Schutz vor E-Mailadressensammlern

TorbenF · 27. Juli 2010 um 22:45

hi,

ich habe nun auf meiner Seite auch endlich ein Impressum ( :wink3: ) und habe mir da natürlich so meine Gedanken zu der E-Mailadresse gemacht, auf die die Spambots ja bekanntlich nur so besessen sind.

Da ich es allerdings dämlich finde, ein kleines Bildchen einzufügen, habe ich mir überlegt, ob man den Spambot nicht vielleicht mit ein wenig JavaScript austricksen kann. Also ein leerer a-Tag mit leerem Text, der dann dynamisch beim Laden der Seite, zerstückelt in Variablen, zusammengesetzt und in die Seite geladen wird.

Es wird sich kein Spambot die Mühe machen, irgendwie aus den JavaScript-Variablen einen Sinn herauszulesen versuchen und sie dann zusammensetzen, um eine eventuell korrekte E-Mailadresse in den Verteiler aufzunehmen. Allerdings bringt der am schönsten zerfaserte und komplexeste JavaScript-Code nichts, wenn der Spambot ein JavaScript-„Plugin“ hat und die Seite fertiggeparst „sieht“.

Vielleicht sind ja ein paar Botexperten unter euch. Wie lesen Spambots die Seiten aus? Ist es nicht effizienter für sie, JavaScript und den ganzen Schnickschnack beiseite zu lassen und stattdessen nur die Seiten zu nehmen, die Klartextadressen beinhalten (was ja immer noch genug sein dürften)? Oder wird tatsächlich JavaScript angewandt?

lg

Chris · 27. Juli 2010 um 23:30

Du könntest ja diverse Dinge mischen…{ display: none; } zusamen mit etwas Unicode bspw…
Insgesamt scheitern da die meisten Spambots dran…

pit · 28. Juli 2010 um 05:17

[quote=“kerbination”]Du könntest ja diverse Dinge mischen…{ display: none; } zusamen mit etwas Unicode bspw…
Insgesamt scheitern da die meisten Spambots dran…[/quote]
Das hat sich bei mir auch bewährt und funktioniert auch ohne javascript.
Hier http://ch.tilllate.com/061101_emailtest.php sind einige Beispiele (ohne/ mit javascript).

hoffmann · 28. Juli 2010 um 09:36

Der Sinn von solchen Kontaktinformationen ist ja gerade, daß sie
barrierefrei zugänglich sind.
Wird die Information mit Pixelgraphik, java-script oder CSS
unzugänglich gemacht (also nicht mehr maschinenlesbar), so
erfüllt das Konstrukt nicht mehr das Kriterium einer
Kontaktinformation im Sinne des Gesetzgebers, man kann das also
dann auch gleich weglassen (was ebenso unzulässig ist).

Was man machen kann, z.B.:
a) per unicode maskieren (viele solcher bots dekodieren das nicht,
Darstellungsprogramme schon).
b) Kontoname und domain der email-Adresse getrennt aufführen
und im Klartext erläutern, wie daraus die email-Adresse
zusammenzusetzen ist - nicht bequem für den Nutzer, aber
zumutbar.
c) Zugang zur email-Adresse nur nach Betätigung eines Formulars
mit Absenden per Methode POST mit Ausgabe der Adresse per PHP.
bots senden eigentlich nicht selber Formulare per POST ab.
d) statt Angabe der email gleich ein Kontaktformular angeben und
die email-Adresse nicht öffenlich vorzeigen, das Formular also per
PHP auswerten.
e) Eine gesonderte email-Adresse für den Zweck anlegen, etwa
bei gmx und dort die eingehenden emails aggressiv filtern lassen.

TorbenF · 28. Juli 2010 um 22:08

Vielen Dank für eure Antworten.

