Achtung: Dieses Blog ist umgezogen auf die Adresse blog.xwolf.de
Bitte ändern Sie Ihre Bookmarks entsprechend.

Donnerstag, 3. Februar 2005
SPAM-FUD und Barrierefreiheit
Webworking
Um es nochmals zusammenzufassen: Das Verbergen von Mailadressen nutzt nichts - es schadet viel mehr.

Doch hier die lange Fassung, ausgehend aus einer Anfrage aus einer Einrichtung:

Wir möchten verhindern, daß Spamertools, die unsere Webseiten scannen, dort E-Mailadressen herausziehen können. Gleichzeitig sollen die Seiten für Sehbhinderte von entsprechender Software vorlesbar sein, einschließlich der E-Mailadressen. Können Sie uns einen Ratschlag geben?


Weniger einen Ratschlag, als viel mehr eine Ernüchterung und eine Kosten-Nutzen-Rechnung:
  1. Die E-Mailadressen von SPAMern kommen aus Adressdatenbanken und werden über folgende Wege gesammelt:
    (Sortiert nach programmiertechnischen oder organisatorischen Aufwand)
    • Automatische Mailserverabfragen
      Es werden einfach alle möglichen Komibationen aus Name.Vorname, Vorname, Name und die üblichen Abkürzungen @DOMAIN abgetestet.
      Das kostet den Leuten nichts. Aber bei den Mailadressen wo nicht sofort eine Rückmeldung kam, dass es die Mailadresse nicht gibt, kommt es zu einem Treffer!
      Die Anfangsnamenslisten mit denen getestet wird, sind dabei meist länger als die vieler Standesämter...
    • Mailantworten durch versteckte Abrufe aus HTML-Mails
      Sobald Sie eine SPAM-Mail anzeigen, die Bilder oder andere nachladbare Elemente enthält, wird Ihre Mailadresse beim Spamer verifiziert. Bei dem nachladbaren Element braucht es sich dabei nicht um ein offensichtlich generiertes Element handeln mit einer URL wie SAPMERDOMAIN/cgi-bin/zaehlmich?id=123456789.
      Stattdessen wird es eine ganz normale unverfängliche URL wie DOMAIN/main.css sein.
    • Newsgroups
      (Muss man dazu noch was schreiben? Skripten zum Abscannen von Newsgroups kriegt man hinterhergeworfen...)
    • Viren
      Viele Viren die im Umlauf sind haben weniger den Zweck, den Computer zu stören oder Angriffe auf andere auszuführen, sondern Sie dienen dazu, die Mailboxes des befallenen Rechners nach allen Mailadressen zu durchsuchen um diese dann weiterzugeben!
    • Internet-Registrare und DNS-Abfragen
      Jeder, der eine Top-Level-Domain besitzt ist auch als solcher mit einer öffentlich abrufbaren Mailadresse findbar.
    • Adresshandel
      Womit finanzieren sich viele Preisrätsel, Online-Wettbewerbe, Newsletter oder Umfragen?
    • und als letzter Puntk schliesslich:
    • Webseiten
      Früher wurde nur gesucht nach Zeichenketten der Form
      Xxxxx@yyyyyy.tld;
      Heutzutage wird gesucht nach allem, was irgendwie eine Mailadresse sein kann, auch in einer anderen Kodierung!!.
      Bsp. Ist es kein Schutz mehr, wenn man seine Mailadressen so schreibt:
      name & # 064 ; domain.de
      Auch wenn man die Zeichenketten "name" und "domain.de" durch eine andere Notation ersetzt ist das kein Schutz. Nur noch "kostengünstige" PC-Zeitschriften empfehlen dies...
      Auch die bekannte Ersetzung des @-Zeichens mit der Zeichenfolge "(at)" ist kein Schutz mehr, weil ...nunmal bekannt!



      Es gibt inzwischen auch Indizen, die dafür sprechen, daß Bilder durchsucht werden. Was kein Wunder ist: Seit ca. 3 Jahren gibt es Programme auf den Markt, die Bilder darauf analysieren ob es Übereinstimmungen Karten gibt. (Ist dies der Fall, kriegt man Stunden oder Tage nachdem man eine kopierte Falk- oder Stadtplandienst-Karte als Anfahrtsbeschreibung ins Netz gestellt hat, eine Abmahnung und muss ein paar Tausend Euro zahlen.)
    Lange Rede, kurzer Sinn:
    Das verbergen von Mailadressen auf Webseiten bringt Ihnen nicht viel.
    Eigentlich garnichts.
  2. Wenn man sich den Anteil der SPAM-Bots anschaut, die auf eine normale Webseiten suchen, ist dieser im Bereich von 0.2 - 1% aller Zugriffe.
    Wenn man dagegen die Statistiken der Bevölkerung herannimmt, so muss man feststellen, daß die Anteil der Menschen mit optischen Behinderungen bei ca. 4.5% liegt.

    In anderen Worten: Um vielleicht 0.5% der unliebsamen Agenten zu behindern (was auch schwer ist - siehe oben), müssen fast 5% der Besucher der Webseite darunter leiden. Wobei dann diese paar ausgesperrten SPAM-Bots ohnehin kaum für eine Minderung des SPAMs sorgen...
Unter diesen Gesichtspunkten betrachtet, kann ich das Verbergen der Mailadressen auf Webseiten mit den üblichen Tricks nicht empfehlen. Es ist schlichtweg zwecklos um weniger SPAM zu bekommen.


To prevent spam abuse referrers and backlinks are displayed using client-side JavaScript code. Thus, you should enable the option to execute JavaScript code in your browser. Otherwise you will only see this information.

Spamfutter

Die folgenden E-Mail-Adressen dienen lediglich dazu, SPAM-Bots dazu zu verleiten, ungueltige Adressen in die SPAMer-Datenbanken zu schreiben. Bitte ignorieren.

gzp@hozobrvdicegtdned.nl, vildsy@qkhkbmkcqtfxpfnuna.org, icfto@xabfcvdzhehmmfc.ru, qqocj@vxhxkmtysravw.fr, sqspilfr@uofapvnbn.de, oxvzdd@lrobssexj.it, eqf@sqedtxsibjhkolmgroiw.ar, wvyibs@qjbfkiwefwmpshxirow.biz, rgyxmcah@jnnhxnfgpbdtw.st, rlsu@fekntlkvbrh.nl, vgmnsjb@oztddtnkxibo.net, rvhvrbu@fbjgmtcfmlxofuuhdbln.dk, lgeo@tculnrhgpycirhflxfxd.ch, khbxz@jwpuiocbhwhhw.de, tkyxutyr@ppbmoqmyvjioujoafpd.es, qkyxpottfo@lptobrtsvwfbceyjrdtxk.st, jzdevn@lmxuokumohmpfcprmtuplnn.biz, nltm@hgdistdqhqlbnix.fr, bipjqu@ladhbobhmteyjvd.br, htmnhkr@wqtwitprpbjtnkqy.ar, tdmcqxqor@yszpeozechm.com, dbdrkqurk@xcmajpglytibrrue.nl, qatkn@dmewkqnsusayv.de, iqfdsmmz@posvjmtgwpwcndc.pl, vzpt@jdvylqodtoedvymbeh.jp, dmyrfntg@redglyxkvbbt.org, nljcolej@esetlknihmuiitygmulqdb.es, kcl@qcysxugskhcoevxnwmehlo.ch, amdpi@wknttiurfagxygns.es, ojhcjecu@ryekrrjrekbvmnrb.com