O título poderia ser "Erro no sistema da Amazon classifica indevidamente conteúdo como adulto", já que a Amazon alega que não houve ataque, mas sim um erro "constrangedor" causado por eles mesmos. O fato é que um tal de "weev" alega ser o responsável pelo problema, descrevendo inclusive como teria feito.
E aqui está a razão deste post: o ataque que ele fez mostra como a cultura de colaboração na web torna mais vulneráveis os sistemas e até a reputação das empresas, ao deixar na mão dos usuários um controle talvez excessivo sobre o conteúdo das informações que lê, e até produtos que compra.
Então vamos ao que interessa: weev alega que fez com que donos de sites com volume de acesso razoável embutissem um iframe que apontava para uma página da Amazon que indicava que um produto continha conteúdo ofensivo. Detalhe 1: o iframe era invisível, de forma que o usuário visitava a página da Amazon "por tabela" ao acessar outro site. Detalhe 2: segundo weev, bastavam poucas indicações de que o item tinha conteúdo ofensivo para fazer com que seu ranking na Amazon caísse, reduzindo assim as chances de aparecer no site.
Ou seja, manipulando o sistema de classificação da Amazon, o elemento teria conseguido afetar as vendas de inúmeros produtos, dentre eles o filme Brokeback Mountain, causando um prejuízo enorme, considerando o volume de vendas da Amazon. Eu não sei onde isso vai parar, e quanto mais leio mais percebo o quanto os riscos se multiplicam nesta "nova web", mais colaborativa, e muito mais perigosa.
E ainda tem gente que confia em serviços como Mint, Wasabe e Rudder pra gerenciar suas contas bancárias via web. Tenha medo! Mais detalhes sobre o ataque aqui e aqui.
E aqui está a razão deste post: o ataque que ele fez mostra como a cultura de colaboração na web torna mais vulneráveis os sistemas e até a reputação das empresas, ao deixar na mão dos usuários um controle talvez excessivo sobre o conteúdo das informações que lê, e até produtos que compra.
Então vamos ao que interessa: weev alega que fez com que donos de sites com volume de acesso razoável embutissem um iframe que apontava para uma página da Amazon que indicava que um produto continha conteúdo ofensivo. Detalhe 1: o iframe era invisível, de forma que o usuário visitava a página da Amazon "por tabela" ao acessar outro site. Detalhe 2: segundo weev, bastavam poucas indicações de que o item tinha conteúdo ofensivo para fazer com que seu ranking na Amazon caísse, reduzindo assim as chances de aparecer no site.
Ou seja, manipulando o sistema de classificação da Amazon, o elemento teria conseguido afetar as vendas de inúmeros produtos, dentre eles o filme Brokeback Mountain, causando um prejuízo enorme, considerando o volume de vendas da Amazon. Eu não sei onde isso vai parar, e quanto mais leio mais percebo o quanto os riscos se multiplicam nesta "nova web", mais colaborativa, e muito mais perigosa.
E ainda tem gente que confia em serviços como Mint, Wasabe e Rudder pra gerenciar suas contas bancárias via web. Tenha medo! Mais detalhes sobre o ataque aqui e aqui.
Nenhum comentário:
Postar um comentário