Поскольку формат RSS не подразумевает никакой проверки источника - это открывает нам широкие возможности по манипуляции выдачей RSS-поисковиков. Нет, это не позволит нам получить ссылки с цитируемых ресурсов, но это позволит нам создать произвольные записи от имени любого ресурса, которые останутся в кэше поисковика, но не будут существовать в оригинальном фиде.
Т.е. с точки зрения конечного пользователя, не склонного к здоровой паранойе и технически не особо подкованного - такая запись существовала, но была удалена с ресурса, оставшись в кэше.
Понятно, куда я веду?
Простым языком: "вы можете засунуть в кэш RSS-поисковика любую хуйню от имени любого блога/форума/новостного сайта и юзеры это схавают за чистую монету".
UPD: бороться просто. Нужно требовать подтверждения, что данный фид действительно является владельцем guid-адресов. Только на это никто не пойдёт - потому что это пиздец почти всему контенту, который уже создан и проиндексирован. Кроме того, вполне могут пойти по пизде фидбёрнер и яху.пайпс, например - за ненадобностью. Кому это нужно?
Комментариев: 4 RSS
1AndreyK21-05-2008 22:41
Пока успел прочитать только эту одну статью, если и все остальное точно также интересно, то автору респект :)
2Enforcer22-05-2008 14:48
Ахтунг! В каментах замечен спамер-подхалим! Зубов нет, но зализывает до смерти!
3Капитан ФСБ01-06-2008 17:31
Что вы им отвечаете? Они же срут хрумерами всякими, и в душе не ипут, что где-то их хуевина шарится.
4Enforcer02-06-2008 09:10
Да я в курсе кагбэ. Но ежели вдруг наткнутся - пусть им будет обидно.