Esconder una dirección correo electrónico

7 Comentarios

Reciclado

Existen muchas maneras de luchar contra esta lacra tecnológica que se llama SPAM. Pero a veces, no nos queda otro remedio que dejar nuestra dirección de email a la vista de todos en nuestros respectivos blogs o paginas web.

Algunas son por ejemplo dejar una imagen con nuestro email. Es una solución que seguro habéis visto por allí y que se puso de moda el año pasado con el nacimiento de Gmail. Personalmente pienso que no es una buena solución porque es muy poco usable, sobre todo si la dirección es compleja o difícil de memorizar.

Existen soluciones más elegantes y más técnicas. Una de ellas consiste en reemplazar cada letra y carácter por su equivalente Entity. Por ejemplo, mi_email@email.com se transforma en
mi_email@& #101;mail.com

Es una técnica que hasta hace poco cumplia perfectamente su cometido y que aun se puede utilizar gracias a por ejemplo este ”mail encoder”.

A ojos del usuario, no habrá ninguna diferencia y solo al hacer clic sobre la dirección ya se abrirá su programa de correo electrónico. Hasta aquí parece que el problema está resuelto, pero solo lo parece. Los spammers desgraciadamente han sabido adaptarse y una mera comprobación nos indicará que hoy en día está solución ofrece poca seguridad.

Bien. Ahora les quiero presentar una solución que acabo de descubrir, que me encanta y que estamos ofreciendo a todos nuestros clientes de Pixelmio. Se trata de una elegante encriptación que nos viene de la mano de Aspirine. Tiene muchas opciones y puede trabajar tanto en XHTML 1.1 como en HTML 4.01. En mi opinión solo tiene un inconveniente: requiere javascript, así que si el usuario tiene el javascript desactivado, sencillamente no la verá.

Siguiendo con el ejemplo anterior, mi_email@email.com se convertirá en:

<script type="text/javascript" language="javascript"> <!-- var c6="";for(var d8=0;d8<212;d8++)c6+=String.fromCharCode((".%~!s`N#z]_qpg nf`w17:pwjs|=urk|zfpe^j%_#h/n4~1+kndrxpu23qqrofz@KQ3nqiyd),,5/zMsbi qQl49_#,.l1_/8a%]#-u2k05hjfwrhx->hgH%&Gkw$*wh#72>>2< 3>rb3skzhuiI2B=H58*gn,Awn3vvct#u+o?/9<40vvwlz0-%-:wm(gszu?L:kqj )$#,@l|mm)cmL".charCodeAt(d8)-"FR;010@0102465;000=R?A:2004>035>42000 =220<264:125:257:23;47@106?".charCodeAt(d8%(0x40))+0x6e)%(0x5f)+3*0+32);eval(c6) //–>@@ </script>

Para paliar la obligatoriedad del uso de javascript, siempre podrémos recurir a un tag <NOSCRIPT> y así de paso mezclamos las dos tecnologías. Obtendriamos el código siguiente: <script type="text/javascript" language="javascript"> <!-- var c6="";for(var d8=0;d8<212;d8++)c6+=String.fromCharCode((".%~!s`N#z]_qpg nf`w17:pwjs|=urk|zfpe^j%_#h/n4~1+kndrxpu23qqrofz@KQ3nqiyd),,5/zMsbiqQl49_# ,.l1_/8a%]#-u2k05hjfwrhx->hgH%&Gkw$*wh#72>>2< 3>rb3skzhuiI2B=H 58*gn,Awn3vvct#u+o?/9<40vvwlz0-%-:wm(gszu?L:kqj )$#,@l|mm)cmL".charCodeAt(d8)-"FR;010@0102465;000=R?A: 2004>035>42000=220<264:125:257:23;47@106?".charCodeAt(d8% (0x40))+0x6e)%(0x5f)+3*0+32);eval(c6) //--> </script> <noscript>&#109;&#105;&#095;&#101;&#109;&#097;&#105;&#108; &#064;&#101;&#109;&#097;&#105;&#108;&#046;&#099;&#111;&#109; </noscript>

… y esto, de momento, que yo sepa, ningún esnifer de mails lo captará.

7 comments

  1. Jorge Diz

    Quizá es una tontería, pero si el sniffer puede leer la entitización del primer caso, ¿qué le priva de leer la entitización del segundo caso? Imagino que no serán tan tontos de saltarse trozos y rastreará tanto lo que hay en SCRIPT como en NOSCRIPT.

  2. Richard

    Efectivamente, me he explicado un poco mal. Si pones algo en <noscript>, lo lee, si no pones nada, no lo lee. Pero, si no pones nada en <noscript> y el usuario tiene el javascript desactivado, nadie lee nada 😉

  3. Luishp

    Richard, este comentario no pinta nada aquí pero tengo poco tiempo y quería que echases un vistazo a esta web: http://www.evoca.com
    Es una especie de Flickr pero para sonido y permite grabar la voz online y después publicarla en una web o blog. (A ver si lo pruebas que echo de menos tu acento francés).

  4. Luishp

    Pues parece que si que funciona…
    Otra cosa: estoy utilizando IE7 Beta desde hace algunas semanas y menudos desmanes comete con Ricplan. Lo curioso es que cada vez que cargo tu página se ve diferente a la anterior. Se ve que le han dado cierta capacidad creativa al navegador.

Deja un comentario