Dirección de dirección

Técnica de privacidad para ocultar direcciones de correo electrónico

La manipulación de direcciones es la práctica de disfrazar una dirección de correo electrónico para evitar que sea recopilada automáticamente por proveedores de correo electrónico masivo no solicitado. ^[1] La manipulación de direcciones tiene como objetivo disfrazar una dirección de correo electrónico de una manera que impida que el software de computadora vea la dirección real, o incluso cualquier dirección, pero aún permite que un lector humano reconstruya el original y se comunique con el autor: Una dirección de correo electrónico como "[email protected]" se convierte en "nadie en ejemplo punto com", por ejemplo.

Es probable que cualquier dirección de correo electrónico publicada en público sea recopilada automáticamente por el software utilizado por los remitentes de correo electrónico masivo (un proceso conocido como búsqueda de direcciones de correo electrónico ). Las direcciones publicadas en páginas web , Usenet o salas de chat son particularmente vulnerables a esto. ^[2] Es muy poco probable que se recopile el correo electrónico privado enviado entre individuos, pero el correo electrónico enviado a una lista de correo que se archiva y se pone a disposición a través de la web , o se pasa a un servidor de noticias de Usenet y se hace público, puede eventualmente ser recopilado. escaneado y recogido.

Desventajas

Ocultar direcciones hace que sea más difícil para las personas enviarse correos electrónicos entre sí. Muchos lo ven como un intento de corregir un síntoma en lugar de resolver el verdadero problema del spam en el correo electrónico , a costa de causar problemas a usuarios inocentes. ^[3] Además, hay recolectores de direcciones de correo electrónico que han encontrado formas de leer las direcciones de correo electrónico manipuladas.

El uso de la manipulación de direcciones en Usenet es contrario a las recomendaciones del RFC 1036 que rigen el formato de las publicaciones de Usenet, que requiere que se proporcione una dirección de correo electrónico válida en el campo De: de la publicación. En la práctica, pocas personas siguen estrictamente esta recomendación. ^[4]

Disfrazar direcciones de correo electrónico de manera sistemática (por ejemplo, usuario[arroba]dominio[punto]com) ofrece poca protección. ^{[ cita necesaria ]}

Cualquier impedimento reduce la voluntad del usuario de tomarse la molestia adicional de enviarle un correo electrónico. Por el contrario, un filtrado de correo electrónico bien mantenido por parte del usuario no ahuyenta a los posibles interlocutores. Sin embargo, ningún filtro de spam es 100% inmune a los falsos positivos, y el mismo corresponsal potencial que se habría visto disuadido por la manipulación de direcciones puede terminar perdiendo el tiempo en cartas largas que simplemente desaparecerán en las carpetas de correo no deseado.

Para las entidades comerciales, mantener formularios de contacto en páginas web en lugar de publicar direcciones de correo electrónico puede ser una manera de garantizar que los mensajes entrantes estén relativamente libres de spam y, al mismo tiempo, no se pierdan. Junto con los campos CAPTCHA , el spam en dichos campos de comentarios se puede reducir efectivamente a cero, excepto que la falta de accesibilidad de los CAPTCHA trae los mismos problemas disuasorios que la propia manipulación de direcciones.

Alternativas

Como alternativa a la manipulación de direcciones, existen varias técnicas "transparentes" que permiten a las personas publicar una dirección de correo electrónico válida, pero aún dificultan el reconocimiento y la recopilación automatizados de la dirección:

• Los proveedores de redes de entrega de contenido , como Cloudflare , ofrecen servicios de ofuscación de direcciones de correo electrónico a sus clientes. ^[5]
• La "manipulación transparente de nombres" implica reemplazar caracteres en la dirección con referencias HTML equivalentes de la lista de referencias de entidades de caracteres XML y HTML , por ejemplo, la '@' se reemplaza por 'U+0040' o '@' y el '.' se reemplaza por 'U+002E' o '.' con el usuario sabiendo sacar los guiones. ^[6]
• Publicar toda o parte de la dirección de correo electrónico como una imagen, ^[7] por ejemplo, no-one example.com, donde el signo de arroba está disfrazado de imagen, a veces con el texto alternativo especificado como "@" para permitir la copia. -y-pegar, pero modificando la dirección para permanecer fuera de las expresiones regulares típicas de los robots de spam.
• Usar un formulario del lado del cliente con la dirección de correo electrónico como un captcha de logotipo de texto animado CSS3 y reducirlo a su tamaño normal usando CSS en línea . ^[8]
• Publicar una dirección de correo electrónico con el orden de los caracteres mezclados y restaurar el orden usando CSS. ^[9]
• Construyendo el enlace mediante secuencias de comandos del lado del cliente . ^[10]
• Uso de secuencias de comandos del lado del cliente para producir un cifrado de direcciones de correo electrónico de múltiples claves. ^[11]
• Usar secuencias de comandos del lado del servidor para ejecutar un formulario de contacto. ^[12]
• Usando Base64 para codificar la dirección de correo electrónico.

Un ejemplo de cómo escribir "[email protected]" mediante scripts del lado del cliente sería:

 < tipo de script = "texto/javascript" > var nombre = 'usuario' ; var en = '@' ; var dominio = 'ejemplo.com' ; documento . escribir ( nombre + en + dominio ); < /guión>                   

El uso de imágenes y scripts para ofuscar direcciones puede causar problemas a las personas que usan lectores de pantalla y a los usuarios con discapacidades, e ignora a los usuarios de navegadores de texto como lynx y w3m , aunque ser transparente significa que no perjudica a las personas que no hablan inglés y que no pueden entender el texto plano vinculado a un solo idioma que forma parte de direcciones munged no transparentes o instrucciones que las acompañan.

Según un estudio realizado en 2003 por el Centro para la Democracia y la Tecnología , incluso la más simple "manipulación transparente de nombres" de direcciones de correo electrónico puede ser efectiva. ^{[13] [14]}

Ejemplos

Los métodos comunes para disfrazar direcciones incluyen:

Se adjunta el dominio reservado de nivel superior .invalid para garantizar que no se genere inadvertidamente una dirección de correo electrónico real.

Referencias

1. "Buenas lecturas". Buenas lecturas . Consultado el 17 de junio de 2023 .
2. Recolección de direcciones de correo electrónico: cómo los spammers cosechan lo que usted siembra Archivado el 24 de abril de 2006 en Wayback Machine , Comisión Federal de Comercio. URL consultada el 24 de abril de 2006.
3. Abordar la munging considerada dañina, Matt Curtin
4. Ver Usenet.
5. "¿Qué es la ofuscación de direcciones de correo electrónico?".
6. Raffo, Daniele (20 de enero de 2015). "Munging de correo electrónico". Daniele Raffo . Consultado el 12 de febrero de 2015 .
7. "Correo electrónico como imagen". Archivado desde el original el 4 de mayo de 2009 . Consultado el 17 de mayo de 2009 .
8. Generador de formularios de contacto del lado del cliente (el generador requiere JavaScript habilitado, la salida para mostrar correos electrónicos requiere CSS )
9. Herramienta PHP Jumbler Archivado el 27 de septiembre de 2007 en Wayback Machine .
10. Generador de secuencias de comandos de direcciones JavaScript (el generador requiere que las cookies estén habilitadas, la salida para mostrar correos electrónicos requiere que JavaScript esté habilitado)
11. Hattum, Ton van (13 de marzo de 2012). "Dirección de correo electrónico en su sitio, protección contra spam, cifrado". Ton van Hattum . Consultado el 22 de febrero de 2017 .
12. Generador de formularios de contacto PHP
13. "¿Por qué recibo todo este spam? Informe de seis meses de investigación de correo electrónico comercial no solicitado", marzo de 2003. Consultado el 12 de septiembre de 2016.
14. "¿Por qué recibo todo este spam? Informe de seis meses de investigación de correo electrónico comercial no solicitado", marzo de 2003. Archivado el 18 de diciembre de 2006 en Wayback Machine.

Ver también

• robot de internet
• Netiqueta