Cacher L'adresse e-mail des Bots-garder mailto:

le problème avec votre demande est spécifiquement les" lecteurs D'écran de soutien", comme par définition les lecteurs d'écran sont un" bot " d'une sorte. Si un lecteur d'écran doit être en mesure d'interpréter l'adresse e-mail, puis une page-robot serait capable de l'interpréter ainsi.

en outre, le point de l'attribut mailto doit être la norme de la façon de faire des adresses de courriel sur le web. Demander s'il y a une seconde façon de faire, c'est en quelque sorte demander s'il y a une seconde norme.

le faire à travers des scripts aura toujours le même problème qu'une fois la page chargée, le script aurait été lancé et l'adresse email rendue dans le DOM (à moins que vous ne remplissiez l'adresse email on click ou quelque chose du genre). Quoi qu'il en soit, les lecteurs d'écran auront encore des problèmes avec cela puisqu'il n'est pas déjà chargé.

honnêtement, juste obtenir un service de courrier électronique avec un filtre de spam moitié décent et spécifier une ligne d'objet par défaut qui est facile pour faire le tri dans votre boîte de réception.

<a href="mailto:no-one@no-where.com?subject=Something to filter on">Email me</a>

ce que vous demandez est si la norme a deux façons de faire quelque chose, une pour les bots et l'autre pour les non-bots. La réponse est que ce n'est pas le cas, et tu dois juste combattre les bots du mieux que tu peux.

vaincre les robots de messagerie est difficile. Vous pouvez consulter la section sur Wikipedia.

ma rétro-histoire est que j'ai écrit un bot de recherche. Il a rampé plus de 105 000 URLs lors de son lancement il y a de nombreuses années. De ce que j'ai appris de faire qui est que web crawling bots littéralement voir tout qui est du texte, qui apparaît sur une page web. Les robots de lire tout sauf image.

Spam ne peut pas être facilement arrêté via le code pour ces raisons:

1. CSS & JS ne sont pas pertinents lorsque vous utilisez l'étiquette mailto: tag. Les Bots regardent spécifiquement les pages HTML pour le mot-clé " mailto:". Tout, de ce point-là à la prochaine citation simple ou double citation (selon ce qui arrive en premier) est considéré comme une adresse e-mail. Les adresses courriel des entités HTML - comme l'exemple ci - dessus-peuvent être rapidement traduites en utilisant un ascii inversé. méthode/fonction. En exécutant L'extrait de code JavaScript ci-dessus, tourne rapidement la chaîne qui commence par: votre... dans... "yourname@domain.com". (Mon robot de recherche a jeté hrefs avec mailto:email adresses, car je voulais des URLs pour les pages web et pas des adresses e-mail.)

2. si une page plante un bot, l'auteur du bot ajustera le bot pour corriger le crash avec cette page à l'esprit, de sorte que le bot ne crash pas à cette page à l'avenir. Faisant ainsi leur bot Smarts.

3. les auteurs de Bot peuvent écrire des bots, qui génèrent toutes les variations connues d'adresses e-mail... sans pages rampantes et sans jamais utiliser d'adresses e-mail de démarrage. Bien qu'il ne soit peut-être pas possible de faire cela, ce n'est pas inconcevable avec les processeurs de comptage à haute fréquence (qui sont hyper-threadés et fonctionnent à 4+ GHz) d'aujourd'hui, en plus de la disponibilité de l'utilisation de l'informatique distribuée basée sur le nuage et même des super-ordinateurs. Il est concevable que quelqu'un peut maintenant créer un bot-farm à spam tout le monde, sans connaître l'adresse e-mail de quiconque. Il y a 20 ans, cela aurait été incompréhensible.

4. les fournisseurs de courriels gratuits ont l'habitude de vendre leurs comptes d'utilisateurs gratuits à leurs annonceurs. Par le passé, le simple fait de s'inscrire à un compte de courriel Gratuit leur garantissait automatiquement le feu vert pour commencer à transmettre des pourriels à cette adresse de courriel... sans jamais utiliser cette adresse e-mail en ligne. J'ai vu arriver plusieurs times, avec des noms célèbres. (Je ne vais pas citer des noms.)

5. the mailto: keyword is part of this IETF RFC , où les navigateurs sont construits pour lancer automatiquement les clients email par défaut, à partir de liens avec ce mot-clé dans eux. JavaScript doit être utilisé pour interrompre ce processus de lancement de la demande, quand il se produit.

