Les animateurs de blogs et les administrateurs de sites Web ont été informés d’un risque croissant de spam par trackback (ou rétrolien, un système de liens inter-blogs semi-automatisé).
Cette alerte a été lancée après la découverte sur le service d’information en ligne philippin Newsbreak de plus de 27 000 liens pointant vers des pages Web pour adultes.
Le système de trackbacks permet aux auteurs de blogs de retracer les visiteurs qui ont créé des liens vers leurs notes. Il permet ainsi aux lecteurs de localiser facilement les publications Web portant sur le même sujet.
Mais ce système donne également lieu à des abus. Notamment de la part des auteurs de spam qui peuvent utiliser les trackbacks pour se connecter automatiquement aux notes publiées sur des blogs légitimes.
Selon l’éditeur de solutions de sécurité Sophos, Newsbreak a été littéralement envahi de liens postés par des auteurs de spam pour rediriger l’utilisateur vers des sites illicites.
Les administrateurs ont désormais désactivé la fonction trackback du site Web, et les utilisateurs sont dorénavant invités à s’inscrire avant de publier des commentaires.
Selon Sophos, le spam par trackback peut envahir un serveur de blog, le rendant en cela équivalent à une attaque par déni de service distribué.
« Les spams qui utilisent les trackbacks et les commentaires, tout comme leur cousin spam électronique, sont un véritable fléau. Ils peuvent affecter aussi bien les blogueurs novices que les sites bien établis comme Newsbreak » , a indiqué Graham Cluley, consultant technologique chez Sophos.
« Personne ne veut voir son blog envahi de commentaires indésirables pointant vers des boutiques en ligne, des sites pour adultes ou des conseils financiers bidons », poursuit Graham Cluley.« Non seulement votre blog contribuera ainsi à renforcer la popularité de ces sites douteux, mais en plus cela risque de nuire à votre réputation vis-à-vis de vos visiteurs. »
Les auteurs de spams utilisent des bots qui s’insinuent dans les blogs légitimes pour promouvoir des produits ou insérer des liens vers des sites Web afin d’améliorer leur classement sur les moteurs de recherche.
Certaines mesures ont été mises en oeuvre pour combattre cette génération de spam, notamment des initiatives de collaboration visant à partager des informations et à créer des « listes noires » de sites connus pour ces pratiques. Mais les auteurs de spam utilisent fréquemment de nouvelles ruses pour contourner ces moyens de défense.
Traduction d’un article de Vnunet.com en date du 20 mars 2007
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…