من ربات نیستم
حذف کردن reCAPTCHA توسط Cloudflare
می 17, 2021
گوگل مپس
آموزش گذاشتن پسورد روی history گوگل مپ
ژوئن 2, 2021
Email Harvesting

علت نوشته شدن @ به شکل [at] در ایمیل وب سایت

چرا به جای @ از [at] در ایمیل فوتر سایت استفاده میشود؟

مثال: Bertina.ad[at]gmail.com

آدرس ایمیل

شاید تا به حال دیده باشید که در برخی از وب سایت ها در محل های قرار گرفتن آدرس ایمیل، مانند فوتر سایت یا صفحه “درباره ما”، به جای کاراکتر @ از [at] یا (at) استفاده شده است.

آیا علت اصلی این کار را میدانید؟

این کار در اثر اشکال تایپی یا فونت فارسی سایت است یا علت دیگری دارد؟

به نظر شما آیا این کار تاثیری بر روی سئو سایت خواهد داشت؟

پاسخ تمامی این سوالات در این مقاله برای شما آورده شده است.

شما هم میتوانید با صرف زمانی کوتاه و خواندن این مطلب، علت استفاده از [at] در Email address را متوجه شوید.

 

Spambot یا ربات های اسپم

ربات های اسپم

در فضای بزرگ و بی انتهای وب، ربات هایی از جنس نرم افزار وجود دارند که در میان صفحات وب و سایت های مختلف به دنبال طعمه هایی آماده میگردند.

هدف این spambot ها پیدا کردن مشخصات تماس یا contact افراد یا شرکت ها برای ارسال فایل های تبلیغاتی، اسپم ها و یا بدتر از آن بدافزارهای مخرب و هک کردن این سایت ها است.

ربات های اسپم یکی از معضل های مهم صاحبان سایت و فعالان حوزه وب هستند که همواره بدنبال راهکاری برای بستن راه آنها اند.

  • یکی از روش های دیگری که این ربات ها برای پیدا کردن بانک اطلاعاتی ایمیل های خود از آن استفاده میکنند، حملات دیکشنری یا dictionary attack است.

 

Email Harvesting

درو کردن ایمیل

ربات های اسپم کننده طعمه های خود را چگونه پیدا میکنند؟

آدرس های ایمیل یکی از محبوب ترین اطلاعاتی هستند که ربات های اسپم کننده اینترنت به دنبال آن هستند تا از آنها برای ارسال اسپم ها و بدافزارهای خود استفاده کنند.

به همین علت در زمان جستجوهای خود در صفحات وب و خزیدن روی صفحات وبسایت ها و فروم ها (انجمن های گفتگو)، به دنبال کاراکتر ثابت همه آدرس های ایمیل یعنی @ میگردند.

مطلب مرتبط  جلوگیری از هک شدن هاست سی پنل

به این عمل ربات های spammer ، اصطلاحا email harvesting یا “درو کردن ایمیل” میگویند.

@ کاراکتری است که به طور نرمال در متن ها و محتوای صفحات وب استفاده نمیشود و غالبا برای جداسازی username و domain در آدرس های ایمیل استفاده میشود.

به همین خاطر هم پیدا کردن @ sign مناسب ترین و سریعترین راه برای پیدا کردن ایمیل در صفحات وب است.

لذا صاحبان سایت به صرافت افتادند تا راهی برای جلوگیری از پیدا کردن آدرس ایمیل خود توسط ربات های اسپم پیدا کنند.

 

روش های جلوگیری از Email Harvesting و امن کردن ایمیل سایت

مقابله با Email Harvesting

1 – اولین چیزی که به ذهن ما میرسد بستن دسترسی ربات ها در فایل txt میباشد
اما روش های دیگری هم وجود دارد تا بدون احتیاج به کدنویسی یا تغییر در هاست خود، به راحتی جلوی این harvester ها را بگیرید.

2 – یکی از روش های متداول این است که به جای استفاده از @ از عبارت هایی مانند [at] ، [AT] ، (at) یا (AT) استفاده کنیم . با این کار ربات هایی که به دنبال @ برای پیدا کردن ایمیل میگردند دیگر ایمیل ما را بعنوان یک آدرس ایمیل شناسایی نمیکنند.
تنها مشکل این روش این است که این کار باعث میشود تا کاربران در زمان ارسال ایمیل به ما، نیاز به ادیت آدرس ایمیل داشته باشند. البته ، ربات هایی هم وجود دارند که با روال استفاده از این روش، علاوه بر @ به دنبال جایگزین های آن هم میگردند .
شما حتی میتوانید کاراکتر دات یا نقطه (.) در ایمیل را هم به شکل [dot] یا [DOT] بنویسید اما این کار میتواند آدرس ایمیل را برای کاربران شما نا آشنا و ناخوانا کند و فاکتور UX شما در صفحات سایت را دچار افت کند.

