Spam-Schutz der Emailadressen (Bilder, JS)
Kadir_
- sonstiges
0 Cheatah0 Kadir_
0 Johannes Zeller0 Ingo Turski
Hallo Leute!
Da das Thema Spam immer schlimmer wird, hab ich unsere Firmenhomepage so überarbeitet, dass keine Emailadressen der Mitarbeiter, sondern nur noch Bilder angezeigt werden.
Ich habe mich bereits auf diversen Sites über Spam-Schutz von mailto-Links informiert und es gibt bereits einige gute Lösungen. Ich hab mich aber für Bilder entschieden, da die meisten anderen Funktionen entweder JavaScript, CSS oder relativ einfache Methoden zum Schutz bieten. Bei einigen davon gibts aber auch Probleme mit alternativen oder älteren Browsern. Eine (ich glaube es nennt sich ASCII-Code)-Verschlüsselung sehe ich nicht als Allheilmittel an, da die Spammer sich nur die Methoden auf den Sites auf denen das angeboten wird anschauen müssen und ihren Code leicht anpassen. Genauso die Methode kadir AT irgendwo COM. Ich habe die Lösung bereits im Kopf rekonstruieren können (selber Programmierer) und denke, das lässt sich auch leicht knacken. Einfach nach Text AT (Grossschreibung) suchen und das nächste Wort danach überspringen und schauen ob der Text danach COM (ebenfalls Grossschreibung) heisst. Schon hat man mit relativ wenig Aufwand die Emailadresse.
Wie verhält es sich dabei mit Bildern? Ich denke es ist wesentlich
CPU-aufwendiger, die Bilder nach Schriftartenvergleich zu lesen. Hat hier einer mehr Erfahrung. Weiters wird nicht jeder Programmierer eine Methode schreiben/auffinden/verwenden, die Texte aus Bildern auslesen kann.
Weiters: welche Methoden verwendet ihr?
Nebenbei: ich habe über mehrer Monate hinweg ein Log auf unserem Webserver erstellt, wodurch ich viele Spambots herausfinden konnte, also ist das Thema "Spam-schutz der Emailadressen" doch aktuell und wichtig, vor allem bei bekannten Firmensites.
Übrigens schaut euch mal folgendes Ergebnis im Google an:
http://www.google.at/search?hl=de&q=email+%22@*.at%22&meta=cr%3DcountryAT
Hi,
Ich habe mich bereits auf diversen Sites über Spam-Schutz von mailto-Links informiert und es gibt bereits einige gute Lösungen.
nein. Vielleicht interessante Ansätze, aber keine Lösungen - weil es keine geben kann. Ein Spambot ist ebenso eine Maschine wie eine Browser; es existiert kein Grund anzunehmen, dass es etwas gäbe, was die eine Maschine beherrschen würde, die andere jedoch nicht. Entweder gibst Du also _gar keine_ eMail-Adresse an (und verletzt somit ggf. eine Impressumspflicht), oder Du lieferst einen erntbaren Zustand.
Ich hab mich aber für Bilder entschieden,
Ich bin blind und lasse mir keine Bilder vorlesen. Oder ich stelle sie nicht dar, weil mir die Übertragungszeit zu schade ist; sie wird bei mir für Wichtigeres gebraucht. Oder ich will einfach nur eine schnelle Darstellung haben, Bilder sind mir egal. Oder ich lasse sie nicht darstellen, weil Bilder oft nicht kompatibel zu meiner Farbenblindheit sind. Oder mein Handy/Handheld/was immer beherrscht einfach keine Bilder. Oder oder oder.
Bei einigen davon gibts aber auch Probleme mit alternativen oder älteren Browsern.
Oder mit den hochmodernsten überhaupt. Was sind eigentlich "alternative Browser"? Solche, die HTTP nur bedingt beherrschen, also z.B. der IE?
Eine (ich glaube es nennt sich ASCII-Code)-Verschlüsselung sehe ich nicht als Allheilmittel an, da die Spammer sich nur die Methoden auf den Sites auf denen das angeboten wird anschauen müssen und ihren Code leicht anpassen.
Richtig.
Genauso die Methode kadir AT irgendwo COM. Ich habe die Lösung bereits im Kopf rekonstruieren können (selber Programmierer) und denke, das lässt sich auch leicht knacken.
*Jede* Möglichkeit lässt sich mehr oder weniger leicht knacken. Ein Spambot ist *nichts anderes* als ein Browser ohne User Interface, er hat exakt die selben Möglichkeiten.
Weiters: welche Methoden verwendet ihr?
Verzicht auf Darstellung wenn nicht nötig, Spamfilter, ggf. Anwälte. Es existiert *keine* technische Lösung.
Nebenbei: ich habe über mehrer Monate hinweg ein Log auf unserem Webserver erstellt, wodurch ich viele Spambots herausfinden konnte,
Es existiert kein Weg, einen Spambot oder einen beliebigen anderen Client als solchen zu erkennen. Unabhängig davon, wie oft diese Themen noch diskutiert werden. Der aktuelle Stand unterscheidet sich in keiner Weise von den im </archiv/> nachvollziehbaren Ständen oder von denen, die in absehbarer Zeit kommen werden.
Cheatah
Hi,
Ich habe mich bereits auf diversen Sites über Spam-Schutz von mailto-Links informiert und es gibt bereits einige gute Lösungen.
nein. Vielleicht interessante Ansätze, aber keine Lösungen - weil es keine geben kann. Ein Spambot ist ebenso eine Maschine wie eine Browser; es existiert kein Grund anzunehmen, dass es etwas gäbe, was die eine Maschine beherrschen würde, die andere jedoch nicht. Entweder gibst Du also _gar keine_ eMail-Adresse an (und verletzt somit ggf. eine Impressumspflicht), oder Du lieferst einen erntbaren Zustand.
Der Meinung bin ich nicht ganz. Spammer zielen (vereinfacht) auf möglichst viel Erfolg bei möglichst wenig Einsatz denk ich mir. Denen wird es egal sein, wenn 1% eine andere Methode hat, die ihre Bots nicht verstehen. Wenn sie überhaupt wissen, dass es existiert. Ist ähnlich wie mit den Viren oder Browsern: Die Masse ist das Ziel (Viren > Win, Browser > IE)
Ich hab mich aber für Bilder entschieden,
Ich bin blind und lasse mir keine Bilder vorlesen. Oder ich stelle sie nicht dar, weil mir die Übertragungszeit zu schade ist; sie wird bei mir für Wichtigeres gebraucht. Oder ich will einfach nur eine schnelle Darstellung haben, Bilder sind mir egal. Oder ich lasse sie nicht darstellen, weil Bilder oft nicht kompatibel zu meiner Farbenblindheit sind. Oder mein Handy/Handheld/was immer beherrscht einfach keine Bilder. Oder oder oder.
Wenn man soweit geht, denk ich darf man gar nix einsetzen, da z.B. 10% aller Männer glaub ich Rot-Grün-Störung haben und es Kurzsichtige und Weitsichtige und Epileptiker und wasweissich gibt. Auf unserem (relativ kleinen) Webangebot werden (vorsichtig geschätzt) ca. 2-6% aller Clients Probleme mit der Bilddarstellung haben, da grob 90% aller Kunden aus staatliche Einrichtungen mit Standard-IE sind. Versteh mich nicht falsch, aber mir kommt diese Aussage ein wenig realitätsfremd vor.
Bei einigen davon gibts aber auch Probleme mit alternativen oder älteren Browsern.
Oder mit den hochmodernsten überhaupt. Was sind eigentlich "alternative Browser"? Solche, die HTTP nur bedingt beherrschen, also z.B. der IE?
JavaScript möchte ich gar nicht einsetzen, muss dazu aber noch was ändern. "Alternativ" bezog sich auf die Kundschaft. Wenn IE ca. 75-90% Marktanteil hat, werde ich nicht 50% meiner Energie und Arbeitsstunden für Alternativbrowser einsetzen, sondern schauen, dass diese zuerst mal mit IE klarkommen. (und ich mag IE auch nicht).
In privat handle ich zwar anders, aber in der Arbeit MUSS man sich so orientieren. Ansonsten gibts Ärger von oben.
Eine (ich glaube es nennt sich ASCII-Code)-Verschlüsselung sehe ich nicht als Allheilmittel an, da die Spammer sich nur die Methoden auf den Sites auf denen das angeboten wird anschauen müssen und ihren Code leicht anpassen.
Richtig.
Genauso die Methode kadir AT irgendwo COM. Ich habe die Lösung bereits im Kopf rekonstruieren können (selber Programmierer) und denke, das lässt sich auch leicht knacken.
