La manipulación de direcciones es la práctica de disfrazar una dirección de correo electrónico para evitar que los proveedores de correo electrónico masivo no solicitados la recopilen automáticamente. La manipulación de direcciones está destinada a disfrazar una dirección de correo electrónico de una manera que evita que el software de computadora vea la dirección real, o incluso cualquier dirección, pero aún permite que un lector humano reconstruya el original y se comunique con el autor: una dirección de correo electrónico como como, "[email protected]", se convierte en "nadie en example dot com", por ejemplo.
Es probable que cualquier dirección de correo electrónico publicada en público sea recopilada automáticamente por el software de computadora utilizado por los remitentes de correo electrónico masivo (un proceso conocido como búsqueda de direcciones de correo electrónico ). Las direcciones publicadas en páginas web , Usenet o salas de chat son particularmente vulnerables a esto. [1] Es muy poco probable que se recopile el correo electrónico privado enviado entre personas, pero el correo electrónico enviado a una lista de correo que se archiva y se pone a disposición a través de la web , o se pasa a un servidor de noticias de Usenet y se hace público, puede eventualmente ser escaneados y recopilados.
Desventajas
Ocultar direcciones hace que sea más difícil para las personas enviarse correos electrónicos entre sí. Muchos lo ven como un intento de corregir un síntoma en lugar de resolver el problema real del correo no deseado , a expensas de causar problemas a usuarios inocentes. [2] Además, hay recolectores de direcciones de correo electrónico que han encontrado formas de leer las direcciones de correo electrónico falsificadas.
El uso de la dirección munging en Usenet es contrario a las recomendaciones de RFC 1036 que rigen el formato de las publicaciones de Usenet, que requiere que se proporcione una dirección de correo electrónico válida en el campo De: de la publicación. En la práctica, pocas personas siguen estrictamente esta recomendación. [3]
Disfrazar direcciones de correo electrónico de manera sistemática (por ejemplo, usuario [en] dominio [punto] com) ofrece poca protección. [ cita requerida ]
Cualquier impedimento reduce la voluntad del usuario de tomarse la molestia de enviarle un correo electrónico. Por el contrario, un filtrado de correo electrónico bien mantenido por parte del usuario no ahuyenta a los posibles corresponsales. Sin embargo, ningún filtro de spam es 100% inmune a los falsos positivos, y el mismo corresponsal potencial que habría sido disuadido por la manipulación de direcciones puede terminar perdiendo el tiempo en cartas largas que simplemente desaparecerán en carpetas de correo basura.
Para las entidades comerciales, mantener formularios de contacto en páginas web en lugar de publicitar direcciones de correo electrónico puede ser una forma de garantizar que los mensajes entrantes estén relativamente libres de spam pero que no se pierdan. Junto con los campos CAPTCHA , el spam en dichos campos de comentarios se puede reducir efectivamente a cero, excepto que la falta de acceso a los CAPTCHA trae los mismos problemas disuasorios que la manipulación de direcciones en sí.
Alternativas
Como alternativa a la manipulación de direcciones, existen varias técnicas "transparentes" que permiten a las personas publicar una dirección de correo electrónico válida, pero aún dificultan el reconocimiento y la recopilación automáticos de la dirección:
- El "cambio de nombre transparente" implica reemplazar caracteres en la dirección con referencias HTML equivalentes de la lista de referencias de entidades de caracteres XML y HTML , por ejemplo, '@' se reemplaza por 'U + 0040' o '& # 64;' y el '.' se reemplaza por 'U + 002E' o '& # 46;' con el usuario sabiendo quitar los guiones. [4]
- Publicar toda o parte de la dirección de correo electrónico como una imagen, [5] por ejemplo, nadie example.com, donde el signo arroba se disfraza como una imagen, a veces con el texto alternativo especificado como "@" para permitir copiar y pegar, pero mientras se modifica la dirección para permanecer fuera de las expresiones regulares típicas de spambots.
