E-Mail-Adressen tarnen (2)
Grafische Darstellung
Geeignet für: Text
Effizienz: •••• -
Gebrauchstauglichkeit: • -
Barrierefreiheit: •
Beispiel:
Eine weitere, eher spärlich anzutreffende Methode ist die Anzeige der E-Mail-Adresse in einer Grafik. Wählt man ein verlustfreies Kompressionsformat wie PNG und passt Farben, Schriftart und -größe der Website an, passt sich die Adresse unscheinbar in den normalen Fließtext ein.
Zwar ist es mit heutigen Techniken vor allem bei dezenten Grafiken relativ problemlos möglich eine sehr verlässliche Texterkennung durchzuführen, allerdings ist eine Texterkennung in einer Grafik um ein Vielfaches zeitaufwändiger als das Auslesen einer Adresse aus maschinen-lesbarem Text. Da der Harvester zudem nicht weiß, hinter welcher Grafik sich eine E-Mail-Adresse verbirgt, rechnet sich der Aufwand schlicht nicht. Eine mit dieser Methode getarnte E-Mail-Adresse kann daher als sicher angesehen werden.
Große Probleme bereitet auch bei dieser Methode die Gebrauchstauglichkeit. Dem Versender bleibt keine andere Wahl als die E-Mail-Adresse händisch abzutippen. Das mag nicht nur als lästig empfunden werden, sondern es können sich auch schnell Tippfehler einschleichen. Auch für Menschen, die auf Hilfsprogramme angewiesen sind, ist diese Methode eine Katastrophe. Ein Screen-Reader hat nicht die geringste Chance die E-Mail-Adresse auswerten zu können.
CSS-Tarnung
Geeignet für: Text
Effizienz: ••• -
Gebrauchstauglichkeit: •••• -
Barrierefreiheit: •••
Beispiel: beistandspiel@example.invalid
Diese Methode nutzt die Möglichkeit der Website-Gestaltung mittels CSS, genauer gesagt das Attribut, mit dem die Anzeige einzelner Elemente festgelegt werden kann. Mit „display:none“ lässt sich so festlegen, dass ein Element nicht angezeigt wird. Die Idee, die sich daraus ergibt, ist es, die E-Mail-Adresse mit einer mehr oder minder großen Auswahl zusätzlicher Zeichen aufzufüllen, sodass die E-Mail-Adresse am Ende keinen Sinn mehr ergibt. Hierbei sollte man allerdings vorsichtig sein, dass sich am Ende nicht eine E-Mail-Adresse ergibt, die von jemand anderem genutzt werden könnte, der dann stattdessen die Spam-Mails abbekommt. Anschließend blendet man dann alle überflüssigen Zeichen mittels des CSS-Attributs wieder aus, entweder im Style-Attribut des Elements selbst oder noch besser innerhalb einer zentralen CSS-Datei.
Der Vorteil dieser Methode ist der hohe Grad der Gebrauchstauglichkeit. Alle modernen Browser und eine Vielzahl älterer Browser unterstützen das CSS-Attribut und es ist davon auszugehen, dass eigentlich niemand mit deaktiviertem CSS surft. Durch die automatische Ausblendung der Elemente durch den Browser, sieht man nicht nur direkt die tatsächliche E-Mail-Adresse, sondern kann sie auch ganz bequem kopieren. Die Methode ist auch relativ barrierefrei, vorausgesetzt das Hilfsprogramm bedient sich der Endausgabe des Browsers. Arbeitet das Hilfsprogramm auf Quelltext-Ebene, so wird dem Besucher dagegen die fehlerhafte E-Mail-Adresse dargestellt.
Die Methode lässt sich zur Zeit noch als relativ effektiv bezeichnen. Um eine solche E-Mail-Adresse auslesen zu können, muss der Harvester in der Lage sein, zumindest in den Grundzügen HTML und vor allem bei Definition in einer externen Datei auch CSS zu parsen. Technisch ist man dazu sicherlich in der Lage, aber es würde einfach deutlich mehr Zeit kosten, eine Website derart aufwendig zu durchsuchen. Solange es daher noch genügend E-Mail-Adressen viel einfacher zu „ernten“ gibt, wird wohl kaum ein Harvester diese Fähigkeit besitzen.
JavaScript-Chiffrierung
Geeignet für: Text, Link
Effizienz: ••• -
Gebrauchstauglichkeit: ••• -
Barrierefreiheit: •••
Beispiel:
Bei dieser Variante wird die E-Mail-Adresse verschlüsselt im Quelltext gespeichert. Damit der Browser die E-Mail-Adresse korrekt darstellen kann, wird eine JavaScript-Funktion nebst den passenden Schlüsseln mitgeliefert. Was aus kryptographischer Sicht völlig sinnlos erscheint, ist für die Tarnung einer E-Mail-Adresse in der Regel ausreichend. Wie bei der CSS-Tarnung geht die Idee davon aus, dass der durchschnittliche Harvester ohne JavaScript-Interpreter daherkommt, womit für ihn die E-Mail-Adresse unsichtbar bleibt.
Die JavaScript-Chiffrierung zeichnet sich insbesondere dadurch aus, dass sie neben der ineffizienten Unicode-Kodierung auch den MailTo-Verweis tarnen kann - und das relativ effizient. Ein kleiner Wermutstropfen ist, dass JavaScript auf manchen Rechnern, insbesondere Firmenrechnern, hin und wieder deaktiviert ist, womit diesem Besucher die E-Mail-Adresse ebenso verborgen bleibt.