Pour gérer vos consentements :
Categories: Cloud

Le spam par trackback, la nouvelle plaie des blogueurs

Les animateurs de blogs et les administrateurs de sites Web ont été informés d’un risque croissant de spam par trackback (ou rétrolien, un système de liens inter-blogs semi-automatisé).

Cette alerte a été lancée après la découverte sur le service d’information en ligne philippin Newsbreak de plus de 27 000 liens pointant vers des pages Web pour adultes.

Le système de trackbacks permet aux auteurs de blogs de retracer les visiteurs qui ont créé des liens vers leurs notes. Il permet ainsi aux lecteurs de localiser facilement les publications Web portant sur le même sujet.

Mais ce système donne également lieu à des abus. Notamment de la part des auteurs de spam qui peuvent utiliser les trackbacks pour se connecter automatiquement aux notes publiées sur des blogs légitimes.

Selon l’éditeur de solutions de sécurité Sophos, Newsbreak a été littéralement envahi de liens postés par des auteurs de spam pour rediriger l’utilisateur vers des sites illicites.

Les administrateurs ont désormais désactivé la fonction trackback du site Web, et les utilisateurs sont dorénavant invités à s’inscrire avant de publier des commentaires.

Selon Sophos, le spam par trackback peut envahir un serveur de blog, le rendant en cela équivalent à une attaque par déni de service distribué.

« Les spams qui utilisent les trackbacks et les commentaires, tout comme leur cousin spam électronique, sont un véritable fléau. Ils peuvent affecter aussi bien les blogueurs novices que les sites bien établis comme Newsbreak » , a indiqué Graham Cluley, consultant technologique chez Sophos.

« Personne ne veut voir son blog envahi de commentaires indésirables pointant vers des boutiques en ligne, des sites pour adultes ou des conseils financiers bidons », poursuit Graham Cluley.« Non seulement votre blog contribuera ainsi à renforcer la popularité de ces sites douteux, mais en plus cela risque de nuire à votre réputation vis-à-vis de vos visiteurs. »

Les auteurs de spams utilisent des bots qui s’insinuent dans les blogs légitimes pour promouvoir des produits ou insérer des liens vers des sites Web afin d’améliorer leur classement sur les moteurs de recherche.

Certaines mesures ont été mises en oeuvre pour combattre cette génération de spam, notamment des initiatives de collaboration visant à partager des informations et à créer des « listes noires » de sites connus pour ces pratiques. Mais les auteurs de spam utilisent fréquemment de nouvelles ruses pour contourner ces moyens de défense.

Traduction d’un article de Vnunet.com en date du 20 mars 2007

Recent Posts

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

2 semaines ago

PCIe 5.0 : La révolution des cartes-mères est-elle en marche ?

Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…

3 semaines ago

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 mois ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

3 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

3 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

4 mois ago