- Usar un formulario del lado del cliente con la dirección de correo electrónico como un captcha de logotipo de texto animado CSS3 y reducirlo a su tamaño normal usando CSS en línea . [6]
- Publicar una dirección de correo electrónico con el orden de los caracteres mezclados y restaurar el orden mediante CSS. [7]
- Construyendo el enlace mediante secuencias de comandos del lado del cliente . [8]
- Uso de secuencias de comandos del lado del cliente para producir un cifrador de direcciones de correo electrónico con varias claves. [9]
- Usar secuencias de comandos del lado del servidor para ejecutar un formulario de contacto. [10]
Un ejemplo de munging "[email protected]" a través de secuencias de comandos del lado del cliente sería:
< script type = "text / javascript" > var name = 'usuario' ; var en = '@' ; var dominio = 'ejemplo.com' ; documento . escribir ( nombre + en + dominio ); < / script>
El uso de imágenes y scripts para la ofuscación de direcciones puede causar problemas a las personas que usan lectores de pantalla y a los usuarios con discapacidades, e ignora a los usuarios de navegadores de texto como lynx y w3m , aunque ser transparente significa que no perjudican a personas que no hablan inglés y que no pueden entender la texto sin formato enlazado a un solo idioma que forma parte de direcciones o instrucciones modificadas no transparentes que las acompañan.
Según un estudio de 2003 del Centro para la Democracia y la Tecnología , incluso la "manipulación transparente de nombres" más simple de las direcciones de correo electrónico puede ser eficaz. [11] [12]
Ejemplos de
Los métodos comunes para disfrazar direcciones incluyen:
Dirección disfrazada | Recuperando la dirección original |
---|---|
nadie en example (dot) com | Reemplaza "en" con "@" y "(punto)" con "." |
[email protected] | Nombre de dominio inverso : elpmaxe para eliminar por ejemplo .invalid |
moc.elpmaxe@eno-on | Invierta la dirección completa |
[email protected] | Instrucciones en la propia dirección; eliminar ELIMINAR |
[email protected] | Elimine NOSPAM y .invalid de la dirección. |
nadie @ ejemplo. com | Esto todavía es legible, pero los espacios entre letras detienen la mayoría de los spambots automáticos. |
nadie @ ejemplo . com (como HTML) | Esto todavía es legible y se puede copiar directamente desde páginas web, pero detiene muchos recolectores de correo electrónico. |
по-опе@ехатрlе.сот | No se puede copiar directamente desde páginas web, se debe copiar manualmente. Todas las letras excepto l son homoglifos cirílicos que son idénticos a los equivalentes latinos del ojo humano, pero la mayoría de las computadoras las perciben de manera diferente. (Consulte también Ataque homógrafo IDN para un uso más malicioso de esta estrategia). |
El dominio de nivel superior reservado .invalid se adjunta para garantizar que no se genere inadvertidamente una dirección de correo electrónico real.
Referencias
- ^ Cosecha de direcciones de correo electrónico: cómo los spammers cosechan lo que siembras Archivado el 24 de abril de 2006 en Wayback Machine , Comisión Federal de Comercio. URL consultada el 24 de abril de 2006.
- ^ Dirección Munging considerada perjudicial , Matt Curtin
- ^ Ver Usenet.
- ^ Raffo, Daniele (20 de enero de 2015). "Correo electrónico Munging" . Daniele Raffo . Consultado el 12 de febrero de 2015 .
- ^ "Correo electrónico como imagen" . Archivado desde el original el 4 de mayo de 2009 . Consultado el 17 de mayo de 2009 .
- ^ Generador de formularios de contacto del lado del cliente (el generador requiere JavaScript habilitado, la salida para mostrar correos electrónicos requiere CSS )
- ^ Herramienta PHP jumbler Archivado el 27 de septiembre de 2007 en Wayback Machine
- ^ Generador de secuencias de comandos de dirección JavaScript (el generador requiere cookies habilitadas, la salida para mostrar correos electrónicos requiere javascript habilitado)
- ^ Hattum, Ton van (13 de marzo de 2012). "Dirección de correo electrónico en su sitio, protección contra correo no deseado, cifrado" . Ton van Hattum . Consultado el 22 de febrero de 2017 .
- ^ Generador de formularios de contacto PHP
- ^ "¿Por qué recibo todo este spam? Informe de seis meses de investigación de correo electrónico comercial no solicitado", marzo de 2003. consultado el 12 de septiembre de 2016.
- ^ "¿Por qué recibo todo este spam? Informe de seis meses de investigación de correo electrónico comercial no solicitado", marzo de 2003. Archivado el 18 de diciembre de 2006 en Wayback Machine.
Ver también
- Bot de Internet
- Netiqueta