Spamproof Script : JavaScript permettant d'obscurcir une adresse e-mail dans un mailto: afin d'éviter la collecte de celle-ci par un bot informatique.


Un des principaux moyens pour les spammeurs d’obtenir des adresses e-mails est de les voler à partir de sites internet. Ils le font en utilisant des spambots, des programmes informatiques qui analysent automatiquement les pages Web et récoltent des adresses e-mail.

Le mung

Il y a deux stratégies de base pour mung(er) une adresse.

La première consiste à modifier les adresses sur votre site de manière à ce qu’elles ne soient pas valides, mais facilement modifiables par des « êtres humains », la seconde est de masquer les adresses sur vos pages pour les robots.

Vous pouvez proposer une adresse techniquement invalide avec une insertion de texte aléatoire que les spambots ne seront pas en mesure de reconnaître comme faisant partie d’une adresse électronique, mais la plupart des êtres humains comprendront qu’ils doivent la modifier avant de vous envoyer un message.

Par exemple, les mêmes adresses exprimées de trois manières différentes :


matheo@SUPPRIMERCECImonsite.com
matheoSUPPRIMERCECI@monsite.com
matheZ@monsite.cZm (remplacez les Z avec des O)

Les spambots seront toujours en mesure de récolter ces adresses, mais quand les spammeurs enverront leurs messages, ceux-ci rebondiront vers une adresse invalide.

Malheureusement, cela continue de créer du trafic sur le réseau et sur votre serveur de messagerie. Plus gênant, de nombreux visiteurs légitimes de votre site Web ne vont pas "demunger" votre adresse incorrecte et donc seront incapables de vous envoyer des messages.

La deuxième stratégie consiste à masquer les adresses aux robots, de sorte qu’elles ne seront même jamais récoltées. Si vous voulez cacher vos adresses à des spambots, vous devez comprendre comment ils fonctionnent. La plupart des robots trouvent des adresses en cherchant des modèles de texte qui ressemblent à une adresse email. Par exemple, les adresses électroniques contiennent toujours un @. Les robots des spammeurs scannent donc le texte d’une page Web pour trouver un @. Si vous éliminez le @ à partir des adresses, la plupart des spambots ne seront pas en mesure de reconnaître vos adresses en tant que telles :


matheo-at-monsite.com
matheo (at) monsite.com
matheo AT monsite DOT com

Bien que cette technique reste encore efficace face aux spambots, certains visiteurs de votre site auront encore souvent du mal a demung(er) votre adresse, ou même ne pas la reconnaître comme est une adresse e-mail, et donc ils seront dans l’impossibilité de vous contacter.

Une version plus sophistiquée pour cacher votre adresse, et qui permet encore à des utilisateurs humains de voir les adresses sans munging apparent, implique l’utilisation de codes ISO / ASCII. Par exemple, si vous voulez représenter un @, vous pouvez soit utiliser le signe lui-même, ou vous pouvez utiliser son code ISO (la combinaison de touches ALT+064, sur Microsoft Windows / ASCII DEC 64) : @ (Esperluette|dièse|six |quatre|point-virgule).


@

Si vous utilisez le code ISO, les visiteurs humains de votre site verront un @ parce que leurs navigateurs traduisent automatiquement le code de caractère. La plupart des robots actuels ne reconnaissent pas les codes et donc ignorent les adresses créées avec, mais pas tous.

Les adresses suivantes s’affichent toutes de la même façon lorsqu’elles sont incluses dans le code HTML de votre site :


matheo@monsite.com
matheo@monsite.com
matheo@monsite.com

Notez que la dernière adresse ci-dessus utilise un code ISO non seulement pour remplacer le @, mais aussi pour le (.). Des techniques encore plus avancées de munging peuvent être utilisées.

En plus de remplacer le (@) dans les adresses e-mail afin d’éviter les robots des spammeurs, vous pouvez également remplacer tous les autres caractères avec leurs codes ISO correspondants. Il est possible de dissimuler complètement une adresse e-mail avec les codes ISO. Par exemple, les deux lignes suivantes apparaîtront exactement de la même manière sur le navigateur d’un internaute, s’ils sont inclus dans le code HTML de votre site Web.


matheo@monsite.com
matheo@mon
site.com

Une fois encore, formatées de cette manière, les adresses e-mail apparaissent tout à fait normalement, et seront même cliquables, pour les visiteurs de votre site. La majorité des spambots actuels ne seront pas en mesure de les reconnaître, mais il convient de noter que les spammeurs ajustent régulièrement leurs robots et quelques-uns, peuvent déjà lire les codes de caractères ISO/ASCII/HTML et récolter les adresses e-mails encodées.

L'obscurcissement complet d’une adresse e-mail

Toutes ces étapes pour mung(er) votre adresse e-mail et l’empêcher de tomber dans les mains des spammeurs peut, malheureusement, être interprété avec succès par certaines des "Moissonneuses-batteuses" les plus avancées aujourd’hui. Alors que les études dans la dernière année montrent que les techniques de munging avancées, décrites précédemment arrêtent pas moins de 85 % de la récolte actuelle des robots, comme les spammeurs améliorent inévitablement leurs techniques de récolte, elles finiront par devenir de moins en moins efficaces avec le temps.

Il y a cependant, au moins deux techniques qui présentent actuellement un taux de réussite qui avoisinent les 100 %, pour protéger des adresses e-mail et qui sont susceptible de rester efficace pendant un certain temps.

La première technique est de cacher l’adresse e-mail dans une image. Les spambots ne sont pas en mesure d’utiliser l’OCR nécessaire pour exploiter une adresse électronique dans une image (en évitant bien évidemment un texte noir et droit, sur un fond blanc).

eml-image

La seconde technique consiste à utiliser un javascript comme Spamproof Script !

En supposant d’avoir JavaScript d’activé dans votre navigateur, l’adresse e-mail devrait ressembler, à une adresse électronique normale et cliquable.

Il convient de noter que ces deux techniques sont susceptibles de rester efficientes pendant un certain temps. Les spambots qui interprèteraient le JavaScript sur chaque page qu’ils rencontrent feraient face à un risque important de rester coincé dans des boucles infinies ou de se crasher en raison d’un JavaScript mal-formé. Un spambot qui peut utiliser un OCR à la volée est encore moins probable. Non seulement une telle technique demande de télécharger les images, créant une charge de bande passante nettement plus élevée, à laquelle les spammeurs font face actuellement, mais il serait alors nécessaire de traiter chacune de ces images.

Et le Formulaire dans tout ça ?

Idéal contre les Spambots, facile d’utilisation et pratique pour l’internaute, mais avec un inconvénient de taille, lorsque vous devez répondre. L’internaute n’aura aucun mal à vous envoyer un message. Par contre, lorsque vous aurez besoin de lui répondre, il s’avère que dans un cas sur deux, votre mail finira dans les spams puisque son client de messagerie n’a enregistré aucune adresse, message ou nom, vous concernant.

Formulaire Spam

Pour éviter ce genre de désagrément, il est préférable d’envoyer une copie du formulaire contenant votre @monsite.com accompagner de l’adresse e-mail du demandeur @jaiunequestion.fr, ce qui permettra d’amorcer la bonne réception d’une éventuelle réponse vis-à-vis du client de messagerie et de confirmer à l’expéditeur que votre formulaire fonctionne correctement.