Gäckande blogspam

Externa länkar

Relaterade artiklar

Läsarnas kommentarer

  • 1. Ringo 3 september 2005

    Intelligent inmatning eller "skriv av textsträngen från bilden" är helt klart den bästa lösningen.

  • 2. David Hall 3 september 2005

    "Skriv av textsträngen från bilden" är dumt om det är enda alternativet och man även vill få kommentarer från personer med synhandikapp och/eller användare med webbläsare som inte visar bilder. Personligen tror jag att en lösning som kombinerar ett bayesiskt filter och grålistning fungerar bäst.

  • 3. Pork ice cream factory 4 september 2005

    Personer emd synhandikapp?! Om de inte kan se bilden, hur läste de då artikeln de just tänkte kommentera?!

  • 4. Anders 4 september 2005

    Det är fullt möjligt att få sajtinnehållet uppläst för sig av livfulla berättare som bor i datorn. Blir problem med bilder dock, eftersom programmen inte heller kan se vad de föreställer.

  • 5. David Hall 4 september 2005

    Skriver man korrekta alernate-texter för bilderna som ersätter innehållet i bilderna så finns det större chans att förmedla det. Man skriver alltså något i stil med "Mappen benämnd 'Junk' inneåller 15 nya meddelanden" istället för "Gäckande blogspam". En längre beskrivning kan ges av longdesc och titel med title.

  • 6. Anders 4 september 2005

    Sedan är det naturligtvis väldigt varierande vad man vill ha sagt med bilden. Exempelvis är det tydligt att tidigare nämnd bild på löpsedeln har alt-text "Gäckande blogspam" eftersom den länkar till just den artikeln, medan den skulle kunna ha en annan beskrivning här på artikelsidan. Hursomhelst hjälper inte detta om vi fortfarande diskuterar huruvida "skriv av textsträngen från bilden"-lösningen. Den blir ju mindre meningsfull om man i text skriver ut textsträngen i koden.

  • 7. David Hall 4 september 2005

    Nej, det gör det förstås inte. Vad gäller skriva-av-textsträng-från-bilden-lösningar har jag märkt av att de blivit mer och mer oläsliga. Vissa är nu på gränsen att vara läsliga över huvud taget. Så man får nog leta på annat ställe för en fungerande lösning.

  • 8. Spädbarnskatapulten 4 september 2005

    Självklart ska vi tänka på alla de miljontals besökare med webbläsare utan bildvisning. Ska vi inte gå över till att skriva på lätt svenska också? För att vara tillgängliga för invandrare som just flyttat hit eller svenskar med diverse utvecklingsstörningar. Och varför skriver vi på svenska? Det är diskriminerande.

  • 9. Spädbarnskatapulten 4 september 2005

    Ska vi inte ge ut en tryckt samling artiklar en gång i månaden också för dem utan internet? Bör vi inte sluta använda oss av metaforer och litteraturreferenser, så att värmlänningar också kan ta del av hela innehållet?

  • 10. David Hall 4 september 2005

    Kära spädbarnskatapult, om du hade kunnat läsa hade du kanske lagt märke till "om ... man även vill få kommentarer från personer". Vill man inte ha kommentarer från personer som inte kan se är ett sådant tekniskt hinder ett utmärkt sätt att förhindra det, på samma sätt som metaforer kan repellera värmlänningar. Fast nog vore det givande att se Teletubbies gestalta denna artikel så att även treåringar förstår?

  • 11. Anders 4 september 2005

    Skämt åsido, tillgängligheten (eller graden av sådan) är ett jättesvårt balansproblem. I och för sig tycker jag det är litet off-topic att älta det just här (bortom konstaterandet att diverse lösningar i artikeln är dåliga ur ett tillgänglighetsperspektiv). Intressant dock!

Gäckande blogspam

När jag programmerade Fjeldstad.se tänkte jag inte ens på att det existerade. Nu har jag stött på det flera gånger här på hemmaplan och jag börjar irritera mig på det. Jag talar förstås om "blogspam".

Begreppet blogspam innebär att ett program (en så kallad bot) har designats för att sprida reklam eller något annat budskap på webbsajter runt om på nätet. Precis som med vanlig skräppost är det sällan meddelanden som man är intresserad av att läsa, och än mindre av att ha i sin gästbok eller bland sina artikelkommentarer.