*Jede* Möglichkeit lässt sich mehr oder weniger leicht knacken. Ein Spambot ist *nichts anderes* als ein Browser ohne User Interface, er hat exakt die selben Möglichkeiten.
Ich weiss, dass ich nicht die ultimative Lösung erreichen kann (hab ich auch nicht vor), es geht darum, dass ich eine Nischenfunktion verwende, die von Spammern ausser Acht gelassen wird. Da war ich mir mit den Bildern eben nicht ganz sicher. Gibt im türkischen einen lustigen Spruch so in etwa "Wo die Masse (der Leute), dort die Schei**e". Hört sich auf Deutsch blöd an.
Weiters: welche Methoden verwendet ihr?
Verzicht auf Darstellung wenn nicht nötig, Spamfilter, ggf. Anwälte. Es existiert *keine* technische Lösung.
Bin der gleichen Meinung, nur Anwälte???
Nebenbei: ich habe über mehrer Monate hinweg ein Log auf unserem Webserver erstellt, wodurch ich viele Spambots herausfinden konnte,
Es existiert kein Weg, einen Spambot oder einen beliebigen anderen Client als solchen zu erkennen. Unabhängig davon, wie oft diese Themen noch diskutiert werden. Der aktuelle Stand unterscheidet sich in keiner Weise von den im </archiv/> nachvollziehbaren Ständen oder von denen, die in absehbarer Zeit kommen werden.
Ich gehe selber nicht 100% davon aus, aber aufgrund des Besuchszeitraums (Intervall, Häufigkeit des Aufrufs der Website, Reihenfolge, Dauer) kann ich "annehmen", dass dieser oder jener eine Suchmaschine/normaler User/verdächtig ist. Auf meiner privaten Homepage werde ich gezielt da nachforschen, da mich das Thema ein bisschen interessiert.
Danke und mfg
Kadir
aus Österreich
Hallo Kadir,
Wie verhält es sich dabei mit Bildern? Ich denke es ist wesentlich
CPU-aufwendiger, die Bilder nach Schriftartenvergleich zu lesen.
Wie dier Cheatah schon gesagt hat, ist es dann aber genau so aufwändig, also praktisch unmöglich, für Besucher, die sich keine Bilder anzeigen lassen (können) die E-Mail-Adresse herauszufinden.
Weiters: welche Methoden verwendet ihr?
Keine. Spam ist ein juristisches Problem und daher auch mit juristischen Mittel n zu bekämpfen. So lange die Rechtssprechung bzw. die Gesetzgebung noch nicht weit genug entwickelt sind, bleibt einem nichts anderes übrig als die Mails beim Empfänger, idealerweise schon auf dem Mailserver zu filtern.
Wenn du jedoch auf keinen Fall die Adressen im Klartext auf der Webseite stehen haben willst, solltest du für Benutzer, die keine Bilder anschauen können, die Möglichkeit bieten mit Hilfe eines Formmailers eine E-Mail an die entsprechende Adresse zu schicken.
Schöne Grüße,
Johannes
Hi,
Da das Thema Spam immer schlimmer wird, hab ich unsere Firmenhomepage so überarbeitet, dass keine Emailadressen der Mitarbeiter, sondern nur noch Bilder angezeigt werden.
Du hast die Bilder so groß gemacht, daß selbst sehr stark Sehbehinderte die Adressen entziffern können? Und die Adressen sind kurz und einfach genug, daß das Eintippen nicht zu schwer fällt und Fehler möglichst ausgeschlossen sind?
Ich halte gar nichts davon, da es eine überflüssige Hürde darstellt und die Nutzbarkeit oder zumindest die Benutzerfreundlichkeit deutlich einschränkt.
Ich hab mich aber für Bilder entschieden, da die meisten anderen Funktionen entweder JavaScript, CSS oder relativ einfache Methoden zum Schutz bieten.
was hast Du gegen Javascript oder gar CSS?
Weiters: welche Methoden verwendet ihr?
diese: http://www.1ngo.de/web/spam.html - und ich habe sie auf einer gut besuchten und (auch von Spam-Bots) gespiderten Homepage jetzt seit über 1/4 Jahr mit Erfolg eingesetzt und bisher noch keine Klagen gehabt.
freundliche Grüße
Ingo