feb
28
2010

Form Enkoder – Un indirizzo E-Mail Anti Spam

Articolo scritto da: FR911 Commenti

Lo spam, una delle controindicazioni del web. Chi non lo subisce? Come fare ad evitarlo?

Sempre più fastidioso, sempre più invadente e incontrollabile. Soluzioni? Pozioni magiche? Non ne esistono, ma qualche precauzione la si può suggerire.

Partiremo da un dato di fatto inconfutabile: avere un indirizzo e-mail pubblico, esposto su un sito, equivale a consegnare agli spammer le chiavi di casa. Non c'è scampo. A quel punto, non si può che ricorrere ad un software anti-spam o a filtri da configurare sul programma di gestione della posta, essendo comunque consapevoli dei limiti attuali di queste tecnologie, del rischio che mail legittime finiscano tra quelle da cestinare e delle contromisure sempre più insidiose adottate dagli spammer. Perdonateci la banalità, ma mai come in questo caso è più efficace prevenire che (tentare di) curare. E per prevenire è utile ricordare come gli infestatori della nostra privacy ottengono gli indirizzi da bersagliare.

Un primo sistema è quello di 'sparare nel mucchio'. Si parte da un dominio, magari quello di un grosso provider, e si creano indirizzi casuali o che corrispondono a schemi comuni.

Una secondo sistema è quello di acquisire liste di indirizzi da soggetti che li hanno raccolti per poi rivenderli (proditoriamente). In questo caso l'unica contromisura è leggere con attenzione le disposizioni in tema di privacy prima di fornire i dati ed agire di conseguenza, denunciando eventualmente ogni violazione riscontrata.

Una miniera è rappresentata, ovviamente, da quei sistemi (gruppi o mailing-list) che proprio sull'e-mail si fondano. Eppure, non è lì che gli spammer vanno a raccattare il grosso degli indirizzi. La fonte più prolifica è il Web. Ed è di questo che ci occuperemo in dettaglio: proteggere l'indirizzo e-mail che esponiamo su un sito.

Per scandagliare il Web alla ricerca di indirizzi, gli spammer utilizzano particolari programmi chiamati spambot. Il loro funzionamento è simile a quello degli spider usati dai motori di ricerca. Solo che uno spambot è creato per compiere al meglio una sola missione: estrarre dalle pagine tutti gli indirizzi che può.

Più precisamente, uno spambot fruga nel codice HTML della pagina alla ricerca di link del tipo mailto:nome-casella@dominio.estensione.

Passiamo quindi alla fase di come concretamente combattere la Spam limitandolo il più possibile; i metodi sono parecchi e chi con più e chi con meno controindicazioni tutto sommato svolgono bene il loro compito.

Form Enkoder il tool creato da Dan Banjamin è senza dubbio quello che offre la maggiore protezione. È basato su una combinazione di Javascript e codifica dei caratteri, ma molto più complessa di quella basata su semplici entità. Il codice generato è piuttosto lungo e perciò non lo riportiamo. Provare è comunque estremamente semplice.

Nel Basic Form vanno inseriti nell'ordine:

l'indirizzo da codificare;
il testo che comparirà nella pagina;
il testo per l'attributo title (compare come tooltip passandoci sopra con il mouse);
eventualmente, l'oggetto predefinito della mail.

Un click su Encode the Address ed è fatta. Copiare e incollare il risultato nel punto dove vogliamo far comparire l'indirizzo e-mail.

E' tutto.