Parceria caracu injeta código malicioso em seu blog

De tempos em tempos aparecem cópias de sites com intenções não muito boas. É sempre bom ficar esperto e saber distinguir o que é uma parceria e o que é golpe.

The Million Dollar Homepage

Está rolando por aí uma cópia bem zoada de uma página que fez muito sucesso nos primórdios da Internet. A página original, chamada de The Million Dollar Homepage, vendia “pixels” por 1 dólar cada. Então você poderia comprar, digamos, um quadradinho de 10 x 10 pixel por 100 dólares e colocar a imagem e o link que você quisesse ali. O compromisso do criador era nunca tirar o site do ar (ele existe até hoje e já encontrou uma forma de ganhar ainda mais dinheiro, vendendo posters do próprio site).

Na época isso foi um sucesso estrondoso, saiu em tudo que é site de notícia, revistas digitais, impressas, etc. Ao longo do tempo surgiram diversas cópias exatas, outras apenas parecidas. Alguns tinham a cara de pau de chamar de “a página de um milhão de reais” e afins. Cópias exatas do modelo do rapaz, que foi um sucesso e vendeu tudo em pouquíssimo tempo.

Divulga Blog Site

Agora surgiu uma cópia muito zoada do modelo, mas se utilizando de técnicas anti-éticas e perigosas para se auto-promover. O tal DivulgaBlogSite . com solicita a inserção de um script no site do “parceiro”, com a desculpa de trazer mais visitas, aumentar sua relevância no Google e etc, mas na verdade o script injeta uma janela invisível na qual carrega o próprio site Divulga Blog. Resumindo, ele usa uma técnica proibida pelo Google (e que pode fazer com que o SEU blog seja punido) para promover o próprio site.

Como ele faz isso? Simples, ele fornece um código encriptado em JavaScript para o blogueiro inserir no seu blog. Esse código se transforma em um IFRAME de tamanho 0px com o endereço de uma página do site dele. A desculpa é carregar páginas de parceiros aleatórios, num esquema de “troca de links” bizarro, mas não é o que acontece. É auto-promoção descarada e passível de punição pelo Google mesmo.

Muito cuidado com scripts externos

Parcerias como essa surgem o tempo todo. Pessoas vivem acreditando que a famosa “troca de links” vai ajudar de alguma forma no Google, mas no máximo pode ajudar a divulgar seu blog aos leitores do outro blog. No máximo. O que você deve ter muito cuidado é ao inserir códigos de terceiros em seu blog.

Um JavaScript malicioso bem programado pode fazer muito estrago em seu site. Ele pode injetar códigos em seu blog, fazer com que as visitas de um determinado referer (Google por exemplo) sejam redirecionadas para outro local, pode injetar cookies de afiliados para ganhar dinheiro, pode injetar links ruins que ele vendeu para clientes ruins, pode até mesmo fazer coisas piores como roubar sua sessão de navegador e ter acesso a seu admin do blog, além de outros serviços que você usa e que possam ser menos seguros.

Lembre-se: um código javascript inserido por você em seu blog é o mesmo que dar uma procuração para o autor. Você não sabe com toda a certeza o que ele vai fazer no seu blog, então precisa mesmo confiar e até pesquisar na Internet antes de aplicar. Tem muitos sites por aí que oferecem widgets gratuitos, muitos deles super bacanas. Já conferiu o que eles fazem?

Espalhe a palavra e ajude a deixar a Internet mais segura 😉

Comentários sobre "Parceria caracu injeta código malicioso em seu blog"