{"id":942,"date":"2017-05-04T11:22:05","date_gmt":"2017-05-04T09:22:05","guid":{"rendered":"https:\/\/www.christoph-freyer.at\/blog\/?p=942"},"modified":"2017-05-08T08:22:39","modified_gmt":"2017-05-08T06:22:39","slug":"e-mail-adresse-absichern","status":"publish","type":"post","link":"https:\/\/christoph-freyer.at\/blog\/e-mail-adresse-absichern\/","title":{"rendered":"E-Mail-Adresse absichern"},"content":{"rendered":"

\"Illustration<\/a><\/h2>\n

Spambots<\/h2>\n

Wer kennt das nicht. Wo haben Firmen pl\u00f6tzlich meine E-Mail-Adresse her? Es gibt elektronische Roboter, sogenannte Spambots, die Websites nach E-Mail-Adressen durchforsten. Im angels\u00e4chsischen Raum werden sie wie in der Land- und Forstwirtschaft \u201eHarvester\u201c genannt. Diese Bezeichnung sagt bereits sehr viel \u00fcber deren Vorgangsweise aus. Es sind tats\u00e4chlich Erntemaschinen, die das Internet als Acker betrachten und nur die von ihnen gew\u00fcnschten Fr\u00fcchte, n\u00e4mlich E-Mail-Adressen, ernten. Die so erbeuteten Daten werden gro\u00dfteils verkauft und von Spamversendern benutzt. Ich m\u00f6chte hier einige Gegenma\u00dfnahmen vorstellen.<\/p>\n

Ist Abhilfe m\u00f6glich?<\/h3>\n

Wie kann man sich gegen diesen Datenklau wehren? Vor etlichen Jahren versuchte man Text durch Bilder zu ersetzen. Das hat aber vor allem den Nachteil, dass dieser nicht mehr als Text erkennbar ist und daher auch von Screenreadern nicht mehr erfasst werden kann. So eine Methode ist aus heutiger Sicht nicht mehr denkbar.<\/p>\n

Schutz mittels JavaScript<\/h3>\n

Eine andere Variante beruht darauf, die E-Mail-Adresse unansehnlich zu machen. Dabei wird mittels JavaScript das @ und der Punkt durch die ausgeschriebene Version ersetzt, wodurch folgendes bekanntes Konstrukt erzeugt wird: meineadresse (at) example (dot) net.
\nMich als User nervt diese Art der entstellenden Version regelm\u00e4\u00dfig, da sie das Auge beim Lesen unweigerlich zum Stolpern bringt. Von der unpraktischen Art der Weiterverwendung gar nicht zu reden.<\/p>\n

Eine weitere Variante des Schutzmechanismus,\u00a0die ich als additive Methode bezeichne, habe ich bei gro\u00dfen Firmen gesehen. Hier werden alle Elemente der E-Mail-Adresse per JavaScript zusammengesetzt. W\u00e4hrend der Benutzer diese ganz normal lesen kann, sehen\u00a0 Spambots nur Adressfragmente, die nicht einmal die verr\u00e4terische Anweisung mailto:<\/code> enthalten. Damit wird die E-Mail-Adresse nicht als solche registriert und somit ignoriert. Diese eher aufw\u00e4ndige Variante macht allerdings nur dann Sinn, wenn zahlreiche \u00e4hnliche Adressen gesch\u00fctzt werden sollen, wie es bei gro\u00dfen Firmen der Fall ist.<\/p>\n

Schutz durch Codierung<\/h3>\n

Eine andere M\u00f6glichkeit ist die Ersetzung einzelner Zeichen oder ganzer Zeichenketten mittels HTML-Entities. Bei dieser von mir favorisierten Methode kann jedes Zeichen durch eine Dezimalzahl ersetzt werden. Da Spambots meist einfach programmiert sind, suchen sie nur nach Zeichenketten, die g\u00fcltigen E-Mail-Adressen entsprechen. W\u00e4hrend der Harvester diese Zeichen aufgrund ihrer Codierung ignoriert \u2013 es sind Sonderzeichen enthalten, die bei E-Mails nicht erlaubt sind \u2013 stellt der Browser sie f\u00fcr uns sauber dar.<\/p>\n

Der grundlegende Aufbau ist sehr einfach. Die einzelnen Zeichen setzen sich immer aus einem einleitenden kaufm\u00e4nnischen \u201eund\u201c (&), einem darauffolgenden Hash (#), dem dezimalen Code und einem abschlie\u00dfenden Semikolon (;) zusammen. Im Folgenden zeige ich einige Beispiele f\u00fcr HTML-Entities aus dem ASCII Zeichensatz:<\/p>\n