Como proteger seu endereço de e-mail em seu site contra spam

Como operador de site, é aconselhável incluir seu endereço de e-mail no site para que você possa ser contatado facilmente pelos visitantes, mas será que você deve colocar seu endereço de e-mail no site? Às vezes, isso é até obrigatório se você faz negócios na UE, devido ao GDPR. O problema de incluir seu endereço de e-mail é que você pode acabar sendo inundado por spam. Então, como proteger seu endereço de e-mail em seu site contra spam e ainda assim cumprir suas obrigações? Apresentamos os métodos mais populares e explicamos suas vantagens e desvantagens.

Coleta de e-mails e como os spambots perseguem suas presas

A coleta de e-mails é a aquisição automatizada de endereços de e-mail para publicidade desleal, ataques de phishing ou disseminação de software mal-intencionado. Programas especializados (conhecidos como “coletores de e-mail”) buscam endereços de e-mail em sites, listas de discussão, fóruns ou plataformas de mídia social. Eles reconhecem endereços de e-mail devido a seus recursos característicos, como o sinal @. Os spambots mais refinados podem até procurar grafias alternativas que os operadores de sites tentam usar, como [at], [AT], (at), (AT):

Ainda mais revelador do que o sinal @ é o atributo de e-mail HTML mailto:user@domain.com. Isso permite que os visitantes do site abram seu programa de e-mail preferido com um simples clique. Portanto, os operadores de sites são aconselhados a evitar os padrões clássicos ao fornecer seu endereço de e-mail.

Representação clássica do endereço de e-mail sem estar protegido

Para poder proteger um endereço de e-mail o máximo possível antes que ele seja lido automaticamente pelos coletores de e-mail, é preciso imaginar como ele é geralmente integrado em uma página da Web. Um endereço de e-mail simples e facilmente acessível pode ser inserido em qualquer página HTML usando o seguinte exemplo de código:

<p>If you have any questions or suggestions, please write an email to: 
user@domain.com.
</p>

Do ponto de vista do usuário, essa é uma representação ideal de um endereço de e-mail on-line. Para manter a exibição amigável, o método mais popular para proteger um e-mail é fazer com que ele pareça irreconhecível no texto de origem sem alterar a aparência no navegador. Como alternativa, é possível separar o endereço de e-mail do site real e encaminhá-lo para o mailto link com um redirecionamento de servidor lateral.

Método 1: CAPTCHAs

CAPTCHAs oferecem a possibilidade de proteger endereços de e-mail em sites. Nesse processo, os endereços de e-mail criptografados não são exibidos em texto simples até que os usuários provem que são humanos passando por uma verificação. Essas verificações solicitam que o usuário realize uma variedade de tarefas, como digitar uma combinação de letras ou números, problemas rápidos de matemática ou quebra-cabeças.

Os CAPTCHAs oferecem um nível comparativamente alto de proteção contra spam porque os endereços de e-mail não são exibidos no código-fonte ou apenas de forma criptografada. Os CAPTCHAs também podem se adequar bem ao design do seu site, pois há muitos designs diferentes. A facilidade de uso do site é afetada porque o usuário precisa fazer um esforço extra para acessar o endereço de e-mail, o que também significa que a obrigação de tornar acessíveis informações de contato importantes não é cumprida.

Método 2: Substituir o endereço de e-mail

É possível remover todo o endereço de e-mail do código-fonte e substituí-lo por gráficos ou por um link de redirecionamento para o mailto link.

Integrar o endereço de e-mail como um gráfico

Se um endereço de e-mail for implementado como um gráfico, ele ainda poderá ser lido pelo olho humano, mas os textos escritos como gráficos são difíceis de serem reconhecidos pelos coletores de e-mail. Portanto, a inclusão das informações de contato correspondentes como um gráfico protege os endereços de e-mail em sites contra spam. O código HTML teria a seguinte aparência:

<img src="Path/graphicfile.png" with="120" height="20" alt= If you have any questions or suggestions, please write an email to: user@domain.com">

Esse endereço de e-mail é legível para a maioria das pessoas. O texto não pode ser copiado nem vinculado a um mailto link, o que muitos usuários acharão entediante digitar manualmente. As informações de texto na forma de um gráfico geralmente não estão disponíveis para usuários com deficiência visual. As pessoas com deficiência visual só podem ler o endereço com a ajuda das informações correspondentes no atributo alt. Essas informações podem ser lidas com a ajuda de leitores de tela, mas a desvantagem é que elas também estão disponíveis para spambots, portanto, esse método sozinho não é recomendado como medida preventiva contra spam.

