Cachez cette adresse mail ou comment éviter les aspirateurs

Le "spam" y en a marre!

Deux principaux services du KIS en cause:

• l'annuaire(http://bottin.epfl.ch/)
• les pages des profils personnels avec les galeries de portraits de http://people.epfl.ch/

qui utilisent un mécanisme pour cacher l'accès facile auxadresses mail disponibles normalement sur leurs pages.

Les chaînes de type "identifiantmail@domaine" ne seretrouvent plus "en clair" dans le code source de ces pages. Pourtant, on yvoit bien le texte et si on clique dessus ceci active le client mail pourpréparer le message.

Le "secret de Polichinelle" réside dans l'utilisation deJavaScript (langage qui permet avant tout de procurer une interactivité auxpages HTML) pour la création par le navigateur, dynamiquement, de ce texte etdu lien "mailto:" qui invoque le client mail.

Les aspirateurs à mail ne trouvent plus dans le codesource de la page les modèles "mailto:" ou "identifiantmail@domaine" et passentleur chemin, étant dans leur majorité plutôt faibles d'esprit et ignares enmatière de JavaScript.

Mais que les choses soient claires: il s'agit d'unepremière parade relativement simple qui est efficace contre une attaque bruteet qui a aussi le mérite de rassurer les propriétaires de ce genre de pages.

Par contre:

• elle nerésiste pas devant une moulinette plus évoluée sachant interpréter JavaScript
• elle nemet surtout pas à l'abri contre les virus qui vont puiser dans les carnetsd'adresses des ordinateurs infectés.
• Une personne avertie en vaut deux, alors premièresuggestion: cachez ces adresses mail qu'on ne saurait voir sur vos pagespersonnelles ou d'unité.
• Et une deuxième: abonnez-vous aux services de http://mailcleaner.epfl.ch/pourfiltrer la majorité de ces messages non-sollicités et maintenez à jour votreprotection anti-virus.

Plus de détails sur ces sujets dans les publications duDIT:

http://ditwww.epfl.ch/SIC/SA/SPIP/Publications