3 – روش دیگر استفاده از یک پیوند HTML به نام mailto است. برای مثال: mailto:bertina@gmail.com نمونه ای از این لینک ایمیل html است.
این پیوند اجازه انتخاب پلت فرم ارسال ایمیل را توسط کاربر میدهد و لینک ایمیل سایت را در قسمت مقصد صفحه باز شده کپی میکند.
در واقع با این کار ایمیل شما در صفحه جدید قابل رویت خواهد بود اما این کار هم نمیتواند امنیت ایمیل شما را به طور کامل تامین کند.

مطلب مرتبط  معرفی 5 راه برای تشخیص ایمیل فیشینگ

4 – یکی از روش های تعویضی حفظ امنیت ایمیل ، جایگزین کردن آدرس ایمیل با یک عکس یا تصویر شامل این آدرس ایمیل است.
در این روش شما به جای استفاده از متن و text از تصویر و img استفاده میکنید که میتواند اسپم کنندگان را گمراه کند.

دقت کنید که در صورت وارد کردن آدرس ایمیل سایت در خصوصیت alt تصویر ، ربات ها میتوانند آن را خوانده و به ایمیل شما دسترسی پیدا کنند.

دقت کنید که این ایمیل آدرس تصویری نمیتواند کپی شود و از mailto هم نمیتوان برای آن استفاده کرد.

ایمیل

5 – روش بعدی ریدایرکت کردن آدرس ایمیل در سایت است که باعث میشود تا ربات ها این لینک را مانند یک فایل اجرایی دیده و آن را بعنوان ایمیل در نظر نگیرند.
در این روش با استفاده از یک اسکریپت خاص، این امکان فراهم میشود تا با کلیک کاربر روی لینک ، پنجره mailto برای او باز شده و پلت فرم ارسال پست الکترونیکی خود را انتخاب کند.
حتی میتوانید این لینک را با فرمت یک لینک به فایل php ایجاد کنید تا از دسترسی ربات ها به این فایل های سرور ساید به طور کامل مطمئن شوید.
*راهنمایی: در صورتی که نیاز به نمایش ایمیل آدرس در سایت داشتید میتوانید این روش را با روش شماره 4 ترکیب کنید.

6 – روش بعدی mask کردن ایمیل آدرس سایت است . میتوان به جای کاراکتر های ایمیل ، از معادل های آن در رمزگذاری html (HTML entities ) استفاده کرد.
با این کار کاراکترهای وارد شده به طور اتوماتیک در زمان نمایش در مرورگر وب به شکل اصلی خود ظاهر میشوند.
برای مثال: میتوانید به جای علامت “@” از “@و به جای “. ” از “. ” استفاده کنید.
همچنین میتوانید ایمیل آدرس خود ار با استفاده از استاندارد رمزگذاری هگز یا دسیمال نیز encrypt کنید .
*برای مشاهده لیست معادل های حروف و کاراکترها در
encrypt های مختلف به سایت htmlarrows مراجعه کنید.

7 – روش بعدی گمراه کردن ربات ها با استفاده از قرار دادن تگ کامنت شامل کاراکتره ای @ و . در بین حروف و عبارات ایمیل آدرس خود است .
با این کار ربات ها قادر به تشخیص ایمیل آدرس درست شما نخواهند بود.
برای مثال میتوانید تگ
<!– abc@def –> و <!– @abc.com –> را مانند مثال زیر بین حروف ایمیل خود قرار دهید

8 – میتوانید از روش های احراز هویت دیگر مانند توکن های امضای دیجیتال و یا تست های ریکپچا نیز برای بستن دسترسی ایمیل آدرس برای ربات ها استفاده کنید تا تنها کاربران واقعی بتوانند ایمیل شما را مشاهده کنند.

مطلب مرتبط  پروتکل SSH ، رابط امن میان کاربر و سرور

9 – علاوه بر روش های مرسوم و متداول بالا ، روش های دیگری هم مانند استفاده از کدهای Dynamic composition در جاوا اسکریپت و یا برعکس کردن رشته ها و string ها و یا رمزگذاری ایمیل وجود دارند که میتوانید از آنها استفاده کنید.

 

تبلیغ در گوگل برتینا

این مطلب چقدر برای شما مفید بود؟

امتیاز / 5. تعداد نظرات :

اولین نظر را شما ثبت کنید!

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *