Möglichkeiten um die E-Mail-Adresse geschützt darzustellen

Posted on 1. Juli 2020 in News // 0 Comments

Wer im Internet seine E-Mail Adresse veröffentlicht, riskiert immer eine Menge Spam zu bekommen. Es gibt Crawler und Bots die das Internet nach E-Mail Adressen durchsuchen und dann an diese Spam verschicken.

Nach dem deutschen Telemediengesetz sind Betreiber einer Website jedoch verpflichtet eine E-Mail Adresse im Impressum zu veröffentlichen. Hier zeige ich euch einige Möglichkeiten, um die E-Mail Adresse gegen unerwünschte Werbe-Mails von Spam Bots zu schützen. Es gibt zum einen Möglichkeiten mit HTML, Javascript oder CSS und zum anderen gibt es Dienstanbieter wie Spamty.eu, welche E-Mail-Adressen mit Captchas schützen.

Ersetzung durch Bilder

Anstatt die E-Mail-Adresse einzutippen, könnte man ein Bild einfügen, das die E-Mail-Adresse zeigt. Hierdurch erscheint die E-Mail-Adresse nicht im Text der Website.

Beispiel Code:

Kontakt: <img src="bild-mit-email.png" alt="Meine E-Mail-Adresse">

Der Nachteil ist, dass Benutzer die E-Mail-Adresse nicht kopieren können, sondern diese per Hand abtippen müssen. Außerdem ist die Bilderkennung schon so weit fortgeschritten, dass es auch für Bots möglich ist, den Text aus einer Bilddatei auszulesen.

Ersetzung der Sonderzeichen oder zusätzlichen Text hinzufügen

Häufig werden die Sonderzeichen „@“ und „.“ der E-Mail-Adresse mit dem Text „AT“ und „DOT“ bzw. „PUNKT“ ersetzt. Für Menschen ist damit klar, dass diese Wörter mit den entsprechenden Zeichen ersetzt werden müssen. Dies führt aber zu zusätzlichem Aufwand bei dem Benutzer.

Man kann auch zusätzlichen Text oder Leerzeichen/Sonderzeichen einfügen, der vor dem Senden der Mail entfernt werden soll.

Beispiel Text:

E-Mail: kontakt AT example PUNKT com (ersetzen Sie die Sonderzeichen) 
 - oder - 
E-Mail: kontakt ENTFERNEN @example.com (entfernen Sie das Wort) 
 - oder - 
E-Mail: kon takt @ exam ple .com (entfernen Sie alle Leerzeichen)

Da das ein sehr oft genutztes Verfahren ist, sind Crawler inzwischen auch in der Lage solche einfachen Ersetzungen zu erkennen und selbst durchzuführen. Außerdem kann es zu Verwirrung bei wenig erfahrenen Internetnutzern kommen, wenn diese nicht wissen, wie die E-Mail-Adresse korrekt aussehen soll.

Verschleierung durch HTML-Entities

Man könnte die Sonderzeichen durch HTML-Entities ersetzen. Hierdurch wird die E-Mail-Adresse im Browser trotzdem noch korrekt dargestellt, aber im Quellcode ist sie nicht mehr zu erkennen.

Beispiel Code:

Email: kontakt&#64;example&#46;com

Das kann man sogar auch mit der kompletten Adresse machen:

Email: &#107;&#111;&#110;&#116;&#97;&#107;&#116;&#64;&#101;&#120;&#97;&#109;&#112;&#108;&#101;&#46;&#99;&#111;&#109;

Das ist wohl für Bots die leichteste Variante. So ziemlich jeder Bot wird die E-Mail-Adresse auslesen können.

HTML-Kommentare

Zwischen der E-Mail-Adressen kann man HTML Kommentare einfügen. Diese werden im Browser nicht angezeigt, aber sie tauchen im Quelltext auf. Für Bots wird es damit schwieriger das Muster einer E-Mail-Adresse zu erkennen.

Beispiel Code:

Email: kontakt<!-- bla .- -->@ex<!--@ -> .>x x.-->ample.<!-- de.> -->com

Auch wenn das nach einem guten Schutz aussieht, so können Bots auch HTML Kommentare erkennen, da diese immer nach dem gleichen Muster <!– –> aufgebaut sind. Diese können automatisch entfernt werden und man erhält die E-Mail-Adresse.

Ausblenden von Zeichen mit CSS

Über CSS kann man Text unsichtbar machen. In der E-Mail-Adresse könnte man verschiedene Zeichen einfügen, die dann aber unsichtbar gemacht werden und im Browser gar nicht dargestellt werden.

Beispiel Code:

Email: kon<span style="display:none;">hallo</span>takt<span style="display:none;">24</span>@<span>example</span>.<span style="display:none;">de</span>com

Das funktioniert aber auch nur, wenn der Nutzer CSS aktiviert hat. Benutzer ohne CSS oder mit Screenreader könnten Probleme haben. Desweiteren haben Bots die Möglichkeit CSS Code zu erkennen und damit auch die korrekte E-Mail-Adresse zu identifizieren.

Dynamische Komposition der Adresse mit Javascript

Das dynamische Zusammensetzen einer E-Mail-Adresse mit Javascript funktioniert leider nur, sofern der Nutzer Javascript aktiviert hat. Andernfalls kann er die E-Mail-Adresse gar nicht sehen.

Beispiel Code:

<script>
 var part1 = "kontakt";
 var part2 = "@example";
 var part3 = ".com";
document.write("E-Mail: "+part1+part2+part3);
</script>

Schutz durch Captchas

Der sicherste Schutz einer E-Mail-Adresse ist mit einem Captcha. Der Benutzer muss, bevor er die gewünschte Adresse sehen kann, ein Captcha lösen. Hierdurch wird geprüft, ob es sich um einen Menschen oder eine Maschine handelt. Spam-Bots können solche Captchas nicht lösen und sehen deshalb die E-Mail-Adresse gar nicht.

Hier gibt es – nachdem Google den Dienst reCaptcha Mailhide eingestellt hat – den Anbieter Spamty. Nach der Registrierung erhält man einen Link, den man auf seiner Website im Impressum einfügen kann. Der Nutzer muss das Captcha lösen um die E-Mail-Adresse zu sehen.

Beispiel und Quellcode:

Meine E-Mail Adresse (Beispiel-Link) 
<a href="https://spamty.eu/show/v6/20205/885c6c5b6bd87de5e4d5e4d9/" onclick="mailhidepopup=window.open('https://spamty.eu/show/v6/20205/885c6c5b6bd87de5e4d5e4d9/','mailhidepopup','width=580,height=635'); return false;">Meine E-Mail Adresse</a>

Im Ergebnis ist der Schutz mit einem Captcha über einen externen Dienst wahrscheinlich die sicherste und zugleich auch einfachste Möglichkeit sich gegen Spam-Bots zu schützen.

Sharing is caring...

Werbung

Artikel von Phil
Hallo, ich bin Phil, 25 Jahre alt und leidenschaftlicher Technologie-Enthusiast. Schon seit meiner Kindheit faszinieren mich Computer, Smartphones und alles, was mit Technik zu tun hat. Auf meinem Blog teile ich meine Erfahrungen und Erkenntnisse zu Apps, Apple-Produkten und neuen Technologien. > Mehr über mich
Alle Artikel von mir

Ersten Kommentar schreiben

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.


*


Copyright 2023 iAppMag.de