الأخبار التكنولوجية والاستعراضات والنصائح!
blogs6

البريد العشوائي الذكي عبر .EDU Link وGreed وStanford Site Exploit

ستساعدك المقالة التالية: البريد العشوائي الذكي عبر .EDU Link وGreed وStanford Site Exploit

يبدو أن هذا المنشور مأخوذ مباشرة من مدونة SEOBlackHat.com، لكنه ليس كذلك.

أنا تظهر لك بالتفصيل جدا ذكي Trackback البريد العشوائي هذا جيد جدًا حتى البشر التي تحقق يدويا يمكن أن تقع في غرامها واتركها تتسلل للداخل جشعهم الخاص لروابط العلاقات العامة العالية من مواقع السلطة ذات نطاقات .EDU أو .GOV.

ويستفيد مرسلي البريد العشوائي أيضًا من هذا الجشع، من بين مجموعة من الأساليب الذكية الأخرى لجعل عملية الاحتيال غير مرئية حتى للعين البشرية للوهلة الأولى.

تتبع البريد العشوائي مزعج أكثر من أي شيء آخر. مدونتي الصغيرة نسبيًا على موقع ReveNews.com تحصل بالفعل على عدة مئات من محاولات التتبع من مرسلي البريد العشوائي.

لسوء الحظ، لا توجد طريقة لإخبارهم أنه لا يتم إرسال أي تتبع عبر الإنترنت قبل موافقة الإنسان عليه. لا تعد عمليات التتبع مثل التعليقات على منشور، وبالتالي فإن عرض التتبع المتأخر (إذا كان المؤلف موافقًا) لا يؤذي مشاعر أي شخص. لا يعمل عامل تصفية البريد العشوائي MovableType Trackback بشكل جيد مثل مرشح البريد العشوائي للتعليق. من المعروف أن عامل التصفية يشير إلى الكثير من عمليات التتبع الجيدة مثل البريد العشوائي لأنه لا يشير إلى البريد العشوائي على أنه “يبدو أنه على ما يرام”.

لذلك، أخصص وقتًا كل يوم لمسح عمليات التتبع التي تم وضع علامة عليها كغير هامة للتحقق مما إذا كانت هناك عمليات تعقيب شرعية. نظرًا لأن معظمها غير مرغوب فيه، فهل أقوم باختيار الكل أولاً لحذفها. اعتقدت أنني وجدت واحدة وقمت بإلغاء تحديدها. عندما نظرت إلى أبعد من ذلك، لفت انتباهي شخص آخر. انتظر، هذا يبدو مألوفًا. هل كان مجرد ؟

لقد انتهيت وحذفت جميع الأشياء غير المرغوب فيها الواضحة. ما بقي بدا مثيرا للاهتمام للغاية. إذا واجهتك مشكلة في قراءتها، انقر على الصورة للحصول على نسخة أكبر مع مزيد من التفاصيل. انظر إلى التتبع المميز أولاً وتجاهل الباقي. يبدو وكأنه تتبع حقيقي لك أيضًا، أليس كذلك؟

أ

أ

ما رفع علامة واحدة، وهو الأكبر على الإطلاق، هو حقيقة أن 4 منشورات حصلت على تعقيب في غضون يومين. كان مرسلي البريد العشوائي ذكيًا لأنني لا أعتقد أنه من قبيل الصدفة أن يتم استهداف المنشورات التي مضى عليها شهر واحد على الأقل، ولكن أقل من ثلاثة، وهي منشورات ليست جديدة، ولكنها أيضًا ليست قديمة جدًا بحيث لا يمكن تتبعها.

الآن سيكون التتبع من تلقاء نفسه دون أن يظهر مع عائلته لقد اجتزت اختبار “مسح العين”.. أنا متأكد ليس فقط لي. هل يمكن لأي شخص رؤية أي من الكلمات التي لن أذكرها هنا؟ من Google AdSense لن يجعل هذه الصفحة أجمل. 😉

دعونا نلقي نظرة فاحصة على ذلك. حسنًا، الأمر الأكثر وضوحًا هو عدم وجود أي كلمات رئيسية نموذجية يتم استهدافها عادةً بهذا النوع من البريد العشوائي.

