Ein simpler Schutz der Email-Links auf Ihren Webseiten
(JavaScript)
von Andreas Neudecker.
Weitere Programmiersprachen-Versionen:
Java (B. Bergenheim),
CFML (A. Hope),
PHP (R. Offermanns),
ASP (F. Mavituna),
Python (A. Neudecker).
Version 0.5.2
[English] [Deutsch]
Damit sind Sie leider nicht allein. Email war einmal der perfekte Ersatz für die alte Schneckenpost: direkt, schnell, cool. Heute ist Spam zur allgegenwärtigen Plage geworden. Manche Internetnutzer finden bis zu 90% Spam oder UBE (= unsolicited bulk email; etwa "unerwünschte Massenpost") in ihrer täglichen Email. Wo bekommen die Spammer Ihre Email-Adresse her?
Eine kürzlich veröffentlichte Studie (englisch!) des Center for Democracy & Technology (CDT) ergab, dass die Spammer die meisten Adressen von Webseiten "geerntet" haben. Natürlich besucht ein Spammer nicht von Hand Ihre Seite und kopiert die Adresse in seine Datenbank. Dafür gibt es spezialisierte Suchmaschinen, die sich ähnlich wie die der bekannten Suchdienste (Google, Altavista, Alltheweb, etc.) durch das World Wide Web hangeln und alle Email-Adressen sammeln, die sie finden. Ist Ihre Adresse so einmal in einer Spammer-Datenbank gelandet, wird sie oft mit der Adresssammlung an andere Spammer weiter verkauft.
Die Studie des CDT:
Why Am I Getting All This Spam?
Unsolicited Commercial E-mail Research Six Month Report
http://www.cdt.org/speech/spam/030319spamreport.shtml
Vermutlich ist auch Ihre Email-Adresse längst in irgend einer Spammer-Datenbank gelandet. Heißt das, dass Sie verloren haben? Sicher nicht. Es gibt Möglichkeiten das Spam-Aufkommen in Ihrem elektronischen Briefkasten zu reduzieren:
Aber wie können Sie das erreichen? Sie müssen schließlich Ihre Email-Adresse für potentielle Kunden, Geschäftspartner, Arbeitgeber oder Freunde angeben (in Deutschland müssen Firmen per Gesetz eine Kontaktadresse angeben). Hierbei soll Spam-me-not Ihnen ein bisschen helfen. Dieses kleine JavaScript wandelt Ihre Email-Adresse in einen Code um, der von Browsern wie der ursprüngliche Text dargestellt, aber von den derzeit gängigen Suchmaschinen nicht verstanden wird.
Sie haben diese Seite bereits in Ihrem Browser geladen. JavaScript muss eingeschaltet sein, um mit Spam-me-not zu arbeiten. Für die Benutzung der verschlüsselten Email-Adressen ist JavaScript NICHT erforderlich. Ist im Browser JavaScript abgeschaltet, schalten Sie es ein und laden Sie diese Seite erneut.
Verschlüsseln Sie nicht die HTML-tags, sonst funktioniert das nicht!
wird im Browser so angezeigt, wenn Sie ihn in den Quelltext eingefügt haben:
real.email@some.mailbox.xyz
Sehen Sie sich auch den Quelltext dieser Seite und das JavaScript Programm "spam-me-not.js" an!
Wenn Ihre Email-Adresse schon von Spammern gesammelt wurde, hilft Spam-me-not nicht allzu viel (obwohl die Autoren der genannten Studie schreiben, dass das Spam-Aufkommen zurückgeht!). Sie werden sicherlich einen Spamfilter brauchen. Wenn Sie aber Ihre Email-Adresse erstmals im Web veröffentlichen, sollte diese Verschlüsselung nach der Aussage der erwähnten Studie davor schützen, dass die Adresse in die Hände von Spammern gelangt. Natürlich kann immer jemand Ihre Webseiten besuchen und die Adresse von Hand kopieren. Aber das ist nicht die übliche Methode, wie Spammer arbeiten. Sie benötigen gewaltige Sammlungen von Email-Adresse, oftmals Millionen. Daher verwenden sie spezialisierte Suchmaschinen. Ist Ihre Email-Adresse verschlüsselt, wird sie mit diesen Methoden derzeit nicht gefunden.
Natürlich ist es möglich, dass Spammer eines Tages Suchmaschinen verwenden, welche diese Kodierung entschlüsseln und so doch an die Email-Adressen kommen. Aber das ist so lange unwahrscheinlich, wie ein Großteil aller Email-Adressen ungeschützt vorliegt.
Außerdem habe ich, um es ein bisschen schwerer zu machen, die Möglichkeit eingebaut, eine zufällige Mischung aus dezimalen und hexadezimalen Codes zu verwenden, also müsste ein robot schon beide Typen entschlüsseln können.
