1. November 2006, 23:55, by Silvan Mühlemann

Im Test: 8 Methoden, die E-Mail-Adresse zu verstecken

SpinneEine Kontaktmöglichkeit gehört auf jede anständige Website. Kein Problem: E-Mail-Adresse publizieren.

Doch Achtung, E-Mail-Adressen-Sammler-Bots kriechen durchs Netz und schnappen sich jede E-Mail-Adresse, welche zu kriegen ist. Es dauert nur wenige Tage und die eigene Adresse landet in den Datenbanken der Spammer. Und schon kann man sich über spannende Angebote zu Penisverlängerungen, V1AGhra und tod-sichere Anlagemöglichkeiten bei “American Unity Investments” (AUNI) freuen. Das weiss inzwischen sogar jeder MySpace-Benutzer.

Der Griff in die Trickkiste

Zu früh gefreut, liebe Schurken. Wir Techies sind schlauer! Unzählige Tricks kennen wir, um unsere E-Mail-Adresse den menschlichen Besuchern preiszugeben, diese aber vor Automaten zu verbergen. Ueber 14 Methoden hat Sarven Capadisli auf seiner Homepage zusammengetragen.

Aber funktionieren diese Verfahren? Wie gut funktionieren sie? Oder sind wir hysterisch und man kann ruhig seine Adresse in Klartext im href-Attribut platzieren?

Wir sind Forschernaturen

Wir haben 8 Testadressen präpariert und diese auf einer HTML-Seite eingebaut. Jede der 8 Adressen ist mit einem anderen Verfahren codiert. Auf der Homepage von tilllate.com habe ich ein Link auf diese Seite platziert. So sind wir sicher, dass viele Bots vorbeikommen.

<!-- Silvan's E-Mail Honeypot -->
<a href="061101_emailtest.php" style="display:none">Contact</a>

Ein paar Wochen lassen wir dies wirken und werden in einem Monat zählen, welche Adresse wie viel Spam-Mails erhalten hat.

Wir sind gespannt.

Filed under: Web Development

14 Comments

  1. Wer einen Mac und TextMate besitzt kann easy den Teil via ROT13 “verschluesseln”, indem die Tastenkombination APPLE+& gedrueckt wird. Das ganze sieht dann etwa so aus:

    document.write(
    “”.replace(/[a-zA-Z]/g, function(c){return String.fromCharCode((c=(c=c.charCodeAt(0)+13)?c:c-26);}));
    Mail an Christoph Burgdorfer

    Trotzdem kann man normal auf den Namen klicken und der Mail Client wird geoeffnet. Hoffen wir mal, dass die Harvester diesen Algorithmus nicht auch beginnen zu dechiffrieren ;)

    Comment by christoph burgdorfer — 2. November 2006 @ 12:26

  2. Hoppla. Das funktionierte wohl nicht so ganz mit dem Kommentar – nochmals ein Versuch:

    <script type="text/javascript">document.write(
    "<n uers=\"znvygb:puevfgbcu56ohetqbesre\100tznvy56pbz?fhowrpg=Irel%20boshfpngrq%20r-znvy%20nqqerff\">".replace(/[a-zA-Z]/g, function(c){return String.fromCharCode((c<="Z"?90:122)>=(c=c.charCodeAt(0)+13)?c:c-26);}));
    </script>Zweiter und letzter Versuch</a>

    Comment by christoph burgdorfer — 2. November 2006 @ 12:33

  3. Meiner Meinung nach ist es sinnvoller mit guten Spam-Filtern zu arbeiten. Sobald man etwas “aktiver” im Netz ist, kann mans sowieso vergessen, die e-Mail Adresse jungfräulich zu halten. Bekam heute übrigens schon 48 Spams (2 wurden nicht erkannt. *hmmpf*)

    Comment by Victor — 2. November 2006 @ 12:43

  4. @Christoph: Coole Idee. Danke. Habe es auch gleich auf der Testseite eingebaut.

    Comment by Silvan Mühlemann — 2. November 2006 @ 12:44

  5. @Victor: Ja, das sehe ich auch so. Ich gehe nicht so restriktiv mit meiner Mail Adresse um. Nur gerade herausfordern würde ich es nicht: Oeffentliche Publikation der Adresse vermeide ich. Um unser Mail-Server nicht zu überlasten.

    Wir haben Spamassassin und Thunderbird. Damit kriegt man 98% der Spam-Mails weg.

    Comment by Silvan Mühlemann — 2. November 2006 @ 12:50

  6. hehe, cool! bin gespannt zu sehen, was raus kommt… (ps: “christoph” nicht “stefan burgdorfer” ;))

    Comment by christoph burgdorfer — 2. November 2006 @ 19:12

  7. Die CSS Varianten werden die Bots vermutlich auf die falsche Spur führen. (Obs stimmt wird sich ja zeigen). Ebenso wird es aber auch die Benutzer und Besucher verwirren, da ich davon ausgehe, dass diese die Adresse per Copy-Paste kopieren… (Gleiches gilt wohl auch für die DOT und AT Methode.)

    Bei Javascript besteht das Problem, dass einige Wenige ohne JS nichts zu sehen kriegen.

    Insgesamt ist es doch ein ziemlich mühsames Katz und Mausspiel, da Spamer neue Methoden auch leider gleich in Ihre Bots einbauen können.

    Bin aber auf Jedenfall gespannt auf die Ergebnisse.

    Comment by MM Web — 5. November 2006 @ 23:18

  8. gibts schon ergebnisse?

    Comment by hm — 15. July 2008 @ 12:25

  9. Ja, es gibt inzwischen Ergebnisse:

    Hier: http://techblog.tilllate.com/2008/07/20/ten-methods-to-obfuscate-e-mail-addresses-compared/

    Comment by Silvan Mühlemann — 20. July 2008 @ 18:54

  10. […] Then I waited 1.5 years (see the original post). […]

    Pingback by techblog.tilllate.com » Nine ways to obfuscate e-mail addresses compared — 21. July 2008 @ 08:18

  11. […] Then I waited 1.5 years (see the original post). […]

    Pingback by Nine ways to obfuscate e-mail addresses compared | Silvan Mühlemann's Blog — 17. August 2010 @ 10:45

  12. […] auf einen interessanten Artikel auf techblog.tilllate.com gestoßen. Darin wird das Ergebnis eines Versuches beschrieben, bei dem 9 verschiedene extra dafür angelegte E-Mail-Adressen auf verschiedene Weisen […]

    Pingback by Schutzmethoden für Email-Adressen — 28. August 2010 @ 16:37

  13. […] compared to 21 MB if the address was posted in plain text. Read about Silvan’s test here and here. What are your experiences with obfuscation?This entry was posted in Howto and tagged bots, spam […]

    Pingback by Simple measures to choke spambots | Fascination Beach — 11. February 2011 @ 13:54

  14. […] bad, until you consider that the experiment ran for 1.5 years! Looking at the time stamp of the original post, it’s actually closer to 20 months. This time period translates to 638 days, give or take a few, […]

    Pingback by Eternal Sunshine of the Spamless Blog « Kynosarges — 28. January 2013 @ 13:35

RSS feed for comments on this post.

Sorry, the comment form is closed at this time.

© 2014 tilllate Schweiz AG - Powered by WordPress