9 formas de ofuscar emails a prueba

Contenido

9 formas de ofuscar emails a prueba

aNieto2k hace 5086 días en: CSS, javascript, Programacion, webdev

Poner email en texto plano en una página puede llegar a ser un verdadero problema, ya que hay bots que escanean nuestras páginas buscándolas y almacenándolas junto a otras para posteriormente usarlas para enviar SPAM a esas cuentas. Evitar esto no siempre es sencillo, ya que muchos pueden permitirse el lujo de eliminar los emails, otros necesitan ponerlos visibles al público. Por eso, los desarrolladores encuentran formas ingeniosas para sortear este obstáculo.

¿Pero cuanto de efectivo tiene cada una de las formas posibles?

(Ver Imagen)

Como vemos en la imagen, técnicas como construir la dirección con Javascript o introducir comentarios entre los tags no solucionan el problema aunque lo minimizan. Según las pruebas que Tillate.com realizó hace ya más de 1 año, estas son las 3 formas más seguras de usar emails en nuestras páginas.

Cambiar la dirección mediante CSS

Para esta ténica basamos nuestra protección en la propiedad direction del CSS que nos permite especificar la dirección del texto que el usuario verá, como los bots no suelen interpretar el CSS verán el texto en el formato original.

<span>moc.olpmeje@liame</span>
// CSS
span.direction {
 direction:rtl;
 unicode-bidi:bidi-override;
}

Usando display:none de CSS

Otra alternativa, tambien pasando por CSS sería la usar display:none, para colar un texto en nuestra dirección ocultándolo al usuario. De esta forma el email encontrado por el bot no será válido.

<style type="text/css">
  p span.displaynone { display:none; }
</style>
<p>silvanfoobar8@<span class=”displaynone”>null</span>tilllate.com</p>

Encriptación ROT13

Usando el método de encriptación ROT13 y mediante Javascript desencriptamos la dirección y se la mostramos al usuario. Previamente debemos haber encriptado la dirección con alguna herramienta de encriptación (por ejemplo esta) o rotarla directamente desde PHP con str_rot13().

<script type="text/javascript">
document.write("<n uers=\"znvygb:fvyinasbbone10@gvyyyngr.pbz\" ery=\"absbyybj\">".replace(/[a-zA-Z]/g, function(c){return String.fromCharCode((c<="Z"?90:122)>=(c=c.charCodeAt(0)+13)?c:c-26);}));
</script>silvanfoobar’s Mail</a>

Es cuestión de tiempo que los bots, cada vez más inteligentes, puedan con ellas, pero por el momento es lo mejor que tenemos sin tener que reccurrir a incluir una imágen con nuestro email (que también es muy efectivo). Las 3 técnicas afectarán a la accesibilidad de la página.

10 comentarios, 5 referencias

Lo hice y lo entendí | mailto: sin miedo a spammers 28/12/2009 10:12
Los 100 mejores blogs tecnológicos del 2009 29/12/2009 02:12
9 formas de ofuscar emails a prueba « Historial de un navegante 06/01/2010 09:01
Las 3 formas más seguras de publicar emails en la web | Omeyas Web 14/01/2010 09:01
Los mejores 100 blog tecnológicos según Reiniciado | Estudio Creativo ı El mundo del diseño grafico. Un producto de www.proyectow.com 15/01/2010 12:01

Berny
@2 diciembre 28th, 2009 at 1:32 pm

Nunca he tenido muy en cuenta el tema del spam hacia mi correo, la verdad. Lo que sí he visto es que el «image replacement» es una práctica cada vez más habitual en la blogosfera.

Un sistema que me parece muy elaborado es el de reCAPTCHA Mailhide.

Me imagino que será cuestión de tiempo que todas estas técnicas queden obsoletas por la continua evolución de los spamming bots.

Responder
Tibius
@3 diciembre 28th, 2009 at 1:44 pm

Buen artículo, aunque el hecho de que todas las técnicas den al traste con la accesibilidad de la página le resta puntos.
Desde el punto de vista de la usabilidad añadiría que es importante que la dirección tenga un enlace mailto: y eso solo se podría hacer con la última técnica.

