segunda-feira, 3 de outubro de 2011

Combatendo SPAMBOTS

Um dos mecanismos primários usados pelos “spammers” para coletar e-mails é a utilização do que chamamos de “spambots”, que ficam vasculhando sites em busca de e-mails publicados.

Para que possamos enganar esses sistemas impedindo que e-mails dos Órgãos do Estado caiam nessas listas e diminuir o recebimento de e-mails não desejados (spam) podemos substituir o arroba (@) por {NOSPAM}.

Um e-mail publicado como osvaldo@hotmail.com seria substituído por osvaldo{NOSPAM}hotmail.com. Para ajudar os usuários poderia ser colocado uma mensagem informando para substituir o {NOSPAM} pelo @.

Alguns “spambots” podem buscar pela palavra “mailto:” na tag em HTML em busca de e-mail, para isso basta usar código ASCII, veja o exemplo abaixo:


<a href="mailto:osvaldo@hotmail.com">osvaldo{NOSPAM}hotmail.com</a>

Com ASCII:

Neste caso o “mailto:” foi substituído pelo código ASCII “&#109;&#97;&#105;&#108;&#116;&#111;&#58;”

Essas duas técnicas impediriam que 80% dos e-mails publicados de serem adicionados em lista de spam. Lembrando que os “spambots” estão sempre sendo adaptados para burlar mecanismos de anti-apambots. Abaixo estarei apresentando dois exemplos que são considerados 100% eficientes contra spambots.

Primeiro: escondendo o e-mail em imagens
Crie uma imagem com o e-mail que deseja publicar.

Segundo: utilizando Javascript

<script type='text/javascript'>var a = new Array('com','ail.','ldo@','osva','hotm');document.write("<a href='mailto:"+a[3]+a[2]+a[4]+a[1]+a[0]+"'>"+a[3]+a[2]+a[4]+a[1]+a[0]+"</a>");</script>

Clientes com javascripts desabilitado no browser não verão o e-mail, para contornar este problema basta utilizar as duas técnicas, ficando assim:

<script type="text/javascript">var a = new Array('com','ail.','ldo@','osva','hotm');document.write("<a href='mailto:"+a[3]+a[2]+a[4]+a[1]+a[0]+"'>"+a[3]+a[2]+a[4]+a[1]+a[0]+"</a>");</script>
<noscript><img src="imagem-do-email.gif"></noscript>


fonte: http://www.projecthoneypot.org/how_to_avoid_spambots.php