Wikipedia Overvejer Forbud: Archive.today CAPTCHA Udfører DDoS-angreb

Archive.today CAPTCHA-side bruges til DDoS; Wikipedia overvejer at blackliste tjenesten

CAPTCHA, men gør det til en botnet

Wikipedia-redaktører diskuterer, om Archive.today (også kendt som Archive.is) skal på spam-blacklisten. Baggrunden er mildt sagt uappetitlig: Ifølge oplysningerne blev en CAPTCHA-side på arkivtjenesten brugt til at dirigere et DDoS-angreb mod en blogger, der i 2023 forsøgte at afdække identiteten på sidens anonyme maintainer.

Det er ikke hver dag, en “anti-bot”-mekanisme bliver beskyldt for at opføre sig som en slags “bot-aggregator”. Men i praksis er logikken enkel: hvis nok mennesker (eller automatiserede klienter) lokkes til at indlæse en side, kan trafikken designes til at ramme et mål—og så er man pludselig tættere på et DDoS end på et pænt lille puslespil med trafiklys.

På en Wikipedia “Request for Comment” har frivillige tre valgmuligheder på bordet: (A) fjerne/skjule alle Archive.today-links og blacklist’e domænet, (B) deprecate tjenesten—altså fraråde nye links, men lade de eksisterende blive, eller (C) gøre ingenting og fortsætte som hidtil.

Archive.today CAPTCHA page executes DDoS; Wikipedia considers banning site

Hvorfor det her betyder noget: 695.000 links og en kæmpe fallback

Option A er den store håndgranat. Der ligger angiveligt over 695.000 links til Archive.today på tværs af cirka 400.000 Wikipedia-sider. Det er ikke bare en niche-fodnote; det er en hel infrastruktur af “fallback”-kilder, der i praksis hjælper med at bekæmpe linkrot og døde artikler.

Archive.today bruges også—lad os kalde det “kreativt”—til at omgå paywalls. Det er en praktisk genvej i en verden, hvor Safari-læsertilstand ikke altid kan trylle en betalingsmur væk, og hvor folk alligevel deler et arkivlink i iMessage hurtigere, end man kan sige “privat browsing”.

Men Wikipedia er ikke en social feed, hvor et skævt link forsvinder ned i dybet. Wikipedia er en reference-maskine, og derfor er der et højere krav til, at en kilde-infrastruktur ikke selv opfører sig som et angrebsværktøj—uanset om det er med vilje, uagtsomt eller “bare sådan internettet virker”.

Det reelle dilemma: arkivnytte vs. risiko og tillid

Teknisk set er Archive.today populær af en grund: den laver snapshots hurtigt, de forsvinder sjældnere end tilfældige blogs, og de kan være mere “stabile” end originale kilder, der redigeres eller slettes. Men stabilitet er ikke det samme som troværdighed. Hvis infrastrukturen bag et arkiv kan misbruges til at generere trafik mod et mål, er det et governance-problem—ikke et “folk må bare installere adblock” problem.

Det er her Wikipedia’s model—frivillige, konsensus, og principper frem for følelser—bliver testet. Option B (deprecate) er den klassiske kompromis-løsning: bevar historikken, stop blødningen. Option C er den mindst besværlige nu-og-her-løsning, men den har en tendens til at blive til “vi gjorde ikke noget, og pludselig er det for sent”.

Det mest interessante her er, at det ikke handler om én enkelt tjeneste, men om selve ideen om “arkiver som neutral infrastruktur”. Hvis et arkiv bliver en aktør—eller blot opfattes som en aktør—ændrer det hele spillet for kildehenvisninger, også når man sidder på en MacBook og bare prøver at dokumentere en påstand uden at blive fanget af et login-vindue.

Pro Tip: Hvis du gemmer kilder til research, så lav din egen “to-lags” arkivering: gem en PDF lokalt i Filer/iCloud Drive, og gem også et sekundært arkivlink (fx via et andet anerkendt arkiv). På den måde er du mindre afhængig af én tredjepart—og du kan stadig finde materialet, selv hvis et domæne bliver blacklisted.

Min vurdering er, at Wikipedia ender tættest på option B, fordi den minimerer collateral damage: man undgår at sprænge hundredtusindvis af referencer i luften, men sender et tydeligt signal om, at adfærden (eller risikoen) er uacceptabel. Option A er en “principsejr” med en høj pris, og det er sjældent den bedste handel, når man driver et videns-OS i global skala.

Vil du følge flere sager om webarkivering, kildedisciplin og internet-politik, kan du søge hos We❤️Apple.

Og ja, ironien er svær at overse: vi har bygget et internet, hvor tillid ofte hviler på et link—og så bruger vi enorme kræfter på at diskutere, hvilket link vi tør stole på. Det er næsten lige så elegant som at forklare forskellen på Face ID og Touch ID til nogen, der insisterer på at skrive sin PIN-kode i regnvejr.

Hvad betyder det for almindelige brugere (og hvorfor Apple-folk bør lytte)

For dig og mig—uanset om du læser i Safari på iPhone, tjekker kilder på iPad i Split View, eller sidder på en Mac med macOS og 47 faner åbne—handler det om en enkel ting: hvor meget af vores “fakta-rygrad” er outsourcet til tjenester, der ikke står til ansvar over for nogen?

Hvis Wikipedia strammer op, vil flere nok skifte til andre arkiver eller til den klassiske metode: gem originalkilden, tag skærmbilleder, og dokumentér med timestamp. Det er mindre slick end et enkelt archive-link, men cirka lige så betryggende som at have Apple Pay i stedet for at vifte med kontanter i en blæsevejrskø ved kaffebaren.

Observation: Internettet elsker “gratis”, lige indtil regningen kommer i form af sikkerhed, drift og ansvar. Overraskende nok vil ingen rigtig være den voksne i rummet—men alle vil gerne bruge lokalet.

CTA: Gør dit setup lidt mere robust (og lidt mindre kaotisk) →

iPhone (til hurtig research, deling og to-faktor-liv)
MacBook (til seriøs kildearbejde og tabs-der-ikke-dør)
iPad (til læsning, annotering og reference i farten)
Covers (fordi tyngdeloven ikke er en beta)
Musik & lyd (AirPods-agtig fokus, uden småsnak)

Under motorhjelmen er det her en reminder om, at “bare et link” kan være et angrebsflade-problem. Og når en af verdens mest citerede platforme overvejer at trække stikket på en hel arkivtjeneste, er det ikke dramatik—det er vedligeholdelse. Lidt som at opdatere iOS: irriterende nu, bedre senere.