[quote=“hoffmann”]Der Sinn von solchen Kontaktinformationen ist ja gerade, daß sie
barrierefrei zugänglich sind.
Wird die Information mit Pixelgraphik, java-script oder CSS
unzugänglich gemacht (also nicht mehr maschinenlesbar), so
erfüllt das Konstrukt nicht mehr das Kriterium einer
Kontaktinformation im Sinne des Gesetzgebers, man kann das also
dann auch gleich weglassen (was ebenso unzulässig ist).[/quote] Das ist natürlich schwierig - einerseits sollen es Maschinen, die Menschen helfen sollen, lesen können, andererseits ebenso Maschinen, die nur den Unterschied haben, dass sie Menschen den letzten Nerv rauben, nicht lesen können.

[quote=“hoffmann”]c) Zugang zur email-Adresse nur nach Betätigung eines Formulars
mit Absenden per Methode POST mit Ausgabe der Adresse per PHP.
bots senden eigentlich nicht selber Formulare per POST ab.[/quote] Sollte die E-Mailadresse Pflichangabe in (m)einem Impressum sein, dann wäre das nicht zulässig, oder?

[quote=“hoffmann”]b) Kontoname und domain der email-Adresse getrennt aufführen
und im Klartext erläutern, wie daraus die email-Adresse
zusammenzusetzen ist - nicht bequem für den Nutzer, aber
zumutbar.[/quote] So etwas ist natürlich wirksam, allerdings kommt das für mich einem Pixelbild nahe - das ist mir zu blöd.

[quote=“hoffmann”]Du könntest ja diverse Dinge mischen…{ display: none; } zusamen mit etwas Unicode bspw…
Insgesamt scheitern da die meisten Spambots dran…[/quote]

[quote=“hoffmann”]a) per unicode maskieren (viele solcher bots dekodieren das nicht,
Darstellungsprogramme schon).[/quote] Das ist eine gute Idee. Das Gute ist auch, dass der Ottonormalanwender nichts von der Botbarriere mitbekommt.

[quote=“hoffmann”]d) statt Angabe der email gleich ein Kontaktformular angeben und
die email-Adresse nicht öffenlich vorzeigen, das Formular also per
PHP auswerten.[/quote] Das Formular habe ich sowieso. Natürlich kann man unter eingeschränkter Impressumspflicht die E-Mailadresse vernachlässigen, aber ich wollte sie der Vollständigkeit halber gerne mit drin haben.

Die Adresse zu der Seite, von die Rede ist, das hatte ich vergessen, ist übrigens thorr.bplaced.net/impressum.html.

lg

brauwn · 28. Juli 2010 um 22:42

Emailadresse ist keinenfalls Pflicht, nur bequem. Jede andere Kontaktmöglichkeit zählt ebenso.

hoffmann · 29. Juli 2010 um 09:06

Der Unterschied zwischen den nützlichen Helfern (browsern) und
den automatischen Adressensammlern ist unter anderem, daß
erstere einem realen Menschen helfen, zu entscheiden, was die
nächste Aktion sein soll. Bei automatischen Adressensammlern hat
der Programmierer hingegen von vorne herein die Reaktion
eingebaut, das Programm reagiert also nicht individuell auf den
jeweiligen Inhalt - zudem ist es recht aufwendig, einen korrekten
(X)HTML-parser zu verwenden, um den Inhalt zu interpretieren,
wenn man im Grunde nur nach email-Adresse sucht, daher fallen
solche Programme meist deutlich einfacher aus und sind dann
entsprechend in die Irre zu führen, ohne menschliche Nutzer damit
zu belästigen.

Was man im Impressum aufführen soll - wenn du mit einem
Kontaktformular zügig zu erreichen bist, ist das ebensogut wie
eine email-Adresse, steht nirgends, daß man letzteres überhaupt
haben muß. Nur zügig erreichbar muß man sein.

