Zakładam ten wątek ponieważ potrzebuję porady odnośnie tego w jaki sposób umożliwić kontakt do siebie wszystkim osobom odwiedzającym moją stronę i jednocześnie uchronić się przed spamem.
Z reguły w dziale kontakt dostępny jest formularz mailowy z ochroną typu CAPTCHA, jakimiś pytaniami, itp., ale jak wiadomo nie są to metody idealne. Na dzień dzisiejszy ponoć zapora typu honeypot jest najskuteczniejsza, ale osobiście dumam nad jeszcze innym rozwiązaniem, a mianowicie adresem mailowym podanym w formie pojedynczych pociętych obrazków (np. liter) oddzielonych jeszcze innymi obrazkami. Wyglądałoby to mniej więcej tak - „k o n t a k t” (litery w formie oddzielnych grafik), potem jakiś inny obrazek jako zamiennik @ , następnie „m o j a s t r o n a” (znów litery w formie oddzielnych obrazków), kolejny inny obrazek i na koniec litery „p l” w formie podanej wcześniej. W ten sposób nie byłoby domyślnego ciągu liter, który w łatwy sposób mógłby zostać zidentyfikowany przez potencjalnego spamera. Można by też było umieścić litery w różnych kolorach, a użytkownik musiałby wybrać tylko te np. w czarnej barwie.
Czy Waszym zdaniem ma to sens i uchroniłoby skrzynkę przed spamem, czy boty są już na tyle sprytne że poskładałyby te pojedyncze obrazki w całość i nadal robiłyby swoje? Chcę chronić się w maksymalnie skuteczny i oryginalny sposób, jednocześnie nie utrudniając kontaktu odwiedzającym stronę.
Chętnie poczytam Wasze przemyślenia i z góry dziękuję za ewentualne porady
Zdjęcia można by ułożyć byle jak masz pewność o praktycznie zerowych odwiedzinach z Chrome i Firefox starszego niż 54 z pomocą np. układu grid (siatki CSS). W tak starych przeglądarkach mogą z obrazkami podziać się cuda lub za dużo wysiłku zajmie zbędna kompatybilność wsteczna (Fani XP, Visty czy starych dodatków do Firefox).
Wtedy bot co nie robi screenu odpadnie (taki bez algorytmu „skrable” pewnie też).
Jeszcze trzeba by wymyślić jak podpiąć event listener tak by pominąć href (boty co pobiorą kod strony i zrobią analizę najprościej zabezpieczonych klikadeł). Chociaż sam układ grid może wymagać elementu matki jaki być może zainteresuje inteligente boty do zabawy w „skrable” (o ile nawet fejkowe „spacje” nie zachecą do odrzucenia obrazu jaki ostatecznie jest za mały lub nie pasuje do innych, być może bot analizuje też czy obraz się pokazuje i nie ukrywa go „szalony” JavaScript). Bo pewnie część nie będzie chętna na przepisywanie liter z obrazków a opcję zaznacz tekst pewnie wykorzysta spora część botów.
Po części spam na maila kontaktowego może spływać za sprawą chamskiej rejestracji domeny w różnych mailingach (głównie te z przedziwnych serwerów co np. do 2 tygodni przestają działać).
nie wiem czy dobrze mnie zrozumiałeś i czy ja dobrze rozumiem Ciebie, ale ja chcę zupełnie zrezygnować z formularza kontaktowego i po prostu podać swój email na stronie w formie odseparowanych obrazków w jednej linii, a w sytuacji gdy ktoś będzie chciał napisać do mnie wiadomość to musiałby te litery po prostu przepisać do swojej skrzynki pocztowej można by było podać je w różnej formie graficznej, bo jedyne czego się obawiam to właśnie tych bardziej zaawansowanych botów mających zdolność do odczytywania tego typu zabezpieczeń, więc można byłoby jeszcze wmieszać między litery jakieś grafiki…
wyglądałoby to tak że każda litera byłaby osobnym plikiem np. JPEG lub PNG i w przerwach między wyrazami oraz zamiast symbolu @ byłaby umieszczona inna grafika - wtedy uzyskalibyśmy coś takiego:
P R Z Y K Ł A D O W Y (tu obrazek) E M A I L (kolejny obrazek zamiast @) W P . P L
za wszelką cenę chcę uniknąć zabawy z formularzami, itp. funkcjami bo to jest do przejścia, a gdy trzeba z obrazka przepisać adres mailowy do swojej skrzynki pocztowej podany literami o określonej barwie (można to wymieszać z innymi literami o różnym kolorze lub myślnikami żeby boty miały trudniej) to już wtedy spamer będzie mieć o wiele ciężej, a o to mi właśnie chodzi
Nie uchronisz się prze rozprzestrzenieniem adresu mail.
Jedyne to, że będziesz wkurzał ludzi przepisywaniem.
Wystarczy aby jedna osoba na jakimś forum podała Twój mail jako kontakt związany z Twoją stroną i spam boty zrobią z Twojej skrzynki kotleta.
jest to możliwe, ale prowadząc niszowego bloga to raczej małe ryzyko tak czy siak myślę że to o wiele lepsze rozwiązanie niż podawanie maila na tacy bez żadnego zabezpieczenia, ale w sumie ciekawi mnie jak radzą sobie z tym różne instytucje, których adresy kontaktowe widnieją bezpośrednio na stronie…
takie rozwiązanie z miejsca odpada, bo niby jak ktoś miałby odgadnąć mój adres mailowy? ciąg musi być zachowany, a potencjalny nadawca musiałby tylko przepisać go do swojej skrzynki odbiorczej gdy będzie tworzyć wiadomość
Poczytaj sobie jak w grid zrobić by element z końca był na początku czy w środku.
(tekst z demo kopiuje się podobnie jak ten „sponsorowane” z Facebooka - tam widać dodatkowe litery do obejścia adblocka a tu człowiek i OCR mail przepisze a szybki kopiarz otrzyma spam „L D L I E Z M A @ W K Y R P P O W L P . Y A” - tasowany)
Układać losowe litery raczej łatwiej będzie z mailem wrytym w pamięć, bo ten 22 znakowy przykład i mi sprawił problem by dopisać cyfry od lewej do prawej jakie przypisać kolejnej grafice.
I jak mówiłem, przydadzą się statystyki, że nie odwiedzają cię fanatycy Windows XP, Vista gdzie Firefox/Chrome poniżej 54 raczej jest jedynym powodem - raczej niewielu dla dziwnego paska przewijania przestała aktualizować przeglądarkę. Opcjonalnie niby Flexbox też obsłuży takie kolumny jak jest zbyt duża ilość wejść z Firefox/Chrome 29-54 (wydanie 28 i 29 jest z okolicy 2013-2014, a grid od 2017 wspierany w Firefox i Chrome z małą ilością błędów).