Tipps und Tricks zu den Themen: Software- und Webentwicklung

Samstag, 31. August 2013

Emailadressen vor "Parser/Sniffer" schützen

Es gibt viele Spam-Bots die aktuell im Internet kursieren und Emailadressen aus dem Internet (sprich: aus beliebigen Webseiten) filtern und einsammeln um an Diese unerwünscht Werbung, Viren o. Ä. zu senden. Um dem vorzubeugen greifen viele Webmaster bisher auf eine simple Lösung zurück, indem das @-Symbol aus der Emailadresse ersetzt/maskiert wird (z.B.: mail(at)meinewebseite.de). Gebräuchlich ist aber auch die Umwandlung der Emailadresse in eine andere Textcodierung wie Unicode (dieser Vorgang wird häufig fälschlicherweise auch als Verschlüsseln bezeichnet).

Jedoch sind beide Methoden längst nicht mehr sicher und sogut wie wirkungslos, denn jeder aktuelle Email-Bot ist in der Lage auch nach diesem Muster entstellte Emailadressen als solche zu erkennen! Die einzige Möglichkeit die wirklich wirksam ist: Die Emailadressen dürfen erst während der Laufzeit (also nach dem Starten der entsprechenden Seite) eingebunden werden, denn der Großteil der Emailparser wird die Seite nicht ausführen sondern lediglich Quelltext-basiert auslesen.

Es gibt zwei sehr wirksame und relativ einfache Lösungsansätze:

1. Emailadressen schützen mithilfe von JavaScript

In diesem Beispiel muss die Emailadresse einfach nach diesem Muster: mail:webseite:de eingetragen werden (der erste Doppelpunkt ersetzt das @-Zeichen und der Zweite den Punkt in der Domainendung): Vorteil: Mit Link als Weiterleitung zum Emailprogramm
Nachteil: JavaScript ist notwendig
Tipp: Der JavaScript-Teil ließe sich auch in eine externe Datei auslagern. In diesem Fall kann die Emailadresse dann auch gleich direkt, ohne dem Ersetzen durch Doppelpunkte, angegeben werden.

2. Emailadressen schützen mithilfe von CSS

Diese CSS-Anweisungen muss zuerst über eine externe CSS-Datei eingebunden werden: Der HTML-Teil sieht dann so aus: Vorteil: Kein JavaScript notwendig
Nachteil: Kein echter Link mit Weiterleitung zum Emailprogramm, sowie in einigen Browsern keine Selektierung möglich



Keine Kommentare:

Kommentar veröffentlichen