Zu Punkt c) - warum sollte das unzulässig sein? Kannst auch erst
das komplette Impressum erst nach Absenden eines Formulares
als Antwort ausgeben. Das ist ja normales (X)HTML, stellt somit
keine Barriere dar, die Information ist also zugänglich, wenn auch
in dem Falle eigentlich immer ein Mensch bewußt entscheiden
muß, den Abschickeknopf des Formulars zu drücken.

Zu b) - es steht auch nirgends, daß man die email-Adresse direkt
anklickern können muß. Zusammensetzen von zwei Bestandteilen
nach Anleitung ist eine zumutbare intellektuelle Leistungen für
jemanden, der überhaupt in der Lage ist, ein Impressum zu lesen.
Pixelgraphik ist was ganz anderes, die Information ist einfach nicht
vorhanden, wenn keine Bilder angezeigt werden (können).

Dein aktuelles Impressum - ein Verweis auf # ist jedenfalls keine
gültige Angabe einer email-Adresse, das ist nicht einmal korrektes
(X)HTML, weil bei einem Verweis hinter # ein gültiger
Fragmentidentifizierer folgen muß. So geht es also sicher nicht,
wenn du vorgibst, eine email-Adresse bereitzustellen, sollte sie
dann auch schon wirklich dort stehen ;o)

michi7x7 · 4. August 2010 um 13:24

Häufig wird etwas in der Richtung name {AT} domain {DOT} TLD verwendet, das ist allerdings auch für Bots unschwer erkennbar.
Was es Bots aber erschweren wird wäre etwas in die Richtung name auf Google-Mail (googlemail.com)

Manche gehen extrem weit, und notieren die Mail in etwa so DasIstMEInnAme@googlemail.com und schreiben dazu, man möge doch bitte alle Großbuchstaben entfernen. Mit Barrierefreiheit hat das dann allerdings nicht mehr viel zu tun…

Balmung · 4. August 2010 um 13:32

hoffmanns Vorschlag, den Benutzer- und Hostnamen zu trennen und mit einer Beschreibung erklären, dass man es zusammenfügen muss, finde ich klasse.

Chris · 4. August 2010 um 13:36

Wenn viele User schon dabei scheitern (at) durch @ und (dot) durch . zu ersetzen bezwweifel ich, dass das eine besonders barrierefreie und elegante Variante ist…

hoffmann · 5. August 2010 um 09:38

Solche Konstruktionsvorschläge wie:
‘die email-Adresse besteht aus dem Nachnamen gefolgt von
@example.com’ ist bei Unis in Mitarbeiterlisten ziemlich üblich
oder da steht dann sowas wie:
‘Bei den email-Adressen ersetze * durch example.com’ und
dann eben 'kurt@*'
Mag natürlich sein, daß man da an den Unis die intellektuelle
Leistungsfähigkeit der Leser überschätzt ;o)

Eine Barriere kann sich daraus allenfalls für Mitmenschen mit
schweren geistigen Behinderungen ergeben, nur kann man bei
denen auch daran zweifeln, daß sie überhaupt den Sinn solcher
Kontaktinformationen erfassen können. Die sind zwangsläufig in
vielen Situationen auf Helfer ohne geistige Behinderung
angewiesen - auch beim Verständnis der sonstigen Inhalte.
Wie man bei solchen Lesern Barrieren vermeiden kann oder einen
Zugang findet, kann individuell verschieden sein und ist von
Autoren nicht pauschal zu leisten - oder zumindest nicht so, daß
dadurch die Inhalte für viele andere nicht unzugänglich werden.

Kontaktadressen hinsichtlich der internet-Seite selbst gibt man an
Unis und auch anderswo oft mit einer gesonderten email-Adresse
an - zumindest bei meinen Uni-Seiten kommt da wirklich nur
Schrott/spam an, vielleicht mal eine ernsthafte Anfrage pro Jahr.
Weil das auf einem anderen Nutzerkonto ankommt, kann man das
recht zügig durcharbeiten und es stört nicht den normalen Ablauf
bei den normal genutzten email-Adressen.