Je ne pense pas qu'il soit possible d'arrêter 100% de spam tout en utilisant des serveurs de messagerie traditionnels, sans utiliser de filtres sur le serveur de messagerie et éventuellement en utilisant des images.

il y a une alternative... Vous pouvez également créer un client de messagerie chat, qui fonctionne en interne sur un site web. Ce serait comme le client de chat de Facebook. C'est "un peu comme un courriel", mais pas vraiment un courriel. Il s'agit simplement d'une messagerie instantanée 1 à 1 avec une fonction d'archivage... cela se charge automatiquement lors de la connexion. Étant donné qu'il comporte des fonctionnalités de fichier joint + lien, il fonctionne en quelque sorte comme e-mail... mais sans le spam. Tant que vous ne construisez pas une API accessible de l'extérieur, c'est un système fermé où les gens ne peuvent pas envoyer de spam.

si vous prévoyez de vous en tenir au courriel strictement traditionnel, alors votre meilleure option serait d'exécuter quelque chose comme le SpamAssassin D'Apache sur le serveur de courriel d'une entreprise.

vous pouvez également essayer de combiner plusieurs stratégies comme vous l'avez énuméré ci-dessus, pour le rendre plus difficile pour le courrier électronique moissonneuses pour glaner des adresses e-mail à partir de vos pages web. Ils n'arrêteront pas 100% du spam, 100% du temps... tout en permettant 100% des lecteurs d'écran de travailler pour les visiteurs non-voyants.

vous avez créé un très bon regard de départ sur ce qui ne va pas avec l'email traditionnel! Bravo à vous pour que!

un bon lecteur d'écran est JAWS de liberté scientifique . Je l'ai déjà utilisé pour écouter comment mon les pages Web sont lues par des utilisateurs aveugles. (Si vous entendez une voix masculine lire les deux actions [comme cliquer sur un lien] et le texte, essayez de changer 1 voix en femelle de sorte que 1 voix lit les actions et un autre lit le texte. Cela rend plus facile d'entendre comment la page web est lue pour les visuellement impar é.)

Bonne chance avec votre Adresse Email de la Récolte de contre-mesure projets!

Ici est une approche qui n'utiliser JavaScript, mais avec une petite empreinte. C'est aussi très "ghetto", et généralement Je ne recommande pas une approche avec inline JS dans le HTML sauf que vous avez une extrême réticence à utiliser JS, du tout.

<a
  href="#"
  data-contact="bGUtZW1haWxAdGhlLWRvbWFpbi5jb20="
  data-subj="QW4gQW1hemluZyBTdWJqZWN0"
  onfocus="this.href = 'mailto:' + atob(this.dataset.contact) + '?subject=' + atob(this.dataset.subj || '')"
  >
  Send an email
</a>

data-contact est l'adresse email encodée de base64. Et, data-subj est un sujet codé en option base64.

Le principal défi avec faire cela sans JS, c'est que CSS ne peut pas modifier les attributs HTML. (Le article vous lié est une "tarte-dans-le-ciel" rêverie et n'a aucune incidence sur ce qui est possible aujourd'hui ou dans un avenir proche.)

l'approche des entités HTML que vous avez mentionnée, ou une variante de celle-ci, est probablement l'option la plus simple qui aura une certaine efficacité. En outre, le iframe approche est intelligent et le redirection du serveur l'approche est assez impressionnant. Mais, tous les trois sont vulnérables aux bots:

• les entités HTML ont juste besoin d'être converties (et la détection qui est simple)
• le document référencé par l'iframe pourrait simplement être suivi
• la redirection du serveur pourrait simplement être suivie ,ainsi

Avec l'approche décrite ci-dessus, l'utilisation d'une adresse e – mail encodée base64 dans un attribut data-contact est très "unique" - tant que le brouilleur n'est pas spécifiquement conçu pour votre site, il devrait fonctionner.

avez-vous envisagé d'utiliser recaptcha mailhide de google? https://www.google.com/recaptcha/admin#mailhide

l'idée est que lorsqu'un utilisateur clique sur la case à cocher ( voir nocaptcha ci-dessous ), l'adresse e-mail complète est affichée.

alors que recaptcha est traditionnellement non seulement difficile pour les lecteurs d'écran, mais aussi les humains aussi, avec le rôle de recaptcha de Google dont vous pouvez lire sur ici en ce qui concerne les critères d'accessibilité. Il semble prometteur en ce qui concerne les lecteurs d'écran comme il rend comme une case à cocher traditionnelle de leur point de vue.

exemple #1 - pas sûr mais pour une illustration facile de l'idée

voici un code comme exemple sans utiliser mailhide mais implémentant quelque chose en utilisant recaptcha vous-même: https://jsfiddle.net/43fad8pf/36 /

<div class="container">
    <div id="recaptcha"></div>
</div>
<div id="email">
    Verify captcha to get e-mail
</div>

function createRecaptcha() {
    grecaptcha.render("recaptcha", {sitekey: "6LcgSAMTAAAAACc2C7rc6HB9ZmEX4SyB0bbAJvTG", theme: "light", callback: showEmail});
}
 createRecaptcha();

function showEmail() {
    // ideally you would do server side verification of the captcha and then the server would return the e-mail
  document.getElementById("email").innerHTML = "email@something.com";
}

