Comentarios en: mailto: sin miedo a spammers http://www.vicente-navarro.com/blog/2008/02/24/mailto-sin-miedo-a-spammers/ El blog de Vicente Navarro Tue, 24 Aug 2010 01:09:15 +0000 hourly 1 http://wordpress.org/?v=3.0.1 Por: Bleyder http://www.vicente-navarro.com/blog/2008/02/24/mailto-sin-miedo-a-spammers/#comment-9068 Bleyder Thu, 22 May 2008 20:39:57 +0000 http://www.vicente-navarro.com/blog/2008/02/24/mailto-sin-miedo-a-spammers/#comment-9068 ¡muchas gracias por todo! ¡muchas gracias por todo!

]]> Por: Super Coco http://www.vicente-navarro.com/blog/2008/02/24/mailto-sin-miedo-a-spammers/#comment-8638 Super Coco Mon, 05 May 2008 17:40:32 +0000 http://www.vicente-navarro.com/blog/2008/02/24/mailto-sin-miedo-a-spammers/#comment-8638 <strong>@Mondo</strong> Pues es una alternativa realmente original. Jamás se me hubiera ocurrido hacer algo así. ¡Muy imaginativa! Muchas gracias por traerla aquí :-) @Mondo Pues es una alternativa realmente original. Jamás se me hubiera ocurrido hacer algo así. ¡Muy imaginativa!

Muchas gracias por traerla aquí :-)

]]> Por: Mondo http://www.vicente-navarro.com/blog/2008/02/24/mailto-sin-miedo-a-spammers/#comment-8611 Mondo Sun, 04 May 2008 16:22:33 +0000 http://www.vicente-navarro.com/blog/2008/02/24/mailto-sin-miedo-a-spammers/#comment-8611 Yo utilizo otra técnica que utilizaba cuando no tenía soporte para php y para realizar algo accesible desde el punto de vista de los que no utilizasen javascript. Consiste básicamente en poner la dirección al revés, es decir para mondo@pookmail.com en la página aparecería escrito moc.liamkoop@odnom y presentando de forma correcta con css y la indicaccion de dirección (direction:rtl;) más o menos quedaría así [CSS] .email { direction:rtl; unicode-bidi: bidi-override; } [HTML] <spam class="email">moc.liamkoop@odnom</spam> o tambien codificando la dirección (base64, por ejemplo) -incluso el mailto:// y el class-. P.D. Se podría haber evitado el nombrar a la clase email, que es uno de los parametros que utilizan los spambots para rastrear las posbles direcciones de correo, pero prefiero utilizarlo por la cuestión de los micrformatos (microformats.org) Yo utilizo otra técnica que utilizaba cuando no tenía soporte para php y para realizar algo accesible desde el punto de vista de los que no utilizasen javascript. Consiste básicamente en poner la dirección al revés, es decir para mondo@pookmail.com
en la página aparecería escrito moc.liamkoop@odnom y presentando de forma correcta con css y la indicaccion de dirección (direction:rtl;)

más o menos quedaría así

[CSS]
.email {
direction:rtl;
unicode-bidi: bidi-override;
}
[HTML]
<spam class=”email”>moc.liamkoop@odnom</spam>

o tambien codificando la dirección (base64, por ejemplo) -incluso el mailto:// y el class-.

P.D. Se podría haber evitado el nombrar a la clase email, que es uno de los parametros que utilizan los spambots para rastrear las posbles direcciones de correo, pero prefiero utilizarlo por la cuestión de los micrformatos (microformats.org)

]]> Por: Super Coco http://www.vicente-navarro.com/blog/2008/02/24/mailto-sin-miedo-a-spammers/#comment-7685 Super Coco Thu, 20 Mar 2008 11:30:00 +0000 http://www.vicente-navarro.com/blog/2008/02/24/mailto-sin-miedo-a-spammers/#comment-7685 <strong>@9ºb</strong> ¡Gracias! Me alegro de que te haya gustado. @9ºb ¡Gracias! Me alegro de que te haya gustado.

]]> Por: 9ºb http://www.vicente-navarro.com/blog/2008/02/24/mailto-sin-miedo-a-spammers/#comment-7659 9ºb Tue, 18 Mar 2008 17:07:51 +0000 http://www.vicente-navarro.com/blog/2008/02/24/mailto-sin-miedo-a-spammers/#comment-7659 Muy buen articulo. Uno de los problemas de las direcciones embebidas en una imagen esque simplemente son inaccesibles y no pueden leerse por personas con discapacidad visual. Con estas tecnicas se mejora mucho. Gracias por el post y comentarte también que es admirable el blog Muy buen articulo.

Uno de los problemas de las direcciones embebidas en una imagen esque simplemente son inaccesibles y no pueden leerse por personas con discapacidad visual.

Con estas tecnicas se mejora mucho.

Gracias por el post y comentarte también que es admirable el blog

]]> Por: Super Coco http://www.vicente-navarro.com/blog/2008/02/24/mailto-sin-miedo-a-spammers/#comment-7572 Super Coco Thu, 13 Mar 2008 20:23:20 +0000 http://www.vicente-navarro.com/blog/2008/02/24/mailto-sin-miedo-a-spammers/#comment-7572 <strong>@bender</strong> ¡También muy interesante e instructiva! ¡Gracias por la aportación! @bender ¡También muy interesante e instructiva! ¡Gracias por la aportación!

]]> Por: bender http://www.vicente-navarro.com/blog/2008/02/24/mailto-sin-miedo-a-spammers/#comment-7571 bender Thu, 13 Mar 2008 20:12:01 +0000 http://www.vicente-navarro.com/blog/2008/02/24/mailto-sin-miedo-a-spammers/#comment-7571 Otra técnica, también con JavaScript: http://www.spamspan.com/ Saludos. Otra técnica, también con JavaScript:

http://www.spamspan.com/

Saludos.

