Спамеры добавляют URL (адреса страниц) в свои комментарии, на первый взгляд совершенно безобидные, а иногда и в превосходной степени. Спам скрывается (!), именно прячется в «теле» комментария! Конечно, способ был изобретён давно: иногда он прост, хотя встречается и изощрённые варианты, но все они стары, почти ровесники поисковых систем.
Спамеры наловчились оставлять однопиксельные ссылки (1x1 pixel) в комментариях. Такой карликовый, да ещё и прозрачный пиксел невидим для людей, но его прекрасно видят поисковые системы. Это вполне устраивает спамера: теперь он может поместить скрытую ссылку, ведущую на себя любимого!
За примером далёко ходить не нужно, спамер будто услышал меня (хи-хи!) и, не мудрствуя лукаво, оставил скрытую ссылку у меня в блоге.
Не правда ли совершенно невинный комментарий?.. Так и хочется поблагодарить в ответ этого чудика. Но спамер оказался не так прост! Итак, настал час «Ч»: наводим мышку на пост, жмём на правую кнопку мыши и в открывшемся меню, ищем опцию «Просмотр HTML-кода», кликаем. Вашему взору предстанет блокнот, где вы найдёте искомый комментарий, как в виде текста, так и HTML-кода. 
Итак, начинаем дешифровку! Хи-хи! 
Спамер даже особо не напрягался в поисках картинки, а взял её прямо в LiveJournal. Т.е. сэкономил время, минуя программы для обработки фотографий: отпала необходимость в создании «картинки» и в последующем сохранение изображения либо на своём сайте, либо в онлайн-хранилище. Даже не пришлось вставлять «картинку» со сторонних ресурсов.
Таким образом, внутри тега <a></a> располагается невидимая картинка, за счёт которой и сама ссылка становится невидимой. Так же, у картинки «обнуляется» рамка border="0", чтобы она точно была незаметной. А теперь зайдём по адресу, где располагается эта картинка. Посмотрите скан данной страницы, на котором действительно ничего не видно.
Но, если вы нажмёте на правую кнопку мыши и кликните в открывшемся меню на опцию «Выделить всё», то обнаружите малюсенькую точку.
А это тот же рисунок, но увеличенный на 400%.
А теперь заглянем к спамеру в дневник, точнее в профиль. 
• Во-первых, изначально постарайтесь обезопасить свой блог – зайдите в свой «Профиль», затем откройте вкладку «Безопасность» и выберите опцию: «Скрывать комментарии: подозрительные не от друзей». Если же вы очень подозрительны, то можете выбрать иную опцию: «Скрывать ото всех». Ещё есть и другие варианты.
• Во-вторых, в почтовом клиенте ЖЖ (личная почта), либо на иных ресурсах, нажмите на «крестик» (удалить). Появится некая форма:
Расставьте «галочки» по всем пунктам. Чем больше людей отметит соответствующий комментарий, «как спам», тем быстрее отреагирует администрации ЖЖ, т.е. в итоге «забанит» (удалит) этот дневник.
• Ну, а в-третьих, отныне будьте бдительны и относитесь с подозрением к «невинным», немногословным комментариям. К сожалению, подобные комментарии бывают даже от «френдов» (не о своём блоге говорю, но случайно прочитала ветвь дискуссии, где «хозяин» блога возмущался, что на нём зарабатывают деньги, не поставив в известность).
Голь на выдумки хитра, как говорится! Что ж, давайте посмотрим на «муки» творчества других спамеров. Ссылку можно поставить вообще-то на любое слово. Но ссылки, как правило, «отличаются» на каждом сайте по-особенному – подчёркиваются, выделяются другим цветом... И всегда, при наведении на ссылку, мы видим, как курсор мыши превращается в «руку», а, возможно, и для кого-то… в перст судьбы! Хи-хи! Как в таком случае поставить ссылку на любое слово, она же будет видна?.. Итак, уважаемые блогеры, запоминайте, как нас могут провести, а вы, товарищи спамеры, записывайте скорее в блокнотик, чтобы в следующий раз не обмишуриться.
А вообще, знаете, это самый муторный способ. А если завтра поменяется стиль журнала? Думаю, вряд ли, такой способ будут использовать наши недруги. Я бы точно не стала.
Знаете, я вчера от души повеселилась над ухищрениями спамеров, когда заинтересовалась их уловками. Посмотрите, какой ещё виртуозный способ может быть.
