Les animateurs de blogs et les administrateurs de sites Web ont été informés d’un risque croissant de spam par trackback (ou rétrolien, un système de liens inter-blogs semi-automatisé).
Cette alerte a été lancée après la découverte sur le service d’information en ligne philippin Newsbreak de plus de 27 000 liens pointant vers des pages Web pour adultes.
Le système de trackbacks permet aux auteurs de blogs de retracer les visiteurs qui ont créé des liens vers leurs notes. Il permet ainsi aux lecteurs de localiser facilement les publications Web portant sur le même sujet.
Mais ce système donne également lieu à des abus. Notamment de la part des auteurs de spam qui peuvent utiliser les trackbacks pour se connecter automatiquement aux notes publiées sur des blogs légitimes.
Selon l’éditeur de solutions de sécurité Sophos, Newsbreak a été littéralement envahi de liens postés par des auteurs de spam pour rediriger l’utilisateur vers des sites illicites.
Les administrateurs ont désormais désactivé la fonction trackback du site Web, et les utilisateurs sont dorénavant invités à s’inscrire avant de publier des commentaires.
Selon Sophos, le spam par trackback peut envahir un serveur de blog, le rendant en cela équivalent à une attaque par déni de service distribué.
« Les spams qui utilisent les trackbacks et les commentaires, tout comme leur cousin spam électronique, sont un véritable fléau. Ils peuvent affecter aussi bien les blogueurs novices que les sites bien établis comme Newsbreak » , a indiqué Graham Cluley, consultant technologique chez Sophos.
« Personne ne veut voir son blog envahi de commentaires indésirables pointant vers des boutiques en ligne, des sites pour adultes ou des conseils financiers bidons », poursuit Graham Cluley.« Non seulement votre blog contribuera ainsi à renforcer la popularité de ces sites douteux, mais en plus cela risque de nuire à votre réputation vis-à-vis de vos visiteurs. »
Les auteurs de spams utilisent des bots qui s’insinuent dans les blogs légitimes pour promouvoir des produits ou insérer des liens vers des sites Web afin d’améliorer leur classement sur les moteurs de recherche.
Certaines mesures ont été mises en oeuvre pour combattre cette génération de spam, notamment des initiatives de collaboration visant à partager des informations et à créer des « listes noires » de sites connus pour ces pratiques. Mais les auteurs de spam utilisent fréquemment de nouvelles ruses pour contourner ces moyens de défense.
Traduction d’un article de Vnunet.com en date du 20 mars 2007
Microsoft lance Phi-3-mini, un petit modèle de langage (SLM) qui s'adresse aux entreprises ne disposant…
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…