turenko/blog

Намедни попался под руку целый арсенал "почтового маркетолога" от epochta.ru. На сайте целый раздел посвящен оправдыванию программ для массовой рассылки почты, что они не для спама и всё такое. (Если это не спам, то непонятно, зачем рассылать письма на тысячи адресов.) Применяются сравнения с другими продуктами двойного назначения, как, например, нож, которым можно резать хлеб и использовать в уголовно-наказуемых целях и т.д.

Ругать смысла не вижу, т.к. у меня уже давно 99% почты - это спам.
Вернемся к нашим баранам. Оставляя в стороне вопросы промышленного применения программ, я решил проверить, как работает их инструмент IE Contacts Spy - плагин для Internet Explorer, который автоматически сканирует все посещаемые пользователем страницы на предмет адресов электронной почты. Для чего? Для того, чтобы посмотреть, как он работает, на что срабатывает, и на что - нет.

Да, плагин действительно работает. Собирает почты, аськи. Кстати, неплохо. Быстро и не тормозит работу браузера. Правда, у меня почему-то не стал собирать номера телефонов, но это не суть важно.

Теперь следующий вопрос - как же от него защититься, пока не вышла более совершенная версия программы Для этого существует куча способов, в частности, наиболее простые способы заключаются в правке кода HTML-страницы, где вы упоминаете свои почтовые адреса. Меня заинтересовала фраза "При этом она может выделять электронные адреса, которые были зашифрованы от спамеров." (кстати, зачем программе для маркетоидов преодолевать защиту от спамеров? ну да ладно, идем дальше.)

Итак простейшие способы защиты от роботов-собиральщиков email-адресов (харвестеров). Шифрование даже не применялось (или я неправильно понимаю этот термин? см. примеры ниже).

1. Замена символов шестнадцатеричными кодами
Шестнадцатеричный код символа "@" - 40, символа "." - 2E.
Таким образом, можно написать: <a xhref="mailto:user%40email%2Ecom" mce_href="mailto:user%40email%2Ecom" >user@email.com</a>, что нормально сработает в браузере, однако робот (даже мирный, как наш) не поймет.

2. Вывод адреса и ссылки скриптом
2.1. Запись HTML-кода ссылки в документ с использованием сцепления фрагментов строки
<script language="javascript">
document.write("<a xhref='mailto:user" + "@email.com'>mail</a>");
</script>

2.2. Запись HTML-кода ссылки в документ с использованием сцепления фрагментов строки и переменных
<script language="javascript">
var u = 'user';
var d = 'email.com';
var e = u + '@' + d;
document.write( "<a xhref='mailto:" + email + "'>" + email + "</a>" );
</script>

Контора-разработчик помимо "браузерного шпиона" предлагает ещё целый букет софта - начиная от сбора адресов откуда только можно и нельзя (с веб страниц я уже упомянул, ещё из новостных групп, whois-данных о владельцах доменов, с файлов на компакт дисках), продолжая проверкой адресов и отсеиванием недействительных, заканчивая быстрой рассылкой писем со встроенный SMTP-сервер и ещё отчеты по реакции пользователей на прошенные или непрошенные письма.

Для тех, кто хочет купить сей шедевр, авторы предлагают купон на скидку: 0817-1241-8171.