А вообще, я думаю, можно изобрести ещё очень много способов скрытия ссылки, для этого нужно только знать html и css, что не сложно. Уж такой сейчас век, что эти знания становятся нужны и обычным людям, не только web-мастерам. С помощью этих знаний вы сможете не только щёлкать спамеров по носу, а и сумеете украсить свои посты, весь свой дневник! Лишь бы время было!..
Теперь информация для тех людей, у кого блоги располагаются на популярной платформе WordPress. Новички при создании блога наверняка ищут и в конечном итоге находят какой-нибудь шаблон. Внимание: как правило, в «бесплатных шаблонах» размещены скрытые ссылки. И визуально, естественно, вы их не обнаружите – они спрятаны с помощью средств CSS. Но для вас есть «спасительный» плагин, вернее для WordPress – TAC (Theme Authenticity Checker). Ремарка: господа, прошу не «мучить» меня по вопросам, связанным с WordPress – я не знакома с этой CMS. Предпочитаю в работе собственные наработки.
А теперь перейдём от частного к главному. Самому главному! Я изложила сей материал, естественно, не для того, чтобы похвастать, какой я хороший специалист (привести примеры вполне по силам любому человеку сведущему в сайтостроении). Дело в том, что спамеры «уродуют» ваши блоги скрытыми ссылками:
• банально зарабатывают деньги такими способами, при этом ещё и обманывают заказчиков
• маскируют ссылки, которые ведут на сайты порнографического содержания и прочую муть
• раскручивают собственные ресурсы, «нагоняют вес» на свои страницы за счёт ваших блогов
В итоге при очередном апдейте Яндекс может понизить… ТИЦ вашего блога/сайта, а то и обнулить! Вполне вас понимаю: упал ТИЦ и недоумению не было предела; вы «просчитывали» различные варианты и не находили разумного объяснения. Извините, что не предупредила вас заранее, так как заинтересовалась темой скрытых ссылок только в минувшие выходные.
Не верьте, если от кого-то услышите, что скрытые ссылки, незаметные гиперссылки не влияют на ТИЦ и PR! К примеру, Google в справке для веб-мастеров однозначно предупреждает: «Если на сайте будет обнаружен скрытый текст или скрытые ссылки, используемые для ввода пользователей в заблуждение, то такой сайт может быть удален из индекса Google, и больше не будет показываться на страницах результатов поиска. При проверке сайта на наличие скрытого текста или скрытых ссылок убедитесь, что на нём нет ничего, что пользователям будет сложно заметить. Есть ли на сайте текст или ссылки, предназначенные не для пользователей, а исключительно для поисковых систем».
Googlebot в состояние просканировать любую скрытую ссылку. Возможно, в ваши блоги уже внедрены «опасные» ссылки и, разумеется, подобные ресурсы будут считаться подозрительными для поисковых систем. Немедленно избавляйтесь от них, иначе штрафные санкции неизбежны. Сначала пессимизации страниц, потом начнётся выпадение из поискового индекса и как печальный финал – бан, из которого уже, вероятно, не выбраться никогда. И блоггингу конец (во всяком случае, на этом ресурсе). Наказание не справедливое, но, увы, пока поисковые системы, возможно, вынужденно используют нас в качестве ищеек.
Чёрная оптимизация в любом случае рано или поздно потерпит фиаско – скрытые ссылки, вы уже знаете, явно создаются не для «людей».
В качестве иллюстрации приведу неординарный пример. Только не истолкуйте превратно, никто не собирается нагнать на вас жути, но история того стоит. В начале 2006 года попал в опалу не кто-нибудь, а баварский автомобильный концерн… BMW! «Программисты» этой компании решили видно «загнать» концерн по всем ключевым словам в супертоп. До сих пор диву даюсь, как могли профессионалы додуматься до клоакинга (поисковому роботу показывается одна страница, а людям, просматривающему ресурс – совершенно иная). Немецкие программисты создали «дорвеи» - это специальные страницы, которые предназначены исключительно для поисковых роботов, но не для показа пользователям, потому эти страницы не представляют сколько-нибудь ценной информации для людей.
Google незамедлительно выдал хорошего пенделя сайту концерна: PR (PageRank) был тут же обнулён, сайт, безусловно, вылетел, как пуля из «горячей» десятки и оказался на задворках.