  1. (أصفر) نص محدد جيدًا (جملتان جزئيتان) يجعل المقتطف يبدو وكأنه شيء تتوقعه من منشور شرعي يرتبط بمنشورك.
  2. (أزرق) هذا هو عنوان هذا المنصب. ينهي الجملة ½ الأولى في المقتطف. الجملة منطقية تمامًا، خاصة وأن العمود الموجود على اليمين يعرض عنوان المنشور ويطابق محتوى المقتطف.
  3. (أحمر) اسم المدونة، والذي غالبًا ما يكون اسم موقع الويب أو الشركة أو الشخص ويستخدم بشكل مثالي لإضافة عناصر “ماذا” و”من” أو “أين” التي يشيع استخدامها من قبل المدونين.
  4. (أخضر) الموقع أو المدونة التي من المفترض أن يتم تشغيل التتبع منها. يبدو أن المقتطف يظهر بداية المحادثة التي تم قطعها ببساطة في نهاية المقتطف، مما يجعلك تعتقد أن هناك شيئًا ما يحدث الآن. يتطابق عنوان URL الجزئي الموجود في المقتطف مع عنوان URL الموجود في “من العمود”. أوه، رابط من Stanford.edu، أ PR8 الموقع والتعليم أو نطاق المستوى الأعلى الحكومي (TLD). نعم، يجب أن يكون اليوم يومًا جيدًا… لا.

أقوم دائمًا بزيارة الموقع الذي جاء منه التعقيب لأرى ما يكتب عنه المدون الآخر. إنه مرتبط بدرجة كافية بمنشوري للارتباط به وأنا أكتب عن أشياء تهمني لذا من المحتمل أن يكون المنشور مثيرًا للاهتمام أيضًا بالنسبة لي. غالبًا ما أشارك في المناقشة في المدونة الأخرى وأقوم بإجراء اتصالات جديدة وقد أكون حتى أصدقاء. هذا هو كل ما يدور حوله التدوين.

لقد اتبعت الرابط هذه المرة أيضا. في موقع ستانفورد، لم أجد منشورًا يرتبط بمشاركتي بالطبع، ولكن ما رأيته كان جزءًا من مخطط البريد العشوائي الذكي هذا.

أ

بخلاف عدم العثور في الوجهة على ما كنت أتوقعه، لا يوجد شيء يبدو مريبًا للوهلة الأولى. دعونا نلقي نظرة فاحصة على التفاصيل.

يبدو أنها نتيجة بحث في موقع ستانفورد لنوع من البحث. إنه موقع جامعة، فماذا تتوقع أيضًا، أليس كذلك؟ انظر الآن إلى الرسالة التي تعرض عبارة البحث. هل هذا رابط؟ نعم إنه كذلك. ولكن كيف وصل ذلك إلى هناك؟

انظر بين الكلمتين “” و””

%3Ca+href%3D%22http%3A%2F%2Fwww.floressence-resource.com%22%3Eflor+essence%3C%2Fa%3

هذا هو كود HTML المشفر بسلسلة الاستعلام. هنا هو الرمز:

وهذا هو الموقع المستهدف. إن موطن مرسلي البريد العشوائي Trackback، وهو موقع لا يحتوي على الكثير من المحتوى (على الأقل ليس عبارة عن قمامة عشوائية) إذا كان فريدًا، ومجانيًا لإعادة نشر المقالات مع إزالة المحتوى المحمي بحقوق الطبع والنشر بشكل غير قانوني أو سرقة المحتوى المحمي بحقوق الطبع والنشر، هو قصة مختلفة. تجد المشتبه بهم المعتادين لاستثمار الموقع وإعلانات AdSense والروابط التابعة.

معرف الرابط التابع: /buuDimF0Z8
معرف ناشر Google AdSense: حانة-5024999383890701

أنا شخصيًا عضو تابع واتصلت بمدير الشريك التابع لموقع Vitacost.com للتخلص من هذا الشريك التابع من برنامجه، لأن الشركات التابعة مثل تلك تسبب السمعة السلبية للتسويق بالعمولة وتحكم مسبقًا على أن جميع الشركات التابعة هي مرسلي بريد عشوائي.

