What Matt Mullenweg (WordPress Author) Knows About You (WordPress & Akismet Plugin User) Che cosa Mullenweg opaco (WordPress autore) sa su di te (WordPress Akismet plug & utente)
I took a look at the data we are sending to Akismet, a WordPress plugin for comment spam protection, for each comment submitted on your blog, if you use this plugin for comment spam prevention. Ho preso un'occhiata ai dati che stiamo inviando a Akismet, un plugin per WordPress commento protezione anti-spam, per ogni commento presentata il tuo blog, se si utilizza questo plugin per lo spam di commenti prevenzione. I have recently Ho recentemente started using Akismet iniziato a utilizzare Akismet , a WordPress plugin from WordPress author , Un WordPress plugin da WordPress autore Matt Mullenweg Mullenweg opaco . I have to say I was surprised at the copious amount of data, some sensitive, being sent to Matt’s server for handling every single comment. Devo dire che sono stato sorpreso la copiosa quantità di dati, alcuni sensibili, di essere inviato a Matt's server per la gestione ogni singola osservazione.
Tons of useless (for spam protection) information is being sent for every comment, most of which rarely, if ever, changes on a server. Di tonnellate di inutili (per protezione anti-spam) le informazioni vengono inviate per ogni commento, la maggior parte dei quali raramente, se mai, le modifiche su un server.
Here are the data that was sent to Akismet server for a single test comment on my blog. Di seguito sono riportati i dati che è stato inviato al server di Akismet per una sola prova commento sul mio blog. I have commented on them inline. Ho commentato su di essi in linea.
comment_post_ID=1128 // Why does he need this? comment_post_ID = 1128 / / Perché ha bisogno di questo?
comment_author=Angsuman+Chakraborty COMMENT_AUTHOR = + Angsuman Chakraborty
comment_author_email=angsuman%40taragana.com comment_author_email = angsuman% 40taragana.com
comment_author_url=http%3A%2F%2Fblog.taragana.com%2F comment_author_url = http% 3A% 2F% 2Fblog.taragana.com% 2F
comment_content=[Actual comment] comment_content = [effettiva commento]
comment_type= comment_type =
user_ID=1 // Why does he need this? user_ID = 1 / / Perché ha bisogno di questo?
user_ip=59.93.245.60 user_ip = 59.93.245.60
user_agent=[Truncated] user_agent = [troncato]
referrer=[Truncated - Post url] referrer = [troncato - Pubblica url]
blog=http%3A%2F%2Fblog.taragana.com blog = http% 3A% 2F% 2Fblog.taragana.com
CONTENT_LENGTH=98 CONTENT_LENGTH = 98
// Isn’t it obvious? / / Non è evidente? Why send it? Perché inviare? Does it ever change? Essa non cambiera 'mai?
CONTENT_TYPE=application%2Fx-www-form-urlencoded CONTENT_TYPE = applicazione% 2Fx-www-form-urlencoded
// What is he doing with it? / / Qual è lui a fare? This information is useless for spam protection. Questa informazione è inutile per la protezione anti-spam.
DOCUMENT_ROOT=[File system path] DOCUMENT_ROOT = [percorso del file system]
// Why does he need this? / / Perché ha bisogno di questo? Yet another useless junk. Ancora un altro inutile spazzatura.
HTTP_ACCEPT=[Truncated] HTTP_ACCEPT = [troncato]
// Why does he need this? / / Perché ha bisogno di questo?
HTTP_ACCEPT_CHARSET=[Truncated] HTTP_ACCEPT_CHARSET = [troncato]
HTTP_ACCEPT_LANGUAGE=en-us%2Cen%3Bq%3D0.5 HTTP_ACCEPT_LANGUAGE = it-it% 2Cen% 3Bq% 3D0.5
// Why does he need this? / / Perché ha bisogno di questo?
HTTP_CONNECTION=keep-alive HTTP_CONNECTION = keep-alive
HTTP_HOST=blog.taragana.com HTTP_HOST = blog.taragana.com
// Why does he need this? / / Perché ha bisogno di questo?
HTTP_KEEP_ALIVE=300 HTTP_KEEP_ALIVE = 300
HTTP_REFERER=[Truncated] HTTP_REFERER = [troncato]
HTTP_USER_AGENT=[Truncated] HTTP_USER_AGENT = [troncato]
// Why does he have to have my PATH information? / / Perché egli deve avere il mio informazioni di percorso?
