Hallo

Und hier die Antwort:

„Guten Tag,

schon mal nett

da ist keine Sicherheitslücke.
Hier geht es nur darum, dass Webbots nicht automatisch E-Mail Adressen aus html-code extrahieren. Und als zweiter Grund ist es beim Einbau in CMS Systeme wie Joomla usw. wichtig, dass kein @ Zeichen im HTML-Code zu finden ist, da diese E-Mail Adressen automatisch per Javascript umwandeln und so unbrauchbar für den DWFormmailer machen.

Was das (sowieso umgehbare) unleserlich machen der Emailadresse mit „keine Sicherheitslücke“ zu tun hat, das wissen die Götter.

Ich habe mich noch einmal auf der Seite umgeschaut, ohne jeden dunklen Winkel aufzusuchen. Man kann über ein Formular die Email … ahem … „verschlüsseln“, wobei aus test@example.net test@example.net und alternativ dGVzdEBleGFtcGxlLm5ldA== wird. Wer den Formulargenerator nutzt, bekommt automatisch seine „Verschlüsselung“.

Da du den Dienst nutzt, an dich die Frage, ob man die gewünschte Emailadresse explizit hinterlegen muss? Damit wäre ja ein Abgleich möglich, der willkürlich durch Spammer eingetragene Emailadressen verhindert. Wenn nicht sichergestellt ist, dass ein Webseitenbetreiber, der den Dienst nutzt, eine für den Dienst gültige Emailadresse als Empfänger angibt, ist die Sicherheitslücke eine Sicherheitslücke.

Natürlich kann man die E-Mail Adresse wieder zurückwandeln, aber wenn sie eine E-Mail Adresse wissen wollen, sehen Sie doch einfach in das Impressum.“

Clown gefrühstückt?

Tschö, Auge