Kommenttitehtailua
Kirjoittaja Sami, 30.9.2007Sitähän alkaa olla jo ammattilainen isojen kommenttiketjujen tehtailussa. Kiitokset kaikille ennätysyritykseen osallistuneille.
Sitähän alkaa olla jo ammattilainen isojen kommenttiketjujen tehtailussa. Kiitokset kaikille ennätysyritykseen osallistuneille.
Olipa kerran eräs suomalainen sivusto nimeltään “Pieni Päätös Päivässä”. Sivustolla oli erilaisia ruokavalio- ja liikuntalinkkejä. Mutta kävipä sitten niin että sivuston domain-nimi oli unohtunut maksaa ja 17.9.2007 pienipaatospaivassa.net -osoite siirtyi vapaille markkinoille.
Vähän sen jälkeen eräs bloggaaja laittoi Blogilistalle palautetta ja kertoi että hänen bloginsa on lakannut toimimasta. Kun blogiin meni selaimella, parin sekunnin päästä blogi katosi ja tilalle tuli iso kasa mainosikkunoita. Bloggaaja ihmetteli oliko Blogilista tai Blogger jotenkin syypää tähän.
Ongelma löytyi, mutta se ei johtunut Blogilistasta tai Bloggerista. Nimittäin blogin pitäjä oli kauan aikaa sitten laittanut bloginsa sivupalkkiin Pieni Päätös Päivässä -bannerin. Banneri latasi PPP-sivuilta hieman Javascript-koodia ja lisäsi blogin sivupalkkiin nätin ja hyväätarkoittavan mainoskuvan.
Kun pienipaatospaivassa.net -osoite vanhentui viisi vuotta sivun perustamisen jälkeen, osoitteen myyjä Network Solutions otti sivun välittömästi haltuunsa ja sijoitti sinne oman mainossivunsa. Entäpä sitten sivustolla aiemmin ollut Javascript-koodi? Sivuston uusi haltija vaihtoi koodin tilalle omansa.
Nyt kaikki viattoman bloggaajan sivuille saapuvat latasivat siis selaimeensa koodinpätkän uuden omistajan sivuilta. Koodi siirsi selaimen välittömästi mainossivulle ja laukaisi joukon mainosikkunoita. Ties vaikka Javascript-pätkä olisi yrittänyt asentaa haittaohjelmia tietokoneelle. Viaton bloggaaja oli ymmällään.
Tarinalla on useampiakin opetuksia:
Haastattelussa Anonyymi, blogijounralismin vahti koira.
Useissa verkostoitumispalveluissa on joukko toimintoja joiden avulla voi etsiä ystäviään. Yksi tällainen toiminto on sähköpostiohjelman osoitekirjan käyttäminen: voit esimerkiksi ladata palveluun käyttämäsi sähköpostiohjelman osoitekirjan ja katsoa, onko kukaan sähköpostituttavistasi kirjautunut palveluun.
Näin voi tehdä esimerkiksi Facebookissa ja Jaikussa. Näissä palveluissa on myös tuki Gmailille: annat palvelulle palvelulle Gmail-tunnuksesi ja salasanasi, jolloin palvelu pääsee katsomaan osoitekirjaasi.
Tällaisen käyttäminen vaatii tietysti luottamusta käytettyyn palveluun. Esimerkiksi Gmailin salasana toimii monella käyttäjällä avaimena yllättävän moneen paikkaan (Web-historia, Adwords- ja Adsense-tilit, dokumentit, kalenterit, sähköpostit yms). Jos tällainen salasana joutuu vääriin käsiin, seuraukset voivat olla ikävät.
Ei kestänytkään kauaa, ennenkuin ensimmäinen väärinkäyttö tuli ilmi. Kuten kaikki muutkin verkostoitumispalvelut, myös uusi tulokas nimeltään Quechup tarjoaa mahdollisuuden ladata Gmailin, Yahoomailin tai Hotmailin osoitekirjan ja etsiä sieltä ystäviä.
Mutta samalla Quechup lähettää tunnukseltasi sähköpostia kaikille osoitekirjasi jäsenille ja kutsuu kaikki kirjeenvaihtokumppanisi jäseniksi. Vastaanottajista näyttää siltä, että olisit itse laittanut kutsun, onhan siinä lähettäjänä tuttu nimi. Niinpä hekin rekisteröityvät Quechupiin ja mahdollisesti antavat oman sähköpostilaatikkonsa tunnukset… ja pian kaverin kaveritkin saavat spammia Quechupilta.
Lue lisää:
Techno//Marketer: Just say NO to Quechup
Scobleizer: Do NOT load Quechup
TechBlog: Quechup and the abuse of trust
Verkostoitumispalvelut ovat kovin muodikkaita juuri tällä hetkellä ja onkin siis ymmärrettävää että hämäräperäiset tahot alkavat nopeasti käyttää niitä hyväkseen. Tässä pari ohjetta jotka kannattaa pitää mielessä:
Lisää kommentteihin omia vihjeitäsi.
Päivitin Blogilistan tarkistusbottia viime viikon lopulla ja sen seurauksena osaan kauan sitten päivittämättömänä olleista blogeista tuli viikonlopun aikana haamupäivitys. Haamut jakautuivat useammalle päivälle tarkistuksen aikataulutuksen vuoksi. Pahoittelen mahdollista harmia!