PATH=[PATH environment variable] PATH = [variabile di ambiente PATH]
REMOTE_ADDR=59.93.245.60 REMOTE_ADDR = 59.93.245.60
REMOTE_PORT=1567 REMOTE_PORT = 1567
// How many times does it change on a server? / / Quante volte lo fa a cambiare un server? Why does he need it? Perché ha bisogno?
// It contains file system information / / Contiene informazioni sul sistema di file
SCRIPT_FILENAME=[Truncated] SCRIPT_FILENAME = [troncato]
// How many times does it change on a server? / / Quante volte lo fa a cambiare un server?
SERVER_ADDR=69.36.187.98 SERVER_ADDR = 69.36.187.98
// How many times does it change on a server? / / Quante volte lo fa a cambiare un server? Why does he need it? Perché ha bisogno?
SERVER_ADMIN=Postmaster%40taragana.com SERVER_ADMIN = Postmaster% 40taragana.com
SERVER_NAME=blog.taragana.com Nome_server = blog.taragana.com
// How many times does it change on a server? / / Quante volte lo fa a cambiare un server? What does he need it for? Che cosa ha bisogno?
SERVER_PORT=80 SERVER_PORT = 80
// How many times does it change on a server? / / Quante volte lo fa a cambiare un server? What does he need it for? Che cosa ha bisogno?
SERVER_SIGNATURE=[Truncated] SERVER_SIGNATURE = [troncato]
// How many times does it change on a server? / / Quante volte lo fa a cambiare un server? What does he need it for? Che cosa ha bisogno?
SERVER_SOFTWARE=[Truncated] SERVER_SOFTWARE = [troncato]
// How many times does it change on a server? / / Quante volte lo fa a cambiare un server? What does he need it for? Che cosa ha bisogno?
GATEWAY_INTERFACE=CGI%2F1.1 GATEWAY_INTERFACE = CGI% 2F1.1
// How many times does it change on a server? / / Quante volte lo fa a cambiare un server? What does he need it for? Che cosa ha bisogno?
SERVER_PROTOCOL=HTTP%2F1.1 SERVER_PROTOCOL = http% 2F1.1
// How many times does it change on a server? / / Quante volte lo fa a cambiare un server? What does he need it for? Che cosa ha bisogno?
// This is always POST! / / Questo è sempre POSTO!
REQUEST_METHOD=POST REQUEST_METHOD = POSTO
// How many times does it change on a server? / / Quante volte lo fa a cambiare un server? What does he need it for? Che cosa ha bisogno?
QUERY_STRING= QUERY_STRING =
// How many times does it change on a server? / / Quante volte lo fa a cambiare un server? What does he need it for? Che cosa ha bisogno?
REQUEST_URI=%2Fwp-comments-post.php REQUEST_URI =% 2Fwp-commenti-post.php
// How many times does it change on a server? / / Quante volte lo fa a cambiare un server? What does he need it for? Che cosa ha bisogno?
SCRIPT_NAME=%2Fwp-comments-post.php SCRIPT_NAME =% 2Fwp-commenti-post.php
// Why does he need to know where I installed WordPress on my server? / / Perché ha bisogno di sapere dove ho installato WordPress sul mio server?
PATH_TRANSLATED=[Truncated] PATH_TRANSLATED = [troncato]
// How many times does it change on a server? / / Quante volte lo fa a cambiare un server? What does he need it for? Che cosa ha bisogno?
PHP_SELF=%2Fwp-comments-post.php PHP_SELF =% 2Fwp-commenti-post.php
// This is inane / / Questo è inane
argv=Array argv = Array
// This is inane / / Questo è inane
argc=0 argc = 0
This huge amount of data (considering it is send for every comment) can consume a not-so-insignificant portion of your bandwidth quota, if you get lots of spam. Questa enorme quantità di dati (considerando sia inviare per ogni commento) può consumare un non-so-insignificante parte del vostro quota di larghezza di banda, dopo aver ricevuto un sacco di spam.
It is clear Matt & Co. haven’t taken the effort to filter out the unnecessary information, even though they can easily do so. E 'chiaro Matt & Co non hanno preso l'impegno per filtrare le informazioni inutili, anche se essi possono fare facilmente.
Some of these information may also be used by hackers (bad ones). Alcune di queste informazioni possono essere utilizzati anche da hacker (quelli cattivi). Remember all information is submitted over the internet in cleartext. Ricordo tutte le informazioni sono presentate su Internet cifrato.
