Robotrontechnik-Forum

Registrieren || Einloggen || Hilfe/FAQ || Suche || Mitglieder || Home || Statistik || Kalender || Admins

Willkommen Gast!

Robotrontechnik-Forum » Diskussionen über das Forum und robotrontechnik.de » Mailobfuscating in Zeiten des Spamwahns » Themenansicht

Autor

Thread - Seiten: -1-

000
06.02.2014, 13:12 Uhr
MarioG

Avatar von MarioG

Weil's grad so schön ist, ultraneue, wenngleich auch offenbar wenig Akzeptanz findende Super-Hightechnologien wie SSL hier anzupreisen, hier noch ein Verbesserungsvorschlag.

Es gibt ja nicht wenige Nutzer, die ihre E-Mailadresse öffentlich anzeigen lassen. Diese Adresse finden sich gebündelt hier auf den Listen (auf Startseite verlinkt):
http://www.robotrontechnik.de/html/forum/thwb//memberlist.php?char=T

Für Spambots gefundenes Fressen.

Im Interesse der Nutzer könnte man diese Adresse für Spambots unleserlich(er) ausgeben:

Quellcode:

<a href="javascript:window.location.href = 'mai' + 'lto:' + ['john','smith.com'].join('@')">john<!-- -->[at]<!-- -->smith.com</a>

Es gibt natürlich noch ganz andere Möglichkeiten, das oben nur als Beispiel.

N a t ü r l i c h wird jetzt gleich jemand daherkommen und behaupten das ist reine Panikmache und völlig unnütz. Weil: Es ihm selbst völlig egal ist, das er vollgespammt wird.

Trotzdem denk mal bitte drüber nach.

Dieser Beitrag wurde am 06.02.2014 um 15:47 Uhr von MarioG editiert.

Profil || Private Nachricht || Suche

Zitatantwort || Editieren || Löschen

001
06.02.2014, 13:24 Uhr
Tom Nachdenk

Nein, egal ist es mir nicht, aber was ist mit den Leuten die ebenfalls wegen Sicherheitsbedenken Javascript ausgeschaltet haben?

Profil || Private Nachricht || Suche

Zitatantwort || Editieren || Löschen

002
06.02.2014, 14:07 Uhr
PIC18F2550

Wie währe es wenn die E-Mail Adresse in ein Captcha mit Zufallstext eingebaut wird
(nicht mit größe geizen, da mit die NSA was für ihr Steuergeld nachen muss)

Und Java braucht dann auch keiner mehr.
--
42

ist die Antwort auf die "Frage nach dem Leben, dem Universum und dem ganzen Rest"
Aktuelle Projektdokumentationen

Dieser Beitrag wurde am 06.02.2014 um 14:08 Uhr von PIC18F2550 editiert.

Profil || Private Nachricht || Suche

Zitatantwort || Editieren || Löschen

003
06.02.2014, 14:19 Uhr
Rüdiger
Administrator

Zitat:

PIC18F2550 schrieb
Wie währe es wenn die E-Mail Adresse in ein Captcha mit Zufallstext eingebaut wird

Wer nicht will, dass seine Adresse angezeigt wird, braucht sie nicht sichtbar zu schalten.
--
Kernel panic: Out of swap space.

Profil || Private Nachricht || Suche

Zitatantwort || Editieren || Löschen

004
06.02.2014, 15:45 Uhr
MarioG

Avatar von MarioG

@001:
Ohne Javascript bekommt man "john[at]smith.com" zu sehen.
Es wäre also ein Kompromiss aus "Sicherheit" und Komfort.

Dafür, dass die Spambots keine Adressen mehr abgrasen können, müssten als Leute ohne Javascript die Adresse manuell in ihr Mailprogramm kopieren, wenn sie jemanden schreiben wollen.

Profil || Private Nachricht || Suche

Zitatantwort || Editieren || Löschen

005
06.02.2014, 15:58 Uhr
Rüdiger
Administrator

Zitat:

MarioG schrieb
Ohne Javascript bekommt man "john[at]smith.com" zu sehen.

