Vincent Posté 23 Juillet 2004 Auteur Partager Posté 23 Juillet 2004 quelques nouvelles : 1er spam recu le 14 juillet 2004 sur l'adresse du test 1. sinon, vous connaissez le robot : Mozilla/4.0 compatible ZyBorg/1.0 (wn-2.zyborg_AT_looksmart.net; http://www.WISEnutbot.com) Lien vers le commentaire Partager sur d’autres sites More sharing options...
jeangab Posté 23 Juillet 2004 Partager Posté 23 Juillet 2004 pour eviter le spam, j'utilise un formulaire php. peut etre moins convivial pour l'utilisateur, mais pour l'instant, un rendement de 100% (aucun spam, ch'ti salut du nord en passant ) Lien vers le commentaire Partager sur d’autres sites More sharing options...
Remi Posté 24 Juillet 2004 Partager Posté 24 Juillet 2004 (modifié) sinon, vous connaissez le robot : Wisenut est un moteur de recherche qui s'est fait racheter par LookSmart. Il passe de façon irrégulière mais généralement massive... Modifié 24 Juillet 2004 par Remi Lien vers le commentaire Partager sur d’autres sites More sharing options...
MuZaraigne Posté 26 Juillet 2004 Partager Posté 26 Juillet 2004 Cette étude est une bonne idée, mais j'aimerais faire une remarque :-) Si je devais programmer moi-même un robot aspirateur d'e-mail, mon premier réflexe pour contrer les anti-spammeurs serait de bannir de ma liste d'adresses toutes celles récoltées sur un page ou le mot "spam" apparaît. Ca semple logique non ? On trouve sur internet des pièges à spam, qui affichent des listes d'adresses e-mails bidons, mais très souvent, ceux qui les mettent en place expliquent sur la même page leurs motivations, ou bien intitule la page "anti_spam.php"... Je pense que ce n'est pas prudent du tout, car ça pourrait permettre très facilement de détecter la tromperie. Maintenant, j'ignore si c'est effectivement utilisé, mais ça pourrait expliquer le peu de spam reçu (pour l'adresse témoin) plus d'un mois après le début de l'étude. (afficher le mot "spam" sur une page web serait-il une nouvelle méthode pour lutter contre le spam ???) En tout cas, je pense que ça pourrait être une bonne idée de commencer une autre étude en parallèle, mais en un peu plus discrète... Voilà voilà :-) MuZ Lien vers le commentaire Partager sur d’autres sites More sharing options...
Vincent Posté 27 Juillet 2004 Auteur Partager Posté 27 Juillet 2004 c'est vrai que j'ai le mot spam dans le dossier et que j'utilise ce mot plusieurs fois dans mes pages... mais les adresses ne comportent pas en clair le mot 'spam' donc c'est deja un bon point. Toutes les remarques postés sur ce sujet seront prises en compte pour une Etude n°2 je pense. Je prefere d'abord ne plus toucher a ces pages et voir ce qu'il en est dans 6 mois (fin décembre) A l'heure actuelle 2 spam recu sur l'adresse du test 1 Lien vers le commentaire Partager sur d’autres sites More sharing options...
MuZaraigne Posté 28 Juillet 2004 Partager Posté 28 Juillet 2004 (modifié) Par curiosité, j'ai testé un logiciel de recherche d'adresses mails sur ton site. Il s'agit d'Advanced Email Extractor dont on peut trouver une version démo sur le net. (t'as du voir deux passages, une IP d'AOL) Voilà le résultat, obtenu en quelques secondes : (je n'affiche pas les adresses complètes pour éviter qu'un robot ne les piochent ici) test-s_p_a_m.01* test-s_p_a_m.02* Rien d'étonnant, elles sont marquées en claire. test-s_p_a_m.22* test-s_p_a_m.36* Pas vraiment de surprise pour celles-là non plus, ça n'a rien de surprenant qu'un robot outrepasse ces consignes. En passant, on remarque que l'utilisation des AT et DOT semble efficace car le robot les ignore :-) De même, les codages en javascript le dépassent aussi. test-s_p_a_m.60* "usine à gaz"... pas bien efficace :-) Disons que ça lui a demande une requête de plus que pour les autres. "test-s_p_a_m*" <test-s_p_a_m.55*> "test-s_p_a_m*" <test-s_p_a_m.75(*> "ne m'ecrivez pas!" <%74%65%*> Il s'agit respectivement des méthodes 8, 10 et 11. Apparement, les correspondances de caractère ne l'embête pas du tout, ça par contre, je n'y pensais pas :-( Concernant la méthode 10 (test-s_p_a_m.75(gennpdc.net) il semble qu'il y ait une erreur dans la méthode employée non ? Donc en conclusion, tout ce qui lui demande de la traduction est... inefficace (méthodes 8, 10 et 11). Tout ce qui demande de l'interprétation le dépasse pour l'instant (méthode 6 et 7) En fait, je pense que le mieux reste que chacun développe sa propre méthode. En effet, il existe en javascript une infinité de méthodes différentes pour faire apparaître une adresse, contrairement aux "transcriptions" dans un alphabet déjà existant. Donc tant qu'ils n'auront pas la puissance nécessaire pour interpréter complètement (à la façon d'un vrai navigateur) puis analyser la page, on est à l'abris avec les méthodes javascript. En seront-ils capables un jour ? le font-ils déjà ? ça, l'étude antispam nous le dira :-) Et quand ils y arriveront, ils nous restera plus qu'à nous tourner vers les tests de Turing, donc affichage d'une image sur laquelle apparaît l'adresse dessinée par exemple. MuZ PS : je précise qu'ayant trouvé ce logiciel en libre téléchargement, il ne sagit certainement pas de ce qui se fait de mieux en ce moment dans le domaine de la recherche d'e-mail. Le mieux reste encore d'attendre les résultats de l'étude. Modifié 28 Juillet 2004 par MuZaraigne Lien vers le commentaire Partager sur d’autres sites More sharing options...