Här på Fjeldstad.se har jag stött på (och rensat bort) spamkommentarer och -gästboksinlägg ett par gånger nu. Båda gångerna tycks boven vara densamma – eller åtminstone rör det sig om samma typ av bot. Själva innehållet i dess meddelanden har varit något i stil med:

This is a multi-part message in MIME format.
–===============0554318135==
Content-Type: text/plain; charset="us-ascii"
MIME-Version: 1.0
Content-Transfer-Encoding: 7bit

 

kuxaajlwr
–===============0554318135==–

Avsändaren är alltid en e-postadress av typen [nonsens]@fjeldstad.se. Något annat jag lagt märke till är att bara ett par länkar från löpsedeln – till synes valda på måfå – har följts av bot:en, varpå den har hittat formulär som passat dess syften.

Det konstiga med dessa meddelanden är förstås att de till synes inte har något syfte, eftersom de inte innehåller någon länk eller annan text som man kan tänka sig att upphovsmannen vill sprida. Jag har dragit slutsatsen att denna typ av inlägg antingen inte är menade för sådana här formulär, eller att de bara är till för att irritera. Detta kan mycket väl vara en felaktig slutsats, men just nu spelar det ingen roll – problemet är ju att jag inte vill se sådant här på Fjeldstad.se.

Möjliga motåtgärder

Jag har läst litet om fenomenet runt om på nätet och det verkar inte finnas någon allmänt accepterad standardlösning. Däremot finns det flera förslag. Här är några:

  • Stäng av kommentarer och gästböcker helt
  • Kolla inläggen mot någon slags svartlista innan de godkänns
  • Låt webbmastern godkänna varje inlägg innan det publiceras
  • Skicka ut ett aktiveringsmail till inläggsförfattaren där denne måste klicka på en länk för att inlägget ska publiceras
  • Kräv intelligent inmatning i formuläret

Av dessa måste naturligtvis det första förslaget förkastas direkt – om man tar bort en viktig funktion har man ju låtit spammarna vinna.

Det andra förslaget låter kanske bättre, men det kräver att det finns en ständigt uppdaterad och tillgänglig lista som någon tredje part har hand om. Jag tycker inte om att vara beroende av någon på det sättet.

Att låta den ansvariga för sajten sitta och godkänna alla kommentarer är också ett dumt förslag. Det skulle på en mer välbesökt webbplats bli oerhört mycket att göra, och dessutom är grundproblemet att man aldrig vill behöva ens se spammet – det måste stoppas tidigare än så.

Aktiveringsmail är trist på flera sätt. Dels kräver det naturligtvis att alla som skriver kommentarer och annat lämnar sin riktiga e-postadress, något jag själv inte alltid vill göra på andra sajter. Och dels så blir processen att lämna en kommentar alldeles för omständlig för besökaren. Nej, detta är inte heller en bra lösning.

Det sista förslaget i listan låter kanske litet dumt från början. Vadå "intelligent inmatning"? Här menar jag alltså att man har ett fält där besökaren får mata in till exempel svaret på en uppenbar fråga, eller liknande. Det skulle även kunna vara att skriva in den text man ser i en bild vid sidan, precis som på många större sajters användarregistreringar. Detta tycker jag är det bästa förslaget. Det svåra är att implementera det på ett sätt som inte stör användarna för mycket. Jag sa ju tidigare att det ska vara lätt att skriva en kommentar, och det måste förstås fortfarande gälla.

Jag har ännu inte gjort något konkret för att hindra spam på Fjeldstad.se, men har som ni förstår funderat en del. Än så länge är problemet inte så stort just här, men det kan definitivt komma att förändras. Tyvärr.

Uppdatering: Samuel Sjöberg har tipsat mig att ta en titt på ett antispam-filter som heter Bad Behavior. Jag har kikat litet, och det verkar rätt intressant. Lösningen bygger på en samling PHP-script som undersöker besökarens HTTP-begäran och jämför med kända mönster, vilket gör att man helt kan begränsa tillgången till sajten för de som inte matchar de önskvärda profilerna. Förhoppningsvis är det spambotarna som utesluts.

Anders Fjeldstad

Anders Fjeldstad
Publicerad 3 september 2005, uppdaterad 28 september 2005

Copyright © 2005 Anders Fjeldstad et al.