Entrez vos identifiants

x
OU
Vous avez oublié votre mot de passe ?
Utilisateur wiki : vous n'aviez pas d'email ?

Korben - Site d'actualité geek et tech

Go Top


Quelle est la meilleure façon de cacher un email pour éviter le SPAM

En 2006, ce gars s'est amusé à créer 9 boites mail différentes. Il les a ensuite rendu publiques sur une page de son site en appliquant sur chacune d'elle une méthode de brouillage allant du javascript au CSS. Il a veillé à ce que la page soit ensuite bien indexé par Google et il a laissé mijoter pendant 1 an et demi...

Au bout de tout ce temps, il a été voir ses boites mails et à constaté que sur la boite non-masquée (la boite mail témoin), il avait reçu 21 MB de spam, soit plus de 1800 emails pour du viagra et autre produits divers...

Si vous voulez plus de détails sur les méthodes employées, allez voir cette page et observez bien le code source.

Les 3 méthodes approuvées par cette étude qui ont ramené 0 spams sont donc :

L'inversement des lettres en CSS

<style type="text/css">  
span.codedirection { unicode-bidi:bidi-override; direction: rtl; }  
</style>  
<p><span class="codedirection">moc.etalllit@7raboofnavlis</span></p>

L'insertion d'un Span invisible dans l'email

<style type="text/css">  
p span.displaynone { display:none; }  
</style>  
<p>silvanfoobar8@<span class="displaynone">null</span>tilllate.com</p>

Et pour finir, ma préférée, le codage de l'email en ROT13, qui a le mérite de laisser l'email cliquable

<script type="text/javascript">  
document.write("<n uers=\"znvygb:fvyinasbbone10@gvyyyngr.pbz\" ery=\"absbyybj\">"
.replace(/[a-zA-Z]/g, function(c){return String.fromCharCode((c<="Z"?90:122)>=(cc=c
.charCodeAt(0)+13)?c:c-26);}));  
</script>silvanfoobar's Mail</a>

(les lignes 2, 3 et 4 sont une seule et même ligne. J'ai du faire des retours à la ligne pour que ça n'éclate pas le site)

Pour cette dernière, il faut bien sûr utiliser ce site ou la fonction PHP str_rot13 pour coder l'adresse avant d'utiliser javascript pour le decoder (comme ci-dessus)

Source et photo


Facebook Twitter Email Copier Url

17 Responses to “Quelle est la meilleure façon de cacher un email pour éviter le SPAM”

  1. Christophe dit :

    Fallait être patient mais c’est intéressant comme étude :)
    Après reste à pouvoir insérer ces codes partout ou apparait son mail et ça c’est pas gagné :)

  2. Rahim dit :

    Bref, tout cela peut encore être bypassé, le mieux est encore de ne pas laisser trainer son adresse mail ou d’utiliser des adresses jettables.

  3. ben dit :

    Vraiment intéressant comme test.
    J’apprécie assez la version “codedirection”

    On peut même le rendre cliquable facilement avec un javascript genre
    function inverse(str) {
    var s = “”;
    for (var i = str.length; i >= 0; i–) s += str.charAt(i);
    return s;
    }
    $().ready(function() {
    $(‘span.codedirection’).each(function() {
    var email = $(this).html();
    return $(this).html(‘‘+email+’‘);
    });
    });

    (faut regarder la source pour voir le code… genre korben, y’a moyen d’intégrer du html dans les commentaires… dangereux ça)

  4. Kaimite dit :

    A faire en priorité sur les nouvelles adresses !
    Pour les adresses qui existent déjà depuis quelques années c’est un peu foutu :(

    Cordialement,
    Kaimite

  5. Defaite dit :

    Utiliser du javascript pour une adresse mail c’est pas top… Perso je préfere la deuxième qui est vraiment très simple et souple.

  6. @Kaimite: Justement c’est ce que je me demandais.

    A part créer de nouvelles adresses provisoires que l’on utilise et comme ça les anciennes renveront un delivery notification (dur à écrire à cette heure ;) ) Pour que les robots spammeur jettent l’adresse.

    Si quelqu’un a une solution de nettoyage…

  7. Hum en css c’est vraiment pas con j y avais jamais penser :x
    En tous c’est adopter ^-^ merci Korben.

  8. Bazo dit :

    Merci ! je vais d’abord trouver comment mettre du js sur mon blog puis j’utiliserais ça pour les mail

  9. LeLoup dit :

    Merci c’est un comparatif vraiment pratique

  10. hpsam dit :

    Hello,
    Ce que je remarque surtout, c’est que les plus spammées sont dans des liens mailto: alors que les moins non.
    Il ne faudrait pas oublier ce paramètre.
    On n’a donc pas une équivalence de rendu utilisateur.
    Dans ce cas pour le spam 0 il est possible de mettre l’adresse mail dans une image.
    A+

  11. terrible !! :-) j’adore ce genre d’études ! encore encore :)

  12. Arnaud dit :

    J’utilise une adresse jetable grâce au plug in firefox trashmail, mais je dois dire que j’en suis très déçu… je ne reçoit rien à part la notification de création de l’email jetable…

    Et vous? une petite extension à nous faire connaitre pour firefox?

