nicht angemeldet
Hi,
ich arbeite gerade an einen Anti-SPAM-Programm, wozu auch ein Artikel gehoert, welcher deine Frage behandelt.
Dabei wird die Frage nachgegangen, wie SPAM-Spider vorgehen.
Dazu gehoert auch die Frage, ob sowas
xwolf@xwolf.de
sicher ist.
Hier der Auszug:
Welche Moeglichkeiten gibt es ueberhaupt, einen String danach zu pruefen ob es
eine valide E-Mailadresse ist?
1. Die Syntax.
In Perlnotation wuerde ein einfacher Check durch diesen
Ausdruck mit Regular Expression definiert werden:
if ($mail =~ /[1]+@[\w.-]+$/) { return 1; }
(Dieser Ausdruck ist natuerlich etwas vereinfacht. Wenn man die
Adresse voll gemaess der RFC testen will, waere die Regular Expression etwas
laenger. Ich empfehle hierzu ein Blick in das Modul CheckRFC.pm von
Andre Malo.
http://cvs.sourceforge.net/cgi-bin/viewcvs.cgi/selfforum/selfforum-cgi/shared/CheckRFC.pm?rev=1.11&content-type=text%2Fvnd.viewcvs-markup
)
Die meisten SPAM-Robots checken nur die Syntax eines Strings nach und nehmen
bei einem Match dann den Teil des Strings der als E-Mailadresse erkannt wurde
in die Adressliste auf.
Neuere SPAM-Robots beruecksichtigen bei der Pruefung des Strings auch andere Notationen,
wie zum Beispiel die Hexadezimalwerte der Ascii-Charsets.
So gilt und galt es als hilfreich, auf einer Webseite die E-Mailadresse wie folgt
im HTML-Source zu schreiben:
xwolf@xwolf.de
Vgl: http://www.zahoo.de/homepage.shtml
Diese Methode ist hilfreich gegen dumme Robots. Neuere Robots ersetzen alle Notationen
und Sonderzeichen und erkennen deswegen auch dies, bzw. die uebersetzte Variante
als gueltige E-Mailadresse.
In Perl ist die Uebersetzung von ASCII zu Hexadezimal eine Zeile.
Genauso wie aber auch die Rueckuebersetzung von Hexadezimal zu ASCII.
Wer in der Lage ist, ein Suchrobot zu schreiben, fuer den ist der Einbau von sowas
nun wirklich ein Klaks! Der einzige Grund, warum bekannte SPAMer-Robots es oft noch
nicht eingebaut haben, duerfte eher der sein, dass die Entwickler auch etwas
verdienen wollen...
Aehnlich verhaelt es sich mit dem umstrittenen 'Trick' alle E-Mailadressen nur
ueber den JavaScript-Befehl document.write auszugeben.
Beispiel
(aus http://www.akademie.de/websiteaufbau/tipps_tricks/administration/webmaster-tricks/mailto-maskerade.html):
<script language="JavaScript">
<!--
var name = "max";
var domain = "mustermann.de";
document.write('<a href=mailto:' + name + '@' + domain + '">');
document.write(name + @ + domain + '</a>');
-->
</script>
Genauso wie bei den vergeblichen Versuchen von Webworker-Newbies, ihren HTML-
Source zu verschluesseln, ist auf langer Sicht auch dies sinnlos: Alles was
ein Browser decodieren und anzeigen kann, kann auch ein Robot erkennen.
Robot-Programmierer sind nicht duemmer als Browser-Programmierer. Erst
recht nicht, wenn die Codes fuer die Browser OpenSource sind.
Der Aufwand der Syntaxpruefung ist gering. Module zum Parsen von Webseiten gibt
es zudem genug.
Als Perlprogrammierer muss man da noch nichtmal mehr viel Gehirnschmalz einsetzen,
haben dies doch laengst andere Leute gemacht und ihre Ergebnisse als CPAN-Module
zur Verfuegung gestellt:
http://www.cpan.org/modules/by-category/09_Language_Interfaces/
\w.- ↩︎