doc/bugs/htmlscrubber_undoes_email_obfuscation_by_Text::Markdown.mdwn

   1 From the source of [[usage]]:
   2
   3     <a href="mailto:joey@ikiwiki.info">&#x6A;&#111;&#101;&#x79;&#64;i&#107;&#105;w&#105;&#107;&#x69;&#46;&#105;n&#x66;&#x6F;</a>
   4
   5 Text::Markdown obfuscates email addresses in the href= attribute and in the text.
   6 Apparently this can't be configured.
   7
   8 HTML::Scrubber doesn't set `attr_encoded` for its HTML::Parser, so the href= attribtute is decoded.
   9 Currently it seems it doesn't set `attr_encoded` for good reason: so attributes can be sanitized easily,
  10 e.g. as in htmlscrubber with `$safe_url_regexp`.
  11 This apparently can't be configured either.
  12
  13 So I can't see an obvious solution to this.
  14 Perhaps improvements to Text::Markdown or HTML::Scrubber can allow a fix.
  15
  16 One question is: how useful is email obfuscation?
  17 Don't spammers use HTML parsers?