[Articolo] Proteggere i propri siti dagli spambot delle mail

[chris]

Da quando Internet ha iniziato ad essere uno strumento di comunicazione a livello globale la sua storia è sempre stata accompagnata dallo spam. Le motivazioni sono molto semplici: spedire un messaggio pubblicitario su Internet (attraverso mail, usenet, web) è estremamente più economico che non farlo in forma cartacea. La stessa mail di spam può essere destinata a migliaia di indirizzi contemporaneamente impiegando pochi minuti e poche risorse e lo stesso è possibile con messaggi sui newsgroup. Il lavoro di uno spammer è reso ancora più facile dal fatto che non deve neppure fare lo sforzo di inserire personalmente il messaggio in un programma di posta elettronica o su un newsgroup o su un blog: esistono gli spambot. Vediamo come rendere loro difficile disturbarci.

http://php.html.it/articoli/leggi/16...ot-delle-mail/

[andr3a]

chris è molto interessante però non lasci alcuno spunto per soluzioni accessibili

tutte quelle che ho letto, potrebbe essermene sfuggita una, "si burlano" degli screen-reader e non danno modo di sapere con un'alternativa audio, la mail proposta.

Qualche chicca almeno qui ?

[chris]

Originariamente inviato da andr3a
chris è molto interessante però non lasci alcuno spunto per soluzioni accessibili

tutte quelle che ho letto, potrebbe essermene sfuggita una, "si burlano" degli screen-reader e non danno modo di sapere con un'alternativa audio, la mail proposta.

Qualche chicca almeno qui ?

Beh, per oscurare un contenuto ad uno spambot (perché di questo si parla quando si vuole evitare che uno spambot legga un'indirizzo email) è praticamente necessario che la soluzione sia inaccessibile

Un'alternativa accessibile potrebbe essere quella di creare uno script da linkare con ogni indirizzo email (ovviamente a questo punto nel testo non deve apparire in chiaro) che faccia una domanda filtro tipo un test cognitivo per rendere visibile l'indirizzo. Il problema è la macchinosità del processo.

Per quanto riguarda invece gli indirizzi formattati (solo visivamente, senza link) nel modo "indirizzo at dominio" questa è una soluzione accessibile anche se poco usabile.

L'alternativa audio automatica per un'indirizzo email non so quanto possa essere utile vista la complessità che può avere un'indirizzo email che non è necessariamente composto da parole di senzo compiuto o ancora peggio da parole isolate le une dalle altre.

[andr3a]

Originariamente inviato da chris
Beh, per oscurare un contenuto ad uno spambot (perché di questo si parla quando si vuole evitare che uno spambot legga un'indirizzo email) è praticamente necessario che la soluzione sia inaccessibile

non ne sono convinto ... nel senso magari è complesso ma pensa a tutte le P.A. che devono mostrare dei contatti nelle proprie pagine, destinate allo spam più sfrenato ?

forse una soluzione mista javascript/link audio in noscript potrebbe essere quella migliore ?

per audio si intende un sistema in grado di generare un file con le singole lettere, non parole.

tipo: a enne di erre e a chiocciola tre esse i ti e punto i ti


oppure un algoritmo automatizzato in js in gradi di ricotruire l'indirizzo nel mailto: o di spiegare come procedere qualora javascript non dovesse essere abilitato ... oppure boh, parliamone

[skidx]

se lo scopo è quello di impedire allo spambot di VEDERE il contenuto da proteggere, non esiste secondo me soluzione accessibile (che quindi funzioni anche senza script), perché lo screen reader altro non è che un bot molto evoluto e ben fatto.

L'unica soluzione che io vedo è multipagina, nel senso che i contenuti da proteggere dovrebbero poter essere visti solo dopo corretta compilazione di un form che "certifichi" l'utente umano dall'altra parte.

[andr3a]

Originariamente inviato da skidx
se lo scopo è quello di impedire allo spambot di VEDERE il contenuto da proteggere, non esiste secondo me soluzione accessibile (che quindi funzioni anche senza script), perché lo screen reader altro non è che un bot molto evoluto e ben fatto.

io infatti continuo a parlare di audio dinamico

[chris]

Originariamente inviato da andr3a
oppure un algoritmo automatizzato in js in gradi di ricotruire l'indirizzo nel mailto: o di spiegare come procedere qualora javascript non dovesse essere abilitato ... oppure boh, parliamone

Per l'algoritmo in js c'è scritto nell'articolo come criptare l'indirizzo mailto in modo che js lo ricostriusca. Ma non è accessibile secondo i criteri W3C.

La cosa più semplice che mi viene in mente è sostituire direttamente gli indirizzi email con link a form che in base al parametro generano il destinatario della mail.
Magari con una funzione del tipo: "chiedi il nostro indirizzo a distanza". Tu inserisci il tuo indirizzo e-mail e ti arriva un messaggio con l'indirizzo che stavi cercando. Anche se non è proprio improntato all'immediatezza.

Sono tutti procedimenti molto macchinosi ma d'altra parte lo scopo è mostrare un certo contenuto solo ad utenti "umani", quindi prima dovrai pure scoprire se sono umani.

[skidx]

Originariamente inviato da andr3a
io infatti continuo a parlare di audio dinamico

se ne era già parlato, mi sembra. L'audio non garantisce accessibilità. L'utente ipovedente spesso non usa screen reader e non è quindi obbligato ad avere hardware per l'audio (o magari lavora in un posto rumoroso).
Probabilmente l'unico form totalmente accessibile è quello che offre una varietà di sistemi. Ad esempio immagini CAPTCHA + audio + test cognitivo (alternativi, non tutti obbligatori )

[skidx]

Originariamente inviato da chris
Magari con una funzione del tipo: "chiedi il nostro indirizzo a distanza". Tu inserisci il tuo indirizzo e-mail e ti arriva un messaggio con l'indirizzo che stavi cercando. Anche se non è proprio improntato all'immediatezza.

Non ci avevo pensato, mi sembra un metodo molto interessante.
Nella mail inviata all'utente a quel punto ci può essere il bel link mailto: fatto con tutti i crismi.

[andr3a]

Originariamente inviato da skidx
Non ci avevo pensato, mi sembra un metodo molto interessante.
Nella mail inviata all'utente a quel punto ci può essere il bel link mailto: fatto con tutti i crismi.

effettivamente un riscontro per email non sarebbe male come soluzione ... anzi, forse è l'unico in grado di rispettare tutti i requisiti