パンツって言いたかったからここに綴ろうと思う。 昨日から話題のこちらの記事。 iPHoneケースやブランド物のサイトにリダイレクトするタイプのスパムを繰り返してたところと同じかな？ パンツのソースの1行目にGoogleに関するであろうJavaScriptが埋め込まれていることから、コンテンツをコピーしてAdsenseを書き換えてそこから広告収益を得るというモデルだろうか。 (※このJavaScriptをたどってもエラーを吐いたページに辿り着いてしまってどんな動きをするかまではわかりませんでした。) が、先ほどの記事にもあるようにgoogleの文字がすべてgodに置き換わる。 そのため、そのJavaScriptのURLに含まれるgoogleという文字まで置換されていて正常に動作していない。つまりこのスパム業者がこのパンツから得られる収益はゼロなのではないだろうか……

この文字の置換れはAdsenseやAnalyticsなどGoogleのサービスをすべて無効化するために行ってると思われるが……急いでGoogleのサービスを取り除く必要があったか、このスパムを行うシステムを手に入れた業者がこのJavaScriptを知らずに適当にソースを書き換えてしまったかのどちらかだろうか？ 検索エンジンの順位がそこそこあがって、そこからのユーザー流入が生まれるまで余計なものを取り除く作戦だろうか？

最近スパムコンテンツが増えてる気がする

ショッピングサイトにリダイレクトさせるものや、広告を書き換えるものなどスパム業者もあの手この手。 タイムゾーン（どれだけ時差があるか）を利用してアクセスしたユーザーによって挙動を変えるなんてのもある。

var Zone = d.getTimezoneOffset()/60;
if( Zone != -8 && Zone == -9 ){
    // タイムゾーンが日本(UTC+09:00)のユーザーだけ動作
}

Zone == -9 と条件を指定してるのに、Zone != -8 と否定も指定してたり、ここにもスパム業者の試行錯誤のあとが伺える。 このタイムゾーンの部分は過去の検索クローラー避けの手法かも？もしそうだとすると今のGoogleさんには通用しないですね。 もしかすると動作確認か何かでUTC+08:00のユーザーだけをリダイレクトから除外していた名残かもしれないけど。UTC+08:00か……あっちの国ｋ……おっと、だれか来たようだ 今月はサイバーセキュリティ月間ということなので、スパムに引っかからないよう気をつけていきたいですね。