![[Passamynd]](/files/2003/05/mar.gif)
Már ÖrlygssonLæsileg "spam-varin" netföng með GIF-mynd og CSS
Mér finnst þetta dáldið sniðugt: Dæmi um Spam-varin netföng með GIF-mynd og CSS.
Þarna er á ferðinni örlítið endurbætt útgáfa af hugmynd Egils og félaga hjá KB Banka. Þessi nálgun hefur þann stóra kost fram yfir hugmyndina sem ég fékk um daginn, að það er miklu auðveldara að láta þessa ganga upp sjónrænt. HTML-lega séð er þessi ekki eins hreinleg, en CSSið sem þarf til að láta hana virka er mun einfaldara og viðráðanlegra.
En varðandi endurbæturnar sem ég gerði á frumhugmynd Egils og félaga:
- Í fyrsta lagi læt ég CSS reglurnar segja @-myndinni að stækka og minnka með stærð letursins á síðunni, en það hjálpar þeim sem sjá illa agnarlítil @-merki og tryggir að heildar yfirbragð síðunnar heldur sér ágætlega þótt notendur breyti leturstærðunum.
- Í öðru lagi leik ég mér að því að gera @-myndina negatíva (hvíta með @-táknið sem gegnsætt 'gat') og þannig verður hún a) næstum 'ósýnileg' þeim sem ekki eru með CSS stuðning í vafranum sínum, og b) getur skipt litum með textanum þegar músað er yfir netfangið (ef það er tilvísun á 'hafðu samband' síðu).
- Í þriðja lagi setti ég bil á milli léns-nafnsins og HTML kóðans sem inniheldur falda "hjá" textann, til að tryggja að engir fái "notandidomain.is" þegar þeir velja og afrita netfangið. Ástæðan er sú að Opera vafrinn neitar að afrita "hjá" textann, af því hann er falinn með
display:noneskipun. Auka bilið tryggir þannig að Opera-notendur fá a.m.k. "notandi domain.is" (með bili á milli "notandi" og "domain") og geta 'giskað í eyðuna' ;-). Ég fel þetta auka bil með því að setjamargin-right:-.33emá myndina.
Við hjá Eplica erum núna að prófa okkur áfram með að nota þessa tækni á nýopnuðum vef Samtaka iðnaðarins og fleiri vefsvæðum sem eru í farvatninu.
Helsta vandamálið sem ég hef rekist á er að maður þarf að eiga (og nota!) sérstaka @-mynd fyrir hverjar aðstæður fyrir sig. Þannig þurfa að vera til skrárnar 'hja-fotur.gif', 'hja-starfsfolk.gif', o.s.frv. svo hægt sé að bregðast við ófyrirsjáanlegum útlitsbreytingum (leturstærð, -gerð, etc.) án þess að þurfa að breyta HTML kóðanum á viðkomandi stað á vefnum. Þrátt fyrir að maður passi sig á því, þá verða alltaf einhverjar takmarkanir á þessu. Þetta er alla vega betra en ekkert.
P.S. Spammerar eru svín!
Svör frá lesendum (11)
Einar Örn svarar:
Hiveware Enkoder Form hefur reynst mér mjög vel.
13. mars 2004 kl. 21:11 GMT | #
Már svarar:
Einar, þessi aðferð sem þú bendir á er að mörgu leyti fín, en hún hefur nokkra ókosti sem ég fíla ekki.
13. mars 2004 kl. 21:26 GMT | #
Palli svarar:
Af hverju ekki bara að láta hvern og einn starfsmann skrifa sitt netfang á pappírssnifsi og skanna það inn sem gif mynd. Kostir: (nánast) ómögulegt fyrir spammara að þefa uppi. Gallar: úbbs, of margir.
Önnur leið væri að nota svokölluð CAPTCHA (heimasíða) og til að brengla netföngin lítillega en samt á læsilegan hátt. Það verður nefninlega ekki langt þangað til að spammarar fara að nota þekktar aðferðir til að lesa netföng út úr litlum gif myndum.
13. mars 2004 kl. 22:04 GMT | #
Ragnar svarar:
Það væri auðvitað einfaldast ef þjóðir heimsins mundu sameinast um að banna með lögum óumbeðinn auglýsingapóst með tilheyrandi milljónasektum.
Náttúrlega útópía. Svona eins og þetta með lögleiðingu fíkniefna.
13. mars 2004 kl. 22:53 GMT | #
Hrafnkell svarar:
Þetta hlýtur að vera háð því að notandinn hafi ekki valið að nota sitt eigið stylesheet og skipt um font?
14. mars 2004 kl. 11:40 GMT | #
Már svarar:
Palli, það að nota OCR skimun á allar myndir á öllum vefsíðum er bara svo óhagkvæmt að ég efast um að neinir spammarar muni velja að fara þá leið. Þess utan gengur bara alls ekki að kóða allt netfangið í .GIF mynd. Hvers eiga þá blindir notendur að gjalda?
