[Typo3-german] Behindertenfreundlichkeit und Emailadresse
Sebastian Nohn
sebastian at nohn.net
Tue Aug 9 15:43:35 CEST 2005
Christian Weiss wrote:
> das Fazit der NG ist:
> Barrierefreie Websites sind besonders schwer vor Spam Attacken zu schützen.
> Es gibt diverse Möglichkeiten dieses jedoch erheblich einzuschränken.
> Ich möchte hier anmerken, das wir in diesem Thread nicht versuchen das
> Internet im Ganzen zu verbessern. Wir möchten unseren Teil dazu beitragen,
> das Spam vermieden wird. Es stellt sich also die Frage: "Welche Techniken
> können WIR einsetzen, um Spam zu verhindern / zu minimieren?"
Intelligent auf dem Server filtern und Spammern das Leben so schwer wie
möglich machen. Grundsätzlich alles an http://www.spamcop.net/ melden,
0190er-Spam grundsätzlich an rufnummernspam at bnetza.de melden. Sofern
möglich (beide Parteien in Deutschland angesiedelt) Straf- bzw.
Zivilrechtlich dagegen vorgehen. Verbraucherschutzzentralen einschalten,
die freuen sich ihre Kassen mit Abmahnungen zu füllen.
> Ungeeignete Lösungen für barrierefreie Websites sind:
> - eMail-Adressen zu "verschlüsseln" (nicht für Screenreader geeignet)
Und für Maschinen zu entschlüsseln.
> - CAPTCHAs (nicht für Screenreader geeignet)
Und für Maschinen zu entschlüsseln.
> - eMails per mailto-Link einbauen (spambotgeeignet)
Wie alles andere auch.
> - barrierefreies Kontaktformular mit Referer-Check (siehe Sebastians
> Anmerkungen)
Was im übrigen auch von Maschinen zu bezwingen ist.
> Geeignete Lösung (Ergebnis der Diskussion)
> - barrierefreies Kontaktformular mit "Human-Checkbox" o.ä.
> - barrierefreies Kontaktformular mit "Session-Check"
> - barrierefreies Kontaktformular mit "Human-Checkbox" o.ä. & "Session-Check"
Was aber alles auch für Maschinen kein wirkliches Hindernis darstellt.
> Je schwerer wir es den Angreifern machen, um so aufwendiger wird es für die
> Angreifer, die sich in der Regel, dann leichtere Ziele suchen. Je mehr sich
> die Angreifer jedoch auf andere Ziele konzentrieren, je höher wird der
> öffentliche Druck für die Betreiber dieser Systeme geeignete Schutzmaßnahmen
> zu entwickeln/einzusetzen. Ich finde es nicht richtig mit dem "Finger" immer
> auf andere zu zeigen, wenn man selbst aktiv werden kann/sollte. Sebastian,
> bitte lasse es jetzt nicht politisch werden...
Ich bin lediglich auf dem Standpunkt das es sinnlos ist, Zeit und Geld
in Maßnahmen zu stecken, E-Mail-Adressen zu "verschlüsseln".
> Ich bin der Meinung Sicherheit/Spamschutz ist eine mehrschichtige
> Angelegenheit, ein Filter für die Mailbox wird durch diese Technik nicht
> überflüssig, aber stark entlastet. Wir verhindern damit, das "unsere"
> eMail-Adresse in einer Spam-eMail-Datenbank landet und vielfach genutzt bzw.
> verkauft wird, die Verbreitung unserer eMail-Adresse steht nichts mehr im
> Wege. Derzeit gibt es noch keine nennenswerten Tendenzen daß
> Spam-Kontaktformular-Datenbanken existieren und genutzt werden. Diese
> Datenbanken müßten die Adresse des Kontaktformulars und eine Anweisung zur
> automatisierten Nutzung enthalten.
Das ist nicht nötig. Wie auch beim E-Mail-Spam wird das Problem einfach
mit purer Gewalt gelöst, alle Fomularfelder wild füllen, das wird schon.
Meist sind die Felder ohnehin mit "email", "subject", "message" o.Ä.
benannt. Da ist nun wirklich wenig Intelligenz nötig ein Programm zu
schreiben, das da Nachrichten verteilt.
> Es wird ein Wettstreit der Disziplinen bleiben, dem man sich stellen sollte.
Sehe ich eben nicht. Das jetzige System ist eine Sackgasse. Eine Lösung
sehe ich derzeit nur in digitalen Signaturen, an welchber Stelle des
Systems auch immer implementiert.
Sebastian
More information about the TYPO3-german
mailing list