Note: dans mon exemple, j'ai l'e-mail dans une fonction javascript. Idéalement, vous devriez valider la recaptcha à la fin du serveur, et retourner l'e-mail, sinon le bot peut simplement l'obtenir dans le code.

exemple #2-validation côté serveur et retour du courriel

si nous utilisons un exemple plus comme celui-ci, nous obtenez une sécurité supplémentaire: https://designracy.com/recaptcha-using-ajax-php-and-jquery /

function showEmail() {
    /* Check if the captcha is complete */
    if ($("#g-recaptcha-response").val()) {
        $.ajax({
            type: ‘POST’,
            url: "verify.php", // The file we’re making the request to
            dataType: ‘html’,
            async: true,
            data: {
                captchaResponse: $("#g-recaptcha-response").val() // The generated response from the widget sent as a POST parameter
        },
        success: function (data) {
            alert("everything looks ok. Here is where we would take 'data' which contains the e-mail and put it somewhere in the document");
        },
        error: function (XMLHttpRequest, textStatus, errorThrown) {
            alert("You’re a bot");
        }
    });
} else {
    alert("Please fill the captcha!");
}
});

où verify.php est:

$captcha = filter_input(INPUT_POST, ‘captchaResponse’); // get the captchaResponse parameter sent from our ajax

/* Check if captcha is filled */
if (!$captcha) {
    http_response_code(401); // Return error code if there is no captcha
}
$response =     file_get_contents("https://www.google.com/recaptcha/api/siteverify?secret=YOUR-SECRET-KEY-HERE&response=" . $captcha);
if ($response . success == false) {
echo ‘SPAM’;
http_response_code(401); // It’s SPAM! RETURN SOME KIND OF ERROR
} else {
// Everything is ok, should output this in json or something better, but this is an example
    echo 'email@something.com'; 
}

les gens qui écrivent des racleurs veulent rendre leurs racleurs aussi efficaces que possible. Par conséquent, ils ne téléchargeront pas les styles, les scripts et d'autres ressources externes. Il n'y a pas de méthode que je connaisse pour définir un lien mailto en utilisant CSS. De plus, vous avez spécifiquement dit que vous ne vouliez pas configurer le lien En utilisant Javascript.

si vous pensez aux autres types de ressources, il y a aussi des documents externes (c.-à-d. des documents HTML utilisant iframes). Presque pas de grattoirs prendrait la peine de télécharger le contenu de l'iframe. Par conséquent, vous pouvez simplement faire:

de l'index.html:

<iframe src="frame.html" style="height: 1em; width: 100%; border: 0;"></iframe>

frame.html:

My email is <a href="mailto:me@example.com" target="_top">me@example.com</a>

pour les utilisateurs humains, l'iframe ressemble à du texte normal. Iframes sont en ligne et transparent par défaut, nous avons donc juste besoin de définir sa frontière et les dimensions. Vous ne pouvez pas faire correspondre la taille de l'iframe à la taille de son contenu sans utiliser Javascript, donc le mieux que nous puissions faire est de lui donner cotes prédéfinies.

D'abord, je ne pense pas que faire quoi que ce soit avec CSS marchera. Tous les bots (à L'exception de Google crawler) ignorent tout simplement tout style sur les sites web. Toute solution doit fonctionner avec JS ou côté serveur.

une solution côté serveur pourrait être de faire un <a> qui lie à un nouvel onglet, qui redirige simplement vers le désiré mailto :

ce sont toutes mes idées pour le moment. Espérons que cela aide.

Simple + Lot de @ + éditable sans outils

<a href="mailto:user@domain@@com"
   onmouseover="this.href=this.href.replace('@@','.')">
   Send email
</a>

réponse courte pour répondre à toutes vos exigences est que il est impossible

certaines des options basées sur le script qui ont répondu ici peuvent fonctionner pour certains bots, mais vous vouliez un non-script, donc, non, vous ne pouvez pas.

la seule méthode que j'ai trouvé efficace est de l'utiliser avec css comme ci-dessous:

<a href="mailto:myemail@ignore-domain.com">myemail@<span style="display:none;">ignore-</span>domain.com

et ensuite écrire un javascript pour supprimer le mot ignoreme- de l'attribut href="mailto:..." avec regex. Cela masquera le courrier électronique de bot car il ajoutera ignore- mot avant le domaine réel et cela fonctionnera sur le lecteur d'écran et lorsque l'utilisateur clique sur le lien personnalisé js fonction supprimera le ignore- mot de href attribut de sorte qu'il ouvrir l'e-mail réelle.

cette méthode a fonctionné très efficacement pour moi jusqu'à ce jour. vous pouvez en savoir plus sur ce - http://techblog.tilllate.com/2008/07/20/ten-methods-to-obfuscate-e-mail-addresses-compared /