全球知名的線上百科全書維基百科(Wikipedia)近日做出重大決議,全面封鎖並計畫移除超過69萬5000條連向網頁存檔服務Archive.today的連結。此舉源於Archive.today被指控利用其使用者對一名部落客發動分散式阻斷服務(DDoS)攻擊,甚至被發現竄改存檔內容,引發了社群對其可靠性與安全性的強烈質疑。
根據多家國際媒體報導,這場爭議的核心是一名科技部落客Jani Patokallio。 他在2023年曾撰文深入探究Archive.today神秘的創辦人身份,推測其可能是一名與歐洲有廣泛聯繫的俄羅斯人。 Ars Technica報導指出,今年一月,Archive.today的營運者在網站中植入了一段惡意JavaScript程式碼。
這段程式碼的運作方式相當隱蔽。當使用者造訪Archive.today並遇到用以驗證為人類的CAPTCHA頁面時,他們的瀏覽器就會在背景中,不知不覺地向Patokallio的部落格網站「Gyrovague」發送大量查詢請求。 PCMag的報導解釋,此舉旨在透過龐大流量癱瘓目標網站,是典型的DDoS攻擊手法。
維基百科的編輯社群在討論中達成高度共識,認為不應將讀者導向一個會「劫持用戶電腦來發動DDoS攻擊的網站」。 除了安全性考量,更讓社群震驚的是,有證據顯示Archive.today的營運者竟然竄改了存檔頁面的內容,蓄意在截圖中插入Patokallio的名字,此舉嚴重破壞了其作為「存檔」服務應有的中立與可信度。
事實上,這並非Archive.today首次與維基百科發生摩擦。TechCrunch指出,該服務曾在2013年被列入黑名單,但在2016年又被解除。 Archive.today以其強大的抓取技術聞名,甚至能存檔許多主流服務如Internet Archive無法處理的網頁,因此廣受編輯們作為引用來源使用,特別是用於繞過新聞網站的付費牆。
不過,此次的DDoS攻擊與竄改內容事件,顯然跨越了維基百科社群的底線。根據維基百科內部討論頁面的公告,社群已達成共識,將立即棄用Archive.today,並盡快將其網域(包含archive.is、archive.ph等)加入垃圾訊息黑名單,同時著手移除分布在約40萬個頁面上的所有現存連結。
編輯們被指示,在移除連結後,應優先替換為原始的網頁來源,或改用其他如Internet Archive旗下的Wayback Machine、Ghostarchive等替代存檔服務。 Patokallio在接受Ars Technica採訪時表示,他樂見維基百科社群達成明確共識,並希望這能啟發維基媒體基金會考慮建立自己的存檔服務。
相關報導:ground.news、gigazine.net