Ochrana emailových adres před SpamBoty

Nedávno na jednom připomínkovacím sezení mě zákazník překvapil přáním, že bych chtěl chránit své emailové adresy uvedené v kontaktech jako <a href="mailto:blabla@blabla.cz"/> proti zneužití spamboty. Jedná se o poměrně jednoduché přání, se kterým jsem se ale ve své praxi setkal poprvé. Obvykle, většina z nás akceptuje toto riziko výměnou za to, že naši zákazníci jednoduše kliknou na odkaz a otevře se jim rovnou jejich mailový klient s předvyplněnou adresou. Ihned nás napadlo vyměnit mailto linky za emaily vepsané např. do obrázku, ale to bychom přišli o tu výhodu jednoduchého otevření mailového klienta s adresou. Nicméně jednání jsme ukončili s vědomím, že si klient bude muset vybrat jedno nebo druhé. Nakonec mi to ale stejně nedalo a zkusil jsem pana gůgla ...

Samozřejmě jsem přišel na to, že nejsem první koho se takhle zákazník zeptal. Žádné stoprocentně účinné řešení neexistuje - každé má svá pro a proti (kromě řešení, kdy email skryjete úplně a nahradíte ho formulářem, který uživatel vyplní a odešle email prostřednictvím vašich stránek) a většina z řešení je jednoduše založena na pasivní ochraně a jednoduchém pravidlu, které v přírodě už platí staletí. Predátoři si většinou vybírají ty snadné úlovky.

Jedním z nejjednodušších způsobů je zakrýt důležité fragmenty emailové adresy na stránce a tím je znak @ a "mailto:" a to tak, aby při prostém zobrazení zdrojového textu se tam tento řetězec nevyskytoval, nicméně prohlížeč ho interpretoval správně. Což je možné jednoduše provést převodem řetězce do hexadecimální iterpretace. Tento způsob vyřadí asi jen ty nejhloupější spamboty.

Jiným způsobem je sestavení cílové emailové adresy JavaScriptem (čímž ovšem znepřístupníme emailovou adresu lidem s vypnutím JavaScriptem. Toto už je asi poměrně účinná obrana, jelikož při množství prohlížených stránek se už spambotům dost pravděpodobně nevyplatí interpretovat JavaScript. I když věřím, že i tato obrana lze překonat.

Souhrnně by se dalo říct, že cokoliv je lepšího jak nic. Stejné principy přeci spolehlivě zabírají např. v šíření virů - aneb jen tím, že místo Exploreru používáte třebas méně rozšířený Firefox nebo Operu, místo majoritního OS jako jsou Windows používáte třeba Ubuntu nebo MacOS se zařadíte do té minoritní skupiny, kterou se útočníkům nevyplatí napadat - mají přeci spoustu dalších jednodušších cílů.

Prostě, skoro bych si tipnul, že to funguje, i když je to obtížně prokazatelné. Rozhodně to bylo zajímavé čtení, které mi vyplnilo polední "obědovou" siestu. Existují totiž i aktivní obrany jako jsou např. BotTrapy - no prostě některé taktiky se čtou jako detektivka :) . Pro ty koho to zajímá nabízím pár odkazů: