Email obfuscation

Letzte Woche habe ich aufgrund eines WordPress Skins eine statische Variante für die Darstellung meines Profils erstellt. Dabei wollte ich aber die Emailadresse und auch die IM Adresse sicht- und lesbar darstellen, gleichzeitig aber nicht im absoluten Spamchaos enden. Es gibt diverse CSS Möglichkeiten, welche aber irgendwie nicht wirklich schön sind. Auf dem Tillate Techblog (Jaja da ist mehr als nur ein Partycommunity ;) ) habe ich einen fast schon steinalten Post zum Thema gefunden.

Dabei wird neben CSS Möglichkeiten auf die ROT13 “Verschlüsselung” hingewiesen, welche man mit Javascript realisieren kann. ROT13 ist eigendlich nur eine Pseudoverschlüsselung. Hier werden einfach alle Buchstaben um 13 Stellen verschoben. Somit wird aus “Dies ist ein Test” dann “Qvrf vfg rva Grfg”. Eigentlich sehr simpel und schnell zu durchschauen. Aber bei Emailscan-Bots fällt hier die Emailadresse nicht auf, da sie beim Scannen nicht auf 1000 verschiedenen möglichen Emailverschlüsselungen prüfen, was relativ unperformant wäre.

Und so wird das ganze dann z.B. für einen kompletten Mailto Link gemacht:

document.write("".replace(/[a-zA-Z]/g, function(c){return String.fromCharCode((c< ="Z"?90:122)>=(c=c.charCodeAt(0)+13)?c:c-26);}));
document.write("cnfpny.zngulf@ebbgvk.pu".replace(/[a-zA-Z]/g, function(c){return String.fromCharCode((c< ="Z"?90:122)>=(c=c.charCodeAt(0)+13)?c:c-26);}));

Wie vermutet ergibt sich daraus meine Emailadresse inklusive dem mailto Link :) Nachteil der Methode ist logischerweise, dass Browser ohne Javascript den Link nicht sehen. Aber wer in Zeiten von Facebook und vielen anderen Web 2.0 Seiten kein Javascript aktiviert hat, braucht auch keine Links :)

Einen guten ROT13 Generator findet ihr übrigens hier.

3 Kommentare

  1. Du schreibst “Aber wer in Zeiten von Facebook und vielen anderen Web 2.0 Seiten kein Javascript aktiviert hat, braucht auch keine Links”.

    Das stimmt ja so nicht ganz. Es gibt einige Benutzer, die auf einen rein textbasierten Browser angewiesen sind (z.B. blinde oder sehbehinderte Menschen), und andere, bei denen Firmen-Policies die Benutzung von Javascript verbieten oder die Javascript einfach ausgefiltert wird.

    Man sollte sich also überlegen, ob man also gerade eine behinderte Zielgruppe ausschliessen will, oder ob man doch besser eine andere Methode verwendet, wie z.B. hier beschrieben: http://www.alistapart.com/articles/gracefulemailobfuscation/

  2. Ja diese Gruppe von Leuten mit eingeschränkten Browsermöglichkeiten sind mit dieser Methode ausgeschlossen. Die Frage stellt sich hier immer, ob der Aufwand für WCAG Kompatibilität erwünscht ist oder nicht.

    Dein verlinkter Ansatz habe ich mehr oder weniger mittlerweile auch schon bei einem Projekt in der Firma verbaut. Hier ist es aber so, dass der Link per Javascript in ein Mailto umgewandelt wird, und im Non-JS Fall das Kontaktformular der Seite öffnet. Dies passiert aber ohne Rewrite Rule, da bei diesem System nur der letzte Teil vom Pfad relevant ist (http://www.domain.tld/mail+domain+tld/contact.html)

    Danke aber für den Input! Ich hoffe, er hilft einem Suchenden, eine bessere Lösung zu verwenden

Hinterlasse eine Antwort

Pflichtfelder sind mit * markiert.