1. November 2006, 23:55, by Silvan Mühlemann

Im Test: 8 Methoden, die E-Mail-Adresse zu verstecken

SpinneEine Kontaktmöglichkeit gehört auf jede anständige Website. Kein Problem: E-Mail-Adresse publizieren.

Doch Achtung, E-Mail-Adressen-Sammler-Bots kriechen durchs Netz und schnappen sich jede E-Mail-Adresse, welche zu kriegen ist. Es dauert nur wenige Tage und die eigene Adresse landet in den Datenbanken der Spammer. Und schon kann man sich über spannende Angebote zu Penisverlängerungen, V1AGhra und tod-sichere Anlagemöglichkeiten bei “American Unity Investments” (AUNI) freuen. Das weiss inzwischen sogar jeder MySpace-Benutzer.

Der Griff in die Trickkiste

Zu früh gefreut, liebe Schurken. Wir Techies sind schlauer! Unzählige Tricks kennen wir, um unsere E-Mail-Adresse den menschlichen Besuchern preiszugeben, diese aber vor Automaten zu verbergen. Ueber 14 Methoden hat Sarven Capadisli auf seiner Homepage zusammengetragen.

Aber funktionieren diese Verfahren? Wie gut funktionieren sie? Oder sind wir hysterisch und man kann ruhig seine Adresse in Klartext im href-Attribut platzieren?

Wir sind Forschernaturen

Wir haben 8 Testadressen präpariert und diese auf einer HTML-Seite eingebaut. Jede der 8 Adressen ist mit einem anderen Verfahren codiert. Auf der Homepage von tilllate.com habe ich ein Link auf diese Seite platziert. So sind wir sicher, dass viele Bots vorbeikommen.

<!-- Silvan's E-Mail Honeypot -->
<a href="061101_emailtest.php" style="display:none">Contact</a>

Ein paar Wochen lassen wir dies wirken und werden in einem Monat zählen, welche Adresse wie viel Spam-Mails erhalten hat.

Wir sind gespannt.

Filed under: Web Development

10 Comments »

  1. Wer einen Mac und TextMate besitzt kann easy den Teil via ROT13 “verschluesseln”, indem die Tastenkombination APPLE+& gedrueckt wird. Das ganze sieht dann etwa so aus:

    document.write(
    “”.replace(/[a-zA-Z]/g, function(c){return String.fromCharCode((c=(c=c.charCodeAt(0)+13)?c:c-26);}));
    Mail an Christoph Burgdorfer

    Trotzdem kann man normal auf den Namen klicken und der Mail Client wird geoeffnet. Hoffen wir mal, dass die Harvester diesen Algorithmus nicht auch beginnen zu dechiffrieren ;)

    Comment by christoph burgdorfer — 2. November 2006 @ 12:26

  2. Hoppla. Das funktionierte wohl nicht so ganz mit dem Kommentar - nochmals ein Versuch:

    <script type="text/javascript">document.write(
    "<n uers=\"znvygb:puevfgbcu56ohetqbesre\100tznvy56pbz?fhowrpg=Irel%20boshfpngrq%20r-znvy%20nqqerff\">".replace(/[a-zA-Z]/g, function(c){return String.fromCharCode((c<="Z"?90:122)>=(c=c.charCodeAt(0)+13)?c:c-26);}));
    </script>Zweiter und letzter Versuch</a>

    Comment by christoph burgdorfer — 2. November 2006 @ 12:33

  3. Meiner Meinung nach ist es sinnvoller mit guten Spam-Filtern zu arbeiten. Sobald man etwas “aktiver” im Netz ist, kann mans sowieso vergessen, die e-Mail Adresse jungfräulich zu halten. Bekam heute übrigens schon 48 Spams (2 wurden nicht erkannt. *hmmpf*)

    Comment by Victor — 2. November 2006 @ 12:43

  4. @Christoph: Coole Idee. Danke. Habe es auch gleich auf der Testseite eingebaut.

    Comment by Silvan Mühlemann — 2. November 2006 @ 12:44

  5. @Victor: Ja, das sehe ich auch so. Ich gehe nicht so restriktiv mit meiner Mail Adresse um. Nur gerade herausfordern würde ich es nicht: Oeffentliche Publikation der Adresse vermeide ich. Um unser Mail-Server nicht zu überlasten.

    Wir haben Spamassassin und Thunderbird. Damit kriegt man 98% der Spam-Mails weg.

    Comment by Silvan Mühlemann — 2. November 2006 @ 12:50

  6. hehe, cool! bin gespannt zu sehen, was raus kommt… (ps: “christoph” nicht “stefan burgdorfer” ;))

    Comment by christoph burgdorfer — 2. November 2006 @ 19:12

  7. Die CSS Varianten werden die Bots vermutlich auf die falsche Spur führen. (Obs stimmt wird sich ja zeigen). Ebenso wird es aber auch die Benutzer und Besucher verwirren, da ich davon ausgehe, dass diese die Adresse per Copy-Paste kopieren… (Gleiches gilt wohl auch für die DOT und AT Methode.)

    Bei Javascript besteht das Problem, dass einige Wenige ohne JS nichts zu sehen kriegen.

    Insgesamt ist es doch ein ziemlich mühsames Katz und Mausspiel, da Spamer neue Methoden auch leider gleich in Ihre Bots einbauen können.

    Bin aber auf Jedenfall gespannt auf die Ergebnisse.

    Comment by MM Web — 5. November 2006 @ 23:18

  8. gibts schon ergebnisse?

    Comment by hm — 15. July 2008 @ 12:25

  9. Ja, es gibt inzwischen Ergebnisse:

    Hier: http://techblog.tilllate.com/2008/07/20/ten-methods-to-obfuscate-e-mail-addresses-compared/

    Comment by Silvan Mühlemann — 20. July 2008 @ 18:54

  10. [...] Then I waited 1.5 years (see the original post). [...]

    Pingback by techblog.tilllate.com » Nine ways to obfuscate e-mail addresses compared — 21. July 2008 @ 08:18

RSS feed for comments on this post. TrackBack URI

Leave a comment

© 2008 tilllate AG - Powered by WordPress