Die Zeiten, wo Leetspeak oder Zeichenersetzung einen Wortfilter oder Spambot abgehalten haben, sind lange vorbei.
--
Kernel panic: Out of swap space.

Profil || Private Nachricht || Suche

Zitatantwort || Editieren || Löschen

006
06.02.2014, 16:36 Uhr
Enrico
Default Group and Edit

Ich habe damit kein Problem.
Statt unnötig kompliziert zu machen, kann man auch einfach die Mails löschen.
--
MFG
Enrico

Profil || Private Nachricht || Suche

Zitatantwort || Editieren || Löschen

007
06.02.2014, 16:38 Uhr
MarioG

Avatar von MarioG

Es gibt sicher verschiedene Spambots. Einen einfachen Regex auf eine "reguläre E-Mailadresse" hält der HTML-Komment sicher ab:
john[at]smith.com
Zumal auch kein "mailto:" mehr auftaucht.

Und ja. Es war nur ein schnelles, einfaches Beispiel - Mit dem Hinweis, dass man das sicher noch besser machen kann.

@Enrico:
Wie jetzt? Was sollte denn gelöscht werden?

Dieser Beitrag wurde am 06.02.2014 um 16:40 Uhr von MarioG editiert.

Profil || Private Nachricht || Suche

Zitatantwort || Editieren || Löschen

008
06.02.2014, 18:19 Uhr
Enrico
Default Group and Edit

Zitat:

MarioG schrieb

@Enrico:
Wie jetzt? Was sollte denn gelöscht werden?

Na, die Büchsenschinkenmails.
Die lösche ich, dann störn die nicht mehr.
--
MFG
Enrico

Profil || Private Nachricht || Suche

Zitatantwort || Editieren || Löschen

009
06.02.2014, 21:43 Uhr
MarioG

Avatar von MarioG

@Enrico:
Sehr intelligente Lösung! Die packt das Problem an der richtigen Seite an. Muss schon sagen ...

Profil || Private Nachricht || Suche

Zitatantwort || Editieren || Löschen

010
06.02.2014, 22:57 Uhr
Enrico
Default Group and Edit

Ja, klar, sag ich doch.
--
MFG
Enrico

Profil || Private Nachricht || Suche

Zitatantwort || Editieren || Löschen

011
06.02.2014, 23:33 Uhr
MarioG

Avatar von MarioG

Hätteste dir aber sparen können, weil genau diese Information schon in #000 enthalten ist.
Ein Hoch auf die Redundanz!

Profil || Private Nachricht || Suche

Zitatantwort || Editieren || Löschen

012
07.02.2014, 20:34 Uhr
MarioG

Avatar von MarioG

@Rüdiger:
Da hab ich mich wohl geirrt. Die E-Mailadressen werden nur angezeigt, wenn man eingeloggt ist. Von daher hat sich das glücklicherweise wohl erledigt.
Tut mir leid.

Profil || Private Nachricht || Suche

Zitatantwort || Editieren || Löschen

013
10.02.2014, 22:06 Uhr
meikel

Avatar von meikel

Zitat:

MarioG schrieb
...
Trotzdem denk mal bitte drüber nach.

Gern, aber nicht relevant. Benutze einfach einen MUA, der kein Javascript ausführt. Meiner einer liest Emails mit Thebat! und hat seit ca. 10 Jahren kein Problem mehr, wenn ne Email mit nem vergifteten HTML aufschlägt.

Profil || Private Nachricht || Suche

Zitatantwort || Editieren || Löschen

014
10.02.2014, 22:46 Uhr
MarioG

Avatar von MarioG

@meikel:
Es ging um die -Webseite- und nicht um die Mails!?
Hat sich ja aber eh erledigt ...

Profil || Private Nachricht || Suche

Zitatantwort || Editieren || Löschen

Seiten: -1- [ Diskussionen über das Forum und robotrontechnik.de ]