Keli, já @-myndin "lúkkar" bara rétt með stílblaðinu sem fylgir síðunni sjálfgefið. Þeir hins vegar sem nota sér stílblað til að skipta um leturgerð og -stærð fá hins vegar alveg læsilega útkomu, þótt leturgerð @-táknsins sé önnur en textans í kring, þá helst stærðin a.m.k. hlutfallslega rétt.
Málin vandast hins vegar aðeins þegar fólk velur að skipta algjörlega um texta- og bakgrunnsliti á síðunni. Þá getur hugsanlega komið upp sú staða að @-táknið sjáist ekki jafn skýrt og áður. Þar er hins vegar um að ræða svo sjaldgæf jaðartilfelli að ég held að það taki því vart að hafa áhyggjur af þeim. Þeir óheppnu notendur sjá þá alltént hálfbrenglaða útgáfu af netfanginu.
Þessi "worst-case" aðstaða mun skárri en "worst-case" aðstæðurnar sem geta komið upp í öðrum þeim tillögum sem ég hef séð hingað til.
14. mars 2004 kl. 12:09 GMT | #
Jósi svarar:
Við sem notum Movable Type getum notað Maketitle viðbótina til að búa myndina til sjálfkrafa. Það gæti sparað töluverða vinnu.
14. mars 2004 kl. 19:17 GMT | #
Sindri svarar:
Þegar ég sá þetta datt mér eftirfarandi í hug:
sindrit@ofur.netHversu margar spamkóngulær ætli fatti að þetta sé email addressa sem hægt er að afrita úr browser?
sindrit@ofur.net
Kannski nota þær allar bara parsera sem þýða
&nnn;yfir í ascii fyrst? Mér finnst samt líklegt að flestar leiti þær að@character og reyni svo að sjá hvort þær geti lesið addressu úr textanum í kringum það. Í versta falli eykur þetta amk. kostnað spammarans við að ná í emailið mitt.15. mars 2004 kl. 10:17 GMT | #
Már svarar:
Sindri, það eru a.m.k. nokkrir mánuðir síðan netfangaleitarforrit byrjuðu á að þýða
{og&nafn;kóða í viðeigandi tákn áður en þær skimuðu síðuna eftir netföngum.@er eitt það fyrsta sem þær leita að ;-)Hérna áður fyrr dugði þessi brella, en leitarforritin eru sífellt að verða snjallari.
15. mars 2004 kl. 10:36 GMT | #
Birgir Baldursson svarar:
Sæll Már, ég veit ekki hvort þú sért fyrir löngu búinn að afgreiða obfuscate plögginnið í MT sem ónýtt drasl, en ef ekki þá breytir það þessari kóðun:
<a href="mailto:yyy@zzz.net">yyy@vzzz.net</a>...í eitthvað svona:
eval("var x='\\x0c0N/2\\x12G/\\x04v\\xbf\\xda\\xa9\\xcfrO\\x9d\\xbfM \\xfe\\x9f\\xbf\\xd6#O\\xa7\\xd3T;\\x06\\x3c\\xef\\x9dB+C7\\xf2\\x81\\xf1\\x85\\xf0\\x9a\\x07h\\x9e\\xec\\xfa\\x94\\x06F\\xd9\\xaf\\xec\\x8d\\xaa\\xc4\\xe6\\x92\\x0ax\\x1fj\\x95\\xbb\\xd3\\xbd\\xce\\xab\\xa2\\xd6\\x0c.#\\x1d\\x18jX1\\x91\\xe5\\x9f\\xec\\xbf\\xcb\\xf7\\x9d\\xb3\\xdc{\\x09\\xc2\\xacL\\x0cx\\x0e\\x80\\xe1\\xea\\x84(\\x5c\\x88\\xfa\\xc2\\xb7\\xca\\xe4\\xfb\\x95\\x7e\\x1b\\xd4\\xa0\\xa6\\x9a\\xcd\\xe2\\x1bz\\xea\\xd4'; var l=x.length; var s=''; for(i=0;i!=l;) s+=String.fromCharCode(x.charCodeAt(i++)^x.charCodeAt(i++)); document.write(s);")Ég nota þetta á vefsvæði mín og spammið hefur stórminnkað.
15. mars 2004 kl. 15:46 GMT | #
Már svarar:
Birgir, ég útiloka Obfuscate viðbótina ekki sem ónýtt drasl (það er t.d. kostur að brenglaði strengurinn er frekar stuttur og nettur).
Einar benti hins vegar á mjög svipaða lausn í svari #1, og í svari #2 svaraði ég honum og útskýrði hvaða galla ég sé á henni og svipuðum lausnum. Tvö af þeim þremur atriðum sem ég taldi upp í svarinu til Einars gilda sömuleiðis um MTObfuscate. Það gerir það að verkum að ég kýs að nota ekki svona javascript brenglanir nema í ýtrustu neyð fyrir þau verkefni sem ég er að vinna.
15. mars 2004 kl. 15:59 GMT | #