Masquer l'adresse e-mail des robots - Conserver mailto:

Le problème avec votre demande concerne spécifiquement les "lecteurs d’écran de soutien", car, par définition, les lecteurs d’écran sont un "bot" quelconque. Si un lecteur d'écran doit pouvoir interpréter l'adresse électronique, un robot d'exploration de pages pourra également l'interpréter.

En outre, le point de l'attribut mailto doit être la norme sur la manière de créer des adresses électroniques sur le Web. Demander s'il y a une deuxième façon de faire, c'est en quelque sorte demander s'il y a une deuxième norme.

Le fait d'utiliser des scripts aura toujours le même problème, car une fois la page chargée, le script aurait été exécuté et l'adresse électronique restituée dans le DOM (à moins que vous n'ayez renseigné l'adresse électronique on click ou quelque chose du genre). Quoi qu'il en soit, les lecteurs d’écran auront toujours des problèmes avec cela car ce n’est pas déjà chargé.

Honnêtement, obtenez simplement un service de messagerie avec un filtre anti-spam à moitié correct et spécifiez une ligne d'objet par défaut qu'il est facile pour vous de trier dans votre boîte de réception.

<a href="mailto:[email protected]?subject=Something to filter on">Email me</a>

Ce que vous demandez, c'est si la norme a deux façons de faire quelque chose, une pour les bots et l'autre pour les non-bots. La réponse est non, et vous devez simplement combattre les bots du mieux que vous pouvez.

Vaincre les robots de messagerie est une tâche difficile. Vous voudrez peut-être consulter le section Contre-mesures relatives au recueil d'adresses électroniques sur Wikipedia.

Mon histoire est que j'ai écrit un bot de recherche. Plus de 105 000 URL ont été explorées lors de sa première utilisation, il y a de nombreuses années. D'après ce que j'ai appris de cette pratique, les robots d'exploration de sites Web voient littéralement EVERYTHING c'est du texte, qui apparaît sur une page Web. Les robots lisent tout sauf les images.

Le spam ne peut pas être facilement arrêté via un code pour ces raisons:

1. Les fichiers CSS JS ne sont pas pertinents lors de l’utilisation de la balise mailto:. Les robots examinent spécifiquement les pages HTML pour ce mot clé "mailto:". Tout ce qui va du côlon à la citation simple ou à la citation double suivante (selon la première éventualité) est considéré comme une adresse électronique. Les adresses électroniques d'entités HTML, comme dans l'exemple ci-dessus, peuvent être rapidement traduites à l'aide d'une méthode/fonction inverse ASCII. L'exécution de l'extrait de code JavaScript ci-dessus transforme rapidement la chaîne commençant par: # 121; # 111; # 117; # 114; ... en ... "[email protected]". (Mon moteur de recherche a jeté des hrefs avec mailto: adresses e-mail, car je voulais des URL pour les pages Web et non des adresses e-mail.)

2. Si une page bloque un bot, son auteur l’ajustera pour qu’il répare l’incident en gardant à l’esprit cette page, afin qu’il ne se bloque plus à l'avenir. Rendre ainsi leur bot plus intelligent.

3. Les auteurs de bots peuvent écrire des bots générant toutes les variantes connues d'adresses e-mail ... sans explorer les pages, sans jamais utiliser d'adresses e-mail de démarrage. Bien que cela ne soit peut-être pas faisable, cela n’est pas inconcevable avec les processeurs à grand nombre de cœurs (qui fonctionnent en hyper-thread à plus de 4 GHz), ainsi qu’à la possibilité d’utiliser une informatique en nuage distribuée, même des super-ordinateurs. Il est concevable que quelqu'un puisse maintenant créer une batterie de robots pour envoyer du spam à tout le monde, sans connaître l'adresse e-mail de qui que ce soit. Il y a 20 ans, cela aurait été incompréhensible.

4. Les fournisseurs de messagerie gratuits vendent depuis longtemps leurs comptes d’utilisateur gratuits à leurs annonceurs. Autrefois, le simple fait de créer un compte de messagerie gratuit leur garantissait automatiquement le feu vert pour commencer à envoyer du spam à cette adresse électronique ... sans jamais utiliser cette adresse électronique en ligne. J'ai vu cela se produire plusieurs fois, avec des noms de sociétés célèbres. (Je ne citerai aucun nom.)

5. Le mot-clé mailto: fait partie de ceci RFC IETF , où les navigateurs sont conçus pour lancer automatiquement les clients de messagerie par défaut, à partir de liens contenant ce mot-clé. JavaScript doit être utilisé pour interrompre le processus de lancement de l'application, le cas échéant.

