras por analizi la JS kaj nur kapti la malmultajn fruktojn. Mi supozas, ke ankaŭ la spambotoj bonas analizi listigitajn adresojn de "konto ĉe domajna punkto com".

    Persone mi estas skeptika pri iu ajn, kiu ne havas retpoŝtan adreson listigita en sia blogo kaj nur kontaktformularo, sed ŝajnas, ke tio estas la sola 100% maniero fari ĝin. Mi ankaŭ ŝatas bildajn retpoŝtadresojn, kiujn homoj povas vidi, sed devas tajpi. Eble enigita Flash estus alia vojo. Ĉu vi estas kontaktformularo nur ulo?

    • 2

      Saluton Stefano,

      "Skeptikulo pri iu ajn, kiu ne havas retpoŝtan adreson listigita" ... ve! Se mi havus mian retpoŝtan adreson en mia blogo, eĉ kun JavaScript-malklarigilo, mi ricevus dekmilojn da spamo tage.

      Ne estu skeptika - ni provas nur protekti nin. La celo de la kontakto por IS por ke homoj ankoraŭ povu kontakti nin sen lasi nin malfermitaj por spamistoj.

      Doug

  2. 3

    @ Stephen Vi pravas, ke multaj programistoj, kiuj verkas spam-robotojn, pigras. Mi volas diri, ke vi povas simple analizi la rezultojn de http://tinyurl.com/yuje9z kaj ricevu centojn da miloj da adresoj por spami.

    Sed retpoŝtadresoj kaŝitaj en JavaScript, bildoj kaj Flash ankaŭ ne estas sekuraj. Vidu http://www.cryptologie.com/SpamFull.pdf por studo antaŭ kelkaj jaroj. "Iuj el ili solvas ASCII-protekton kaj eĉ bazan ĝavaskripton aŭ flash-kodon."

    La plej bona protekto ankoraŭ estas ĉesi eldoni retpoŝtadresojn kaj uzi reta formo anstataŭe.

  3. 4

    Mi komprenas, kion vi ambaŭ diras. Laŭ mi kontaktformularo similas al 1-800 numero anstataŭ poŝtelefona numero sur vizitkarto. Ĝi sentas tro korporacian / subtenan bileton.

    Mi ankoraŭ vidis spamon aperi ĉe la retpoŝto de mia edzino, ĉe kiu mi faras JavaScript-malklarigon http://www.rachelsteely.com, sed ke retejoj funkciis nur unu monaton. Mi neniam dirus al amiko meti sian retpoŝtan adreson en la sovaĝejon, se ili ne scius, kion ili faras. Mi probable ankaŭ rezignus antaŭ longe, se mi ne havus Google kiel kontraŭspaman programon.

  4. 5
  5. 6

    saluton,

    Mi trovis vian blogan afiŝon tre interesa, sed mi ne komprenas ĝuste kiel ĉi tio funkcias.

    Se vi plenigas ĉi tiun formularon, kiel la spam-robotoj ricevas vian retpoŝtan adreson?

    Se la retejo kaŝas kampojn kun via retpoŝta adreso konstante, tiam estas evidente, kiel la spam-robotoj akiras ilin.

    Sed kiam vi plenumas ĝin, ĉu vi ne simple premas sendi, kaj tiam la kaŝitaj kampoj foriras, ĉu ne? Ĉu la spam-robotprogramo havas programon en tiu paĝo, kiu kaptas tion, kion vi tajpas aŭ kion la retejo metas en la kaŝitajn kampojn dum vi uzas ĝin?

    Mi ne komprenas. Ĉu vi bonvolas pli klarigi ĉi tion?

    Kaj kion fari? Kiel vi efektivigas formon, ke spamaj robotoj ankaŭ ne povas fari ĉi tion? Ĉu temas nur pri ne uzi kaŝitajn kampojn por retpoŝtadresoj aŭ ĉu pli ol tio?

    danke

    • 7

      Saluton Roger,

      Kiel vizitanto, vi ne estas en danĝero. La afero estas por la homoj, kiuj starigis ĉi tiun formularon. Spammer povas 'altkapti' la formularon kaj sendi spamon per ĝi. Estas terura praktiko, kiun la kompanio disfaldis en sia retejo.

      Doug

  6. 8

    Ankoraŭ unu demando .... Se mi absolute devas meti mian retpoŝtan adreson sur paĝon, tiam kio estas la plej bona maniero fari ĝin? Ĉu sekure estas uzi deksesumajn signokodojn?

    danke

    • 9

      Spamistoj havas tre kompleksajn rampajn mekanismojn, kiuj kapablas rikolti retpoŝtadresojn per multaj manieroj. Mi sincere lacus iam meti mian retpoŝtan adreson en retpaĝon kaj anstataŭe lanĉus kontaktformularon.

Kion vi pensas?

Ĉi tiu retejo uzas Akismeton por redukti spamon. Lernu, kiel via komento datiĝas.