[2003-09-28] Die Abteilung für Theoretische Biologie der Universität Bonn verwendet seit circa 9 Monaten verschlüsselte Email-Adressen. Das Spam-Aufkommen ist noch immer relativ niedrig (die vielen Viren-Emails der letzten Zeit nicht eingerechnet ;-), selbst bei meiner eigenen Email-Adresse, die zuvor schon im Klartext online war. Natürlich gibt es immer Spam, bei dem die Email-Adressen nach Zufalls-Algorithmen oder mit Namenslisten generiert wurden. -- Ich würde mich freuen, von Ihren Erfahrungen mit verschlüsselten Email-Adressen zu hören.
In letzter Zeit wurden Gesetze verabschiedet, wie der leidige Digital Millenium Copyright Act (DMCA) in den USA oder - im Rahmen der Vereinheitlichung der EU-Gesetzgebung - "Paragraf 52a" der neuen Version des deutschen "Urheberrechtsgesetzes" (die ich beide sehr negativ finde, weil sie freie Meinungsäußerung unterdrücken können - der DMCA wurde bereits mehrfach auf diese Weise missbraucht - sowie freie Forschung und fairen, offenen Wettbewerb unterdrücken können). Dennoch können diese problematischen Gesetze uns tatsächlich helfen: Da unsere Webseiten urheberrechtlich geschützt sind und wir Teile davon verschlüsselt haben, gilt wohl für diesen "Kopierschutz", dass eine unerlaubte Entschlüsselung gesetzeswidrig wäre (ganz unabhängig davon, wie simpel die Verschlüsselung ist!). ;-)
Einmal, weil ich eine plattformunabhängige Lösung wollte, die mit Linux, Windows, MacOS usw. funktioniert. Dann haben mir die JavaScript-Programme für diesen Zweck, die ich gefunden habe, nicht gefallen. Also habe ich die Gelegenheit genutzt, meine JavaScript-Kenntnisse ein bisschen aufzufrischen.
Der resultierende, verschlüsselte Quelltext funktioniert ohne JavaScript. Das habe ich auch mit nicht-grafischen Browsern wie elinks, w3m und lynx probiert, ebenso wie mit den üblichen Standardbrowsern Mozilla 1.x/Netscape 6.x, Opera 6.x, Internet Exploder 5.x.
Alle Sprachversionen sind auch im Download-Archiv enthalten.
Björn Bergenheim hat sich von meinem JavaScript inspirieren lassen und für serverseitige Verwendung eine Java-Version geschrieben, die er mir zur Verfügung stellte, um sie hier online zu stellen. Vielen Dank, Björn!
Diese Version hat Adam Hope beigesteuert. Vielen Dank, Adam! CFML ist übrigens Macromedias "ColdFusion Markup Language". Sie können diese Version hier herunterladen.
Ich arbeite an einr Version in Python, die, wenn sie fertig ist, alle Email-Adressen in einer oder mehreren Dateien, oder rekursiv in allen HTML-Dateien eines Verzeichnisses verschlüsseln können soll. Für den Anfang gibt es eine funktiosfähige Vor-Alphaversion.
Ferruh Mavituna hat eine ASP-Version geschrieben, die auf seiner Homepage zu finden ist. Er hat sie aber auch diesem Projekt zur Verfügung gestellt, so dass sie ebenfalls im Download-Archive enthalten ist. Auch an Dich ein Dankeschön, Ferruh.
Wenn Sie eine Version in einer anderen Programmiersprache geschrieben haben, würde ich sie gern der Sammlung hinzu fügen (vorzugsweise unter der GPL lizensiert).
Spam-me-not gibt es auch als Archiv zum herunterladen. Das Archiv enthält die HTML-Dateien in deutscher und englischer Sprache, die zugehörige CSS Stilvorlage, das JavaScript-Programm, sowie die Java-Version von Björn Bergenheim.
Spam-me-not unterliegt der GNU General Public License (GNU GPL), Version 2 oder höher. Das bedeutet vereinfacht: Kopieren und Weitergeben sind in Ordnung. Verändern des Programmes ist auch in Ordnung, so lange der Quelltext mit weitergegeben wird und der/die ursprüngliche(n) Autor(en) genannt bleiben. Das gilt derzeit auch für die von anderen beigesteuerten Sprachversionen in Java, CFML, PHP, Python. Die Java-Version kann alternativ unter der BSD-Lizenz verwendet werden.
Wenn Sie einen Fehler finden oder Fragen zu diesem kleinen Progrämmchen haben, können Sie mich per Email erreichen: zapyon@gmx.net. Bei Fehlermeldungen geben Sie bitte die Version von Spam-me-not an, die Sie verwendet haben. Dazu Betriebssystem (und Version) und Browser (Version). Danke.