Je ne pense pas qu'il soit possible d'arrêter 100% du spam en utilisant des serveurs de messagerie traditionnels, sans utiliser de filtres sur le serveur de messagerie et éventuellement en utilisant des images.

Il existe une alternative ... Vous pouvez également créer un client de messagerie ressemblant à un chat, qui fonctionne en interne sur un site Web. Ce serait comme le client de chat de Facebook. C'est "un peu comme le courrier électronique", mais pas vraiment le courrier électronique. Il s’agit simplement d’une messagerie instantanée 1-à-1 avec une fonctionnalité d’archivage ... qui se charge automatiquement lors de la connexion. Comme il a des fonctions de pièce jointe + lien, cela fonctionne un peu comme un email ... mais sans le spam. Tant que vous ne construisez pas une API accessible de l'extérieur, il s'agit d'un système fermé dans lequel les utilisateurs ne peuvent pas envoyer de spam.

Si vous envisagez de vous en tenir à la messagerie strictement traditionnelle, le mieux est peut-être d'exécuter quelque chose comme l'Apache SpamAssassin sur le serveur de messagerie d'une entreprise.

Vous pouvez également essayer de combiner plusieurs stratégies, comme indiqué précédemment, pour empêcher les utilisateurs de collecter des e-mails de glaner des adresses e-mail à partir de vos pages Web. Ils n'arrêteront pas 100% du spam, 100% du temps ... tout en permettant à 100% des lecteurs d'écran de fonctionner pour des visiteurs aveugles.

Vous avez créé un très bon aperçu de ce qui ne va pas avec le courrier électronique traditionnel! Bravo à vous pour cela!

Un bon lecteur d’écran est MÂCHOIRES de Freedom Scientific . Je l'ai déjà utilisé pour écouter la façon dont mes pages Web sont lues par des utilisateurs aveugles. (Si vous entendez une voix masculine lisant les deux actions [comme en cliquant sur un lien], essayez de changer une voix en une voix de sorte qu'une voix lise les actions d'un autre lit le texte. Cela facilite la lecture de la lecture visuelle de la page Web. imparfait.)

Bonne chance avec vos Contre-mesures de récolte d'adresse électronique efforts!

Voici une approche qui utilise JavaScript, mais avec une empreinte assez petite. C'est aussi très "ghetto", et généralement je ne recommanderais pas une approche avec JS en ligne dans le code HTML, sauf que vous avez une extrême réticence à utiliser JS, du tout.

<a
  href="#"
  data-contact="bGUtZW1haWxAdGhlLWRvbWFpbi5jb20="
  data-subj="QW4gQW1hemluZyBTdWJqZWN0"
  onfocus="this.href = 'mailto:' + atob(this.dataset.contact) + '?subject=' + atob(this.dataset.subj || '')"
  >
  Send an email
</a>

data-contact est l'adresse électronique codée en base64. Et data-subj est un sujet facultatif codé en base64.

Le principal défi à relever pour ce faire sans JS est que CSS ne peut pas modifier les attributs HTML. (Le article vous avez lié est une rêverie "et n'a aucune incidence sur ce qui est possible aujourd'hui ou dans un avenir proche.)

L’approche des entités HTML que vous avez mentionnée, ou une variante de celle-ci, est probablement l’option la plus simple et efficace. De plus, l'approche iframe est intelligente et l'approche approche de redirection du serveur est assez impressionnante. Mais tous les trois sont vulnérables aux robots:

• Les entités HTML doivent simplement être converties (et détecter cela est simple)
• Le document référencé par l'iframe peut simplement être suivi
• La redirection du serveur peut simplement être suivie, ainsi

Avec l'approche décrite ci-dessus, l'utilisation d'une adresse électronique codée en base64 dans un attribut data-contact est très "ponctuelle" - tant que le scrapper n'est pas spécifiquement conçu pour votre site, il devrait fonctionner.

Simple + Beaucoup de @ + Editable sans outils

<a href="mailto:user@domain@@com"
   onmouseover="this.href=this.href.replace('@@','.')">
   Send email
</a>

Avez-vous envisagé d'utiliser recaptcha mailhide de Google? https://www.google.com/recaptcha/admin#mailhide

L'idée est que lorsqu'un utilisateur coche la case (, voir nocaptcha ci-dessous ), l'adresse de messagerie complète est affichée.

Bien que recaptcha soit traditionnellement non seulement difficile pour les lecteurs d'écran, mais également pour les humains, avec le roleout de nocaptcha recaptcha de Google sur lequel vous pouvez lire des informations sur ici en ce qui concerne les tests d'accessibilité. Il semble être prometteur en ce qui concerne les lecteurs d’écran, car il se présente sous forme de case à cocher traditionnelle.

