FLASH INFORMATIQUE FI



Cachez cette adresse mail ou comment éviter les aspirateurs




Ion CIONCA


Je ne vais pas vous remettre le disque rayé du printemps qui bat son plein et les à-fonds de saison de la ménagère pour arriver aux aspirateurs et enchaîner ensuite sur les aspirateurs d’adresses mail – sujet de cet article.
Maintenant que c’est fait, comment éviter que les adresses affichées en clair sur nos pages Web soient à la portée de ces mécanismes de recherche qui alimentent les envois massifs de messages non sollicités aux sujets plus ou moins avouables et qui font exploser nos boîtes mail.

Le spam … y en a marre !

Pour suivre l’adage Pour vivre heureux, vivons cachés mentionné déjà dans ces colonnes, les deux principaux services du KIS en cause :

utilisent, dès ce printemps, un mécanisme pour cacher l’accès facile aux adresses mail disponibles normalement sur leur pages.
Les chaînes de type identifiantmail@domaine ne se retrouvent plus en clair dans le code source de ces pages. Pourtant, le texte se voit bien et un clic active le client mail pour préparer le message.
Le secret de Polichinelle réside dans l’utilisation de JavaScript pour la création par le navigateur, dynamiquement, de ce texte et du lien mailto: qui invoque le client mail.
Les aspirateurs à mail ne trouvent plus dans le code source de la page ni mailto: ni identifiantmail@domaine et passent leur chemin, étant dans leur majorité plutôt faibles d’esprit et incapables de comprendre le JavaScript.
Le navigateur, butineur, browser ou même, tout bêtement IE, plus futé et ayant passé son diplôme JavaScript, saura mettre en relation le code source de la page :

<script>msgto('identifiantmail', 'domaine')</script>

avec le code Javascript

function msgto (mailID,domaine) {
 mytxt = "<a href=mailto:" +mailID+»@»+domaine+">"+mailID+"@"+domaine+"</a>";
 document.write (mytxt);
}

pour produire le texte fatidique, proie des aspirateurs :

<a href=mailto:identifiantmail@domaine>identifiantmail@domaine</a>

Pour que les choses soient claires : il s’agit d’une première parade relativement simple qui est efficace contre une attaque brute et qui a aussi le mérite de rassurer les propriétaires de ce genre de pages. Par contre :

  • elle ne résiste pas à une moulinette plus évoluée sachant interpréter JavaScript et
  • elle ne met surtout pas à l’abri contre les virus qui vont puiser dans les carnets d’adresses des ordinateurs infectés – sans doute,

la source la plus importante pour les créateurs de spams.
Une personne avertie en vaut deux, alors première suggestion : cachez ces adresses mail qu’on ne saurait voir sur vos pages personnelles ou d’unité.
Et une deuxième : abonnez-vous aux services de mailcleaner.epfl.ch/ pour filtrer la majorité de ces messages non-sollicités et maintenez à jour votre protection anti-virus.
Plus de détails sur ces sujets dans les publications du DIT : flashinformatique.epfl.ch/.



Cherchez ...

- dans tous les Flash informatique
(entre 1986 et 2001: seulement sur les titres et auteurs)
- par mot-clé

Avertissement

Cette page est un article d'une publication de l'EPFL.
Le contenu et certains liens ne sont peut-être plus d'actualité.

Responsabilité

Les articles n'engagent que leurs auteurs, sauf ceux qui concernent de façon évidente des prestations officielles (sous la responsabilité du DIT ou d'autres entités). Toute reproduction, même partielle, n'est autorisée qu'avec l'accord de la rédaction et des auteurs.


Archives sur clé USB

Le Flash informatique ne paraîtra plus. Le dernier numéro est daté de décembre 2013.

Taguage des articles

Depuis 2010, pour aider le lecteur, les articles sont taggués:
  •   tout public
    que vous soyiez utilisateur occasionnel du PC familial, ou bien simplement propriétaire d'un iPhone, lisez l'article marqué tout public, vous y apprendrez plein de choses qui vous permettront de mieux appréhender ces technologies qui envahissent votre quotidien
  •   public averti
    l'article parle de concepts techniques, mais à la portée de toute personne intéressée par les dessous des nouvelles technologies
  •   expert
    le sujet abordé n'intéresse que peu de lecteurs, mais ceux-là seront ravis d'approfondir un thème, d'en savoir plus sur un nouveau langage.