E-mail na homepage e bots de spam

sábado, 3 de maio de 2008

Ah... que sonho seria a internet sem nenhum spam.

Hoje tive uma surpresa ao acessar minha caixa de entrada. Ela estava simplesmente lotada (isso mesmo, completamente cheia) de e-mails oferecendo os mais diversos produtos. Desde fórmulas milagrosas pra perder peso até pílulas pra fazer crescer o p**.

O que me deixou mais atormentado foi pensar em como esses f** d* p** conseguiram meu endereço de e-mail pra me enviar tanto lixo. Será que foi algum contato meu que resolveu me sacanear? Será que digitei meu e-mail em algum site malicioso? Será que deixei meu e-mail exposto por aí?

Enquanto eu pesquisava na internet algum motivo dos e-mails de spam invadirem a caixa de entrada, acabei me dando conta que a fonte do problema era simples (e até meio óbvia…). O problema era esta minha homepage… infelizmente…

Eu não me atentei (por inocência e descuido) que no dia que criei esta minha homepage, eu deixei meu endereço de e-mail pessoal escancarado no rodapé dela.

Minhas pesquisas sobre spam no e-mail me levaram a vários artigos sobre bots de spam. Vou compartilhar aqui como eles funcionam e como se prevenir pra você não cair no mesmo problema que eu.

Como os bots de spam funcionam?

Os bots de spam são programas automatizados que varrem a internet em busca de endereços de e-mail. Eles utilizam técnicas como:

Análise de HTML: Ao acessar uma página, o bot verifica o código-fonte em busca de padrões de texto que se assemelhem a endereços de e-mail (Por exemplo, strings contendo “@” e um domínio).

Reconhecimento de Links: Bots também identificam links que contenham o protocolo “mailto:”.

Exploração de padrões comuns: Mesmo e-mails parcialmente escondidos, como “contato [arroba] exemplo [ponto] com”, podem ser capturados por bots mais sofisticados.

Uma vez capturados, os endereços de e-mail são incluídos em listas de spam, que podem ser vendidas ou usadas para campanhas de phishing, malwares e outras ameaças.

A ofuscação é a solução

Ofuscar um endereço de e-mail significa torná-lo mais difícil de ser identificado automaticamente por esses bots mas sem comprometer a usuário do site. Existem diversas técnicas de se fazer isso. Na minha pesquisa eu vi várias soluções, mas a que me pareceu mais simples foi utilizando JavaScript:

Com JavaScript, o endereço de e-mail é montado dinamicamente no navegador do usuário, dificultando o acesso por bots que analisam apenas o código HTML.

<script>
	var nome = "contato";
	var dominio = "exemplo.com";
	document.write('<a href="mailto:' + nome + '@' + dominio +
		'">' + nome + '@' + dominio + '</a>');
</script>

Essa técnica foi a que usei aqui no site. Apesar de ter feito de uma forma um pouco mais complexa, o exemplo serve de base pra você ter uma ideia de como a coisa funciona.

Essa técnica é eficaz contra muitos bots, porém alguns mais avançados ainda conseguem contorná-la, se eles forem capazes de executar o código JavaScript e capturar o e-mail montado ou se usar alguma técnica que tira um print da página depois de renderizada e aplicar o reconhecimento dos caracteres na imagem pra identificar e-mails.

Mas esses bots mais avançados são poucos e essa técnica simples que eu trouxe aqui já te livra de muita dor de cabeça.

Bom… por hoje é isso. Agora que o problema foi resolvido por aqui, preciso limpar minha caixa de entrada. xD