54

O mistrzach spamu na Facebooku (najlepsi mają już dane od milionów Polaków). Jak długo będą tolerowani?

Autorem wpisu jest Konrad Traczyk, szef Social Hackers, wydawca serwisu Fejs.pl Kilka dni temu uruchomiliśmy prototyp panelu, który pozwala śledzić statystyki związane z treściami udostępnianymi przez użytkowników Facebooka. Ku mojemu olbrzymiemu zdziwieniu na czołowych pozycjach w kategorii “wideo” wcale nie znalazły się treści od YouTube, jak można było się tego spodziewać. Czołowe miejsca zajęły odnośniki od nikomu bliżej nieznanego serwisu rotfltube.com. W tabelach “linki” oczekiwałem […]

Autorem wpisu jest Konrad Traczyk, szef Social Hackers, wydawca serwisu Fejs.pl

Kilka dni temu uruchomiliśmy prototyp panelu, który pozwala śledzić statystyki związane z treściami udostępnianymi przez użytkowników Facebooka. Ku mojemu olbrzymiemu zdziwieniu na czołowych pozycjach w kategorii “wideo” wcale nie znalazły się treści od YouTube, jak można było się tego spodziewać. Czołowe miejsca zajęły odnośniki od nikomu bliżej nieznanego serwisu rotfltube.com. W tabelach “linki” oczekiwałem przygniatającej przewagi Kwejka, a znalazłem serwisy takie jak Socialer.pl i Ordynarne.pl.

Skłamałbym pisząc, że nigdy wcześniej się z nimi nie spotkałem i nie są mi znane ich techniki działania. Nie spodziewałem się jednak, że “spamowanie” Facebooka osiągnęło aż taką skalę. Ci z Was, którzy przeglądali wyniki lipcowego Megapanelu też pewnie zwrócili uwagę na niezwykle wysoką pozycję, z milionowymi wynikami, serwisów takich jak plcm.pl czy Torebunia.pl.

Temat “spamowania” i hodowania tzw. farm fanów nie jest nowy, ale tym razem – moim zdaniem – mamy do czynienia ze zjawiskiem, które można nazwać groźnym.

Nie będę przeprowadzał tu dokładnej analizy działania poszczególnych serwisów i pastwił się nad każdym z nich. Opiszę tylko pokrótce z czym mamy do czynienia.

Metody stosowane przez tych “nowych graczy” można podzielić na dwie grupy:

  • związane z facebookowymi aplikacjami umieszczonymi na tych stronach
  • ściśle związane z ukrytymi przyciskami “Like” na tych serwisach

Pierwsza grupa jest mniej kontrowersyjna i polega po prostu na nakłanianiu użytkowników do udzielania zezwoleń facebookowym aplikacjom np. w zamian za udostępnienie treści, która w inny sposób jest niedostępna. Widzisz linka u znajomego, klikasz i dostajesz komunikat o tym, że zanim coś zobaczysz musisz zalogować się do aplikacji. Do tego momentu wszystko jest w porządku, ale to, co dzieje się zaraz potem już nie za bardzo. Jedna z pozycji na liście zezwoleń takiej aplikacji to zawsze zgoda na postowanie w imieniu użytkownika i te aplikacje bardzo śmiało robią z tego “pożytek” spamując ściany ofiar linkami do obiektów przez siebie wybranych, umieszczając nawet teksty, które miałyby rzekomo od tych użytkowników pochodzić.

Podczas weekendu, kiedy poruszałem ten wątek podczas dyskusji na Facebooku, kilku specjalistów od social media i bezpieczeństwa w sieci zarzuciło mi czepialstwo.

Pierwszy zarzut dotyczył tego, że “przecież użytkownicy udzielili zezwoleń aplikacji” i “niech się potem nie dziwią”. Problem z tym argumentem polega na tym, że zasady korzystania z API Facebooka wyraźnie mówią, iż pomimo udzielenia takiego zezwolenia
użytkownik musi być każdorazowo proszony o przeprowadzenie akcji postowania w jego imieniu. Poprawcie mnie jeżeli coś się zmieniło i się mylę. Kolejny zarzut był natury bardziej ogólnej. Mówił o tym, że podnosząc ten temat usprawiedliwiam głupotę internautów. Ten zostawię bez komentarza.