Responder
minipunk
@4 diciembre 29th, 2009 at 12:43 am

Yo creía que mostrando la dirección de mail como una imagen, sin enlazar a nada y añadiendo un formulario que envie a un PHP y este a nuestro mail era suficiente.
Soy un aficionado, por lo que desconozco que es mejor.

Responder
Berny
@5 diciembre 29th, 2009 at 12:49 am

Entonces viene cuando necesitas un sistema antispam para el formulario, jeje 😉

Responder
Truji
@6 diciembre 29th, 2009 at 2:18 am

Eso digo yo, y qué pasa con los formularios?

Qué métodos recomendais para ocultar las direcciones de los formularios tipicos html?

Saludos.

Responder
Dr. T
@7 diciembre 29th, 2009 at 11:34 am

Me ha gustado el de «poner la dirección al revés». Simple y efectivo… de momento. A ver que tardan los spam-bots en leer al revés.

Para los formularios, me gustan los filtros del tipo «¿Cuanto son dos mas dos?». Son mas limpios que algunos captchas (en más he tenido que desistir por no poder leer lo que ponía en algun captcha).

Truji, lo mejor es que, si tu hosting lo permite, uses el envió de formularios mediante php. Así la dirección de envío del formulario se queda en el servidor. A mi siempre me ha funcionado.

Saludos.

Responder
más que HTML
@8 diciembre 29th, 2009 at 1:01 pm

Otra opción, que también es bastante efectiva y más accesible, sería la propuesta en el plugin de jQuery Email defuscator.

Con una cadena de texto tipo: nombre(arroba)dominio.com

Obtendríamos: <a href=»mailto:nombre@dominio.com»>nombre@dominio.com</a>

El texto entre paréntesis puede ser cualquiera.

Responder
neiker
@9 diciembre 29th, 2009 at 9:54 pm

Otra forma que vi, es colocar un boton «Mostrar dirección» que mediante ajax pida la dirección al servidor y al obtenerla remplace el boton por la direccion.
Aunque prefiero el clásico sistema por imagen… 😛

Saludos!

Responder
neiker
@10 enero 3rd, 2010 at 1:26 am

Otra forma que se me ocurre es insertar una parte de la dirección con CSS:

http://www.cristalab.com/tips/pseudoclases-pseudoelementos-y-la-propiedad-content-de-css-c50480l/

Aunque no tiene buena compatibilidad con IE xD

Responder
Marcelo Pedra
@11 enero 10th, 2010 at 2:30 am

El problema de métodos como el de escribir la dire al revés u ocultando elementos con CSS es que Google tambien los lee igual de mal que los bots. El problema es que esas dires quedan mal publicadas en Google y pueden lucir desprolijo y restas puntos con tu cliente de diseño.

Responder

Enlace permanente: 9 formas de ofuscar emails a prueba

Comentar

↑

Información

Mi Flickr

Proyectos

Foro aNieto2k Resuelve tus dudas sobre Wordpress

10 Entrevistas de la blogosfera 10 personajes de la blogsfera entrevistados

heySilver Enriquece tu web con esta versión de QuickSilver

BlogoEdad La edad de los bloggers

Themes en Español Themes para Wordpress Castellano

iMeneame Meneame en tu iPhone

geekTest Demuestra lo Geek que eres

WpAdminThemes Crea y comparte tus propios Admin Themes

Comentarios

Posts más relevantes

aNieto2K Desarrollo web, Wordpress, y alguna cosilla más

Menú

Buscador

Felicidades

Contenido

9 formas de ofuscar emails a prueba

¿Pero cuanto de efectivo tiene cada una de las formas posibles?

Cambiar la dirección mediante CSS

Usando display:none de CSS

Encriptación ROT13

10 comentarios, 5 referencias

Comentar

Información

Mi Flickr

Proyectos

Comentarios

Posts más relevantes

Créditos