Вначале реальные репрессии были восприняты концерном, как временное явление и сотрудники делали вид, что это их не особенно и беспокоит. Дескать, имя у фирмы, настолько раскрученное и у всех на слуху, а Google нам и вовсе не указ. Но через несколько дней одумались и «отключили» дорвеи. Правда, несколько подзадержались, слишком поздно поняв, что играют на поле не менее титулованной компании. А парни из Калифорнии дали понять, что этого мало – придётся повиниться и написать официальную «челобитную» на их имя и, возможно, тогда всё и вернётся на круги своя. В общем Google устроил публичную порку, дав тем самым понять, что неприкасаемых для него не существует! Кстати, все остальные сайты концерна (кроме немецкого) работали в «обычном режиме».
По большому счёту, хотелось бы услышать авторитетное мнение экспертов из команды Яндекса. Я уверена, что поисковая машина Яндекса уже давно использует автоматические алгоритмы по определению спама, но вот, когда придёт время - безжалостно выкидывать из индекса скрытые ссылки и соответственно страницы, а то и отправлять в вечный «бан» проштрафившиеся ресурсы – это вопрос, на который хочется получить однозначный ответ. Наш Яндекс нас бережёт! Очень надеюсь, что этот оптимистичный девиз скоро воплотится в жизнь!
Кстати, если кто читает эту статью из программистов, то дарю идею: создайте программу, которая сможет сканировать дневники в ЖЖ (и не только). В Рунете почти 30 млн блогов – только вдумайтесь в эту гигантскую цифру! А теперь умножьте на стоимость предполагаемой программы, скажем, рублей на 500. Ну, хорошо, рассмотрим более пессимистичный прогноз – вашу программу купит всего лишь… 100 тыс. пользователей. Ого, и в этом случае получаем кругленькую сумму! Неплохая премия к основному заработку: вполне можно сделать «рекламную» паузу и рвануть понежиться на Карибские острова. Итак, теперь мы знаем, что размещать скрытые ссылки в комментариях – это грех. Но мы же не наивные ламеры и не церковь, да и патента от Всевышнего (даже по франшизе!) нам не видать, поэтому и не собираемся выдавать никаких индульгенцией противным спамерам, а навалимся всем скопом и будем отправлять их
Важное дополнение!
vadim_i_z: самый простой способ увидеть скрытый в комментарии спам - получать уведомления о комментариях в текстовом формате, а не в формате HTLM. Эта опция настраивается на странице http://www.livejournal.com/manage/settin
вы сразу заметите гадость. Потом, конечно, зловредный комментарий надо удалить, пометив как спам, это само собой.
- Mood:антиспамовское
- Music:Edward Simoni - Feuer Tanz
.
.
Designed by ![[info]](http://l-stat.livejournal.com/img/userinfo.gif?v=92.1)
chasethestars
chasethestars
Comments
другие, более ушлые, пишут "+стопицот", "интересный блог" или еще что. что спамеры, я догадывалась по их профилю. но что они ссылки ставят скрытые... не знала. все равно удаляю такие комментарии. теперь я знаю, что я была права =)
Офф. Может быть, Вы знаете, как вернуть возможность получать коменты прямо в почтовый ящик? У меня все время эта опция была, а где-то месяц назад исчезла, и теперь мне приходится лазать в ЖЖ почтовый ящик :(
Попробуйте вновь в настройках журнала, в соответствующей вкладке прописать (переписать) свой аккаунт ещё раз.
Более того, я и сам сделал одну ошибку, которую поисковики могут принять за такие ссылки. Конечно, я не ставлю в чужих блогах скрытых ссылок. Но в некоторых статьях своего блога я не хочу использовать юзерпик.
Дело в том, что в некоторых постах мой юзерпик в виде головы выглядел бы неуместно. А возможности отключить показ юзерпика в отдельно взятом посте в моём дизайне нет. Поэтому я сделал специальный юзерпик размером как раз 1х1, который практически не виден и не мешает восприятию поста.
Но. Есть одно большое "но". Ведь этот юзерпик размером 1х1 автоматически содержит ссылку на мой блог! Получается нечто вроде скрытой ссылки на самого себя из своего же блога!
Наверное, Google "подумал": Это чокнутый спамер, который спамит скрытыми ссылками в своём же блоге, очевидно, с перепоя. Штраф ему!