  13. ktalgerie dit :

    moi, j’ai fabriqué une petite fonction, qui me retourne une image tous bonnement crée à la volée avec inscrit l’adresse mail.
    Le comble, j’ai fait ça pour ne pas qu’on me vole les adresses mails automatiquement “ils y’en avait beaucoup” !! et pas du tout pour le spam ;)

  14. Bazo dit :

    et comment fait-on pour faire ça sous WordPress ?

  15. Piokaz dit :

    La méthode du CSS (display: none) est pas mal, et je pense que je vais la mettre en place :D

  16. AlK dit :

    Note pour si vous voulez utiliser la version ROT13, il faut remplacer le cc= par c=
    Sinon ça marche pas !

  17. This is a good write-up. I am so thrilled the net still has decent written content.

A gagner – Des codes abonnement pour F-Secure Key

bigstock

Aujourd'hui je vous propose de gagner des codes pour des abonnements d'un an pour Key, le gestionnaire de mot de passe de F-Secure.

Si vous êtes adeptes des ouvertures de comptes en ligne à tout-va, ce petit soft peut vous être d'une grande utilité, voir pour ceux qui décideraient de renforcer tous leurs mots de passe en cours d'utilisation.

Avec Key vous pouvez stocker tous vos mots de passe et y accéder facilement, sur n'importe quel appareils, desktop ou mobile et même générer des mots de passe renforcés et uniques chaque fois que vous en avez besoin.

Pratique pour ceux qui ont tendance à aller au plus vite en mettant la date de naissance du dernier né ;)

Pour jouer ça se passe tranquillou avec Kontest:

Toutes les fonctionnalités de Key sont listées ici

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email
Rejoignez les 56990 korbenautes
et réveillez le bidouilleur qui est en vous
abonnez-vous en savoir plus
"Vous aimez bidouiller ?" Oui j'adore l'informatique et la technologie
Suivez Korben Un jour ça vous sauvera la vie.. Ou celle d'un(e) ami(e)
  • Rejoignez les 56990 bidouilleurs de la grande famille des Korbenautes
    «Je considère que votre email est aussi important que le mien.»
    Korben
  • Les Derniers Articles du Blog

  • Inscrivez vous aux bon plans

  •  
  • Site hébergé par
    Agarik Sponsor Korben
  • DANS TON CHAT (BASHFR)

    Guitou: ??
    Crac: Ça faisait 2 mois qu'on bossait sur un projet assez important pour notre BTS. Depuis environ 1 mois on lui bourre le crâne en lui disant qu'il faut qu'il se renseigne sur 2 trucs: les devis serveurs et les règles de priorité d'impression (bref 5% du travail quoi, sachant qu'on est 4).
    Crac: Déjà il nous a rendu le tout la veille, le jour où on l'a imprimé il nous dit qu'il y a une erreur dans le prix des serveurs et qu'il faudrait modifier.
    Guitou: Il est fort lui...
    Crac: Attends t'as pas le mieux.
    Crac: Soutenance oral, tout se passe bien, nos maquettes marchent aux petits oignons, mais vient son tour de parler (on lui a fait son powerpoint, on l'a fait répéter 15000 fois...). Tout marche a peu près bien, et il vient à parler des imprimantes. Les mecs en face disent rien mais on sait tous qu'il vient de se planter.
    Crac: La soutenance se termine, vient l'heure des questions. Forcément ils l'interroge lui, sur les imprimantes. Ils lui demandent s'il est sûr de ce qu'il dit. Lui, sûr de lui, dit que oui, donc le jury lui demande ce que dit le site de Microsoft à ce sujet (on tournait sous 2008R2). Là le mec se démonte pas, il répond qu'il a vu avec deux de ses amis qui sont aussi en étude, et qu'ils sont tombés d'accord sur le fait qu'il y a une erreur sur le site de Microsoft -_-.
    Guitou: \o/, je l'aime!

    -- http://danstonchat.com/13423.html
  • Un boitier externe pour booter des ISO à

    gogo sans se prendre la tête

    Il s'agit d'un boitier externe pour disque dur 2,5" fabriqué par la société Zalman, qui a la particularité d'avoir un petit écran de contrôle et qui permet de choisir l'ISO sur laquelle vous souhaitez booter...lire la suite

    Microsoft récupère vos clés de chiffrement.

    Voici comment les en empêcher

    Si vous avez acheté un appareil sous Windows 10 équipé d'une puce qui chiffre par défaut le disque, ne vous pensez pas en sécurité pour autant : La clé de récupération qui vous permet de déchiffrer vos données...lire la suite

    En ce moment dans l'univers "Raspberry Pi"

    Voir tous les articles »