{"id":6912,"date":"2012-04-22T17:54:26","date_gmt":"2012-04-22T15:54:26","guid":{"rendered":"https:\/\/www.gambaru.de\/blog\/?p=6912"},"modified":"2019-10-09T02:46:13","modified_gmt":"2019-10-09T00:46:13","slug":"hivelogic-enkoder-e-mail-adresse-mit-javascript-obfuskieren","status":"publish","type":"post","link":"https:\/\/gambaru.de\/blog\/2012\/04\/22\/hivelogic-enkoder-e-mail-adresse-mit-javascript-obfuskieren\/","title":{"rendered":"Hivelogic Enkoder: E-Mail-Adresse mit Javascript obfuskieren"},"content":{"rendered":"

Der Hivelogic Enkoder<\/a> existiert schon ganze Weile und ist keine gro\u00dfe Nachricht mehr. Wenn man aber ein kleines Webprojekt erstellt, m\u00f6chte man auch seine E-Mail-Adresse und unter Umst\u00e4nden die anderer Leute auf der Seite zur Verf\u00fcgung stellen, einfach um erreichbar zu sein.
\nIn der Regel schreibe ich dann etwas auf die Seite wie admin [at] linuxiuvat [de] und hoffe, dass die Besucher verstehen, was ich damit gemeint habe. Der Sinn dahinter ist, es Bots beim Versenden von Spam schwieriger zu machen, obwohl das nat\u00fcrlich nur bedingt helfen kann. Es gibt aber auch schon seit geraumer Zeit L\u00f6sungen wie z.B. den Hivelogic Enkoder, der mit Hilfe von Javascript eine E-Mail-Adresse obfuskiert, also nur schwer nachvollziehbar macht.
\nWandert man auf die verlinkte Seite findet man dort ein Formular, in das man die Adresse, den Linktext und einen Betreff eingeben kann. Wird das Ganze abgeschickt, erscheint z.B. so etwas:<\/p>\n

<script type=\"text\/javascript\">\/\/ <![CDATA[\n      <!--\n   r x=\"function f(x){var i,o=\"\",l=x.length;for(i=0;i<l;i+=2) {if(i+1<l)o+=\" +\n       \"x.charAt(i+1);try{o+=x.charAt(i);}catch(e){}}return o;}f(\"ufcnitnof x({)av\" +\n       \" r,i=o\\\"\\\"o,=l.xelgnhtl,o=;lhwli(e.xhcraoCedtAl(1\/)3=!84{)rt{y+xx=l;=+;\" +\n    \"lc}tahce({)}}of(r=i-l;1>i0=i;--{)+ox=c.ahAr(t)i};erutnro s.buts(r,0lo;)f}\\\" +\n       \"\"(2),8\\\"\\\\yqns{dl%$~7-03\\\\\\\\TRV]7_00\\\\\\\\32\\\\0k\\\\XS24\\\\0_\" +\n       \"\\\\P[J]14\\\\0q\\\\21\\\\0N\\\\]FSA06\\\\07\\\\00\\\\\\\\Fx7F01\\\\\\\\~Th\" +\n       \"hcuwo{qx6a{,tldgk~n6ycmq(uehw3x01\\\\\\\\23\\\\05\\\\02\\\\\\\\27\\\\0:\\\\\" +\n       \"27\\\\01\\\\02\\\\\\\\32\\\\02\\\\02\\\\\\\\24\\\\0N\\\\34\\\\06\\\\00\\\\\\\"+\n       \"\\35\\\\01\\\\03\\\\\\\\16\\\\03\\\\00\\\\\\\\0O4V01\\\\\\\\14\\\\02\\\\03\\\"+\n    \"\\\\\\17\\\\0F\\\\04\\\\0X\\\\JA17\\\\04\\\\01\\\\\\\\*:.4t,6-;27 6<\\\"\\\\\"+\n       \"f(;} ornture;}))++(y)^(iAtdeCoarchx.e(odrChamCro.fngriSt+=;o27=1y%2;*=)yy)2\" +\n \"+(8i>f({i+)i+l;i<0;i=r(foh;gten.l=x,l\\\"\\\\\\\"\\\\o=i,r va){,y(x fontinc\" +\n    \"fu)\\\"\")\";\n      while(x=eval(x));       \/\/-->\n\/\/ ]]><\/script><\/pre>\n
Als Mensch erkennt man nicht wirklich viel, aber der Browser ist dennoch in der Lage daraus eine E-Mail-Adresse abzuleiten. F\u00fcr alle, die Javascript deaktivieren, kann man noch einen Noscript-Tag einbinden.<\/p>\n
<noscript>\n<p>write an e-mail to <strong>admin<\/strong> [at] <strong>linuxiuvat<\/strong> [dot] <strong>de<\/strong><\/p>\n<\/noscript><\/pre>\n
Die Kritik an jeder Art von \"unkenntlich\" gemachten Code bleibt nat\u00fcrlich bestehen. Prinzipiell ist es nat\u00fcrlich m\u00f6glich, dass Bots anstelle von @ auch nach [at] suchen k\u00f6nnen. Da die Spamfilter der Mailprovider mittlerweile ziemlich gut sind, bekomme ich jedoch immer seltener etwas von dem Spam mit.
\nEs ist zwar schwieriger aber nicht unm\u00f6glich, dass ein Bot den obfuskierten Javascript-Code wieder entziffern kann. Von daher, wer auf Nummer sicher gehen will ver\u00f6ffentlicht gar keine E-Mail-Adressen. Ich habe mich dennoch entschieden den Code des Hivelogic-Enkoder<\/a> auf meiner Kontaktseite<\/a> einzubinden.<\/p>\n","protected":false},"excerpt":{"rendered":"
Der Hivelogic Enkoder existiert schon ganze Weile und ist keine gro\u00dfe Nachricht mehr. Wenn man aber ein kleines Webprojekt erstellt, m\u00f6chte man auch seine E-Mail-Adresse und unter Umst\u00e4nden die anderer Leute auf der Seite zur Verf\u00fcgung stellen, einfach um erreichbar zu sein. In der Regel schreibe ich dann etwas auf die Seite wie admin [at] … <\/p>\n
\u201eHivelogic Enkoder: E-Mail-Adresse mit Javascript obfuskieren\u201c<\/span> weiterlesen<\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[5],"tags":[108],"_links":{"self":[{"href":"https:\/\/gambaru.de\/blog\/wp-json\/wp\/v2\/posts\/6912"}],"collection":[{"href":"https:\/\/gambaru.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/gambaru.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/gambaru.de\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/gambaru.de\/blog\/wp-json\/wp\/v2\/comments?post=6912"}],"version-history":[{"count":1,"href":"https:\/\/gambaru.de\/blog\/wp-json\/wp\/v2\/posts\/6912\/revisions"}],"predecessor-version":[{"id":10711,"href":"https:\/\/gambaru.de\/blog\/wp-json\/wp\/v2\/posts\/6912\/revisions\/10711"}],"wp:attachment":[{"href":"https:\/\/gambaru.de\/blog\/wp-json\/wp\/v2\/media?parent=6912"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/gambaru.de\/blog\/wp-json\/wp\/v2\/categories?post=6912"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/gambaru.de\/blog\/wp-json\/wp\/v2\/tags?post=6912"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}