Samstag, 14. Mai 2011 - Ich mag keine Spinnen!
 Nein, meine Damen, bevor Sie mir jetzt aus tiefster Seele zustimmen: Ich meine nicht die sympathischen kleinen Achtbeiner, die ungerechtfertigt einen schlechten Ruf besitzen. Ich spreche von ihren digitalen Verwandten, die nicht nur im englischsprachigen Raum als "Spider" bezeichnet werden.
Sie geistern auf der Suche nach Informationen durch das Internet und sammeln Informationen über Webseiten und deren Inhalte. Ich will nicht alle Spider verteufeln, denn manche Recherche ist durchaus sinnvoll. Beispielsweise zur Optimierung von Suchergebnissen bei G**gle und Co. Aber es gibt eine Unterart, die gezielt nur nach E-Mail-Adressen sucht. Ihre Auftraggeber nutzen diese dann, um uns tagtäglich mit Spam zu überschwemmen.
Als Lösung könnte man einfach auf die Angabe einer Mail-Adresse verzichten. Doch wie sollen die Besucher der Seite dann Kontakt zum Webmaster aufnehmen können? Und dann gibt es ja auch noch diverse Gesetze, nach denen ein Webseitenbetreiber dazu verpflichtet ist, seine Identität auf der Seite preiszugeben. Inklusive einer gültigen Mailadresse, unter der er ständig erreichbar ist.
Um dieses Problem in den Griff zu bekomen, greifen viele Seitenbetreiber zu mehr oder weniger intelligenten Lösungen:
- Die Adresse wird nicht im Klartext angegeben. Aus "claire@gru.be" wird ein "claire (at) gru (dot) be" gemacht. Damit kann man diesen Link aber nicht mehr anklicken oder einfach in sein Mailprogramm herüberkopieren.
- Die Adresse wird als Bild auf der Seite dargestellt. Auch so etwas kann man nicht so einfach zum Mailversand verwenden. Aufwändigere Abwandlungen, die häufig von nicht ohne Grund auftragslosen Webdesignern verwendet werden, sind Darstellungen der Adresse mittels Flash oder als JavaScript-Animation.
- Besonders pfiffig sind die Leute, die eine andere Adresse anzeigen lassen, als tatsächlich im Quellcode hinterlegt wurde. Damit verwirren sie jene Besucher, die die Adresse mit "Copy & Paste" in ihr Adressbuch kopieren möchten, während ein Spider die richtige Adresse im Quellcode direkt hinter der Passage "mailto:" vorfindet.
Es gibt jedoch auch einige Ansätze, die Erfolg versprechen. Zumindest teilweise. Schließlich handelt es sich bei der Informationsbeschaffung im Internet um einen regelrechten Kriegsschauplatz, auf dem sich sowohl Angreifer als auch Verteidiger ständig weiterentwickeln. Jede Abwehrmaßnahme wird früher oder später von irgendwelchen Spidern verstanden und umgangen, während sich die Gemeinde der Spamempfänger immer wieder neue Methoden der Mailverschleierung ausdenkt.
Dies sind ein paar der Methoden, über die es sich schon eher nachzudenken lohnt:
- Die Mailadresse kann in Einzelteile zerhackt werden, die dann verschiedenen JavaScript-Variablen zugeordnet werden. Diese Variablen werden am Ende zur Darstellung aneinandergereiht. Damit erkennen viele Spider nur noch die Namen der Variablen, nicht jedoch deren Inhalte.
Leider hat das den Nachteil, dass der Besucher JavaScript aktiviert haben muss, um die Mailadresse angezeigt zu bekommen.
- Mittels CSS kann die Schreibrichtung auf rechts nach links umgedreht werden. Im Quellcode gibt man seine Mailadresse rückwärts geschrieben an, während diese Schreibweise zur Darstellung mit einer CSS-Formatierung wieder zurückgedreht wird. Ein Spider würde also eine ungültige Adresse erhalten.
Hier ist der Nachteil, dass man die Adresse nicht anklicken kann. Würde man sie zum Link machen, müsste man sie im Quellcode wieder im Klartext angeben. Noch ein Nachteil: Ein Kopieren mit "Copy & Paste" würde die Adresse in Rückwärtsschrift zum Ergebnis haben.
