Emailadressen auf Homepage hinsichtlich Spam ...

**Homer J** · 06. 01. 2004, 18:46

Du verwechselst etwas

Du setzt kein Link auf das Bild - dann wäre ja der Effekt = 0. Die von aNtiCHrist verlinkte Methode gibt mittels JavaScript einen (relativ) spamsicheren E-Mail-Link aus, wenn JS allerdings deaktiviert ist, wird ein Bild angezeigt.

fall-out · 06. 01. 2004, 20:13

Original geschrieben von Horstl
ich hätt da auch noch eine frage zu dem bildchen!

also wenn ich auf das bild meine email adresse schreib aber dann einen Link auf das Bild setze. dann hab ich ja erst wieder ein @ im quellcode. oder verwechsel ich da irgendwas oder hab was übersehen.

bitte um aufklärung

Das Bild solltest du natürlich nicht verlinken, nur dann kann man auch längerfristig von "Sicherheit" sprechen. Wie Homer J schon gesagt hat der Effekt wäre gleich Null.

**backi** · 13. 02. 2007, 15:24

*rauskram*

gibt es hier etwas neues?
was ist die momentan sicherste methode, die email vor bots zu verstecken?

gif-grafik? unicode? javascript?
oder etwas ganz anderes?

**stephantom** · 13. 02. 2007, 16:09

Iiiihhh ein Leichenschänder!

Lustig find ichs, wenn man die Adresse rückwärts reinschreibt und sie dann von CSS wieder umdrehen lässt:

Code:

<span style="unicode-bidi:bidi-override; direction:rtl;">moc.elpmaxe@reiem.xam</span>

Allerdings kann man sie dann weder anklicken noch vernünftig kopieren.

cuhformation · 13. 02. 2007, 16:41

Zitat von stephantom

Iiiihhh ein Leichenschänder!

OMG eine Leiche wurde geschändet

Lustig find ichs, wenn man die Adresse rückwärts reinschreibt und sie dann von CSS wieder umdrehen lässt:

Code:

<span style="unicode-bidi:bidi-override; direction:rtl;">moc.elpmaxe@reiem.xam</span>

Ist doch praktisch

Nur wenn CSS aus ist, dann gibt es die Original-Version

Allerdings kann man sie dann weder anklicken noch vernünftig kopieren.

Tja, dann muss man die eben abtippen

**aNtiCHrist** · 13. 02. 2007, 18:16

was ist die momentan sicherste methode, die email vor bots zu verstecken?

Ein Kontaktformular ...

Die per Javascript beim Laden der Seite erstellten Webseiten werden mittlerweile auch schon erkannt, man nutzt dazu dann einen Browser (oder dessen HTML und JS-Komponenten) um die Scripte auszuführen und geht danach alle Linkelemente durch und prüft die per RegEx auf mailto-URIs. Abhilfe könnte eventuell ein click-Handler für die Links sein, der erst bei dem Aufruf den korrekten URI setzt. Das sollte vergleichsweise sicher sein.

OCR wird wohl bisher nicht in nennenswertem Umfang genutzt, dazu ist vermutlich die Ausbeute im Verhältnis zum (Rechen-)Aufwand zu gering. Mit einem ganzen Botnet an Harvestern sollte das aber im Prinzip auch kein limitierender Faktor sein.

Aktuelle Ergebnisse von Feldversuchen sind mit leider nicht bekannt, somit kann ich keine Aussage treffen, wie zuverlässig die verschiedenen Methoden tatsächlich das Abgrasen erschweren.

**backi** · 14. 02. 2007, 10:02

Zitat von aNtiCHrist

Ein Kontaktformular ...

ernsthaft? da habe ich aber auch einiges gelesen, das sowas ordentlich abgesichert sein muss, sonst gibts auch massenhaft spam

Zitat von aNtiCHrist

Abhilfe könnte eventuell ein click-Handler für die Links sein, der erst bei dem Aufruf den korrekten URI setzt. Das sollte vergleichsweise sicher sein.

hast du mal einen link, oder idealerweise eine anleitung dafür zur hand?

Zitat von aNtiCHrist

OCR wird wohl bisher nicht in nennenswertem Umfang genutzt...

also doch ein gif-bildchen?

