Michael Jensen démontre qu’il est assez simple de spammer MyBlogLog (récemment acquis par Yahoo) and il a utilise TechCrunch comme cobaye pour sa démonstration. Comme beaucoup d’autres bloggeurs nous avons placé un module MyBlogLg qui affiche les récents visiteurs en plus de leur photo.
Il a simplement créé un compte MyBlogLog avec une publicité en guise de photo. Il a alors ouvert TechCrunch dans son navigateur Opera et a mis en place un rafraichissement automatique de la page toutes les minutes. Evidemment « l’utilisateur » ne cesse de revenir en haut du pavé MyBlogLog.
Etant donné ce que c’est relativement simple à faire, j’imagine que pas mal seront tentés par cela. Jensen explique qu’il a également tenté l’expérience sur une vingtaine de blogs. Je ne l’avais pas remarqué mais Scott Rafer oui et nous l’a signalé. Il a déclaré qu’il allait bloquer ce genre de comportement momentanément
Il y a aussi un autre endroit favorable au spam au sein du site MyBlogLog dans la zone de messages. Ce n’est pas bien méchant pour le moment et je suis sûr que MyBlogLog va y travailler.
Jensen précise qu’il n’a fait cela que pour montrer la faille. Il semble par ailleurs que Emre Sokullu ait développé un script permettant cela.
Note d’Ouriel : ca me trainait dans la tête cette histoire depuis un moment. Je vois en effet sur TechCrunch France 2 ou 3 profils revenir en permanence à toute heure de la journée sur le pavé. Alors à bon entendeur, ces comportements risquent d’être bloqués d’ici peu par MyBlogLog. Au fait une réplique de MyBlogLog a été lancée du nom de Whooiz qui affiche en plus des modules sur les derniers blogs que vous avez lu et podcasts que vous avez écoutés . Dans ce bas monde on reste rarement très longtemps seul….
Tant que j’y pense, il y a aussi du Spam sur le flux RSS, ça dit “Publicite: Découvrez Tradingsat.com le nouveau site créé par des traders, pour vous offrir des plus-values en 2007″.
Comme quoi la publicité dérange de manière ciblée
Quel rapport?
Comme Ouriel ça me trottait dans la tête cette possibilité de spammer MyBlogLog. Et j’avais même imaginer qu’il puisse être possible de créer une page Web qui load une centaine de blogs dans des iframe avec un refresh toutes les minutes…
De quoi bien pourrir un système qui, au départ, n’est pas un programme pour faire du hit, mais un moyen qui permet de découvir des personnes qui partagent des goûts et des centres d’interêt identiques.
La solution est peut-être de permettre de ranker les membres de mybloglog… Qu’en pensez-vous ?
good idea
Pour ma part, je viens a chaque fois à travers mon netvibes…
et hop, je suis en haut
J’ai déjà “spammé” la homepage de mybloglog durant 15mn.
Rofl ^^
Le spam tue petit à petit toutes les nouvelles technos. Les forums sont devenus difficiles à gérer, les courriels (c’est l’enfer avec… 70-80% ?), les blogues qui ne sont même pas pour moitié de vrais blogues, les noms de domaines squattés (l’un des plus gros du monde est canadien et se fait 20 millions de $/an - seul - avec des centaines de milliers de noms de domaine qui sont ainsi indisponibles pour créer de vrais sites) etc…
Toutes ces formes de spam sont un fléau. Mais une fois qu’ils auront tué la poule aux oeufs d’or, que feront les spammeurs ? Ils retourneront dans leurs petites combines habituelles, menus larcins, petites escroqueries ?
Tiens, je postais sur le même sujet hier soir:
http://www.fabien-claudel.org/article.php?sid=231
Le spam - un vrai défi pour 2007.
En effet, j’expliquais le système en Novembre dernier.
Une page avec des frame, un meta refresh et c’est bon.
http://www.lavieenrosedejulio.com/pro/index.php?2006/11/06/37-mybloglog-t-offres-une-campagne-banniere-gratuite
Je connais même une start-up qui a trouvé une faille pour spammer l’ensemble des inscrits Mybloglog d’un seul coup. Ils n’ont pas utilisé le truc !
Vous allez me dire le site du l’UMP et du PS ont également été spammés récemment. Regardez juste sur Dailymotion, ça suffit ! Personne n’est à l’abri malheureusement.
Il est temps de s’en rendre compte…
Une variante de ma composition : créer X comptes de manière à truster l’ensemble des cases (j’ai fait une demo avec les lettres S.P.A.M.)
ce n’est pas compliqué à faire et à automatiser mais j’ai la flemme de créer 10 comptes
je pense qu’ils vont trouver rapidement une solution.
une idée simple à mettre en place : limiter chaque avatar à un affichage par jour.