Sut i Warantu Mae Eich Gwefan ar Restr Ddu ar gyfer E-bost

Depositphotos 24205129 s

Roeddem yn adolygu un o wefannau ein cleientiaid heddiw. Maen nhw'n mynd i fod yn symud i'n integreiddiad e-bost yn fuan - sy'n beth da. Rwy'n dyfalu bod eu gwefannau fwy na thebyg eisoes ar restr ddu ... dyma pam ...

Mae ganddyn nhw ffurflen gyswllt ar eu gwefan. Mae'n ddigon braf, criw o feysydd i anfon eich holl wybodaeth bersonol atynt i gofrestru ar gyfer eu menter e-bost. Golwg agosach, serch hynny, ac yn syml, dim ond offeryn maen nhw wedi'i roi allan i sbamwyr fanteisio arno.






<INPUT type=hidden value="unrhyw un@someone.com"name =" sendto "/>

Sylwch ar y meysydd cudd lle gallwch chi fewnbynnu cyfeiriad e-bost! Fel prawf, tynnais y ffurflen, rhoi fy nghyfeiriad e-bost arni, a rhoi dolen yn y maes cudd arall. Cliciais ar gyflwyno a munud yn ddiweddarach, cefais e-bost SPAM yn fy mewnflwch!

Dyma sut y gall sbamwyr barhau i anfon e-bost heb boeni am gael eu blocio. Y cyfan sydd angen iddyn nhw ei wneud yw dod o hyd i ffurflen fel hon ymlaen eich gwefan a gallant sgriptio proses sy'n gwthio miliynau o negeseuon e-bost drwodd dros nos. Pwy sy'n cael ei rwystro? Nid y sbamiwr ... mae'r cwmni'n gwneud!

Mae'r ffurflen benodol hon ar wefan a biliwn busnes doler, nid busnes bach. Ac mae miloedd o'r mathau hyn o ffurfiau ansicr ym mhobman ar y we. Yr eironi yma yw eu bod wedi gwneud hynny ar dudalen asp - tudalen a allai fod wedi chwilio'n hawdd am gyfeiriadau e-bost yn y gweinydd a'u hatodi.

Rhag ofn eich bod chi'n pendroni, wrth gwrs rydyn ni wedi dweud wrthyn nhw!

9 Sylwadau

  1. 1

    Rwy'n cytuno. Ni ddylai cyfeiriad e-bost fyth fod mewn golwg / cod plaen. Yn ystod yr ychydig fisoedd diwethaf, rwyf bob amser wedi dechrau gwneud cod amnewid JavaScript - er fy mod yn betrusgar i hyrwyddo hynny gan fy mod yn siŵr y gall llawer o sbambots ei ddarllen. Gobeithio bod llawer ohonyn nhw'n rhy ddiog i ddosrannu'r JS a chydio yn y ffrwythau crog isel. Rwy'n dyfalu bod y sbambots hefyd wedi dod yn dda am rannu cyfeiriadau rhestredig “account at domain dot com” hefyd.

    Yn bersonol, rwy'n amheugar o unrhyw un beth nad oes ganddo gyfeiriad e-bost wedi'i restru ar eu blog a dim ond ffurflen gyswllt, ond mae'n ymddangos mai dyna'r unig ffordd 100% i'w wneud. Rwyf hefyd yn hoff o gyfeiriadau e-bost delwedd y gall pobl eu gweld ond y mae'n rhaid iddynt eu teipio. Efallai y byddai Flash wedi'i fewnosod yn llwybr arall. Ydych chi'n ddyn ffurflen gyswllt yn unig?

    • 2

      Helo Stephen,

      “Amheus o unrhyw un nad oes ganddo gyfeiriad e-bost wedi’i restru”… ouch! Pe bai fy nghyfeiriad e-bost allan ar fy mlog, hyd yn oed gydag obfuscator JavaScript, byddwn yn cael degau o filoedd o sbam y dydd.

      Peidiwch â bod yn amheugar - dim ond ceisio amddiffyn ein hunain yr ydym. Pwrpas y cyswllt ar gyfer GG fel y gall Folks ddal i gysylltu â ni heb ein gadael ar agor am sbambots.

