Merhaba!

Na und? Was macht ein SGML-/XML-Parser? Er wandelt numerische Zeichenreferenzen in die entsprechenden Zeichen um; für ihn ist es völlig egal, ob im Quelltext 'm' oder 'm' steht, er kann beides gleich gut lesen.

Die Frage ist, ob Spambots überhaupt SGML-/XML-Parser sind bzw. haben. Für einen ganz einfachen Bot würde es schon genügen, mit einem regulären Ausdruck nach dem typischen Format von eMail-Adressen zu suchen. Derart kümmerliche Bots könnte man schon mit der genannten Methode aussperren, sofern diese nicht vor ihrer Suche die Zeichenreferenzen auflösen (was ich an Stelle der Spammer auf jeden Fall implementieren würde).

Diese Art der „Verschleierung“ bringt also rein gar nichts – jedenfalls gegenüber Maschinen; bestenfalls gegenüber Quelltext lesenden Menschen, und auch das nur kurzzeitig.

Wegen obiger Überlegung denke ich, sie bringt nicht nichts, sondern sehr wenig. Es gibt aber auf jeden Fall bessere Methoden: Auf meiner Kontaktseite wird die eMail-Adresse erst sichtbar, wenn der Benutzer ein Formular abschickt, das nur aus einem einzigen Submit-Button besteht. Da es derzeit keine Bots zu geben scheint, die sowohl Formulare ausfüllen als auch eMail-Adressen einsammeln, klappt das wunderbar.

Klar ist: Keine der möglichen Methoden ist absolut zukunftssicher. Je verbreiteter eine davon ist, desto mehr lohnt es sich für die Spammer, ihre Bots entsprechend nachzurüsten. Man kann also immer nur die schlechteren Bots aufhalten und wird die Methode auch immer mal wieder überarbeiten müssen.

Viele Grüße vom Længlich