Spam-Schutz: E-Mail-Adresse auf Internetseite verstecken 2021 (ohne Plugins)
Das Thema Spam ist heutzutage trotz immer besserer Filter- und Anti-Spam-Erkennung weiterhin ein großes Ärgernis. Wir haben uns sehr lange mit der Thematik beschäftigt. Die Möglichkeit, externe Plugins wie Google Recaptcha zu benutzen, ist hinsichtlich der Einhaltung der DSGVO sehr problematisch. Entgegen der Aussagen vieler Website ist Recaptcha eben nicht ein rein technisches Tool. Google arbeitet natürlich mit diesen Daten und nutzt diese, um seine Services zu optimieren.
Eine besonders interessante und sehr spannende Möglichkeit, Spam loszuwerden ist, JavaScript einzusetzen. Gepaart mit der Möglichkeit, eine Zeichenkodierung in seine Website einzubinden haben wir eine ganz gute Möglichkeit, um ohne große Plugins mögliche Spambots von unserer E-Mail-Adresse fernzuhalten.
Auf dieser Seite findet ihr eine kleine Anleitung, wie ihr eure E-Mail-Adresse vor Spambots mittels Javscript verstecken könnt.
1. Basis ist das nachfolgende Script:
<script>user = ‚info‘;site = ‚adresse.‘;land = ‚de‘;document.write(‚<a href=\“mailto:‘ + user + ‚@‘ + site + land +’\“>‘);document.write(user + ‚@‘ + site + land + ‚</a>‘);</script>
Wie ihr sehen könnt, ist es letztendlich ein Programm, welches verschiedene Bestandteile am Ende zu einer fertigen Adresse inklusive Verlinkung zusammensetzt. Wir haben folgende Bestandteile:
- user: Vorderer Teil der E-Mail-Adresse
- site: Domain der Website
- land: Länderkürzel der Domain
Wenn man das Ganze über den Quellcode ausgibt, kommt folgendes heraus:
2. Schritt: Daten kodieren
Im nächsten Schritt kodieren wir zusätzlich die einzelnen Buchstaben und ggf. Zahlen unserer E-Mail-Adresse. Die Zahlen werden als Codes dargestellt, die – sofern man sie als HTML eingibt – im Frontend wieder als lesbare Zeichen dargestellt werden.
Gebt im nachfolgenden Formular nacheinander eure gewünschten Begriffe ein für:
- user z.B. info
- site z.B. google
- land: com
3. Schritt: E-Mail-Adresse verstecken und vor Spam schützen
Im letzten Schritt nehmt ihr die drei von euch generierten kodierten Wörter und fügt sie an die entsprechende Stelle im Script ein:
<script>user = ‚info‘;site = ‚google.‘;land = ‚com‘;document.write(‚<a href=\“mailto:‘ + user + ‚@‘ + site + land +’\“>‘);document.write(user + ‚@‘ + site + land + ‚</a>‘);</script>
Wenn ihr nun diesen Code als HTML-Code auf eurer Seite einfügt, kommt folgendes dabei heraus:
Der Spam-Bot sieht im Quellcode dann allerdings nur jede Menge gescriptetes Zeug mit einem entsprechenden Formular und dann auch noch kodierte Zeichen. Dieses Formular wird wahrscheinlich jede Menge dummer Spambots in die Irre führen können.
Wichtig: Das Script ist kein Allheilmittel. Mittlerweile gibt es auch Bots, die gar nicht den Quellcode lesen sondern nur den generierten HTML-Code – also das lesen, was letztendlich wirklich sichtbar ist. Dagegen würde dieses Script nichts nützen.
So oder so: Für Seiten wie das Impressum oder die Datenschutzerklärung, wo man E-Mail-Adresse normalerweise in Klarschrift reinschreibt, ist das auf jeden Fall schon eine sehr gute Sache.