Jak už jsem v diskusi uváděl, dokonce ani dnes, kdy je mnohem jednodušší se prostě podepsat mým (nebo Vaším) jménem, jsem se s tímto jevem dosud nesetkal. Navíc si myslím, že chybí motiv. V případě spamu je motivem možnost získat zákazníky; v případě sociálních sítí by útočník z takové práce nijak neprofitoval.
Samozřejmě, nelze ale vyloučit motivaci "tvůrce viru" - snahou útočníka může být prostě vymyslet něco "chytrého", co naruší systém. Ale v takovém případě by útoku tohoto typu šlo opravdu snadno zabránit. Například tou drobnou modifikací, že moje "čtenářská" stránka by obsahovala i můj "autorský" profil. V okamžiku, kdy umísťuji nějakou informaci na web a můj klient ji za mně automaticky podepisuje, klient o tom zároveň automaticky umístí informaci i na moji čtenářskou stránku, kam mám publikační přístup pouze já, ale která je veřejně přístupná. V takovém případě by robot vyhledávače, který stejně musí na mou čtenářskou stránku chodit, sesbíral i informace o mém publikačním profilu. Takže případný útočník by musel "hacknout" i moji čtenářskou stránku, a to přitom tak, aby byla konzistentní s mými příspěvky na internetu. Docela složité. Ale pokud chceme být paranoidní: i kdyby to dokázal, nebyl by problém implementovat v našem klientu funkci, která by toto narušení snadno zjistila.
Ve skutečnosti by vyhledávače nemusely provádět tento algoritmus vždy do detailu - mohly by jej například provozovat jen v podobě, kdy vyhledávač ví, kam obvykle přispívám, a zkontroluje si pouze moje UPI na serverech, kam jsem dosud nikdy nic nenapsal. Úplnou kontrolu provede až ve chvíli, kdy zjistí nějaké nesrovnalosti. Tím by byla zajištěna kvalita UPI, a přesto by to vyhledávače výrazně nezatížílo.
Odpověď na názor
Odpovídáte na názor k článku eWorkshop: Návrh sociální sítě budoucnosti.
Pravidla pro diskutující
Přidáním čtenářského příspěvku do diskusí či fóra souhlasíte s tím, že budete dodržovat následující pravidla. Při jejich hrubém porušení se vystavujete riziku smazání příspěvku, jeho modifikaci, v krajním případě i zablokování přístupu do diskusí.
Redakce ze zásady nezasahuje do čtenářských diskusí a zavazuje se, že nebude mazat ani modifikovat příspěvky, kromě případů, kdy tyto porušují některé z následujících pravidel. V takové situaci je na zvážení redakce, zda příspěvek modifikuje s viditelným upozorněním, či přímo smaže. Redakce nikdy nemaže „nesouhlasné komentáře“ jen proto, že jsou nesouhlasné. Vítáme střet názorů, ale vždy v rámci slušné a kultivované debaty.
Příspěvky nesmí obsahovat:
- Vulgární či hrubé výrazy.
- Urážlivé výroky na adresu druhé osoby či skupiny osob.
- Texty, které mají za cíl jen vyprovokovat emotivní reakci (trolling).
- Rasové útoky či útoky na jakoukoliv jinou menšinu či skupinu obyvatel.
- Komerční nabídky a affiliate odkazy.
- Odkazy na warez, sériová čísla, licenční kódy, pornografii a další nevhodný materiál stejně jako žádosti o poskytnutí tohoto obsahu.
- Prokazatelně protiprávní obsah.
Informace o soukromí: U všech přidaných komentářů provozovatel ukládá IP adresu a hostname odesílatele. U neregistrovaných uživatelů se na webu zobrazuje část hostname, případně IP adresy, neumožňující identifikovat konkrétní počítač.
Povolené značky XHTML: a, br, code, em, li, ol, p, pre, strong, sub, sup, ul
