Feedburner gevoelig voor misbruik

Feedburner

Dave Winer maakt melding van een probleem bij Feedburner dat pas een probleem is omdat mensen willen dat het een probleem is.
Wat bedoel je?
OK, dat vergt wat meer toelichting:
Feedburner houdt bij hoeveel mensen jouw RSS-feed(s) bijhouden. Dat gebeurt door te kijken hoe vaak de feed opgehaald wordt. Elke keer als jij je RSS-lezer laat zoeken naar nieuwe berichten, dan wordt dat bij Feedburner geteld.

Maar er zijn ook RSS-lezers die je in je browser gebruikt, zoals Bloglines of Google Reader. Die sites halen niet voor elke abonnee die je daar hebt individueel je feed op, zou niet efficiënt zijn. Zij halen die informatie uiteraard maar één keer op.
Om er nou toch voor te zorgen dat Feedburner in die gevallen kan ’tellen’ hoeveel abonnees je bijvoorbeeld via Bloglines hebt stuurt Bloglines die informatie mee als jouw feed wordt opgehaald. Dat gebeurt als onderdeel van de informatie waarin wordt aangegeven welke applicatie de feed ophaalt.

Dat ziet er dan bijvoorbeeld zo uit:
65.214.44.29 – – [09/May/2007:05:23:39 +0200] “GET /rss.xml HTTP/1.1” 304 – “-” “Bloglines/3.1 (http://www.bloglines.com; 382 subscribers)”
(ik gebruik hierbij het voorbeeld dat de Italiaan Paolo Valdemarin in de heldere uitleg op zijn weblog gebruikt).
Feedburner gebruikt die informatie als teller info.

Misbruik
Maar, die werkwijze kun je ook misbruiken. Met dit formulier is dat heel eenvoudig. Je vult de naam van je feed in en het aantal abonnees dat je extra wilt hebben en de site stuurt verzoeken naar Feedburner die vergelijkbaar zijn met de verzoeken die Bloglines normaal gesproken stuurt. Waarom zou je dat willen?
Natuurlijk kun je je afvragen waarom iemand dat zou willen doen. Je houdt immers jezelf voor de gek. Ja, maar als anderen de Feedburner-info als betrouwbaar zien, dan kun je daar je voordeel mee doen. Bijvoorbeeld als je advertentie-prijzen gaat vaststellen en daarbij verwijst naar het enorme aantal abonnees dat je via RSS hebt.

Of bij bijvoorbeeld ranglijsten als de Blog50 waar het aantal abonnees via Bloglines wordt meegenomen. Er vanuit gaande overigens dat ze dat niet rechtstreeks bij Bloglines opvragen.

Probleem zichtbaar maken
Ik vermoed dat iemand er voor zorgen dat dit probleem veel aandacht krijgt en dat dat ook de reden is waarom bijvoorbeeld Techcrunch opeens heel veel nieuwe abonnees heeft. Het bericht vermeld niet of die ook van Bloglines kwamen, maar wel dat het een Feedburner bug is.

Oplossing ligt voor de hand
Het probleem is eenvoudig op te lossen. Nu al moet Feedburner ‘weten’ welke online RSS-lezers op deze manier hun abonnee aantallen doorgeven.
Het misbruik is mogelijk omdat Feedburner nog niet controleert van welke IP-nummers de verzoeken afkomstig zijn zodat iedereen zich voor kan doen als bijvoorbeeld Bloglines.
Die check zullen ze dus heel snel toe moeten voegen. Is iets meer werk wat betreft onderhoud, maar dicht het gat dan wel heel zorgvuldig.

Storm in een glas water dus.

0 0 stemmen
Bericht waardering
4 Reacties
Inline Feedback
Bekijk alle reacties
Edwin
17 jaren geleden

Het is een van de interessantste tools om gebruik mee te meten van dit moment maar inderdaad nog verre van stabiel.

Heb je ook de post op TC gezien hierover?
http://www.techcrunch.com/2007/10/06/

Dat zijn nogal verschillen binnen een etmaal :-/

Pierre
17 jaren geleden

Hoi Edwin,

Zie de voorlaatste alinea van het bericht, daar link ik naar het bericht op TC.

Arnoud
17 jaren geleden

Zolang het gat niet gedicht is kunnen we wel kijken of we een paar posities hoger kunnen komen in de Blog50 ;-)

Arnoud
17 jaren geleden

Lees net bij Techcrunch dat de bug gefixed is :-(