أ

ويمكنني أن أضيف أن PR5 من نتائج البحث في موقع جامعة ستانفورد ربما يكون مجرد نظام تصنيف صفحات حقيقي وليس نظامًا حقيقيًا. لا توجد روابط خلفية يمكن العثور عليها في Google حتى الآن، وهو ما لا يفاجئني، لأن عملية الاحتيال جديدة جدًا بالنسبة لذلك.

الاستغلال الذي يستخدمه مرسلي البريد العشوائي هو حقيقة أن مطور الويب أخذ عبارة البحث كما هي دون الهروب منها وفتح الموقع لجميع أنواع الاستغلال، أسوأ من هذا، مثل حقن SQL وهذا النوع من الأشياء.

فيما يلي مثال على كيفية قيام الموقع بذلك لمنع هذا الاستغلال من أن يكون فعالاً. لقد أخذت الجزء المهم من عبارة البحث المستخدمة في موقع ستانفورد واستخدمتها في AListApart.com.

يمكنك أن ترى كيف أن الموقع لا يعرض كود HTML، ولكنه يعرضه كما تم إدخاله. لا توجد فوائد يمكن الحصول عليها لمرسل البريد العشوائي المحتمل هنا.

أ

هذا البريد العشوائي ذكي. حتى أنه يمكن أن يخدع البشر الذين يقومون بالتحقق يدويًا، إذا لم يكونوا حذرين. كنت أفكر في عدم نشر التفاصيل للعامة، بسبب احتمالية تعديلها من قبل مرسلي البريد العشوائي الآخرين.

قررت النشر على أية حال، لأنني أعتقد أنه من المهم أن يتعلم المدونون ومطورو الويب عن هذا الموضوع وأن يبدأوا في إغلاق الكل وأن يكونوا أكثر اجتهادًا.

هنا قائمة المهام

  1. مطوري الويب: تحقق من التعليمات البرمجية الخاصة بك وأصلحها لهذا الاستغلال
  2. المدونون: احترس من تلك الأنواع من Trackbacks. تأكد مرة أخرى من أنه يأتي من منشور يرتبط بالفعل بك ويعكس ما يمكن أن تراه في المقتطف
  3. مرسلي البريد العشوائي: استخدم هذا الاستغلال حتى الموت حتى أن أمي ستتعرف على عملية الاحتيال وتكون قادرة على اكتشافها

  4. محركات البحث: لا أعلم، ربما قم بتنظيف SERPS المتأثر باستخدام سرك “باليد“خوارزمية

وكان موقع ستانفورد فقط واحد من 3 مواقع والتي يستخدمها مرسلي البريد العشوائي وتستهدف مدونتي فقط. إن لم يكن الآلاف من المواقع التي يتم استغلالها بنفس الطريقة. الموقعان الآخران اللذان يتتبعان مدونتي هما: www.vitaminworld.com و online.sagepub.com. لقد تواصلت مع المواقع الثلاثة وأتمنى أن يقوموا بإغلاق الثغرات الأمنية التي تم استغلالها سريعا.

لدي تعقيب آخر من وقت سابق من هذا الأسبوع من نفس الشخص الذي يستخدم فقط الحيل الموضحة للمقتطف، ولكن رابط لموقعه مباشرة. هو مجموع يتم استغلال هذه الخدعة مع مربع البحث في نهاية هذا الأسبوع مما يجعلها عمليا لا يمكن اكتشافها للبشر إلا إذا قمت بمراجعة الموقع الأصلي للحصول على التتبع.

رسالة إلى مرسلي البريد العشوائي: إن كيفية استخدامك لهذه المآثر يظهر أنك ذكي ومبدع وتعرف الأشخاص وما يريدون، كل الأشياء التي تجعل المسوق جيدًا. لا تضيع هذه المواهب في عمليات الاحتيال وافعل بها شيئًا نظيفًا وأبيضًا. أنا متأكد من أنك سوف تصبح ناجحًا دون خرق القواعد أو خرقها.

كارستن كومبروفسكي

مسوق إنترنت ورجل أعمال، مشغل بوابة موارد التسويق وتطوير الويب في Cumbrowski.com

أ

نحن نوصيك: