Les spammeurs commencent à s’intéresser de près aux "blogs", ces sites personnels simples et très populaires, à mi-chemin entre journaux intimes et webzines. La principale victime est pour l’instant Movable Type, un des meilleurs logiciels de publication de blogs, victime de son succès. En autorisant, au nom de l’interactivité, tout internaute à commenter les articles publiés par l’auteur d’un blog, Movable Type permet aussi aux spammeurs de poster en ligne des messages de publicité indésirable. Du coup, Six-Apart, la société éditrice du logiciel, aidée par la communauté des bloggers, commence à proposer des alternatives pour filtrer ces "pourriels".
Des messages de pub postés en tant que commentaires sur un blog, et signés du pseudo évocateur des robots spammeurs, "preteen" et "underage" (DR)
"Vivre avec et les accepter résonne comme un échec, mais enlever la posibilité d’ajouter des commentaires serait sonner la débâcle... et je sais que depuis deux jours, je ne veux pas passer une minute de plus à les effacer à la main." C’est le constat d’impuissance que dresse sur son site Howard Rheingold, un essayiste américain connu dans la communauté des bloggers. Les commentaires publicitaires grignotent le site de celui qui a théorisé les "foules intelligentes" ou "smart mobs", et est le père indirect des "foules éclairs" ou "flash mobs".
Comme Howard Rheingold, un nombre grandissant de bloggers écopent régulièrement de spams sur leur propre site. "Près de cinq spams par jour pour le mois de septembre, avoue Olivier Travers, qui contribue au blog professionnel Marketing Wonk. Le phénomène s’est amplifié au cours de l’été."
Les messages indésirables colportent toujours les mêmes réclames que les fameux spams que l’on reçoit par email : offres de pilules de Viagra, fausses annonces de nymphomanes écervelées, canulars humanitaires, arnaques en tous genres... Certains incluent des liens de redirection vers des sites douteux et sans rapport avec le sujet du blog en question, histoire d’améliorer artificiellement leur classement sur le moteur de recherche Google, qui prend en compte le nombre de liens pointant vers un site.
A consommer avec modération
Le 13 octobre dernier, Six-Apart, la société éditrice du système de publication personnelle Movable Type, reconnaissait, devant l’interrogation générale de ses utilisateurs, qu’il y a un problème. L’entreprise californienne annonçait des alternatives pour freiner, voire stopper, l’invasion des spams.
Comment les spams s’infiltrent-ils dans les blogs ? En passant par le canal des commentaires, une des clefs du succès des blogs. Les internautes peuvent réagir en toute liberté à un article publié, en postant un commentaire, sans aucune modération. "Movable Type est orienté ’blog’ au départ, plutôt que ’gestion de contenu’ ou ’gestion de communauté’, explique Olivier Travers. La modération des commentaires n’a pas été prévue dans la version standard."
Chaque page de commentaires présente un formulaire de saisie librement accessible. Ces pages, loin de se cacher, sont faciles à trouver : il suffit de rajouter intuitivement "#comments" dans la barre d’adresse de son navigateur, à la fin de chaque lien permanent vers un message (ou "permalink" dans le jargon blogger). Cette façon de régir les adresses de commentaires a facilité le développement, par les spammers, d’un script informatique pour automatiser l’envoi de message de spams en grand nombre.
Une fois placés dans les commentaires, les spams peuvent aussi "voyager" sur le réseau, via les "fils RSS". Ces petits flux d’information dynamiques permettent d’envoyer le titre des articles d’un blog vers un autre blog. Très utiles pour faire circuler l’info dans la communauté, les RSS incluent parfois les commentaires, en plus de l’article, et donc les spams éventuels.
La "Rolls du blog" n’est pas blindée
Movable Type, le meilleur système de publication personnelle selon le quotidien britannique The Guardian, s’est distingué des autres par la richesse de ses fonctionnalités. Ce logiciel nécessite d’avoir son propre hébergement et s’adresse aux bloggers ayant quelques connaissances techniques. Dernièrement, Type Pad, une version de Movable Type incluant l’hébergement sur un serveur, a été lancée.
Parmi les 100 blogs les plus populaires du classement établi par le site Technorati, un tiers utilisent Movable Type. On trouve des sites comme InstaPundit, MetaFilter, Pointblog, ou encore Kottke et The Plastic Bag, consacré au design.
Movable Type est téléchargeable gratuitement et, d’après les chiffres de NITLE Blog Census, équipe plus de 24 000 blogs.
Les autres systèmes de publication personnelle, comme Blogger ou Live Journal, ne connaissent pour l’instant pas de problème de spam. Ces deux hébergeurs de weblogs sont les plus répandus selon le classement NITLE Blog Census. Plus simples que Movable Type, ils équipent un million de blogs, souvent plus petits et personnels.
Si Blogger échappe au spam, c’est qu’il ne permet pas de commenter les messages postés. Pour permettre aux internautes de réagir aux articles, il faut installer une application supplémentaire, comme HalloScan ou BlogSpeak, qui ouvrent alors un formulaire de saisie de commentaire dans une fenêtre pop-up.
"Dans un mois, plus de spams"
Face au récent problème du spam, les bloggers ont dû réagir. En octobre sont apparues des parades, sous forme de "plug-ins". Ces petits programmes s’inspirent des techniques servant à combattre le spam par email.
MT-Blacklist, la solution que conseille Six-Apart, se charge d’éliminer des commentaires les contributions d’auteurs déjà bannis. Les auteurs de blogs peuvent placer les contributeurs indésirables sur cette liste noire. Celle-ci est collective et partagée par la commauté, ce qui doit améliorer son efficacité.
Plus technique, un deuxième plug-in propose la modération automatique des commentaires. Mais son installation nécessite de savoir modifier le code du logiciel Movable Type.
Encore plus techniques, certains programmeurs prônent le recours aux filtres bayesiens pour écarter les messages indésirables. Ces algorithmes complexes capables d’"apprendre" au fur et à mesure qu’ils filtrent sont efficaces à 99 % selon leurs défenseurs. Ils équipent par exemple les logiciels de courrier électronique et de lecture de forums Mozilla Mail et News.
L’arrivée du spam sur les blogs inquiète, quand on voit le tort que ce fléau cause à l’email, auquel certains cherchent des alternatives. "Cela ne m’empêche pas de dormir, assure pourtant Olivier Travers. Pour le moment, nous sommes obligés de les enlever à la main, mais dans un mois tout au plus, le problème sera contenu. Avec les outils adéquats, on est en train de tuer le problème dans l’oeuf." Espérons que les spammers n’aient pas eux aussi pensé à de nouvelles tactiques.