Vermutlich habt ihr schon von Microformats gehört: Ein kleines Set von Datenformaten, die mittlerweile von einer ganzen Reihe von Adressbüchern, eMail-Clients usw. unterstützt werden und u.a. eine sehr einfache Importierung eines neuen Kontakts ins eigene Adressbuch ermöglichen - vorrausgesetzt dieser bietet die eigene vCard zum Download an.

Ich habe mich bis dato immer dagegen geweigert, weil Microformats der feuchte Traum eines jedes Spammers sind: Standardisierte, frei verfügbare, möglichst valide Kontaktdaten zum millionenfachen Download. Doch nun ist mir eine nette Javascript-Lösung eingefallen, wie man vCards anbieten kann, ohne direkt die eigenen Kontaktdaten hunderten böswilliger Spambots zum Fraß vorzuwerfen.

Seit Jahren lassen sich eMail-Adressen via der eval-Funktion von Javascript oder ähnlichen Funktionen auf Websites für Bots verstecken: Website-Besucher mit aktivem Javascript sehen wie gewohnt eine verlinkte eMail-Adresse mit mailto:, User ohne Javascript sehen meist gar nichts und Bots sehen nur Kauderwelsch-Javascript-Code. Für diese Funktionalität gibt es auch verschiedene Generatoren, um den nötigen Javascript-Code möglichst einfach zu erstellen.

Dieser Vorgehensweise folgend, kann man prinzipiell alles codieren, was einem in den Sinn kommt - nicht nur eMail-Adressen. So lässt sich z.B. auch ein komplettes a-href mit Link zu einer vCard (.vcf) mit Hilfe von Javascript verschleiern. Dazu kann man z.B. den Enkoder von Hivelogic benutzen, wenn man nicht gerade das Javascript selbst verschleiern möchte: Einfach in die 'Advanced Form' den HTML-Code eintragen, absenden und ein Javascript erhalten, das für Spambots unlesbar ist. Bots, die nach Microformats (und/oder verlinkten Dateien mit .vcf) suchen, haben so (solange Spambots kein Javascript können!) keine Chance.

Mit dieser recht einfachen Methode lässt sich das sprichwörtliche 'Best of both worlds' nutzen: Website-Besucher können vCards herunterladen und Bots werden auf der Website nicht fündig. Kleiner Nachteil: Nicht alle User haben Javascript aktiviert und eine Suchmaschinen-Anfrage nach einer vCard wird ebenfalls negativ ausfallen, da auch Spiders von Suchmaschinen das Javascript nicht indizieren können.

Auf diese Idee gekommen bin ich übrigens wegen meiner Arbeit an meiner eigenen Portalseite tobias-baldauf.de, auf der ich jetzt eine vCard anbiete. Wer jetzt auch gerne ein vCard anbieten möchte, weil man sie via Javascript geschützt online stellen kann, kann z.B. den vCardMaker benutzen, um sich die Arbeit beim Erstellen der vCard zu vereinfachen.   

Geschrieben am 07.09.2007