Sie befinden sich hier:
» 
» 
02.09.2013

Effektives Verschleiern / Verstecken von Email-Adressen

Kategorie(n): Web-Sicherheit

Durch das Verschleiern von Email-Adressen verhindern Sie, dass Spam-Bots sehr leicht an Ihre Email-Adressen gelangen, um Sie danach mit Werbung etc. zu überfluten. Es gibt allerdings einfache Wege, um dem entgegen zu wirken.

Einfaches Online-Tool zum Verstecken von Email-Adressen

Durch die Umwandlung der Email-Adressen in die jeweiligen Hexadezimalcodes lassen sich bereits gute Ergebnisse erzielen. Da Spam-Bots allerdings immer cleverer werden, muss man ebenfalls etwas kreativer werden. So verwende ich seit Jahren eine Methode, bei der die Zeichen verschiedenartig kodiert werden. Welche Form der Kodierung zur Anwendung kommt, wird über Zufallszahlen gesteuert. Des Weiteren werden nicht alle Zeichen kodiert, so dass bei einer Decodierung der kompletten Email-Adresse das Ergebnis nicht so einfach verwertbar ist. Das Ergebnis kann browserunabhängig in Ihre Webseiten eingebaut. Abhängigkeiten, z.B. von Javascript, bestehen nicht. Mit dem Ergebnis bin ich sehr zufrieden. Ich werde nur ganz selten von Spam belästigt und da bin ich mir auch nicht sicher, ob diese Website die Ursache dafür ist.

Falls Sie das gleiche Verfahren anwenden möchten, können Sie Ihre Emailadresse hier verschleiern *):

*) Das Verschleiern erfolgt direkt auf dieser Seite per Javascript. Ihre Emailadresse wird nicht gespeichert, gesendet oder anderweitig registriert.

Ergebnis (nur Email-Adresse versteckt):

Ergebnis (kompletter Email-Link konvertiert):

Weitere Methoden, um Email-Adressen zu verstecken

Der Phantasie sind keine Grenzen gesetzt. Ein paar Methoden möchte ich kurz ansprechen. Die Auflistung erhebt keinen Anspruch auf Vollständigkeit.

Email-Adresse als Bild einbinden

Nachteil: Nicht sonderlich userfreundlich, da die Emailadresse nicht direkt auf der Webseite genutzt werden kann, sondern mühsam abgetippt werden muss.

Die Emailadresse über eine Javascript-Funktion einbinden

Die Emailadresse wird erst „on the fly“ eingebunden, über eine Javascript-Funktion, die Sie an den onClick-Event binden. Nachteil: Javascript muss aktiviert sein, sonst funktioniert es nicht.

Änderung der Schreibrichtung (direction) über CSS

Üblicherweise schreibt man in der westlichen Welt von links nach rechts. Sie können aber auch innerhalb der Webseite die Schreibrichtung per CSS ändern.

<style type="text/css">
  .rtl {
    unicode-bidi: bidi-override;
    direction: rtl;
  }
</style>
<span class="rtl">ed.kn-fpmeak@tkatnok</span>

Ergebnis: ed.kn-fpmeak@tkatnok

Nachteil: Diese Methodik funktioniert nur, wenn die Email-Adresse einfach nur angezeigt werden soll. Als Verlinkung, d.h. <a href=mailto:.. funktioniert es nicht.

Fazit

Sie sehen, dass es verschiedene Möglichkeiten gibt, um Email-Adressen zu verschleiern bzw. zu verstecken. Falls Sie noch mehr kreative Ideen haben, bin ich gern bereit, die Auflistung zu erweitern.
Abschließend sei gesagt: Eine absolute Sicherheit gibt es wie immer nicht.

Autor: Mein Name ist Harry Kämpf und ich bin seit vielen Jahren als Projekt Manager im Webumfeld tätig. Auf diesen Erfahrungen basieren die Tipps zur Webseitengestaltung. Ich schreibe gern über Webthemen, nehme aktuelle Trends auf und gebe bei Bedarf kompetente Beratung. Mehr Infos können Sie auf ueber-mich.html nachlesen.

65

Kommentare:

03.Januar2014

Hallo Herr Kämpf,

habe gerade gegoogelt nach "Emailadresse verschleiern", weil ich dachte, dass ich auf Hinweise wie "name(at)provider(punkt)de" o. ä. stoße. Da bin ich wohl etwas hinterher und blauäugig, wie ?!?!?

Als ich die ganzen Sachen mit CSS, Unicode und tralala las, wurde mir das schnell klar. Also kann ich die von mir o. g. Methoder voll vergessen, oder?

Bitte um kurze Rückantwort.
Danke!
Jens Fiolka

03.Januar2014

Hallo Hr. Fiolka,

name(at)provider(punkt)de hat zumindest den Nachteil, dass beim Klick darauf kein Mailfenster aufgeht. Sie ist somit ein wenig unkomfortabel.

Ich werde aber nicht behaupten, dass diese Lösung grundsätzlich unsicher ist. Allerdings sieht man die Lösung sehr häufig und da ist es naheliegend, dass Bots danach auf Webseiten suchen und die vermeintliche Verschleierung auch wieder zurück konvertieren können.

Meine generelle Empfehlung ist, keine Mainstream-Lösung einzusetzen. Was viele Benutzer einsetzen, kommt natürlich eher in den Fokus von Spam-Bots.

Wie gesagt: Eine absolute Sicherheit gibt es nicht. Ein bisschen Spam ist immer dabei, sobald man sich aktiv im Web bewegt. Die Ursache muss dabei nicht unbedingt die Email-Adresse auf der eigenen Website sein. Es gibt genügend andere Orte, an denen man ebenfalls mit seiner Email-Adresse agiert.

31.Januar2014

vielen Dank!

04.Mai2016

Hallo Harry,

tolles Tool zur Verschleierung der E-Mail Adresse. Vielen Dank!
Gibt es eine offline Version davon?

Grüße
P.Hartmann

05.Mai2016

Als offline Version gibt es das Tool aktuell nicht. Man kann aber den Quellcode der Webseite lokal speichern, das darin enthaltene Javascript analysieren und entsprechend aufbereiten.
Aus lizenztechnischer Sicht habe ich nichts dagegen.

Gruß Harry