Criteri antispam: sono veramente sicuri?

25 March 2006

Da una capatina sul blog di Salvatore Aranzulla ho letto un breve articolo su come difendersi dagli spambots. Come sottolineato nel blog, evitiamo di sostituire @ ed . con i classici AT, (at), _AT_, _DOT_ in quanto questi sono immediatamente individuati dagli spammer come un tentativo di fregarli. A scopo didattico, ho creato una piccola applicazione, mailcheck.

L’applicazione è composta da un piccolo script PHP e da un “dizionario” di separatori conosciuti per le “@”, i “.” ed anche gli eventuali NOSPAM. L’applicazione dimostra quanto sia semplice e veloce, una volta individuato l’indirizzo, risalire all’indirizzo originale: infatti, dato ad esempio l’indirizzo “protetto” indNOSPAMirizzo [at] prov REMOVE ider [dot] com, il sistema risale all’indirizzo originale, indirizzo@provider.com, in 0,2 millisecondi.

L’applicazione è in fase di beta testing, il dizionario va espanso e volevo prevedere una funzione per inserire direttamente un pezzo di codice sorgente di una pagina, in modo da verificare quanto tempo sia necessario ad un bot per individuare indirizzi mail “protetti” sparsi qua e la per la pagina. Il mio “metodo” resta comunque valido per quelle piattaforme (es. i forum mal costruiti) che mettono gli indirizzi mail sempre nella stessa posizione, e anche per i link “mailto:” delle pagine web. Appena l’applicazione sarà un po più matura, ne rilascerò i sorgenti, ma non i dizionari, semplicemente perchè non vorrei che il mio codice venisse integrato in qualche bot.

Vittorio C.Vittorio C. Partorito da Vittorio C. alle 09:16
Tags: ,

Lascia un commento

XHTML: Puoi usare questi tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>
Attenzione: non forniamo supporto per servizi di terze parti, come ad esempio MSN.
Commenti di spam o phishing verranno segnalati alle autorità competenti.