Woensdag, tijd voor een nieuwe plugin.
Deze week opnieuw een plugin voor WordPress, de software waarop deze (en nog heel wat andere blogs) draait.
Vorig jaar heb ik hier heel wat artikels vol geschreven met mijn grote spam-experiment. Mijn conclusie daar was eenvoudig: zet je e-mail-adres onbeveiligd op een webpagina, en je mailbox is een vogel voor de kat. Ik heb toen ook een eenvoudige tool aangeboden voor webmasters om e-mail-adressen om te zetten naar veilige code voor op een webpagina. Die tool wordt zeer veel gebruikt, en is zeer praktisch voor gebruik op een gewone website.
Voor gebruik op een blog is er echter een nóg eenvoudiger manier om e-mail-adressen te beschermen: Email Immunizer. Een zeer eenvoudige plugin die e-mail-adressen automatisch omzet naar een gecodeerde vorm die leesbaar en klikbaar blijft voor de eindgebruiker, zodat je je als blogauteur niets meer hoeft aan te trekken van spambeveiliging.
Het adres immunizer-test@titeca.net wordt door de plugin automatisch omgezet naar een boel gecodeerde tekens, trek er de broncode van deze pagina maar eens op na.
Handig, en snel geinstalleerd. Downloaden, die handel!
De broncode vermeldt toch wel braafjes je mail-adres ?! Niks geen gecodeerde tekens
Hoezo??
Zie onderstaande screenshot, dit is de broncode die ik te zien krijg.
Lekker gecodeerd, toch?
Yups, idem hier, zowel op je blog als in bloglines. Foutje gemaakt?
Zeer vreemd allemaal hoor.
Ik heb even gecheckt, en zowel op de blog zelf (zie bovenstaande reactie) als in de RSS-feed wordt de gecodeerde manier gebruikt.
Peter, je hebt wel gelijk dat Bloglines het e-mail-adres in plain-text toont, blijkbaar doen zij vanuit de RSS-feed zelf de omzetting naar het correcte formaat.
Maar dat jullie het adres in de code van de blog gewoon zien staan, dat vind ik hoogst bizar. Het intrigeert me
Nog mensen met dezelfde bevindingen?
Als je de volledige bron bekijkt dan is je mailadres gecodeerd, als je via rechts klikken een stukje van je bron bekijkt (via Firefox) is het niet gecodeerd. Via netvibes (RSS) is je mail adres ook niet gecodeerd.
Toch niet te hard op vertrouwen, me dunkt
Aha, maar daar zeg je het ook. Die View selection source functie van Firefox doet zelf bewerkingen op de broncode om ze leesbaarder te maken, me dunkt. Dat is niet de eerste keer dat me dat opvalt.
Maar de tool is an sich wel betrouwbaar hoor, denk ik.
Nu, je hebt groot gelijk dat je kritisch bent, en in plaats van loze beweringen te geloven gaan we dat gewoon testen eh. Het adres ‘immunizer-test [at] titeca.net’ staat open en bloot in de tekst, dus ik hou in de gaten of ik spam binnenkrijg op het adres in kwestie.
Wordt vervolgd!
In de RSS feed (IE7) staat je e-mailadres ook gewoon onbeschermd.
Mjah… :-/
En toch hoor… in de feed wordt hij goed uitgestuurd. Dus blijkbaar zijn er softwares die de omzetting naar een leesbaar adres direct doen.
Natuurlijk, als die softwares dat kunnen, kunnen de spammers dat ook :-/
Maar dat is dan ook weer het eeuwige probleem van “hoe maak ik een adres onleesbaar voor spammers en leesbaar voor mensen”.
Spammers zijn ook maar mensen
Is dit een bug of pas jij die post ook effectief elke dag aan? Ik zie die steeds weer terug in bloglines, met telkens “Updated: datum van vandaag”.
Euhm neen ik heb niets meer aangepast sinds het artikel verschenen is. Dus het lijkt een bug, al kan ik niet zeggen aan wat het nu ligt…