Kind of makes you feel warm and fuzzy, doesn’t it? Tipo di vi fa sentire caldo e fuzzy, no?
Filed under Elencato sotto CMS Software CMS Software , Headline News Headline News , Pro Blogging Pro Blogging , Web , Web Services Servizi Web , WordPress | | 
| | 
RSS 2.0 RSS 2,0 | | 
Trackback this Article | questo articolo | 
Email this Article Invia questo articolo
You may also like to read Si può anche leggere come |
April 8th, 2006 at 11:03 pm 8 Aprile, 2006 a 11:03 pm
Akismet’s privacy policy is available to the public here (legal translation coming soon): Akismet informativa sulla privacy è disponibile al pubblico qui (traduzione giuridica in arrivo):
http://akismet.com/privacy/
Matt would [probably] be glad if you were to contact him with your privacy/security concerns. Matt avrebbe [probabilmente] essere contento se si fosse lui a contatto con la vostra privacy / sicurezza. If you send your inquiry through Se si invia la sua richiesta di informazioni attraverso the Akismet contact form Akismet il modulo di contatto , he’ll usually respond within the week. , Dovrà rispondere di solito nel giro di una settimana.
April 9th, 2006 at 6:00 pm 9 aprile 2006 a 6:00 pm
We do strip out potentially sensitive data, like your login cookie. Facciamo striscia di dati potenzialmente sensibili, come i tuoi dati di accesso cookie. The rest is entirely harmless, and actually quite useful in identifying spam. Il resto è del tutto innocua, e in realtà molto utili per individuare lo spam. You can exclude it, but the effectiveness of Akismet will go down. Si può escludere, ma l'efficacia di Akismet passerà.
April 10th, 2006 at 9:36 am 10 aprile 2006 alle 9:36 am
Matt,
Thanks for the clarifications. Grazie per i chiarimenti. However I couldn’t understand why you need data which never changes for any user like: Tuttavia non ho potuto capire perché avete bisogno di dati che non cambia mai per qualsiasi utente come:
CONTENT_TYPE=application%2Fx-www-form-urlencoded CONTENT_TYPE = applicazione% 2Fx-www-form-urlencoded
REQUEST_METHOD=POST REQUEST_METHOD = POSTO
SERVER_PORT=80 // May very rarely change SERVER_PORT = 80 / / maggio cambiamento molto raramente
SERVER_PROTOCOL=HTTP%2F1.1 SERVER_PROTOCOL = http% 2F1.1
GATEWAY_INTERFACE=CGI%2F1.1 GATEWAY_INTERFACE = CGI% 2F1.1
etc. ecc
Also there are several pieces of data which I cannot see (irrespective of the algorithm you are using, which I personally think is a variant of naive bayesian with manual blacklisting Anche l'esistenza di varie porzioni di dati che non posso vedere (indipendentemente l'algoritmo in uso, che personalmente penso è una variante del bayesian ingenuo manuale con liste nere
) how they can help in analysing spam like my servers SCRIPT_FILENAME or PATH_TRANSLATED. ) In che modo può aiutare ad analizzare lo spam come il mio server o SCRIPT_FILENAME PATH_TRANSLATED.
I could see you have a provision in code to filter out certain data from list. Ho potuto vedere che hai una disposizione in codice per filtrare determinati dati da elenco. Why not use it to get only the data that you need. Perché non usare per ottenere solo i dati che avete bisogno.
Looking forward to your response. In attesa di risposta.
Best, Il migliore,
Angsuman
April 10th, 2006 at 9:37 am 10 aprile 2006 alle 9:37 am
James,
I guess I reached him faster this way Immagino che ho raggiunto più veloce di lui in questo modo
Thanks for your suggestions. Grazie per i suggerimenti.
