email obfuscation by Text::Markdown undone by HTML::Scrubber
[ikiwiki.git] / doc / bugs / htmlscrubber_undoes_email_obfuscation_by_Text::Markdown.mdwn
1 From the source of [[usage]]:
2
3     <a href="mailto:joey@ikiwiki.info">&#x6A;&#111;&#101;&#x79;&#64;i&#107;&#105;w&#105;&#107;&#x69;&#46;&#105;n&#x66;&#x6F;</a>
4
5 Text::Markdown obfuscates email addresses in the href= attribute and in the text.
6 Apparently this can't be configured.
7
8 HTML::Scrubber doesn't set `attr_encoded` for its HTML::Parser, so the href= attribtute is decoded.
9 Currently it seems it doesn't set `attr_encoded` for good reason: so attributes can be sanitized easily,
10 e.g. as in htmlscrubber with `$safe_url_regexp`.
11 This apparently can't be configured either.
12
13 So I can't see an obvious solution to this.
14 Perhaps improvements to Text::Markdown or HTML::Scrubber can allow a fix.
15
16 One question is: how useful is email obfuscation?
17 Don't spammers use HTML parsers?