techtips

email@webseite.de ≠ SPAM - Teil 2

Die einfache Verschlüsselung der eMail-Adresse gegen Spam-Bots war Thema des 1. Teils. Aber reicht das oder geht es noch sicherer?

Die Kodierung von eMail-Adressen mit JavaScript

Der Schutz vor SPAM-Bots durch die Kodierung der eMail-Adresse mit Unicode geht von der Annahme aus, dass die SPAM-Bots den vom Server gelieferten Seiten-Quelltext nur lesen und filtern, aber nicht interpretieren. Damit werden sich die immer agressiver auftretenden Datenschnüffler auf Dauer nicht zufrieden geben. Es ist damit zu Rechnen, dass die SPAM-Bots in zunehmendem Maß auch lernen, mit Unicode umzugehen.

Wir müssen die Latte also höher hängen. Hier bietet sich an, die Ausgabe der eMail-Adresse von einem JavaScript erledigen zu lassen. Dazu wird der Link-Quelltext so zerlegt, dass die einzelnen Fragmente keinen Rückschluss mehr darauf zulassen, Element eines eMail-Verweises gewesen zu sein.
Aus der Quelltextzeile:

<a href="mailto:name@domain.de">name@domain.de</a>

wird also eine Ansammlung von Textfragmenten:


				<a href="mailto:

				name

				@

				domain.de">

				name

				@

				domain.de

				</a>

Und nun schreiben wir uns ein kleines JavaScript, dass einen JavaScript-fähigen Browser dazu bringt, die Adresse wieder zusammenzusetzen.


				<script type="text/javascript">

				  document.write("<a href=\"mailto:")

				  document.write("name")

				  document.write("@")

				  document.write("domain.de\">")

				  document.write("name")

				  document.write("@")

				  document.write("domain.de")

				  document.write("<\/a>")

				</script>

Im Browser wird dem Betrachter das Ganze dann so dargeboten: . Trotzdem ist das für die SPAM-Bots zur Zeit noch nicht verwertbar. Nicht verschwiegen werden soll, dass eine kleine Zahl von Internetbenutzern JavaScript im Browser abgeschaltet hat oder einen Browser ohne JavaScript-Fähigkeiten einsetzt. Denen sollten wir mit folgender Ergänzung einen Hinweis anbieten:


				<noscript>

				<p>Für die Anzeige der eMail-Adresse muss JavaScript aktiviert sein. Ihr Browser Unterstützt kein JavaScript oder die Funktion ist abgeschaltet.</p>

				</noscript>

Empfehlung

Wer keine Lust hat, die Prozedur zum Verstecken der eMail-Adresse von Hand zu schreiben, kann sich hierzu auch der zahlreichen, meist als Freeware angebotenen Programme bedienen. Pfeil rechts VersionTracker bietet dazu eine gute Übersicht für Mac OS und WinDOS. Auch hier gilt wie überall: nur Software von vertrauenswürdigen Anbietern nutzen, sonst besteht die Gefahr, dass das Programm genau das Gegenteil macht, nämlich Adressen sammelt und weitergibt, statt vor Spam zu schützen.

Enkoder von Automatic

Eine sehr ausgefeilte Möglichkeit, eMail-Adressen zu kodieren und mit JavaSript auf der eigenen Webseite einzubinden, bietet Pfeil rechts Automatic mit Enkoder.
Hierzu stehen zwei Wege zur Auswahl:
Auf der Webseite gibt es ein komfortables Formular, welches die Aufgabe online erledigt.
Die zweite Möglichkeit ist leider „for Mac OS X only“. Enkoder gibt es nämlich auch als Mac-Programm frei zum Herunterladen.
Das Resultat ist jeweils das gleiche und geht weit über das hier Beschriebene hinaus. Statt Unicode zu verwenden, wird hier wirklich verschlüsselt, bei der Sprachsyntax wird sowohl XHTML als auch HTML4 unterstützt, weiter gehende Funktionalitäten des eMail-Links sind intergriert, usw.

Letztendlichen Schutz vor SPAM gibt es nur durch die Abschaffung der eigenen eMail-Adresse, aber wie gesagt: siehe Pfeil rechts Anfang

BB • 2006-03-27 • • • •