Viele Leute verschleiern ihre E-Mail-Adressen, indem sie beispielsweise someguy (at) somedomain (dot) com eingeben, um sich von SPAM-Bots zu projizieren. Funktionieren solche Verschleierungstechniken tatsächlich?

Die heutige Question & Answer-Sitzung wird von SuperUser zur Verfügung gestellt - einer Unterteilung von Stack Exchange, einer Community-Gruppe von Q & A-Websites.

Die Frage

Kyle Cronin, ein Superuser, möchte wissen, ob solche Verschleierungstechniken für E-Mails den Aufwand wert sind:

Most of the time when I see someone post their email address online, especially if it’s a personal address, they use something like

me [at] example [dot] com

instead of the actual email address ([email protected]). Even top members of this community use similar styles in their profiles:

jt.superuser[AT]gmail[DOT]com

quixote dot su over yonder near that gmail place

The typical rationale is that this kind of obfuscation prevents the email address from being automatically recognized and harvested by spammers. In an age where spammers can beat all but the most diabolical captchas, is this really true? And given how effective modern spam filters are, does it really matter if your email address is harvested?

In Anbetracht der Tatsache, dass es für die Menschen, mit denen Sie zu kommunizieren versuchen, ein Ärger ist (und möglicherweise auch für die Harvester-Bots, die Sie vermeiden möchten, kein Ärger ist), lohnt es sich, tiefer zu suchen, um herauszufinden, ob die Techniken wirklich effektiv sind.

Die Antwort

SuperUser-Mitwirkender Akira bietet eine Studie zu diesem Thema an, um die Verwendung von Verschleierung zu unterstützen:

Some time ago I stumbled upon the post of someone who created a honeypot and waited for differently obsfucated email-addresses coming back:

Nine ways to obfuscate e-mail addresses compare

CSS Codedirection 0 MB

[email protected]

CSS-Anzeige: keine 0 MB

xyzfoo@example.com

ROT13-Verschlüsselung 0 MB

[email protected]

Verwenden von ATs und DOTs 0,084 MB

xyz AT example DOT com

Bauen mit Javascript 0,144 MB

var m = 'xyz'; // you can use any clever method of m += '@'; // creating the string containing the email m += 'example.com'; // and then add it to the DOM (eg, via $('.email).append(m); // jquery)

Ersetzen von "@" und "." Durch Entitäten 1,6 MB

[email protected]

E-Mail mit Kommentaren teilen 7,1 MB

xyz@Beispielcom ?> var13 ->

Urlencode 7,9 MB

xyz%40example.com

Einfacher Text 21 MB

[email protected]

Dies ist der ursprüngliche statistische Graph von Silvan Mühlemann, der ihm alle Ehre macht:

Um die Frage zu beantworten: Ja, in gewisser Weise funktioniert E-Mail-Obsfucation.

Mitwirkender ak86 wiegt ein und merkt an, dass alles, was Sie durch Verschleierung gewinnen, durch Unannehmlichkeiten für Sie und Ihre Mitbrüder verloren wird:

There was an interesting article by Cory Doctorow recently on this subject here which argued that email obfuscation doesn’t serve much purpose, and a more optimal approach is intelligently managing the spam you get. TL;DR version:

  • The objective of this entire exercise is not to reduce the amount of spam you get in your email, but the amount of spam you manually have to remove from your inbox.
  • Email obfuscation is a constant battle to come up with ever sophisticated bot-proof, human-readable encoding, and is a drain on the productivity of both the creator, and the correspondent.
  • “Almost any email address that you use for any length of time eventually becomes widely enough known that you should assume all the spammers have it.”
  • “The convenience of stable, easily copy-pastable email addresses” wins over trying to hide from the spambots.

Haben Sie etwas zur Erklärung hinzuzufügen? Ton aus in den Kommentaren. Möchten Sie mehr Antworten von anderen technisch versierten Stack Exchange-Benutzern lesen? Hier geht es zum vollständigen Diskussionsthread.

Top-Tipps:
Kommentare: