Les bases de la protection contre le spam

 

Conséquences du spamSi vous avez publié votre addresse email sur le web, sur un groupe usenet ou une page web personelle, vous recevez à présent probablement 50 messages spam ou plus par jour (en restant conservateur, bien que ce nombre s'accroit de plus en plus), parce que les spammers parcoure le web aveuglément à la recherche d'addresse email à exploiter. Contrairement à ce qu'ils pourraient affirmer, la liberté d'expression ne nous oblige pas de recevoir ce que d'autres voudraient nous vendre et de recevoir des messages contre notre gré, ou pire, de payer pour, directement ou indirectement. Le consentement initial nécessaire à ce genre de transaction n'a pas été donné. Les spammers sont en fait des parasites qui ne supportent même pas les services avec lesquels ils font leur publicité, ce qui pourrait au moin financer ces services auprès des utilisateurs, comme c'est le cas pour la publicité légitime à la TV, sur des sites webs, des magazines, la radio ou des pancartes. Ils sont une menace pour le commerce électronique en ternissant sa réputation.

 

Protéger son addresse email sur le web

Si vous ne pouvez créer un formulaire de contact et vous choisissez tout de même de publier votre adresse email sur une page web (forum de discussion, votre propre site, etc.), il existe des méthodes pour vous protéger contre les spambots (version courte pour spam robots). Les spambots sont des programmes automatiques malveillants qui parcourent les pages web en quête d'adresses email pour les sauvegarder et les inclure dans une liste d'envoi pour les spammers. Les méthodes suivantes ont toutes un degré de sécurité diverse. Les méthodes les moins sécuritaires peuvent contrecarrer les spambots les plus simples (et plus courants), mais peuvent être déjouées par des spambots plus sophistiqués. Elles sont aussi les plus faciles à implémenter et plus ergonomiques pour les usagers. Nous recommendons, toutefois, de choisir les méthodes plus sécuritaires à la fin.

L'encryption de votre adresse en code ASCII

Niveau de sécurité: faible

Vous pouvez encrypter l'information HTML en mode ASCII, ce qui ne causera aucun problèmes pour vos usagers. Par contre, la protection est considérée faible. Voici comment faire. Dans le code HTML de votre page web, remplacer le symbole @ par @ et le point avant l'extension par . comme dans le code suivant: votrenom@votredomaine.com. Pour être encore plus efficace, on peut aussi encrypter toute l'adresse par la même méthode en consultant ce tableau de conversion. Trouvez le numéro de la colonne DEC et ajouter les codes &# avant et ; après. Il existe aussi un encodeur d'adresse qui peut le faire automatiquement pour vous.

Javascript pour encrypter votre adresse email

Niveau de sécurité: moyen

La plupart des spambots ne peuvent lire et interpréter Javascript (bien que certains très avancés réussissent, la méthode n'est pas assurée) vous pouvez donc utilisez une fonction Javascript pour écrire votre adresse email dans une page web et les programmes automatiques ne seront pas capables de la voir. Ceci requiert que vos utilisateurs supportent Javascript, mais de nos jours, ce n'est plus un problème comme 99% d'entre eux le peuvent. Pour ceux qui le supporte, cette méthode est très accessible (pas de différence avec un vrai lien mailto), mais elle peut être plus difficile pour les webmestres débutants qui ne connaissent pas Javascript. Dans le cas contraire, simplement insérer le code suivant dans votre page HTML et remplacer l'exemple par votre adresse email:

<script language="JavaScript" type="text/javascript">
<!--
document.write("<a href='mailto:votrenom@votredomaine.com'>Contact</a>");
// -->
</script>

Pour les plus malins, vous pouvez aussi employer la méthode d'encryption ASCII à votre adresse pour améliorer la sécurité. Certains vont même diviser l'adresse en plusieurs morceaux contenus dans diverses variables pour les rassembler à la fin de façon à ce que les spambots ne la détecte pas dans le code Javascript. Exemple:

<script language="JavaScript" type="text/javascript">
<!--
var name = "votrenom";
var domain ="votredomaine.com";
var word = "Contact";
document.write("<a href='mailto:" + name + "@" + domain + "'>" + word + "</a>");
// -->
</script>

Ce qui donne le résultat suivant:

Déconstruire votre adresse email

Niveau de sécurité: moyen

Une autre façon, facile pour vous, cette fois, mais moin évidente pour les usagers qui veulent vous contacter, est de déconstruire ou de mélanger votre adresse pour la rendre illisible pour un spambot, mais compréhensible à une personne. Un problème avec cette méthode est que vous ne pourrez utiliser un lien mailto pour la rendre facilement cliquable, ce qui rendrait l'exercice futile. La méthode est très populaire auprès des gens qui veulent communiquer leurs adresses dans des forums de discussion ou sur Usenet, par exemple, comme ils n'ont aucun contrôle sur le code de la page web. Vous pouvez la déconstruire ainsi:

votrenom [chez] votredomaine [point] com

Une personne n'aura qu'à recomposer la vraie adresse manuellement, en remplaçant [chez] par le symbole @, et [point] par le point de ponctuation standard. Vous pouvez considérer d'autres façons créatives de mélanger votre adresse, mais dans tous les cas, il sera nécessaire de laisser quelques instructions.

votrenom@[pas de spam]votredomaine.[enlever ceci]com
ou
votrenom(TACHE)@votredomaine.com

Et ensuite expliquer aux lecteurs qu'ils doivent nettoyer la tache sur votre adresse. Vous pouvez toujours pousser l'exercice encore plus loin, mais on arrive à un point où ça devient trop compliqué pour les autres et on oublie que le but initial est de communiquer son adresse personelle. Malheureusement, bien que les adresses dans ce format soit inutilisables, les spammers sans scrupules vont parfois employer des gens pour les reformatter manuellement.

Utiliser une image graphique

Niveau de sécurité: excellent

Cette méthode, après le formulaire de contact, est ma favorite comme elle est la plus sécuritaire. Il faut simplement écrire l'adresse email normalement dans le texte de votre page web, et ensuite faire une capture d'écran du résultat, l'ouvrir dans votre éditeur graphique préféré, découper l'image pour n'avoir que l'adresse email elle-même et sauvegarder le tout en un fichier image. On insère par la suite cette image dans votre texte. Les usagers ne peuvent cliquer dessus, ou même sélectionner le texte, mais s'ils veulent vraiment vous contacter, ils n'ont qu'à réécrire l'adresse dans leur application email. Un petit truc pour que l'image s'aligne avec le reste du texte, si elle est à l'intérieur d'un paragraphe: ajouter l'attribut HTML align="middle" dans le code de l'image. Voici un exemple. Remarquez comment le texte n'est pas sélectionnable:

Contactez-moi

N.B. : n'ajoutez pas votre adresse réelle dans l'attribut alt du code de votre image, sinon le spambots vont pouvoir la lire!