Спасает ли «сборка» email-адреса на странице с помощью javascript от спама?

Question

[TotalAMD]

Начиная с наиболее примитивных вариантов:

document.write('<a href=mailto:qwe' + '%40' + 'rty.com>mail</a>');

и заканчивая разнообразными "хитрыми" функциями расшифровывания с таблицами соответствия символов или кодированием сдвигом на n символов.

Answer 1

[Артём Риженков]

Да, от большинства роботов спасёт. Не даром такие приёмы используются во многих CMS.

Comments

[TotalAMD]

Даже самое простейшее разбиение полного адреса на две половины вида 'qwe@' + 'rty.com'?

[Артём Риженков]

@TotalAMD Конечно. Ведь большинство роботов написано на каком-нибудь питоне. Скачивают страницу и парсят на наличие email-ов. А те роботы, о которых говорит @jj_killer достаточно продвинутые и как он правильно заметил "он жрет много ресурсов, и скрейпить весь нет ним не будут". А если вы столкнётесь с тем, что кто-то напишет парсер конкретно под ваш сайт, то вы никак не защититесь (даже если будете рисовать email поверх картинки). Имхо, лучше без фанатизма. Вашего примера более чем достаточно, хотя по-джентельменски конечно будет оставить решать пользователю, хочет ли он, чтоб отображали его email в каком-либо виде.

[TotalAMD]

@riartem Согласен, но решением придётся признать ответ @jj_killer.

[TotalAMD]

О, замечательно, можно отметить два решения.

Answer 2

[jj_killer]

Нет, не спасает. Современные роботы построены поверх «безголовых» браузерных движков, например, phantomjs. После загрузки страницы, исполняется весь js-код. Большого умения для создания такого скрейпера не надо, единственное, он жрет много ресурсов, и скрейпить весь нет ним не будут. Если у вас будет засвечена большая база ценных мейлов, то вас это не спасет. Если же обычный сайтик-бложек, то вполне нормальное решение.

Comments

[Сергей Савостин]

А как на счет такого изврата: <code><a href="#" onMouseOver="this.href='mai'+'lto:u'+('d@res').split('').reverse().join('')+'omain.c'+'om'">пишите</a></code>

[Артём Риженков]

@savostin Гениально)

[Алексей]

@savostin вариант шикарный, только разговор про индивидуальный сборщик для конкретного сайта, тут уже не поможет любой "изврат".

[Сергей Савостин]

@ScorpLeX не увидел где разговор про индивидуальный сборщик, но для защиты от такого можно делать рандомно всевозможные варианты после this.href вплоть до вызовов рандомно сгенеренных функций.

[jj_killer]

Все действия пользователя элементарно эмитируются. Включая onMouseOver. «Индивидуальным» его можно назвать с большой натяжкой, по сути нужно просто поменять одну строчку кода с селектором и обработчиком. Так что если кто-то захочет заскрейпить мейлы конкретно у вас, то настроить скрейпер, это минута дела. Есть очень хитрые варианты, когда невозможно указать конкретный селектор, например, это характерно для вэб-приложений на GWT. Тогда надо указать порядковый номер элемента. В любом случае, xpath решает все. Второй метод, это попытатся отследить изменения координатов курсора. Раньше работал нормально, теперь пришли планшеты и на это нельзя закладываться. В общем, делайте как гугл, видно часть мейла, пользователь нажимает, видит капчу, вводит и скрипт по ajax загружает весь.

Answer 3

[Алексей]

Спасет определенно от части ботов, хотя есть такие которые даже картинку с ящиком распознавать могут в авто режиме.