Hallo!
bin gerade auf der Impressumseite einer Bank auf folgende Formulierung gestoßen:
„E-Mail: info(at)dingens.de … Bitte ersetzen Sie (at) durch @.“
klar, wenn man [email protected] in den Quelltext schreibt, kann jeder Spamer diese Adresse aufklauben und missbrauchen…
aber was ist wenn man im Quelltext [email protected] schreibt?
- Darstellung korrekt als [email protected]
- Copy und Paste aus einem Browser aus moeglich
- kein Hinweis und kein umstaendliches ersetzen noetig
- ein spam-robot findet aber eben kein @ im Quelltext…
ein schlauerer Spamverschicker koennte ja auch nach @ suchen
- aber so einer findet auch (at)
- und man kanns ja mit @ oder @ erschweren
so jetzt meine Frage: bin nur ich doof oder warum gibts so (at)-Formeln?
danke cu kai
so jetzt meine Frage: bin nur ich doof oder warum gibts so
(at)-Formeln?
Ok, Gegenfrage: Warum gibt es gesetzlich völlig belanglose, dafür aber ellenlange „Disclaimer“ („Das Landgericht Hamburg hat am 11.11.2011 entschieden, daß…“) auf diversen Webseiten? Teils sogar auf Firmenwebseiten! Das ist lächerlich hoch zehn.
Es gibt halt immer Leute, die meinen sie hätten DEN Knüller überhaupt.
All diese Dinge werden dir gegen einen modernen Spam-Robot nichts bringen. Grafiken sind da schon deutlich sicherer, da diese aber vermutlich halbwegs gut lesbar sein sollten, können auch diese von einem Spam-Robot mittels Texterkennung ausgelesen werden. Man kann ihm das auf Kosten der Lesbarkeit natürlich erschweren.
Besser ist IMO, dass man die Mail-Adresse auf mehrere Grafiken aufteilt. Das sollte dann relativ sicher sein.
Grafiken haben allerdings den Nachteil, dass sie z.B. nicht barrierefrei sind und kein Copy&:stuck_out_tongue_winking_eye:aste bzw mailto:-Links erlauben.
Eine andere Möglichkeit wäre, dass du die Mail-Adresse mittels JavaScript zusammenbaust. Wenn man das geschickt macht und dabei z.B. den DOM zur Abspeicherung von Zwischenresultaten nutzt, dann braucht der Spammer zumindest schon mal einen Robot, der einen kompletten DOM-Baum und JavaScript unterstützen muss. Sollte also auch relativ sicher sein, wenngleich auch hier zumindest die Barrierefreiheit flöten geht und Benutzer ohne JavaScript ausgesperrt sind.
Will man es absolut sicher machen, dann könnte man ebenfalls per JavaScript erstmal einen XMLHttpRequest zusammenbauen und dann die Mail-Adresse mittels AJAX in die Seite einfügen. Das ist IMO die sicherste Möglichkeit. Allerdings auch die mit dem größten Aufwand. Benutzer ohne JavaScript werden auch hier dann ausgesperrt.
Die JavaScript-Lösungen haben aber den Vorteil, dass die Adresse eine ganznormaler mailto-Link werden kann, also anklickbar und kopierbar ist.