Cachez cette adresse mail ou comment éviter les aspirateurs

Cachez cette adresse mail ou
comment éviter les aspirateurs
[email protected], Domaine IT
Je ne vais pas vous remettre le disque
rayé du printemps qui bat son plein et
les à-fonds de saison de la ménagère pour
arriver aux aspirateurs et enchaîner ensuite
sur les aspirateurs d’adresses mail – sujet
de cet article.
Maintenant que c’est fait, comment
éviter que les adresses affichées en clair
sur nos pages Web soient à la portée de ces
mécanismes de recherche qui alimentent les
envois massifs de messages non sollicités aux
sujets plus ou moins avouables et qui font
exploser nos boîtes mail.
Le spam … y en a marre !
Pour suivre l’adage Pour vivre heureux,
vivons cachés mentionné déjà dans ces colonnes, les deux principaux services du KIS en cause:
z l’annuaire, bottin.epfl.ch/ et
z les pages des profils personnels avec les galeries de
portraits de people.epfl.ch/
utilisent, dès ce printemps, un mécanisme pour cacher
l’accès facile aux adresses mail disponibles normalement sur
leur pages.
Les chaînes de type identifiantmail@domaine ne se
retrouvent plus en clair dans le code source de ces pages.
Pourtant, le texte se voit bien et un clic active le client mail
pour préparer le message.
Le secret de Polichinelle réside dans l’utilisation de
JavaScript pour la création par le navigateur, dynamiquement,
de ce texte et du lien mailto: qui invoque le client mail.
Les aspirateurs à mail ne trouvent plus dans le code source
de la page ni mailto:, ni identifiantmail@domaine et passent
leur chemin, étant dans leur majorité plutôt faibles d’esprit
et incapables de comprendre le JavaScript.
Le navigateur, butineur, browser ou même, tout bêtement
IE, plus futé et ayant passé son diplôme JavaScript, saura
mettre en relation le code source de la page:
<script>msgto(’identifiantmail’, ’domaine’)
</script>
avec le code Javascript
function msgto (mailID,domaine) {
mytxt = "<a href=mailto:" +mailID+»@»+
domaine+">"+mailID+"@"+domaine+"</a>";
document.write (mytxt);
}
pour produire le texte fatidique, proie des aspirateurs:
<a href=mailto:identifiantmail@domaine>
identifiantmail@domaine</a>
Pour que les choses soient claires: il s’agit d’une première
parade relativement simple qui est efficace contre une attaque
brute et qui a aussi le mérite de rassurer les propriétaires de
ce genre de pages.
Par contre:
z elle ne résiste pas à une moulinette plus évoluée sachant
interpréter JavaScript et
z elle ne met surtout pas à l’abri contre les virus qui vont
puiser dans les carnets d’adresses des ordinateurs infectés
– sans doute, la source la plus importante pour les créateurs de spams.
Une personne avertie en vaut deux, alors première suggestion: cachez ces adresses mail qu’on ne saurait voir sur vos
pages personnelles ou d’unité.
Et une deuxième: abonnez-vous aux services de mailcleaner.epfl.ch/ pour filtrer la majorité de ces messages nonsollicités et maintenez à jour votre protection anti-virus.
Plus de détails sur ces sujets dans les publications du DIT:
dit.epfl.ch/publications/. n
Le père du logiciel libre
à Lausanne
Richard M. Stallman, fondateur du projet GNU
et de la FSF (Free Software Foundation), sera à l'UNIL
à l'occasion de l'ouverture des journées AIM 2007 [1].
Sa conférence Logiciels libres et Open Source: défis et
opportunités aura lieu en français
le 18 juin à 10h
dans l'auditoire 1031 de l'Anthropole.
Cette conférence est d'accès libre et ouverte au public.
Ecouter Richard M. Stallman est une occasion à ne pas
manquer pour toute personne qui s'intéresse au logiciel
libre et à la philosophie de son fondateur.
[email protected]. Domaine IT
1
Association Information et Management: www.hec.unil.
ch/aim2007
FI 5 – 22 mai 2007 – page 19