QRZ wijzigt weergave email adressen
De afgelopen dagen heb ik verschillende berichten gekregen van verontruste amateurs omdat qrz.com ineens de email adressen van iedereen zichtbaar zou maken. Waar dat vroeger altijd een plaatje was, wat door spambots niet te lezen is, zouden er nu ineens volledige adressen staan.
Die staan er inderdaad. Althans, zo lijkt het. Kijk bijvoorbeeld eens op mijn qrz pagina. Onder die tien jaar ouwe foto, waardoor ik een hoop jonger lijk dan ik ben HI, zie je een groen onderstreepte link die "Click to view…" zegt. Maar je hoeft niet eens te klikken. Als je daar je muis overheen beweegt, verandert de "Click to view…" in mijn email adres! Zomaar voor iedereen leesbaar!
Maar zoals de Icesave spaarder al zei, alles is niet altijd wat het lijkt. En in dit geval ook niet. Er wordt gebruik gemaakt van een z.g. Java script, waardoor het email adres versleuteld wordt in de gepresenteerde pagina. Een spambot scant de source, en ziet het adres niet. Je kunt dat zelf ook zien door in Firefox ctrl-u te kiezen of in Internet Explorer de knop Page en dan View Source (in mijn IE7 tenminste). Zoek met ctrl-F op email en je ziet het volgende stukje code:
<p>Email: <span id="qem" onmouseover="showqem();" onclick="showqem();" style="color:green;font-weight:bold;text-decoration:underline;">Click to view…</span><br /> <script type="text/javascript"> var qmail = "fadc7cd4938g9r8oc.2t1acsem8a3@0oan5c132adp!61"; </script> <br /><span class="smaller"><a href="http://www.waarsenburg.com" target="_blank">http://www.waarsenburg.com</a></span><br />
Ofwel: compleet versleuteld. Het email adres zit in het stukje achter "var qmail =" en dan die hele reeks tekens. Een spambot kan er geen chocola van maken, maar de browser vertaalt het keurig terug naar een link die je aan kunt klikken. Een techniek die de PA4RAZ website overigens ook gebruikt en automatisch toepast zodra er ergens een mailadres op een pagina ingetikt wordt. Je hoeft er dus niets voor te doen.
Op het internet worden deze scripts bij de kilo tegelijk aangeboden. Een beetje googlen op "javascript hide email address" levert honderden links op. Probeer deze link maar eens, of anders deze, om er zelf wat mee te spelen. Als je de gegenereerde code opneemt in een webpagina, zal je zien dat een browser de code weer omzet in een leesbare link. Spambots zijn niet in staat die code te decoderen en zien het email adres dus niet…