В ближайшее время я обязательно и это исправлю, и твой пост ещё раз напомнил мне об этой необходимости.
Ну, а если серьёзно, то это и есть скрытая ссылка, от которой нужно избавиться как можно скорее!
Так что отличать спам от не-спама довольно трудно, автоматически тем более
Т.е. если такие комментарии в моем ЖЖ есть, я могу их только вручную удалять?
К сожалению, только вручную. Я нашла в сети платную программу, но и она не позволяет обнаружить скрытые ссылки в комментариях из-за особой древовидной структуры наших блогов в ЖЖ.
Тут дело даже не в программистах, которые могут запросто написать подобную программу. Мне кажется, это всё же прерогатива поисковых систем, в частности, Яндекса, который должен изначально не индексировать подобные ссылки, пессимизировать в «выдаче» подобные ресурсы и наконец, попросту «банить» их.
Яндекса очень даже способствует распространению спама - это Яндекс Почта, которые скрытые ссылки в спаме последней генерации не показывает (извещения о полученных комментариях я получаю на почту). На просьбу сделать это, я получил такой ответ от службы поддержки Яндекса:
"Распознавать спамерские комментарии в Живом Журнале - задача спамо-обороны Живого Журнала. Отсеивать комментарии, на получение которых Вы, очевидно, подписаны, содержащие спам - невозможно. К сожалению, мы не сможем помочь Вам в решении каких-либо проблем, связанных с работой Живого Журнала. Пожалуйста, обратитесь к его администрации."
Нет у этой почты и нормального средства для просмотра HTML-кода полученного письма. Нужно идти в пункт Дополнительно, вначале
можно только просмотреть заголовок письма, а уж только потом
весь текст. Но при этом кириллица отображается не верно:
Что касается СУПа, то действительно анализ комментария на скрытые
ссылки могли бы и сделать. Могли бы также сделать как опцию запрет получения комментариев с ссылками. И наконец, уже давно просили
пользователи ЖЖ возможность удалять сразу все комментарии одного спамера или бота, а не по одному, только такая возможность есть. Но ничего не делается.
Апеллирую к Яндексу, потому что привыкла - наработки этой компании являются неким мерилом в Рунете. Из ответа Яндекса следует, что подобного алгоритма пока нет. Возможно, в скором будущем появится антиспамная опция в отношении скрытых ссылок, как для почтового клиента (кстати, пользователи будут несказанно обрадованы и благодарны Яндексу, что, несомненно, увеличит ряды «поклонников» этого сервиса), так и для обнаружения скрытых ссылок в социальных сетях.
Повторюсь, что пока можно реагировать должным образом на методы, связанные с чёрной оптимизацией. Что же до спам-обороны от ЖЖ, в частности, сделать «запрет получения комментариев со ссылками», то мне кажется, это будет похоже отчасти на внутреннюю цензуру. В рамках одной социальной сети такой запрет не пройдёт, может начаться массовый исход блогеров.
Хотя и для Яндекса вопрос щепетильный. К примеру, на автономных сайтах/блогах web-мастера устанавливают так называемые счётчики, которые можно сделать невидимыми для посетителей, т.е. те самые банальные однопиксельные «картинки». Счётчики от Рамблера, LiveInternet и т.д. Конечно, это уважаемые ресурсы и для них сделано, видимо исключение, но, как быть с новыми сайтами, которые, несомненно, со временем появятся.
P.S. Удалить все комментарии спамера в ЖЖ можно одним «запретительным» кликом, но только к одной записи (посту).
Поэтому единственный верный способ - автоматом скринить комментарии от не-друзей со ссылками и стирать их.
Вы его первым описали.
Простите
Знаю зато, что гугл бдит и ссылки которые не видно не считает. Насчёт яндекса не знаю
>>наводим мышку на пост, жмём на правую кнопку мыши и в открывшемся меню, ищем опцию «Просмотр HTML-кода», кликаем
на пост навожу, кликаю, такой опции не вижу :( там нет промежуточных шагов? именно на пост или комментарий?
Как верно заметил г-н aharito – «все действия расписаны для Интернет Эксплорер». У других браузеров, естественно, могут быть и отличия (у меня версия браузера IE8). К примеру, у «Opera» - опция «Исходный код».
Значения не имеет, куда вы «наведёте» мышку, лишь бы соответствующий пост открыли.