Les spammeurs sont à nouveau à l'attaque ?
Bizarrement, aujourd’hui, je viens d’avoir eu à effacer une centaine de spam sur mes trackbacks. Normalement, et depuis un certain temps, le système de trackback est protégé par une url jetable avec date de péremption générée à partir d’un mot de passe local. Ce système a très bien fonctionné depuis l’installation. Mais il semble que les spammeurs ont trouvé une parade… C’est déjà une nouveauté en soi, car l’URI est normalement généré à la suite de l‘éxécution d’un bout de javascript, et je vois mal les spammeurs utiliser des robots capables de lire les pages et d‘éxécuter le javascript qui y est embarqué.
Reste que théoriquement, à moins qu’ils n’aient réussi à trouver mon mot de passe de génération (très improbable) ou une faille dans la fonction de hash (encore plus improbable), ils n’ont vraiment aucune chance de passer au travers. Reste l’erreur de programmation, ce qui est somme toute le plus vraisemblable. Mon moteur pivot est en version 1.30, et il y a la 1.40b actuellement en test sur le site de Pivot. Je pense qu’une mise à jour va s’imposer d’ici peu…