Zasypani przez spam


Popularny blog umożliwiający komentowanie wpisów musi prędzej czy później poradzić sobie ze spamem. Administratorzy dużych serwisów stosują zaawansowane i skuteczne metody ochrony przed nim, na atak najbardziej narażeni są autorzy blogów utrzymywanych na prywatnych serwerach. W tym wypadku należy regularnie aktualizować używany skrypt (najczęściej jest to WordPress), warto też zainstalować wtyczkę wykrywającą i usuwającą spam z komentarzy, np. Akismet (http://www.akismet.com). Zezwolenie na komentowanie tylko osobom zarejestrowanym nie pomaga, roboty potrafią rejestrować fałszywych użytkowników i dalej wysyłać spam.

Zasypani przez spam

Jak często otrzymujesz pocztą elektroniczną spam?

Spamerzy wykorzystują nie tylko komentarze na stronach WWW i w blogach, ale także mechanizm TrackBack. Na czym to polega? Jeśli publikujesz w blogu nowy wpis, odwołujący się do wpisu w innym blogu, możesz o tym poinformować autora wspominanego tekstu. Blog, który umożliwia stosowanie TrackBacka, powinien zawierać specjalne adresy URL, służące właśnie do informowania o odwołaniach do poszczególnych wpisów. Taki adres należy podać w odpowiednim polu własnego postu, a skrypt obsługujący blogowanie automatycznie powiadomi inną witrynę. Pozornie skomplikowana procedura w rzeczywistości jest bardzo prosta i przydatna, bo blogerzy mogą śledzić zainteresowanie swoimi artykułami. Track-Back okazał się, niestety, także łakomym kąskiem dla spamerów. Adresy mogą być łatwo zebrane przez roboty spamerskie, a na liście "track-backów" do wpisu w blogu pojawiają się adresy stron spamerów.

Spam w serwisach społecznościowych

Zasypani przez spam

Także komunikator Gadu-Gadu musiał poradzić sobie z problemem. Podjęte środki zaradcze dobrze ograniczyły działalność automatów spamujących.

Problem spamu nie ominął serwisów społecznościowych. W tym wypadku ma przede wszystkim formę komentarzy i prywatnych wiadomości. Rzadko jest naprawdę uciążliwy, bo te serwisy budowane są z myślą o bardzo dużym ruchu i zawierają mechanizmy uniemożliwiające np. wysyłanie zbyt wielu wiadomości w krótkim czasie.

Spam może się także pojawiać w bardziej wyszukanej postaci. Niektóre serwisy społecznościowe nie wymagają logowania od użytkownika chcącego wykonać jakąś akcję. Na przykład użytkownicy MyBlogLog (http://www.mybloglog.com) umieszczają w swoich blogach mały element, wyświetlający profile osób odwiedzających stronę. Jeśli internauta korzystający z MyBlogLog wejdzie na stronę innej osoby, również korzystającej z tej usługi, zostanie rozpoznany na podstawie cookie, a informacja o nim, wraz odnośnikiem do profilu, pojawi się w na stronie.

Zasypani przez spam

Serwis MyBlogLog był podatny na specyficzny rodzaj spamu, na szczęście błąd szybko usunięto.

Nietrudno sobie wyobrazić, że taki mechanizm może być wykorzystany przez robota spamującego: wystarczy, że będzie odwiedzał kolejne strony, które rozpoznają go na podstawie cookie i automatycznie umieszczą odpowiednią informację. Problem spamu na MyBlogLog został rozwiązany, ale podobne zagrożenie czyha na inne serwisy, udostępniające usługi bez logowania użytkownika.

Spam w Gadu-Gadu i komunikatorach

Zasypani przez spam

Lista stron z pornolinkami

Nawet komunikatory internetowe muszą walczyć ze spamem. Wiedzą o tym dobrze użytkownicy Gadu-Gadu, którzy jakiś czas temu otrzymywali dziwaczne wiadomości od nieznajomych, zachęcające do odwiedzania nieznanych stron WWW. Autorami były automaty spamujące, a same wiadomości zawierały często odnośniki do stron WWW z niebezpieczną zawartością. Problem w Gadu-Gadu został znacznie ograniczony - można wysyłać najwyżej 100 wiadomości do znajomych lub 50 do nieznajomych na minutę. Wyjątek stanowią tzw. infoboty, czyli programy automatycznie wysyłające wiadomości - ich właściciele muszą uzgodnić z ekipą Gadu-Gadu prowadzenie takiej działalności.