Link de e-mail HTML via redirecionamento

Você pode proteger seu endereço de e-mail em seu site contra harvesters separando-o do site. Geralmente, é usado um script que redireciona os usuários para o link mailto após o primeiro clique. Isso abre o programa de e-mail do usuário e exibe o endereço. Para os spambots que examinam o código-fonte de um site, esse link se parecerá com um link de arquivo. Esse mecanismo de proteção pode, por exemplo, ser implementado como um link para um arquivo PHP que contém o redirecionamento:

<p>If you have any questions or suggestions, please write us an
email.
</p>

O conteúdo do arquivo redirect-mailto.php é um script que redireciona para o link real mailto :

<?php
header("Location: mailto:user@domain.com"); 
?>

A desvantagem dessa solução de prevenção de spam é que os usuários precisam de um manipulador para mailto: para chegar ao endereço de e-mail. Na prática, esse é geralmente um programa de e-mail, como o Outlook ou o Thunderbird. No entanto, os webmailers também podem ser inseridos como manipuladores em novos navegadores.

Método 3: Mascarar o endereço de e-mail

Se não quiser substituir completamente um endereço de e-mail por um gráfico ou um mailto link, há estratégias alternativas para criptografar um endereço de e-mail em um site.

Mascaramento por codificação de caracteres

A codificação de caracteres comum, usada ao mascarar endereços de e-mail no código-fonte, baseia-se em entidades HTML ou código HEX. Esse tipo de codificação é adequado porque os respectivos caracteres de referência são traduzidos automaticamente na exibição do navegador.

Se os caracteres do endereço de e-mail user@domain.com forem mascarados usando entidades HTML, eles serão primeiro escritos no estilo alternativo:

@ = @ . = . (period)

Isso resulta no seguinte código-fonte:

<p>If you have any questions or suggestions, please write an email to: 
user&commat;domain&period;com
</p>

Se quiser criptografar todo o endereço de e-mail, você pode usar a codificação HEX. O número do caractere Unicode é usado e está listado no esquema básico a seguir:

&#characternumber;

Normalmente, o número HEX do caractere correspondente é indicado por um pequeno “x”. Assim, a letra “m” poderia ser anotada como “m” ou decimal “m”. O endereço de e-mail user@domain.com incluindo o mailto link teria a seguinte aparência:

<p>If you have any questions or suggestions, please write an 
<a href="&#x6d;&#x61;&#x69;&#x6c;&#x74;&#x6f;&#x3a;&#x62;&#x65;&#x6e
;&#x75;&#x74;&#x7a;&#x65;&#x72;&#x40;&#x64;&#x6f;&#x6d;&#x61;&#x69;
&#x6e;&#x2e;&#x64;&#x65;">email</a>.
</p>

Em princípio, o mascaramento do endereço de e-mail pode ser feito de forma rápida e fácil por meio da codificação de caracteres. No entanto, a proteção oferecida é comparativamente baixa, pois a maioria dos spambots já está programada para decifrar facilmente essa forma simples de criptografia.

Mascaramento por meio da adição de caracteres

Basicamente, é possível ocultar endereços de e-mail de spambots inserindo caracteres adicionais neles. Espera-se que os programas não vejam o endereço como um todo e, portanto, ele não poderá ser lido automaticamente. Os comentários HTML, por exemplo, oferecem uma maneira simples de fazer isso.

<!-- Comment -->

Se comentários como esses forem adicionados ao endereço de e-mail, os spambots ( que fizerem a varredura do site) encontrarão o seguinte código:

<p>If you have any questions or suggestions, please write an email to:
u<!-- Comment -->ser@domai<!-- comment -->n.com.
</p>

Enquanto um usuário humano verá o endereço de e-mail correto no navegador da Web, espera-se que um spambot leia o texto misturado no elemento span .

Uma desvantagem de mascarar o endereço adicionando caracteres extras é que, com esse método, o endereço de e-mail não pode ser vinculado a um link de e-mail em HTML. Nesse caso, os usuários devem copiar manualmente o endereço em seu programa de e-mail.

Método 4: Criptografar o endereço de e-mail

Um método comum de criptografia de e-mail é o ROT13, que pode ser implementado com apenas algumas linhas de JavaScript.

<script type="text/javascript">
function decode(a) {
return a.replace(/[a-zA-Z]/g, function(c){
return String.fromCharCode((c <= "Z" ? 90 : 122) >= (c = c.charCodeAt(0) + 13) ? c : c - 26);
})
}; 
function openMailer(element) {
var y = decode("znvygb:orahgmre@qbznva.qr");
element.setAttribute("href", y);
element.setAttribute("onclick", "");
element.firstChild.nodeValue = "Open email software";
};
</script>
<a id="email" href=" " onclick='openMailer(this);'>Email: please click</a>

Na linha 9 do código de exemplo, é mostrada a versão criptografada do endereço de e-mail user@domain.com incluindo a mailto string de texto (znvygb:orahgmre@qbznva.qr) bem como deve ser criptografada (nas linhas 2 a 7). A função nas linhas 8 a 13 abre o programa de e-mail preferido do usuário e grava o endereço descriptografado no campo do destinatário.

O script é iniciado com um clique no link com o texto âncora “Email: please click” (linhas 15 a 16). Depois de clicado, ele exibe o texto “Open email software” (linha 12).