Devono esistere dei punti vulnerabili che permettono l'accesso degli spammer ai blog, per cui ho tentato una ricerca sfruttando la Console di segnalazione errori di PageSpeed. Unsafe JavaScript attempt to access frame with URL.....from frame with URL.... Domains, protocols and ports must match, questa la lapidaria sentenza di PageSpeed per molti blog di Blogger.
I redirect degli spammer non possono arrivare per caso
Il redirect più strano bacheca del blog pubblicata con link clickbank.net attivo
Questi ricorrenti Unsafe JavaScript che tentano l'accesso sono tutti prodotti Google! Da Google FriendConnect a Blogger Navbar , ai video di YouTube inseriti nelle pagine con il nuovo codice iframe ad alcuni prodotti di Google Adsense come Free download FLV Player, giudicato pericoloso da McAfee SiteAdvisor.
Una scelta radicale per FriendConnect che è stato eliminato per tutti tranne che per i Blog , per la gioia di amici e parenti che a volte ne sono gli unici lettori; sarebbe auspicabile un "lifting" del codice, sul quale i blogger non possono assolutamente intervenire, visto che risiede sui server di Google, ma mi sembra più probabile una futura eliminazione definitiva. Molti nascondono la Blogger Navbar per motivi estetici, però nascosta non è cancellata. Ed alcune pubblicità di Adsense pericolose richiedono evidentemente una selezione più rigorosa.
Per incorporare i video di Youtube è preferibile usare la connessione di tipo HTTPS, che "aggiunge un livello di crittografia alle informazioni che viaggiano tra il computer e un server web", abilitare modalità di privacy avanzata, che "limita la facoltà di YouTube di impostare cookie sul computer di un utente che visualizza una pagina web contenente un video " oppure ritornare al vecchio codice di incorporamento, che inizia con "<object..." e supporta solo la riproduzione Flash.(Come incorporare un video di YouTube ).
N.B. Da parte di un blogger giapponese giunge la segnalazione di un nuovo pericoloso redirect:
Attenzione al referrer con un accorciamento URL Subamu. (Aggiornato il 6 marzo)
The End of Times: What You Missed: Ongoing Fulfilled Prophecy
N.B.Mi sorge spontanea la domanda: che ci sia un nesso tra le due cose?
Google Chrome 17: pronto l’aggiornamento che risolve una falla di sicurezza (Aggiornato il 10 marzo)
The End of Times: What You Missed: Ongoing Fulfilled Prophecy
N.B.Mi sorge spontanea la domanda: che ci sia un nesso tra le due cose?
Google Chrome 17: pronto l’aggiornamento che risolve una falla di sicurezza (Aggiornato il 10 marzo)
Le mie annotazioni sull'argomento:
Ancora spammer russi su Blogger
I redirect degli spammer non possono arrivare per caso
Operazione Personal Blocklist: Read More...
Operazione Personal Blocklist by Google
Ancora spammer russi su Blogger
I redirect degli spammer non possono arrivare per caso
Operazione Personal Blocklist: Read More...
Operazione Personal Blocklist by Google
0 commenti :
Posta un commento