Localização: Home Page > Artigos > 458579308
DAQUI NÃO LEVAS NADA
Foi com alguma curiosidade e paciência, que aguardei o surgimento na Base de Dados do MastersHelp, os SPAMbots e Spybots (aplicações que coleccionam E-mails para SPAM). Ainda não antes do fim deste primeiro mês, cá apareceram elas mas daqui, não levam nada...
SPAMbots e Sysbots são aplicações que navegam pela Internet fazendo visitas a Web sites na procura de E-mails para depois os vender. Sim, é verdade, há quem compre E-mails, para não fazer mais que encher as caixas de correio desse mundo todo tentando vender ou enganar alguém.
É difícil pensar que ainda existam pessoas que não sabem o que é o SPAM, mas para não correr riscos e de grosso modo, trata-se de mensagens que recebemos no nosso E-mail de pessoas que não conhecemos. Quando recebemos um E-mail deste género ficamos curiosos pois não conhecemos o remetente. Quem será? Porque recebo eu esta mensagem? Quem é esta pessoa? Será um vírus? Como é que conseguiram o meu E-mail? Estas perguntas, correm-nos pelo pensamento, muita das vezes à velocidade da luz e o resultado, é na maioria dos casos, o apagar ou o abrir da mensagem. Se é daqueles que ainda abre E-mails não conhecendo a proveniência, espero que tenho pelo menos um bom antivírus e uma boa firewall. Mas acredito que muita das vezes, abra esses E-mails porque possivelmente desejava saber como é que conseguiram o seu E-mail ou na pior das hipóteses, porque o assunto do mesmo o cativou ou intrigou.
Imagine que o meu E-mail era fatimxuxu@spam.xptoz e que eu o tinha colocado (tal como estou a fazer) nesta página para permitir, por exemplo, que me pudesse enviar comentários a este artigo. Faria sentido! Mas o facto é que esta morada ficaria à mercê das aplicações que "colhem" os E-mails para SPAM. Seria uma questão de tempo até que começa-se a receber mensagens não solicitas (note que este E-mail não existe).
Se em alguns casos já se torna tarefa fastidiosa, ter que apagar centenas de mensagens não solicitadas nas nossas contas de E-mail, (exemplo nacional o serviço mail.pt, onde teimosamente estes não disponibilizam uma solução gratuita para mos livrar deste mal) verdade é também que existem ferramentas que nos ajudam a bloquear ou inibir o acesso de SPAM nas nossas contas de E-mail. Mas o que pretendo focar neste artigo é a parte que interessa a quem faz Web Sites, permitindo me no entanto alertar os utilizadores para não deixarem o seu E-mail em Web sites que facilitem a colheita do mesmo.
Como deixar de ser amigo destas aplicações?
Vamos então à parte técnica. Podemos começar por sugerir que não deixe qualquer E-mail disponível nos seus Web Sites. Impraticável diz? Olhe que não é de todo verdade se, por exemplo, substituir o seu contacto de E-mail no Web Site por um formulário. Este, permitirá que os seus visitantes possam entrar em contacto consigo via electrónica e assim não se arrisca a receber qualquer SPAM. Mas, e note bem, que ao utilizar o formulário não deve usar na action da tag form o mailto (veja o tutorial "HTML Tags – Formulários" para mais informações). O facto de o E-mail, não ser visualizável no browser não resolve o problema, porque os robots não vêem o browser mas si o código que interpretado por este. Assim, a solução passa por utilizar um script server-side (programa no lado do servidor). Depois do formulário preenchido e enviado pelo utilizador para o servidor, este é analisado e processado, enviando o e-mail para si. Não fica visível no browser, nem no código (assim se mandam os robots às urtigas).
Outra solução, esta mais para quem não tem como usar linguagens server side ou ainda não sabe como ou o que são, é usar JavaScript. Note no entanto, que o JavaScript pode ser desactivado pelos seus utilizadores, e penso eu, ser apenas uma questão de tempo até que os SPAMbots e Sysbots consigam dar a volta a esta solução e colher o seu E-mail. Mas até lá, e tratando-se de uma medida mais simples de implantar atente no seguinte JavaScript:
<script language="Javascript" type="text/javascript">
<!--
var quem = "suporte";
var dominio = "Mastershelp.org";
document.write("<a href=" + "mail" + "to:" + quem + "@"
+ domínio + ">" + quem +
"@" + domínio +"</a>");
//-->
</script>
Dado que os SPAMbots e Sysbots são programas (não têm os nosso olhos), eles não vão obter o resultado final (um E-mail válido). Estamos a assumir que procuraram algo como “texto arroba texto ponto texto” (o formato mais comum do E-mail) e assim, ignoraram este código não identificando o mesmo como sendo um E-mail válido.
Outra solução, se estiver a usar o Servidor Web Apache no seu alojamento, passa por utilizar o mod_rewrite para evitar que as suas páginas sejam todas analisadas por estes robôs. Não é também esta uma solução infalível, dado que há truques para dar a volta, mas tem alguns ganhos, por exemplo poupar largura de banda. Esta solução consiste em colocar os nomes dos robôs no ficheiro .htaccess evitando assim que estes possam analisar as nossas páginas sendo bloqueados pelo servidor Web. Se tiver o mod_rewrite (consulte a sua companhia de alojamento) poderá colocar no ficheiro .htaccess as seguintes linhas:
Options +FollowSymlinks
RewriteEngine On
RewriteBase /
RewriteCond %{HTTP_USER_AGENT} "NEWT ActiveX; Win32"
RewriteRule .* - [F,L]
Neste caso, estamos a bloquear o NEWT ActiveX; Win32 (foi o que veio primeiro visitar o MastersHelp), existe infelizmente muitos mais. Terá que ter em atenção que há robots usados por agentes como a Google ou a Yahoo e acredite que esses não devem ser bloqueados. Em jeito de nota, e para quem usa o robots.txt, um aviso: Existem robots que não respeitam minimamente o ficheiro e analisam o Web site todo, por isso cuidado.
Moral da história, evite disponibilizar E-mails no seus Web Sites, utilize formulários. Esteja atento a quem visita o seu Web Site, faça perguntas. Quando encontrar coisas que não conhece nas suas listas de acesso, procure e questione por muito estranho que seja. No fim de contas, a guerra contra o SPAM terá de ser ganha, esta é a minha pequena contribuição espero que ajude e fica prometido um tutorial aprofundado sobre este assunto.
por André Ferreira em 2004-06-30
Idioma Original