Best, Il migliore,
Angsuman
April 11th, 2006 at 12:14 pm 11 aprile 2006 alle 12:14 pm
[...] In addition, over at Simple Thoughts, Angsuman Chakraborty wrote an interesting post entitled, “What Matt Mullenweg (WordPress Author) Knows About You (WordPress & Akismet Plugin User).” There, he figured out what kind of info Akismet sends back to interpret comments as spam / not spam. [...] Inoltre, oltre a pensieri semplici, Angsuman Chakraborty ha scritto un post interessante dal titolo, "Che cosa Mullenweg opaco (WordPress Autore) Knows About You (WordPress & Akismet utente Plugin)." Ci ha figurato quale tipo di informazioni Akismet invia torna a interpretare commenti come spam / non spam. All this was very interesting, but it got my no further to my goal of getting out of Akismet jail. Tutto questo è stato molto interessante, ma il mio non ha ottenuto a seguito di mio scopo di uscire di prigione Akismet. My identity had been taken by a black box for unknown reasons, and there was no way to get it back. La mia identità era stata presa da una scatola nera per ragioni sconosciute, e non vi era alcun modo per ottenerlo indietro. Granted, on the net it is very easy to change your identity, but I had been writing as myself for quite awhile. Concesso, sulla rete è molto facile cambiare la tua identità, ma ero stato iscritto come me per tutto un po '. Why would I want to give up what little, if any, reputation I have? Perché dovrei rinunciare a ciò che poco, se del caso, la reputazione avere? Especially to the black box? Soprattutto per la scatola nera? [...]
January 16th, 2007 at 8:47 am 16 gennaio 2007 a 8:47 am
I my - maybe simple - views these informations are required for analyzing spam: I miei - forse semplice - viste queste informazioni sono necessarie per analizzare lo spam:
comment_content # Yeah, sure… comment_content # Sì, certo…
comment_author* # All three together COMMENT_AUTHOR * # Tutti e tre insieme
blog_url (a splogger can easily remove that URL, so you still have his server’s IP number. But what about a sblog like spammer-blog.wordpress.com? Got it? IP is useless, two! blog_url (a splogger può facilmente rimuovere tale URL, lo avete ancora il suo IP del server di numero. Ma che cosa circa un sblog come spammer-blog.wordpress.com? Got It? IP è inutile, due!
And even the client’s IP/user-agent-string are useless because of open proxies. E anche il client IP / user-agent-string sono inutili perché di open proxy. Yeah, you can blacklist that IP numbers, but how many open proxies exist in the wide world? Yeah, è possibile che la lista nera numeri IP, ma quanti open proxy esistono nel mondo? 100,000 ??? 100.000?
Well, I’ll remove all information which you really don’t need to know from my blog (like absolute paths and such). Ebbene, I'll rimuovere tutte le informazioni che davvero non hanno bisogno di sapere dal mio blog (come percorsi assoluti e tale). Only I need to know where your scripts are installed and not you. Ho solo bisogno di sapere se il vostro script sono installati e non l'utente.
I know you can blacklist my ID number so move on. So che è possibile la mia lista nera numero ID in modo procedere. I have more anti-spam plug-ins left to replace with Akismet. Ho più anti-spam plug-in a sinistra per sostituire con Akismet.
And Akismet isn’t the ultimate death for spam comments, as well. E Akismet non è l'ultima di morte per i commenti spam, pure.
I’m not against Matt and all the other people behind Akismet but I really need to know why, why, why you need to know so much useless informations from my blog? Io non sono contro Matt e tutte le altre persone che stanno dietro Akismet ma ho davvero bisogno di sapere perché, per quale motivo, perché è necessario sapere tanta inutile informazioni dal mio blog? Why the comment ID why the absolute path of my script installation? Perché il commento ID motivo per cui il percorso assoluto del mio script di installazione?
So long and all the best, Così tanto tempo e tutti i migliori,
Roland
January 16th, 2007 at 8:50 am 16 gennaio 2007 a 8:50 am
An addition to my previous post. Oltre a un mio precedente post. I’m saying this to Matt not to Angsuman. Sto dicendo questo a Matt non Angsuman.
August 1st, 2007 at 5:53 pm 1o agosto, 2007 at 5:53 pm
Don’t forget that Akismet is integrated into other tools too, such as the cakePHP framework so some of that info will be relevant there. Non dimenticate che Akismet è integrato in altri strumenti di troppo, come ad esempio il quadro Cakephp quindi alcune delle informazioni che verranno pertinenti.
I’m with you on the server path type of thing but the actual calling script is probably important for identifying the weak points (or high traffic points ) on a site. Sono con voi sul server tipo di percorso, ma la cosa reale chiamando script è probabilmente importante per individuare i punti deboli (o ad alto traffico punti) su un sito. More for future development than current spam detection. Di più per lo sviluppo futuro di corrente di individuazione dello spam.
I wouldn’t be blogging today if it wasn’t for Akismet and Bad Behaviour - as it is I have all comments on moderation anyway… it’s that bad! Non sarei blogging oggi se non fosse per Akismet e cattivo comportamento - come sono io hanno tutti i commenti a moderazione comunque… è così male!