Druga grupa metod jest w swej formie o wiele poważniejsza. Chodzi o wcale nie nową technikę znaną jako “clickjacking”. W naszym przypadku objawia się w postaci poukrywanych pluginów “Like” na tych stronach. Wykorzystanie jej może przyjmować różne postaci. Wyobraźcie sobie na przykład, że widzicie na Facebooku link do intrygującej treści kierującej do serwisu zewnętrznego. Klikacie w niego, pojawia się rzeczona strona, a na niej przycisk “wejdź”. Kliknięcie “wejdź” przynosi oczekiwany efekt w postaci ukazania się upragnionego zdjęcia czy materiału wideo i wszyscy są zadowoleni. Nie do końca. Wasi znajomi na Facebooku zostają właśnie poinformowani, że polubiłeś stronę X. I rzeczywiście zostałeś jej fanem! Kliknięcie “wejdź” było tak naprawdę kliknięciem “Lubię to” tej strony. Niezłe świństwo, co nie?

Chyba najbardziej wyrafinowaną formą tego oszustwa, z jaką spotkałem się przeglądając te serwisy, było umieszczenie zupełnie niewidocznej warstwy nad filmikami z YouTube. Klikasz w play, żeby zobaczyć filmik. Filmik się nie odpalił. No to jeszcze raz. Działa. Gratulacje! Właśnie zostałeś fanem strony XYZ.

W ten sposób budowane są bazy tysięcy fanów stron służących do dalszego promowania, być może już zupełnie innych serwisów lub ewidentnie z zamysłem stricte komercyjnym. Do dalszej sprzedaży? Nie wiem, nie znam się na tym. Ale po co komu pompowanie na przykład profilu Sprytne Pomysły? Odpowiecie sobie sami.

Możecie zapytać po co o tym wszystkim piszę i zajmuję Wasz drogocenny czas. Może “Pieniacz jakiś”? Albo “Zazdrosny, bo sam by tak chciał, a nie potrafi” i poszedł naskarżyć do Antyweba?

Nie. To Grzegorz sam mnie zapytał czy nie napisałbym tego tekstu ;-).

A na poważnie to wydaje mi się, że problem ten jest istotny przynajmniej dla kilku grup czytelników. Po pierwsze dla przeciętnego użytkownika serwisu i samego Facebooka, ponieważ w długim okresie dewaluuje wartość tej sieci społecznościowej. A po drugie dla wszelkiej maści profesjonalistów wydających pieniądze swoje lub swoich klientów inwestując czy to we własne produkty (co mają powiedzieć ludzie przez lata ciężko i uczciwie pracując na swoją pozycję w Megapanelu?), czy w wizerunek marek wszelakiej maści (tak, do Ciebie piszę droga Agencjo).

Wydawałoby się, że niewiele możemy zrobić, ale jednak nagłaśnianie może poskutkować szybszą reakcją ludzi z Facebooka w takich sytuacjach (wiemy, że czytacie Antyweba ;)). Na przykład linki do rotfltube.com zostały już na FB zablokowane. Poza tym akcja informacyjna skierowana do tzw. przeciętnego użytkownika też może przynieść jakiś efekt.

ps. Od razu proszę, abyście darowali sobie w komentarzach utyskiwania na “tępotę” i “kretynizm ciemnych mas internautów” oraz wklejanie linków do stron typu Śmieję się z tych, którzy dają się nabierać na fejsbukowe oszustwa. To nic nie wnosi do dyskusji i jest, często nieuzasadnionym, dość prymitywnym okazywaniem wyższości. Sami nie znacie dnia i godziny – zdzwilibyście się, jacy spece od netu dali się nabrać na powyższe numery w ostatnim czasie.