]]> Por: Super Coco http://www.vicente-navarro.com/blog/2008/02/24/mailto-sin-miedo-a-spammers/#comment-7235 Super Coco Tue, 26 Feb 2008 09:55:51 +0000 http://www.vicente-navarro.com/blog/2008/02/24/mailto-sin-miedo-a-spammers/#comment-7235 <strong>@Ringmaster</strong> Me alegro de que te haya servido. <strong>@Iñaki</strong> Estoy de acuerdo contigo pero también tenemos que pensar en la comodidad del usuario. Si nuestro objetivo es poner un enlace de tipo <code>mailto:</code> al que el usuario pueda hacer click con total facilidad, se abra su programa de correo electrónico favorito y te envíe el e-mail, no se me ocurre ningún método que no pase por usar JavaScript. Un CAPTCHA como el que sugieres tú es precisamente lo que usa la técnica del artículo de A List Apart en caso de un cliente sin JavaScript. Pero en realidad, a los spammers les resulta igual de difícil escribir código de robots capaces de hacer OCR a un CAPTCHA como capaces de interpretar JavaScript en general. Sin embargo, sí que es fácil para ellos hacer un compendio de técnicas populares y escribir justo el código necesario para reconocerlas. Es por eso que recomiendo escribir tu propio código basado en estas ideas. No es exactamente seguridad mediante oscuridad: Es seguridad basada en la incapacidad de los spammers para invertir importantes recursos técnicos en que sus robots descifren cualquier CAPTCHA o interpreten JS. ¡Muchas gracias por tu comentario! @Ringmaster Me alegro de que te haya servido.

@Iñaki Estoy de acuerdo contigo pero también tenemos que pensar en la comodidad del usuario. Si nuestro objetivo es poner un enlace de tipo mailto: al que el usuario pueda hacer click con total facilidad, se abra su programa de correo electrónico favorito y te envíe el e-mail, no se me ocurre ningún método que no pase por usar JavaScript. Un CAPTCHA como el que sugieres tú es precisamente lo que usa la técnica del artículo de A List Apart en caso de un cliente sin JavaScript.

Pero en realidad, a los spammers les resulta igual de difícil escribir código de robots capaces de hacer OCR a un CAPTCHA como capaces de interpretar JavaScript en general. Sin embargo, sí que es fácil para ellos hacer un compendio de técnicas populares y escribir justo el código necesario para reconocerlas. Es por eso que recomiendo escribir tu propio código basado en estas ideas. No es exactamente seguridad mediante oscuridad: Es seguridad basada en la incapacidad de los spammers para invertir importantes recursos técnicos en que sus robots descifren cualquier CAPTCHA o interpreten JS.

¡Muchas gracias por tu comentario!

]]> Por: Iñaki http://www.vicente-navarro.com/blog/2008/02/24/mailto-sin-miedo-a-spammers/#comment-7234 Iñaki Tue, 26 Feb 2008 09:29:09 +0000 http://www.vicente-navarro.com/blog/2008/02/24/mailto-sin-miedo-a-spammers/#comment-7234 Muy interesante, y como dicen en los comentarios: necesario. Un concepto en seguridad que está relacionado con el primer comentario, es la seguridad mediante oscuridad. Para juzgar la eficacia de un método, deberíamos pensar en si será válido <b>incluso</b> si los atacantes conocen su mecanismo. Esto es, si un método anti-spam funciona solo mientras a los spammers no se les ocurra que el JavaScript hay que interpretarlo (por decir algo), entonces es un método débil (se basa en seguridad mediante oscuridad). Si, por el contrario, un método se basa en interpretar un dibujo suficiente complejo (tal que no sea factible hacer un robot que lo interprete con rapidez y fiabilidad), el spammer puede saber perféctamente qué debería hacer para acceder al e-mail, pero no poder hacerlo. Por supuesto, un método que hoy no sea factible de romper, puede que mañana acabe siéndolo... Muy interesante, y como dicen en los comentarios: necesario.

Un concepto en seguridad que está relacionado con el primer comentario, es la seguridad mediante oscuridad. Para juzgar la eficacia de un método, deberíamos pensar en si será válido incluso si los atacantes conocen su mecanismo. Esto es, si un método anti-spam funciona solo mientras a los spammers no se les ocurra que el JavaScript hay que interpretarlo (por decir algo), entonces es un método débil (se basa en seguridad mediante oscuridad).

Si, por el contrario, un método se basa en interpretar un dibujo suficiente complejo (tal que no sea factible hacer un robot que lo interprete con rapidez y fiabilidad), el spammer puede saber perféctamente qué debería hacer para acceder al e-mail, pero no poder hacerlo. Por supuesto, un método que hoy no sea factible de romper, puede que mañana acabe siéndolo…

]]> Por: Ringmaster http://www.vicente-navarro.com/blog/2008/02/24/mailto-sin-miedo-a-spammers/#comment-7233 Ringmaster Tue, 26 Feb 2008 08:35:14 +0000 http://www.vicente-navarro.com/blog/2008/02/24/mailto-sin-miedo-a-spammers/#comment-7233 Gracias, SuperCoco! La verdad es que andaba tras del generador de imágenes de correo electrónico de Google y no lo encontraba!. Ahora ya puedo ponerla en el blog sin miedo. Gracias, SuperCoco! La verdad es que andaba tras del generador de imágenes de correo electrónico de Google y no lo encontraba!. Ahora ya puedo ponerla en el blog sin miedo.

]]>