Sí. Fem servir un parell de cookies, i una ni tan sols és nostra. N’haurà d’acceptar-les per estalviar-se aquest missatge que ensenyem per imperatiu legal

“Increment d’atacs de spamlinking i petits remeis”, notícia a Interdixit

Disseny + Desenvolupament. Multimèdia. Web. Comunicació. Grafisme. Art

Notícia: “Increment d’atacs de spamlinking i petits remeis” de la secció Tendències

Increment d’atacs de spamlinking i petits remeis

Model de captcha accessible
Model de captcha accessible

El seguiment estadístic que fem als nostres projectes, mes a mes, ens porta a concloure que, des del mes de febrer, s’ha produït un increment alarmant de l’activitat de spamlinking en tots els webs, fent servir noves tècniques per a afectar qualsevol tipus de website. El spamlinking, en principi, consisteix a introduir en qualsevol web enllaços a les webs que el pirata vol promocionar i posicionar en cercadors. Però, en lloc d’URL’s de pàgines web pot fer servir qualsevol altre contingut: enllaços a virus a pàgines web, informació maliciosa per a l’empresa propietària del web, excessos de contingut per a sobrecarregar els servidors...

Per regla general, quan l’atac conté únicament spam, els cercadors ho detecten i ho sancionen reduint el seu posicionament. Però, sovint, el mateix propietari del web no s’adona que ha estat atacat i que està servint contingut que no li correspon.

La nova onada de spamlinking té unes característiques noves:

  • Fa servir tant tècniques de SQL Injection com de Semantic URL Attak. En el primer cas utilitza els formularis dels websites, intentant escriure el codi i les variables que habiliten l’enviament. En el segon, fa servir l’adreça de la pàgina per introduir tots els URL possibles com si fossin variables. Per exemple, per http://www.website.com/pagina.php?crieri=valor, afegeixen a valor &http://www.link.com, amb l’esperança que serà captat i guardat en el sistema.
  • Amaga les adreces de spam amb adreces aleatòries que no tenen res a veure amb la publicitat il·legal que intenta. Per exemple, l’adreça d’Interdixit que hem trbat en un bloc basat en WordPress als Estats Units.
  • Insisteix fins a cinc vegades consecutives intentant un accés real a la pàgina, encara que no ho hagi aconseguit inicialment.

Instal·lació de barreres
És difícil evitar l’atac, però es poden posar sistemes per minimitzar els efectes, si es produeixen.

  • Protegir els formularis dels websites amb caselles de verificació i botons de ràdio d’ús requerit que no pugui activar un programari de forma automàtica, enviant els resultats pel mètode POST.
  • Implantar sistemes de captcha —paraules aleatòries que ha de reproduir l’usuari del formulari—, abans d’enviar el contingut al servidor. Només un humà podria reproduir el que s’ensenya en pantalla.
  • Generació de pàgines “finals” enfront del Semantic URL Attak, evitant les pàgines d’error amb status 404 que penalitzarien el posicionament del web víctima de l’atac. Seria idoni generar una pàgina que indiqui que no s’ha trobat el contingut i ofereixi un menú de navegació. I que aquesta mateixa pàgina estigui protegida per a la indexació per part de cercadors (nofollow, noindex).

A més, seria recomanable mantenir els antivirus actualitzats en tots els terminals de la xarxa local/empresa i actualitzar també Outlook Server en les versions 2003, ja que presentava alguna vulnerabilitat relacionada amb aquestes pràctiques il·legals.

No s’evitarà l’atac, però es minimitzaran els danys.