Hvernig á að tryggja að vefsvæðið þitt sé á svörtum lista fyrir tölvupóst

Depositphotos 24205129 s

Við vorum að fara yfir eina vefsíðu viðskiptavina okkar í dag. Þeir fara fljótlega að sameina tölvupóstinn okkar fljótlega - sem er af hinu góða. Ég giska á að vefsíður þeirra séu líklega þegar komnar á svartan lista ... hér er ástæðan fyrir ...

Þeir hafa samskiptaform á vefsíðu sinni. Það er nógu gott, fullt af reitum til að senda allar persónulegar upplýsingar þínar til þeirra til að skrá sig í tölvupóstsfrumkvæði sínu. Nánari skoðun, þó, og það er í raun einfaldlega tæki sem þeir hafa sett út fyrir ruslpóstinn til að nýta sér.






<INPUT type=hidden value="einhver@someone.com"name =" sendto "/>

Takið eftir földu reitunum þar sem hægt er að slá inn netfang! Til prófunar dró ég eyðublaðið, setti netfangið mitt á það og setti hlekk í hinn falinn reit. Ég smellti á senda og mínútu síðar var ég með ruslpóst í pósthólfinu!

Þetta er hvernig ruslpóstur getur haldið áfram að senda tölvupóst án þess að hafa áhyggjur af því að verða læst. Allt sem þeir þurfa að gera er að finna form eins og þetta á vefsvæðið þitt og þeir geta handritað ferli sem ýtir milljónum tölvupósta í gegn á einni nóttu. Hver læst? Ekki ruslpóstur ... fyrirtækið gerir það!

Þetta sérstaka eyðublað er á vefsíðu a milljarða dollaraviðskipti, ekki lítið fyrirtæki. Og það eru þúsundir af þessum tegundum af ótryggum formum alls staðar á netinu. Kaldhæðnin hér er sú að þeir gerðu það á ASP síðu - síðu sem hefði auðveldlega getað leitað að netföngum á netþjóninum og bætt þeim við.

Ef þú ert að spá, höfum við auðvitað sagt þeim það!

9 Comments

  1. 1

    Ég er sammála. Netfang ætti aldrei að vera í augsýn/kóði. Undanfarna mánuði hef ég alltaf byrjað að gera JavaScript skiptikóða – þó ég sé hikandi við að kynna það þar sem ég er viss um að margir ruslpóstsþjarkar geta lesið hann. Ég vona að margir þeirra séu of latir til að flokka JS og grípa bara lágt hangandi ávöxtinn. Ég giska á að ruslpóstarnir séu líka orðnir góðir í að flokka „reikning á léni dot com“ skráð heimilisföng líka.

    Persónulega er ég efins um hvern þann sem hefur ekki netfang skráð á blogginu sínu og aðeins snertingareyðublað, en það virðist vera eina 100% leiðin til að gera það. Mér líkar líka við myndanetföng sem fólk getur séð en þarf að slá inn. Kannski væri innbyggt Flash önnur leið. Ert þú aðeins strákur með tengiliðaformi?

    • 2

      Hæ Stefán,

      „efasemdum í garð allra sem eru ekki með netfang skráð“... úff! Ef ég væri með netfangið mitt á blogginu mínu, jafnvel með JavaScript obfuscator, myndi ég fá tugþúsundir ruslpósts á dag.

      Ekki vera efins - við erum aðeins að reyna að vernda okkur sjálf. Tilgangurinn með tengiliðnum fyrir IS svo að fólk geti enn haft samband við okkur án þess að skilja okkur eftir fyrir ruslpóstsþurrka.

      Doug

  2. 3

    @Stephen Það er rétt hjá þér að margir forritarar sem skrifa ruslpóstforrit eru latir. Ég meina, þú getur bara greint niðurstöðurnar af http://tinyurl.com/yuje9z og fá hundruð þúsunda heimilisfönga í ruslpóst.

    En netföng falin í JavaScript, myndum og Flash eru heldur ekki örugg. Sjáðu http://www.cryptologie.com/SpamFull.pdf til náms fyrir nokkrum árum. „Sumir þeirra leysa ASCII vernd og jafnvel grunn Javascript eða flash kóða.

    Besta vörnin er samt að hætta að birta netföng og nota a vefform í staðinn.

  3. 4

    Ég skil hvað þið eruð að segja bæði. Fyrir mér finnst snertingareyðublað vera eins og 1-800 númer í stað farsímanúmers á nafnspjaldi. Það finnst allt of fyrirtækja/stuðningsmiði.

    Ég hef enn ekki séð ruslpóst birtast í tölvupósti konunnar minnar sem ég geri JavaScript-þoku á http://www.rachelsteely.com, en þær síður hafa aðeins verið uppi í mánuð. Ég myndi aldrei segja vini sínum að setja netfangið sitt út í náttúruna ef þeir vissu ekki hvað þeir voru að gera. Ég væri líka líklega löngu búinn að gefast upp ef ég hefði ekki Google sem ruslpóstforrit.

  4. 5
  5. 6

    Halló,

    Mér fannst bloggfærslan þín mjög áhugaverð en ég skil ekki alveg hvernig þetta virkar.

    Ef þú fyllir út þetta eyðublað, hvernig fá ruslpóstforritið netfangið þitt?

    Ef vefsíðan er alltaf með falda reiti með netfanginu þínu, þá er augljóst hvernig ruslpóstforritarnir fá þá.

    En þegar þú ert að fylla það út, ýtirðu ekki bara á senda og þá hverfa földu reitirnir, ekki satt? Er ruslpósturinn með forrit stillt á þeirri síðu sem fangar það sem þú slærð inn eða það sem vefsvæðið setur í falda reitina á meðan þú ert að nota það?

    Ég skil ekki. Geturðu vinsamlega útskýrt þetta nánar?

    Og hvað er hægt að gera? Hvernig innleiðir þú eyðublað sem ruslpóstforrit geta ekki gert þetta líka? Er það bara spurning um að nota ekki falda reiti fyrir netföng eða er það meira en það?

    Takk

    • 7

      Hæ Roger,

      Sem gestur ertu ekki í neinni hættu. Málið er fyrir fólkið sem setur þetta eyðublað upp. Ruslpóstur getur „highjack“ eyðublaðið og sent ruslpóst með því að nota það. Það er hræðileg vinnubrögð sem fyrirtækið hefur beitt á vefsíðu sinni.

      Doug

  6. 8

    Ein spurning í viðbót….ef ég verð að setja netfangið mitt á síðu, hver er þá besta leiðin til að gera það? Er óhætt að nota sextímum stafakóða?

    Takk

    • 9

      Ruslpóstsmiðlarar hafa mjög flókið skriðkerfi sem geta safnað netföngum á ýmsa vegu. Ég væri satt að segja þreyttur á að setja netfangið mitt á vefsíðu og myndi þess í stað nota snertingareyðublað.

Hvað finnst þér?

Þessi síða notar Akismet til að draga úr ruslpósti. Lærðu hvernig ummæli þín eru unnin.