Exemple # 1 - Pas sécurisé mais pour illustrer facilement l'idée

Voici quelques exemples de code sans utiliser mailhide mais implémenter vous-même quelque chose avec recaptcha: https://jsfiddle.net/43fad8pf/36/

<div class="container">
    <div id="recaptcha"></div>
</div>
<div id="email">
    Verify captcha to get e-mail
</div>

function createRecaptcha() {
    grecaptcha.render("recaptcha", {sitekey: "6LcgSAMTAAAAACc2C7rc6HB9ZmEX4SyB0bbAJvTG", theme: "light", callback: showEmail});
}
 createRecaptcha();

function showEmail() {
    // ideally you would do server side verification of the captcha and then the server would return the e-mail
  document.getElementById("email").innerHTML = "[email protected]";
}

Remarque: dans mon exemple, l'e-mail est une fonction javascript. Idéalement, vous devriez faire valider recaptcha sur le serveur et renvoyer l'e-mail, sinon le bot peut simplement l'obtenir dans le code.

Exemple # 2 - Validation et renvoi d'e-mail côté serveur

Si nous utilisons un exemple plus semblable à celui-ci, nous obtenons une sécurité supplémentaire: https://designracy.com/recaptcha-using-ajax-php-and-jquery/

function showEmail() {
    /* Check if the captcha is complete */
    if ($("#g-recaptcha-response").val()) {
        $.ajax({
            type: ‘POST’,
            url: "verify.php", // The file we’re making the request to
            dataType: ‘html’,
            async: true,
            data: {
                captchaResponse: $("#g-recaptcha-response").val() // The generated response from the widget sent as a POST parameter
        },
        success: function (data) {
            alert("everything looks ok. Here is where we would take 'data' which contains the e-mail and put it somewhere in the document");
        },
        error: function (XMLHttpRequest, textStatus, errorThrown) {
            alert("You’re a bot");
        }
    });
} else {
    alert("Please fill the captcha!");
}
});

Où verify.php est:

$captcha = filter_input(INPUT_POST, ‘captchaResponse’); // get the captchaResponse parameter sent from our ajax

/* Check if captcha is filled */
if (!$captcha) {
    http_response_code(401); // Return error code if there is no captcha
}
$response =     file_get_contents("https://www.google.com/recaptcha/api/siteverify?secret=YOUR-SECRET-KEY-HERE&response=" . $captcha);
if ($response . success == false) {
echo ‘SPAM’;
http_response_code(401); // It’s SPAM! RETURN SOME KIND OF ERROR
} else {
// Everything is ok, should output this in json or something better, but this is an example
    echo '[email protected]'; 
}

Les personnes qui écrivent des grattoirs veulent rendre leurs grattoirs aussi efficaces que possible. Par conséquent, ils ne téléchargeront pas les styles, scripts et autres ressources externes. À ma connaissance, il n'existe aucune méthode pour définir un lien mailto à l'aide de CSS. En outre, vous avez spécifiquement indiqué que vous ne souhaitiez pas définir le lien à l'aide de Javascript.

Si vous réfléchissez aux autres types de ressources disponibles, vous trouverez également des documents externes (documents HTML utilisant des iframes). Presque aucun racleur ne se donnerait la peine de télécharger le contenu des iframes. Par conséquent, vous pouvez simplement faire:

index.html:

<iframe src="frame.html" style="height: 1em; width: 100%; border: 0;"></iframe>

frame.html:

My email is <a href="mailto:[email protected]" target="_top">[email protected]</a>

Pour les utilisateurs humains, l'iframe ressemble à du texte normal. Les iframes sont en ligne et transparents par défaut. Il suffit donc de définir sa bordure et ses dimensions. Vous ne pouvez pas adapter la taille de l'iframe à celle de son contenu sans utiliser Javascript. Par conséquent, le mieux que nous puissions faire est de lui donner des dimensions prédéfinies.

Premièrement, je ne pense pas que faire quelque chose avec CSS fonctionnera. Tous les robots (sauf le robot de Google) ignorent tout simplement le style des sites Web. Toute solution doit fonctionner avec JS ou côté serveur.

Une solution côté serveur pourrait consister à créer un <a> qui soit relié à un nouvel onglet, qui redirige simplement vers le mailto souhaité:

C'est toutes mes idées pour l'instant. J'espère que ça aide.

Réponse courte pour répondre à toutes vos exigences, c'est que c'est impossible

Certaines des options basées sur un script répondues ici peuvent fonctionner pour certains bots, mais vous ne vouliez pas de script, alors non, vous ne pouvez pas.