Richtig lohnend wird solcher Tag-Spam, sobald externe Anwendungen die Datenbank von del.icio.us nutzen (oder eines beliebigen anderen Dienstes, der seine User-generierten Metadaten über ein API öffnet). Helge Fahrnberger verweist auf ein aktuelles und interessantes Beispiel bei der BBC.

Der jüngste Hype um die so genannten Folksonomies hat offensichtlich auch Spammer inspiriert. Ihr Vandalismus kann dieses Modell ernsthaft in Frage stellen. Für del.icio.us ist damit der Beweis erbracht, dass Social Software ist – denn nach clay Shiry fällt darunter stuff that gets spammed

Ich behelfe mir bisher mit einem .htaccess-Eintrag des Typs

SetEnvIfNoCase Referer ".*(adult|blackjack|buy|casino|cialis|credit|dating|deal).*" BadReferrer

order deny,allow

deny from env=BadReferrer

der einen großen Teil dieser Zugriffe abwehrt. Allerdings zeigt die Log-File-Auswertung meines Providers auch all jene Anfragen, die mit einem HTTP 403 beantwortet wurden. So werde ich dann doch wieder mit dem poker-viagra-etc.-Dreck konfrontiert.

Unabhängig vom Thema Kommentar-Spam führt das Attribut dazu, dass Web-Autoren nun ganz allgemein zwei Klassen von Links zur Verfügung haben: wertvolle, die von den Suchmaschinen berücksichtigt werden, und “taube” Links. Vermutlich werden SEO-bewusste Site-Betreiber mit Argus-Augen darüber wachen, ob sie “ordentlich” verlinkt werden. Ich warte schon auf das erste Browser-Plugin, das beim mouseover über Links anzeigt, ob rel="nofollow" gesetzt ist.

Update: Six Apart bietet bereits ein nofollow-Plugin an, das auch mit den Versionen 2.6x funktioniert. Die Installation ist denkbar einfach: Perl-Script in das Plugin-Verzeichnis kopieren und “Rebuild”-Funktion ausführen.

P.S. Habe das Plugin wieder deinstalliert, weil es mir die Formatierung der Trackbacks zerschossen hat.

Mittel zur Abwehr von Trackback-Spam sollten sich finden lassen. Alle jene Blogger, die in den letzten Wochen Captchas als Allheilmittel gegen Müll-Kommentare entdeckt haben, werden beizeiten ihre gute alte Blacklist vielleicht wieder ausgraben – denn die hilft im Gegensatz zur schwer leserlichen Buchstaben- und Ziffernsuppe gegen unerwünschte Pings. Eine andere Technik zur Abwehr von Trackback-Spam ist die Begrenzung von Pings pro IP-Adresse und Zeiteinheit (Comment Throttle).

Trotz des Missbrauchs von Trackbacks habe ich den Eindruck, dass diese Form der Verknüpfung von Online-Inhalten der große Durchbruch erst bevorsteht. Immer mehr große News-Sites unterstützen Pings, seit einiger Zeit etwa auch CNet. Sie werden bestimmt Lieblingsziele der “crapflooder”.

These two bugs are, in high probability, the causes of the extreme server loads that our customers have been experiencing under the load of a severe spam attack. We are currently testing these fixes both in-house and with a number of web hosts who were among the first affected by the problem.

At the top is everyone’s list is spam. That’s true even for Gates, who Ballmer says gets about 4 million pieces of e-mail — most of it junk — every year. (Ballmer said he misspoke a few days back when he was quoted as saying Gates gets 4 million e-mails a day.) Ballmer says only about 10 junk e-mails make it into his e-mail inbox each day because of anti-spam technology the company has developed.

Ja, für Milliardäre ist es wahrscheinlich schwer, mit so kleinen Zahlen zu hantieren – und die Menge seiner Spams stellt sich wahrscheinlich irgendwann als zehn pro Minute heraus :-)

[Via Techdirt]