      Doug

  2. 3

    @Stephen Rydych chi'n iawn bod llawer o raglenwyr sy'n ysgrifennu botiau sbam yn ddiog. Hynny yw, gallwch chi ddosbarthu canlyniadau http://tinyurl.com/yuje9z a chael cannoedd ar filoedd o gyfeiriadau i sbam.

    Ond nid yw cyfeiriadau e-bost sydd wedi'u cuddio yn JavaScript, delweddau a Flash yn ddiogel chwaith. Gwel http://www.cryptologie.com/SpamFull.pdf am astudiaeth ychydig flynyddoedd yn ôl. “Mae rhai ohonyn nhw'n datrys amddiffyniad ASCII a hyd yn oed javascript neu god fflach sylfaenol.”

    Yr amddiffyniad gorau o hyd yw rhoi'r gorau i gyhoeddi cyfeiriadau e-bost, a defnyddio a ffurflen we yn lle hynny.

  3. 4

    Rwy'n deall yr hyn y mae'r ddau ohonoch yn ei ddweud. I mi, mae ffurflen gyswllt yn teimlo fel rhif 1-800 yn lle rhif symudol ar gerdyn busnes. Mae'n teimlo'n rhy gorfforaethol / tocyn cymorth.

    Nid wyf eto wedi gweld sbam yn ymddangos yn e-bost fy ngwraig fy mod yn gwneud obfuscation JavaScript yn http://www.rachelsteely.com, ond dim ond mis y bu'r safleoedd hynny. Ni fyddwn byth yn dweud wrth ffrind am roi eu cyfeiriad e-bost allan yn y gwyllt pe na baent yn gwybod beth yr oeddent yn ei wneud. Mae'n debyg y byddwn wedi rhoi'r gorau iddi ers talwm, hefyd pe na bai Google gennyf fel fy meddalwedd gwrth-sbam.

  4. 5
  5. 6

    Helo,

    Roedd eich post blog yn ddiddorol iawn, ond nid wyf yn deall yn union sut mae hyn yn gweithio.

    Os llenwch y ffurflen hon, sut mae'r botiau sbam yn cael eich cyfeiriad e-bost?

    Os oes gan y wefan gaeau cudd gyda'ch cyfeiriad e-bost trwy'r amser, yna mae'n amlwg sut mae'r botiau sbam yn eu cael.

    Ond pan fyddwch chi'n ei lenwi, onid ydych chi'n taro cyflwyniad yn unig, ac yna mae'r caeau cudd yn diflannu, dde? A oes gan y bot sbam raglen wedi'i gosod ar y dudalen honno sy'n cyfleu'r hyn rydych chi'n ei deipio i mewn neu'r hyn y mae'r wefan yn ei roi yn y meysydd cudd wrth i chi ei ddefnyddio?

    Dwi ddim yn deall. A allwch chi egluro hyn yn fwy os gwelwch yn dda?

    A beth ellir ei wneud? Sut ydych chi'n gweithredu ffurflen na all botiau sbam wneud hyn hefyd? Ai dim ond mater o beidio â defnyddio meysydd cudd ar gyfer cyfeiriadau e-bost neu a yw'n fwy na hynny?

    diolch

    • 7

      Helo Roger,

      Fel ymwelydd, nid ydych mewn unrhyw berygl. Mae'r mater ar gyfer y bobl sy'n llunio'r ffurflen hon. Mae Spammer yn gallu 'highjack' y ffurflen ac anfon sbam allan gan ei defnyddio. Mae'n arfer ofnadwy y mae'r cwmni wedi'i ddefnyddio ar eu gwefan.

      Doug

  6. 8

    Un cwestiwn arall ... os oes rhaid i mi roi fy nghyfeiriad e-bost ar dudalen, yna beth yw'r ffordd orau o wneud hynny? A yw'n ddiogel defnyddio codau cymeriad hexidecimal?

    diolch

    • 9

      Mae gan sbamwyr fecanweithiau cropian cymhleth iawn sy'n gallu cynaeafu cyfeiriadau e-bost mewn sawl ffordd. Byddwn yn onest wedi blino rhoi fy nghyfeiriad e-bost erioed ar dudalen we a byddwn, yn lle hynny, yn defnyddio ffurflen gyswllt.

Beth ydych chi'n feddwl?

Mae'r wefan hon yn defnyddio Akismet i leihau sbam. Dysgwch sut mae eich data sylwadau yn cael ei brosesu.