パスワードを忘れた? アカウント作成
7137 story

Blogを駆け抜けた謎のreferer spam 51

ストーリー by yourCat
by美鎖 部門より

Blogのコメントに無関係な宣伝書き込みを大量に行い、検索エンジンでの表示順位を上げようとするblog spamの変種に、referer spamがある。宣伝したいURLをHTTP Refererにしこんでblogへのアクセスを繰り返すもので、blogツールが持つリファラー検出機能 (TrackBack) に掛かることを目的としている。
ここに来て日本でも派手なreferer spamが登場したようだ。とあるライト・ノベルの紹介ページをrefererにしこんだアクセスがあちこちで確認されている。件のライト・ノベルは無関係のようだし、最後に犯行声明ともとれるメッセージが残されるなど、どうも気味が悪い (『少年少女科学倶楽部』による経過とまとめ)。単なるいたずらか、referer spamのテストか、高度なソーシャル・ハッキングか、いずれにせよ、スパマーはよく手を次々と考えるものだ。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Partition (15407) on 2003年12月25日 15時46分 (#461503)
    MovableType [movabletype.org]が採用して、今やBlogツールの標準機能となっているTrackBack [lowlife.jp]は RESTアーキテクチャに従ったメッセージ通知メカニズムであり、 HTTP GET時のReferer解析とは全く異なるものです。Refererとは異なり、リンク元が明示的にTrackBack pingを送信しないと相手側に登録されないので、偽装を排除するのも比較的容易になっています。
  • 少年ナイフ (スコア:1, 余計なもの)

    by Anonymous Coward on 2003年12月25日 10時50分 (#461281)
    よもやProxomitronを忘れたわけではあるまい
  • by Anonymous Coward on 2003年12月25日 11時10分 (#461294)
    自分の生成したものでないデータを自動表示する機能がある以上、
    こういう事態は避けられないんじゃないかと。
    • メールは宛先に送るという機能がある以上,
      こう(spamが横行していると)いう事態は避けられないと。

      確かに大部分避けられてない。
      だからといって容認するのかい?
      親コメント
    • by Anonymous Coward
      User Agentで遊ぶ人もいるし
      referで遊んでもいいと思うがね

      というか、関係ないreferを付けて驚かすのって普通じゃねーの?
      • by Anonymous Coward

        その手のちょっとした遊びが阻害されるのがspam問題の本質だと思うのですが。

        楽しいreferer付けてびっくりさせようとしてもspamに埋もれてインパクトに欠けるとか、spam対策に引っかかって表示されないとか。

  • by Anonymous Coward on 2003年12月25日 12時56分 (#461372)
    いつも「Referer」と書くべきか「referrer」と書くべきかで悩む。
    ご存じない方のために以下おさらい。

    英単語としては「referrer」が正しい。
    ところが、HTTPで実際に通信されるときの、ヘッダのひとつのフィールドであるそれは、「Referer: http://.........」となっている。

    このことについて、RFC 2616の14.36 [studyinghttp.net]に次の記述がある。

    Referer[原文ママ] リクエストヘッダフィールド ("referrer" であるはずなのに綴りは間違っているが) は、サーバの利益のために、 Request-URI が得られたリソースのアドレス (URI) をクライアントに示させる。
    最初に間違えて普及してしまったものは取り返しがつかないらしい。

    一方、JavaScriptでは、現在のページへのアクセスにおけるRefererの内容を、document.referrer で参照できる。正しい綴りにしたわけだが、混乱に拍車をかけるかっこうに。

    ちなみに、Refererのことを「HTTP_REFERER」と書く人がいるが、「HTTP_XXXXXX」というのは、CGIというインターフェイスの規格としてたまたまそういう名前規則(HTTPヘッダで送られてきた情報を環境変数に渡すときの変数名の命名規則)になっているだけで、本質から少し離れた表現だ。別の命名規則を持つ「CGI2」のようなインターフェイスがHTTPサーバに実装されるということもあり得る。

    蛇足だが、この種の情報のことを「環境変数」と呼ぶ人がかなりいるが、これも大間違い。たまたまそのHTTPサーバで採用しているCGI的なインターフェイスが、外部プログラムにヘッダ情報を渡すために、OSの環境変数という仕組みを使っているにすぎない。環境変数なぞ使わずにヘッダ情報やPOSTパラメータをプログラムに引き渡しているシステムはいくらでもある(Java Servletなど)。

  • ある意味 (スコア:0, オフトピック)

    by virtual (15806) on 2003年12月25日 10時40分 (#461275)
    referer spamの最大手はGoogleなのでしょうね。
  • by Anonymous Coward on 2003年12月25日 15時41分 (#461500)
    「はてな」は集英社を訴えることが出来ると思うが如何なものか?
typodupeerror

クラックを法規制強化で止められると思ってる奴は頭がおかしい -- あるアレゲ人

読み込み中...