Um splog (blog de spam) é um blog falso criado exclusivamente para promover sites afiliados, com a intenção de distorcer os resultados de pesquisa e aumentar artificialmente o tráfego. Alguns splogs são escritos como anúncios longos para os sites que eles promovem; outros não têm conteúdo original, apresentando absurdos ou conteúdo roubado de sites autênticos. Os splogs incluem um grande número de links para os sites em questão para enganar os crawler s da Web (programas que pesquisam na Web por sites a indexar). Os sploggers associam palavras-chave de pesquisa populares às suas páginas para que os links splog apareçam nos resultados de pesquisa do blog e sejam enviados como notificações de subscrição de pesquisa através de e-mail e feed RSS s.
Splogs existem há quase tanto tempo quanto os blogs, já que os spammers empresariais rapidamente perceberam o potencial de exploração do novo meio. No entanto, os ataques tornaram-se mais comuns à medida que os métodos dos atacantes se tornaram mais sofisticados. Ataques automatizados causaram o que muitos na indústria chamam de "ponto de virada" para o splog. No final de outubro de 2005, um "splogger" usou a ferramenta de criação de blogs do Google, o Blogger, em conjunto com o serviço de hospedagem BlogSpot para criar o que Tim Bray, da Sun Microsystems, chamou de "explosão de splogs": centenas, ou mesmo milhares de splogs aparecendo nos resultados de busca e entupindo leitores de RSS e caixas de entrada de e-mail.
Aqui está como este ataque foi conduzido: O splogger fez uma pesquisa nos motores de busca dos blogs por palavras-chave populares. Entre os selecionados estavam os nomes de dois blogueiros de destaque, Chris Pirillo e Dave Winer. Em seguida, usando um bot para automatizar o processo, o splogger criou dezenas de milhares de splogs, listando as palavras-chave selecionadas e publicando textos retirados diretamente dos próprios sites de Pirillo e Winer, juntamente com os links comerciais. Pessoas que buscam os sites legítimos dos bloggers e pessoas com assinaturas de busca por feeds RSS encontraram seus resultados preenchidos com links splog.
Em resposta ao ataque e ao clamor da mídia em seu rastro, o Google publicou uma lista de cerca de 13.000 sub-domínios splog. A empresa também implementou um tipo de teste Turing conhecido como CAPTCHA , forçando qualquer entidade a criar um blog a provar satisfatoriamente que é, de fato, um humano e não um programa de computador.