Robotrontechnik-Forum

Registrieren || Einloggen || Hilfe/FAQ || Suche || Mitglieder || Home || Statistik || Kalender || Admins Willkommen Gast! RSS

Robotrontechnik-Forum » Diskussionen über das Forum und robotrontechnik.de » Mailobfuscating in Zeiten des Spamwahns » Themenansicht

Autor Thread - Seiten: -1-
000
06.02.2014, 13:12 Uhr
MarioG

Avatar von MarioG

Weil's grad so schön ist, ultraneue, wenngleich auch offenbar wenig Akzeptanz findende Super-Hightechnologien wie SSL hier anzupreisen, hier noch ein Verbesserungsvorschlag.

Es gibt ja nicht wenige Nutzer, die ihre E-Mailadresse öffentlich anzeigen lassen. Diese Adresse finden sich gebündelt hier auf den Listen (auf Startseite verlinkt):
http://www.robotrontechnik.de/html/forum/thwb//memberlist.php?char=T

Für Spambots gefundenes Fressen.

Im Interesse der Nutzer könnte man diese Adresse für Spambots unleserlich(er) ausgeben:

Quellcode:
<a href="javascript:window.location.href = 'mai' + 'lto:' + ['john','smith.com'].join('@')">john<!-- -->[at]<!-- -->smith.com</a>

Es gibt natürlich noch ganz andere Möglichkeiten, das oben nur als Beispiel.

N a t ü r l i c h wird jetzt gleich jemand daherkommen und behaupten das ist reine Panikmache und völlig unnütz. Weil: Es ihm selbst völlig egal ist, das er vollgespammt wird.

Trotzdem denk mal bitte drüber nach.

Dieser Beitrag wurde am 06.02.2014 um 15:47 Uhr von MarioG editiert.
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
001
06.02.2014, 13:24 Uhr
Tom Nachdenk



Nein, egal ist es mir nicht, aber was ist mit den Leuten die ebenfalls wegen Sicherheitsbedenken Javascript ausgeschaltet haben?
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
002
06.02.2014, 14:07 Uhr
PIC18F2550

Avatar von PIC18F2550

Wie währe es wenn die E-Mail Adresse in ein Captcha mit Zufallstext eingebaut wird
(nicht mit größe geizen, da mit die NSA was für ihr Steuergeld nachen muss)
Und Java braucht dann auch keiner mehr.
--
42 ist die Antwort auf die "Frage nach dem Leben, dem Universum und dem ganzen Rest"
Aktuelle Projektdokumentationen

Dieser Beitrag wurde am 06.02.2014 um 14:08 Uhr von PIC18F2550 editiert.
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
003
06.02.2014, 14:19 Uhr
Rüdiger
Administrator



Zitat:
PIC18F2550 schrieb
Wie währe es wenn die E-Mail Adresse in ein Captcha mit Zufallstext eingebaut wird

Wer nicht will, dass seine Adresse angezeigt wird, braucht sie nicht sichtbar zu schalten.
--
Kernel panic: Out of swap space.
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
004
06.02.2014, 15:45 Uhr
MarioG

Avatar von MarioG

@001:
Ohne Javascript bekommt man "john[at]smith.com" zu sehen.
Es wäre also ein Kompromiss aus "Sicherheit" und Komfort.

Dafür, dass die Spambots keine Adressen mehr abgrasen können, müssten als Leute ohne Javascript die Adresse manuell in ihr Mailprogramm kopieren, wenn sie jemanden schreiben wollen.
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
005
06.02.2014, 15:58 Uhr
Rüdiger
Administrator



Zitat:
MarioG schrieb
Ohne Javascript bekommt man "john[at]smith.com" zu sehen.

Die Zeiten, wo Leetspeak oder Zeichenersetzung einen Wortfilter oder Spambot abgehalten haben, sind lange vorbei.
--
Kernel panic: Out of swap space.
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
006
06.02.2014, 16:36 Uhr
Enrico
Default Group and Edit


Ich habe damit kein Problem.
Statt unnötig kompliziert zu machen, kann man auch einfach die Mails löschen.
--
MFG
Enrico
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
007
06.02.2014, 16:38 Uhr
MarioG

Avatar von MarioG

Es gibt sicher verschiedene Spambots. Einen einfachen Regex auf eine "reguläre E-Mailadresse" hält der HTML-Komment sicher ab:
john<!-- -->[at]<!-- -->smith.com
Zumal auch kein "mailto:" mehr auftaucht.

Und ja. Es war nur ein schnelles, einfaches Beispiel - Mit dem Hinweis, dass man das sicher noch besser machen kann.

@Enrico:
Wie jetzt? Was sollte denn gelöscht werden?

Dieser Beitrag wurde am 06.02.2014 um 16:40 Uhr von MarioG editiert.
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
008
06.02.2014, 18:19 Uhr
Enrico
Default Group and Edit



Zitat:
MarioG schrieb

@Enrico:
Wie jetzt? Was sollte denn gelöscht werden?

Na, die Büchsenschinkenmails.
Die lösche ich, dann störn die nicht mehr.
--
MFG
Enrico
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
009
06.02.2014, 21:43 Uhr
MarioG

Avatar von MarioG

@Enrico:
Sehr intelligente Lösung! Die packt das Problem an der richtigen Seite an. Muss schon sagen ...
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
010
06.02.2014, 22:57 Uhr
Enrico
Default Group and Edit


Ja, klar, sag ich doch.
--
MFG
Enrico
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
011
06.02.2014, 23:33 Uhr
MarioG

Avatar von MarioG

Hätteste dir aber sparen können, weil genau diese Information schon in #000 enthalten ist.
Ein Hoch auf die Redundanz!
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
012
07.02.2014, 20:34 Uhr
MarioG

Avatar von MarioG

@Rüdiger:
Da hab ich mich wohl geirrt. Die E-Mailadressen werden nur angezeigt, wenn man eingeloggt ist. Von daher hat sich das glücklicherweise wohl erledigt.
Tut mir leid.
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
013
10.02.2014, 22:06 Uhr
meikel

Avatar von meikel


Zitat:
MarioG schrieb
...
Trotzdem denk mal bitte drüber nach.

Gern, aber nicht relevant. Benutze einfach einen MUA, der kein Javascript ausführt. Meiner einer liest Emails mit Thebat! und hat seit ca. 10 Jahren kein Problem mehr, wenn ne Email mit nem vergifteten HTML aufschlägt.
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
014
10.02.2014, 22:46 Uhr
MarioG

Avatar von MarioG

@meikel:
Es ging um die -Webseite- und nicht um die Mails!?
Hat sich ja aber eh erledigt ...
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
Seiten: -1-     [ Diskussionen über das Forum und robotrontechnik.de ]  



Robotrontechnik-Forum

powered by ThWboard 3 Beta 2.84-php5
© by Paul Baecher & Felix Gonschorek