アカウント名:
パスワード:
HTML上ではJavaScriptで改変して記述してあるアドレスが、検索結果できちんとアドレスとして表示されるようになり、以前ではスパムが送られてきていなかったアドレスがスパムリストに載ってしまったという。
そのJavaScriptを認証によるアクセス制限のかかっていないところに置いている時点で全然隠匿できてないわけだが.公開されているスクリプトを実行して,その結果からテキスト抽出することに何の問題もない.
BotはJavaScriptを実行できないという、メールアドレスの隠匿とは本来全然関係ない勝手な仮定が破綻しただけの話ですよね。Googleがやらなくたってspam業者が自前で走らせているbotはそのうちやるようになるに違いありませんし。
ブラウザ(おそらくFirefox)に独自開発アドオン組込んでbotにしていて、フルオートでクロール。JSやらFlashやらで秘匿されていようと問題なく収集する。スパム業者はそんなシステムを作って運用していると、もうかれこれ3年来信じています。だって当時そうとしか思えないところからアドレス漏れたもん。
今はJS対応botシステムくらい闇マーケットで販売してるんじゃないですか?そんでCAPCHA破りから流れてきた技術で画像から盗るOCRも載ってて不思議じゃないです。
そして旬な技術として「sample [at] example.com」 みたいな@置き換えを解読するアルゴリズムの開発を競ってやっているんじゃないかなと予想してますよ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
コンピュータは旧約聖書の神に似ている、規則は多く、慈悲は無い -- Joseph Campbell
隠匿してない (スコア:5, すばらしい洞察)
そのJavaScriptを認証によるアクセス制限のかかっていないところに置いている時点で全然隠匿できてないわけだが.
公開されているスクリプトを実行して,その結果からテキスト抽出することに何の問題もない.
屍体メモ [windy.cx]
Re: (スコア:3, すばらしい洞察)
BotはJavaScriptを実行できないという、メールアドレスの隠匿とは本来全然関係ない勝手な仮定が破綻しただけの話ですよね。
Googleがやらなくたってspam業者が自前で走らせているbotはそのうちやるようになるに違いありませんし。
そのうちじゃなくてもう3年も前から (スコア:0)
ブラウザ(おそらくFirefox)に独自開発アドオン組込んでbotにしていて、フルオートでクロール。JSやらFlashやらで秘匿されていようと問題なく収集する。スパム業者はそんなシステムを作って運用していると、もうかれこれ3年来信じています。
だって当時そうとしか思えないところからアドレス漏れたもん。
今はJS対応botシステムくらい闇マーケットで販売してるんじゃないですか?
そんでCAPCHA破りから流れてきた技術で画像から盗るOCRも載ってて不思議じゃないです。
そして旬な技術として「sample [at] example.com」 みたいな@置き換えを解読するアルゴリズムの開発を競ってやっているんじゃないかなと予想してますよ。