Anonymus Posté 28 Juillet 2004 Partager Posté 28 Juillet 2004 Et quand ils y arriveront, ils nous restera plus qu'à nous tourner vers les tests de Turing, donc affichage d'une image sur laquelle apparaît l'adresse dessinée par exemple. Pour info, ca se pratique déjà pour les formulaires d'inscription, pour les annuaires par exemple. Ainsi, on est sûr que c'est bien une personne qui s'inscrit dans son annuaire, et non un script automatique. Et ca passe très bien au niveau du visiteur, même s'il ne comprend pas toujours ces méthodes D'ailleurs cette méthode n'est pas très compliquée à réaliser. Sinon, il reste le bon vieux formulaire, qui permet d'envoyer un mail.... à condition de ne pas prendre un formulaire gratuit trop connu, car ses failles sont exploitées, et ... en général, ils arrivent à s'en servir aux dépends de celui qui l'a installé Lien vers le commentaire Partager sur d’autres sites More sharing options...
Vincent Posté 29 Juillet 2004 Auteur Partager Posté 29 Juillet 2004 Concernant la méthode 10 (test-s_p_a_m.75(gennpdc.net) il semble qu'il y ait une erreur dans la méthode employée non ? exacte, je vais corriger cela des que j'ai le temps. Et quand ils y arriveront, ils nous restera plus qu'à nous tourner vers les tests de Turing, donc affichage d'une image sur laquelle apparaît l'adresse dessinée par exemple. Je rappelle quand meme que mon but est de trouver le meilleur moyen pour que quand une personne clique sur un email, cela ouvre le client courrier alors qu'un robot ne comprends pas que c'est un email. Sinon, je suis tout a fait d'accord, que l'on peux passer par l'intermediaire d'un formulaire, controle de cohérence avec une image etc... Merci beaucoup de ton aide. Je vais plancher sur une étude numéro 2 qui sera beaucoup plus poussée, je compte prendre un nom de domaine rien que pour ca. ca me permettra entre autre de me faire referencer dans 50000 moteurs de recherche en un eclair, sans pour autant pourrir mon site principal Lien vers le commentaire Partager sur d’autres sites More sharing options...
LaurentDenis Posté 30 Juillet 2004 Partager Posté 30 Juillet 2004 Pour info, ca se pratique déjà pour les formulaires d'inscription, pour les annuaires par exemple. Ainsi, on est sûr que c'est bien une personne qui s'inscrit dans son annuaire, et non un script automatique. Et ca passe très bien au niveau du visiteur, même s'il ne comprend pas toujours ces méthodes Cette méthode du test par une image pose d'évidents problèmes d'accessibilité aux mal-voyants Il me semble d'ailleurs que le sujet avait été discuté ici il y a quelques mois ? Pour info, des alternatives ont été étudiées par un groupe de travail du W3C dans Inaccessibility of Visually-Oriented Anti-Robot Tests Lien vers le commentaire Partager sur d’autres sites More sharing options...
MuZaraigne Posté 24 Août 2004 Partager Posté 24 Août 2004 Alors ? l'étude avance ? Car je serais très curieux de savoir si certains spammeurs ont réussi à casser la méthode 6 de protection par javascript :-) MuZ Lien vers le commentaire Partager sur d’autres sites More sharing options...
Lurch Posté 31 Août 2004 Partager Posté 31 Août 2004 Bonjour, Je découvre ce fil par hasard. Si c'est toujours d'actualité de mettre des liens pour attirer les méchantes bestioles, fais-moi signe, j'ai quelques pages qui pourront servir. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Vincent Posté 31 Août 2004 Auteur Partager Posté 31 Août 2004 en rapide : test 1 et 2 spammé mais pas enormément (1 message par mois) tout lien est le bienvenu ! j'ai des traces bizarre dans les logs : FunWebProducts (pas mechant d'apres ce que j'ai compris des forums en anglais ...) Lien vers le commentaire Partager sur d’autres sites More sharing options...
Vincent Posté 15 Septembre 2004 Auteur Partager Posté 15 Septembre 2004 bonjour je crois que j'ai un probleme, je ne recois plus de spam je vois en cela 3 causes : - depuis le 1er septembre notre hebergeur a améliorer l'antispam sur ses serveurs (une annonce a été faite) - comme evoqué plus haut, etant donné que le mot spam est présent dans l'url, mon idée n'est pas très efficace - mon pc est trop protégé : antivirus, firewall, spampal + add antispam du client courrier lui meme ... c'est trop efficace. je ne suis spammé que sur mes adresses wanadoo existantes depuis + de 2 ans et par contre, rien sur mes noms de domaines ! Je pense que je ne vais pas pouvoir aller très loin dans l'analyse de cette étude. Je continue d'attendre pour voir, mais je vais préparer qq chose de bcp mieux fait pour le mois de janvier Lien vers le commentaire Partager sur d’autres sites More sharing options...
Remi Posté 15 Septembre 2004 Partager Posté 15 Septembre 2004 C'est dommage, ton expérience était vraiment intéressante, mais ceci dit il est vrai que la solution contre le spam va sans doute plus passer par des méthodes pour les mettre de côté que par des moyens de les éviter à la base. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Sujets conseillés
Veuillez vous connecter pour commenter
Vous pourrez laisser un commentaire après vous êtes connecté.
Connectez-vous maintenant