**stephantom** · 14. 02. 2007, 10:25

GIF ist böse. PNG ist netter.

**Boonkid** · 14. 02. 2007, 10:30

Hallo, ich verwende Redaxo und da gibt es ein nettes Modul:
http://www.redaxo.de/165-Moduldetails.html?module_id=96

Keine Ahnung ob das wirklich sicher ist aber vielleicht kann das ja mal jemand prüfen. Den Ansatz finde ich allemal interessant.

fr0lic · 14. 02. 2007, 10:54

Zitat von stephantom

GIF ist böse. PNG ist netter.

Kannst du das mal erklären?

**Dexter** · 14. 02. 2007, 11:00

Zitat von fr0lic

Kannst du das mal erklären?

Png kann mehr Farben und Alphatransparenzen, siehe auch hier: http://de.wikipedia.org/wiki/Benutze...ista/JPGPNGGIF

fr0lic · 14. 02. 2007, 11:23

Ich dachte bei "böse" eher an lizenzrechtliche Hintergründe, denn das sollte sich - soviel ich weiss - beim GIF-Format auch zum Guten gewendet haben

**Kirby** · 14. 02. 2007, 15:01

Zitat von aNtiCHrist

Abhilfe könnte eventuell ein click-Handler für die Links sein, der erst bei dem Aufruf den korrekten URI setzt.

Was ist ein click-Handler?

**StaTiC** · 14. 02. 2007, 15:36

Zitat von backi

ernsthaft? da habe ich aber auch einiges gelesen, das sowas ordentlich abgesichert sein muss, sonst gibts auch massenhaft spam

da hast du richtig gelesen. nennt sich "mail-injection"
aber wenn du 1. ein captcha oder ähnliche routinen einbaust und 2. böse sonderzeichen wie \n \r usw rausfilterst. ist das relativ sicher

**aNtiCHrist** · 14. 02. 2007, 15:49

ernsthaft? da habe ich aber auch einiges gelesen, das sowas ordentlich abgesichert sein muss, sonst gibts auch massenhaft spam

Natürlich darf man da bei der Verarbeitung nicht pfuschen, aber wenn man alles richtig macht und die Eingaben vor dem Mailversand prüft, gibt es dort keine Möglichkeit, die Mailadresse herauszubekommen. Es sei denn du antwortest auf eine Mail. Bei allen anderen Methoden kommt man einfacher an die Adresse.

Alternativ wäre wohl derzeit sowas wie <a href="mailto:foo.bar%20%28*%29%20example.invalid"><img src="adresse.png" alt="foo.bar (*) example.invalid" /></a> in Kombination mit einem click-Handler zum Geradebiegen des URIs ein akzeptabler Kompromiss.

Das mit dem click-Handler war nur eine fixe Idee von mir, ich habe weder Links dazu noch habe ich so etwas schon mal gemacht. Schwierig ist das aber nicht, http://developer.mozilla.org/en/docs...dEventListener sollte klar machen, wie es generell funktioniert. In dem Handler schreibt man dann halt irgendwie mit this.href="..." den URI um.

Das Unisys-Patent ist mittlerweile Abgelaufen, sodass dieses Argument gegen GIF mittlerweile weggefallen ist. Bei der Wahl zwischen GIF und PNG ist PNG dennoch klar vorzuziehen, neben den bereits genannten Vorteilen produziert PNG bei bei gleicher Farbtiefe kleinere Dateien. Lediglich für solche nervigen Zappel-GIFs bietet PNG keinen Ersatz. Dexter, danke für diesen schönen Link.

Die Idee hinter dem Redaxo-Modul finde ich etwas umständlich, man muss zunächst einmal die Seite komplett neu laden um dann noch einmal an die gleiche Stelle zu klicken. Solten Harvester ziellos auch Formulare absenden, wäre der Schutz dahin.

Man sollte bedenken, dass alle dieser Methoden aus Benutzbarkeits- und Zugänglichkeitsgründen Mängel aufweisen. Mit einer Kombination aus Mailformular und der oben genannten Lösung mit dem click-Handler und dem Bild dürfte man aber zumindest einem recht großen Teil der Besucher eine vergleichsweise barrierearme Kontaktmöglichkeit geben.