Я ненавижу сайты «Разыграй друга».
Вам приходит письмо:
Привет <ваше-имя>!
Я нашел статью в Интернете, там написано про <ваше-имя>. Этот ник показался мне знакомым.
Посмотри фото и, может быть, ты меня вспомнишь.
Ссылка на статью:
http://vip.lentas.ru@persona.rin.ru/cgi-bin/gazeta/print.pl?s=m&name=<ваше-имя>&mail=<ваш-email>
Фото:
http://humor.rin.ru/cgi-bin/photo.pl?c=n&s=m&n=<ваше-имя>
<имя-"друга">
Вы кликаете на первый URL. Там видите якобы ленту новостей, имитирующую lenta.ru. И первая новость — про вас. Типа вы отказались выпить там с кем-то. И картинка «с 3.14
рами не пьём».
Что при этом происходит? На сервере persona.rin.ru запускается скрипт /cgi-bin/gazeta/print.pl. Ему в параметре name передаётся <ваше-имя>, а в mail — <ваш-email>.
Что делает этот скрипт? Не знаю. Оптимистично — подставляет эти параметры в шаблон и отдаёт вам HTML с новостью про вас. Реалистично — отдаёт вам HTML с новостью про вас и помечает в своей базе данных, что <ваш-email> — проверенный, живой, читаемый адрес, который можно спамить и продавать спамерам.
Вернёмся к новостям. На той же странице есть линк: «Разыграй друга». Вы его тыкаете. Вам дают форму: введите имя друга, email друга, ваше имя, ваш email, что-нибудь ещё. Вы её заполняете и тыкаете submit. Вам дают подтверждение.
Что происходит теперь? Опять не знаю. Оптимистично — сервер пошлёт вашему другу один такой же email. Реалистично — пошлёт вашему другу один такой email, внесёт оба email’а в свою базу непроверенных адресов, и потом будет их спамить. Пессимистично — всё вышеперечисленное + сервер покажет вашему другу ваше имя и адрес, которые вы ввели, ваш друг вас узнает, и вы ему больше не друг.
Будьте осторожны с письмами от незнакомцев. И не разыгрывайте ваших друзей в лотерею.
Состояние: разорвал бы всех на части