Probieren Sie es aus und kopieren Sie die nachfolgende Adresse in eine Textdatei, es wird Ihnen nicht gelingen:
eb.urg@erialc
- Und schließlich kann man die Adresse auch in Form von Unicode-Zeichen in den Quellcode schreiben. Dann würde sie so aussehen:
claire@gru.be
Der Browser würde die Adresse trotzdem korrekt darstellen und auch eine Verlinkung würde problemlos funktionieren. Ein Spider hingegen würde nur die Unicode-Zeichen vorfinden und damit nicht viel anfangen können. Allerdings würde ein Spider im Quellcode über die Passage "mailto:" stolpern und so trotzdem wissen, dass die Zeichen dahinter eine Mail-Adresse darstellen. Also gilt es, auch diesen Bereich in Unicode umzuwandeln.
Ich favorisiere die letzte Möglichkeit. Bis jetzt gibt es noch nicht viele Spider, die Adressen im Unicode sammeln. Vielen Spider-Entwicklern ist es bisher noch zu viel Aufwand, da sie an ausreichend unverschlüsselte Mail-Adressen gelangen.
Jetzt ist noch die Frage, wie man an den Unicode kommt. Im Internet gibt es Seiten mit Unicode-Konvertern. Man kann dort einen Text eingeben, dieser wird dann umgewandelt angezeigt und kann für die eigene Webseite genutzt werden.
Aber wer sich die Arbeit erleichtern möchte, der kann - sofern der Provider PHP unterstützt - ein von mir entwickeltes Tool verwenden. Ich habe es mir mal vor einigen Jahren als kleinen Helfer geschrieben und binde es seither in alle meine Webseiten ein.
Und so funktioniert es:
Schritt 1 - Download
Zunächst einmal laden Sie sich mein Tool herunter. Es ist eine PHP-Datei, die nur ein paar Zeilen Code enthält:
PHP Antispiderantispider.zip
Größe: 712 Byte
©: Gerd Schiefer
Lizenz: Freeware
Stand: 25.04.2013 (x heruntergeladen)
Schritt 2 - Verzeichnis erstellen
Nach dem Download entpacken Sie die ZIP-Datei und erstellen im Verzeichnis Ihrer Homepage ein Unterverzeichnis, das zum Beispiel "includes" heißen kann. Ich habe mir angewöhnt, immer mit so einem Verzeichnis zu arbeiten, in das ich alle meine PHP-Helfer packe. So kann ich bei Bedarf jederzeit schnell darauf zugreifen.
Schritt 3 - Einbindung in Ihre HTML-Dokumente
Alle HTML-Dateien Ihrer Homepage, die später Links auf E-Mail-Adressen enthalten sollen, müssen ganz am Anfang diese Zeile Code stehen haben:
<?php include('./includes/antispider.php'); ?>
Sofern Sie andere Verzeichnisnamen oder weitere Unterverzeichnisse verwenden, passen Sie die relative Pfadangabe zu meiner PHP-Datei entsprechend an.
Schritt 4 - Verwendung des Scripts
Wenn Sie eine verlinkte E-Mail-Adresse in Ihre Homepage einbinden wollten, mussten Sie bisher diesen Code schreiben:
<a href="mailto:claire@gru.be">Mail an mich</a>
Stattdessen schreiben Sie ab jetzt immer diesen Code:
<?php echo antispider('claire@gru.be', 'Mail an mich'); ?>
Der erste Bereich in Klammern enthält die Mail-Adresse, auf die verlinkt werden soll. Der zweite Bereich in Klammern kann einen Text enthalten, der später als Link dargestellt werden soll. Lassen Sie den Text weg (die beiden Anführungszeichen müssen aber trotzdem gemacht werden), so wird automatisch die Mail-Adresse als Link dargestellt.
Mein Script generiert mit dieser Anweisung vollautomatisch einen kompletten HTML-Befehlssatz zur Darstellung eines Links. Die Adresse wird inklusive der Passage "mailto:" in Unicode umgewandelt und an der gewünschten Stelle Ihrer Homepage eingefügt.
Das war's auch schon!
Mir ist klar, dass ich meine E-Mail-Adresse nicht hundertprozentig vor Spidern schützen kann. Aber man kann diesen kleinen Sauviechern die Arbeit zumindest ein wenig erschweren. Den Rest muss dann der Spamschutz des Mailprogramms übernehmen.
Falls Sie weitere interessante Möglichkeiten kennen, schicken Sie mir doch einfach eine Mail an:
gerd (at) schiefer (minus) abc (dot) de 
|
