Goatseを使ったアプリ盗難防止

 (joshcsimmons.com)
1 ポイント 投稿者 GN⁺ 2023-10-18 | 1件のコメント | WhatsAppで共有
  • 著者は、広告なしで安定したユーザーベースを維持しているブラウザベースの単語ゲーム「Sqword」を作りました。
  • 著者は、「ゲーム集約」サイトが iFrame 内で Sqword をホスティングし、潜在的な広告収益を奪っていることを発見しました。
  • 著者は、Sqword が収益源ではなく、広告なしで無料提供されている情熱プロジェクトであるため、これに怒りを覚えました。
  • 著者は、アプリは無料であるか、費用が明確に示されるべきであり、追加販売はあってはならないと考えています。
  • コンテンツセキュリティポリシーを追加する代わりに、著者は Sqword が iFrame 内にあることを検知すると、衝撃画像 Goatse とメッセージを表示することにしました。
  • 著者は、自分のドメインではない少なくとも 8 つのドメインに Goatse 画像を配信することに成功しました。
  • 著者は、自分のサイト以外のサイトが iFrame で表示されている場合、コンテンツに対する制御権はなく、いつでも変更されうると警告しています。

関連記事

1件のコメント

 
GN⁺ 2023-10-18
Hacker Newsの意見
  • 有名なGoatse画像をアプリの盗用防止に使う方法に関する記事。
  • あるコメント投稿者は、公開ダウンロード向けのサウンドエフェクトサーバーを運営していた経験を共有し、アプリがそれをハードリンクして悪用していたと述べた。彼らはリソースを差し替えることでこれを止めた。
  • 別のコメント投稿者は、ボットや脆弱性スキャナーが自分のブログを攻撃する同様の問題を経験しており、そのような攻撃者向けに「サプライズ」を仕込んだと述べた。
  • 不動産ソフトウェア会社の元従業員は、競合他社が彼らの画像にディープリンクし、大量の帯域幅とコストの問題を引き起こしたと明かした。彼らはGoatse.cxの画像を競合他社に1/20の確率で返すようにし、48時間以内にディープリンクのリクエストを止めさせた。
  • ゲーム開発者は、自分たちのゲームが同意なく広告だらけのサイトでホスティングされていた経験を共有した。彼らは、特に教育や家族向けの環境でゲームを遊ぶプレイヤーのことを懸念し、対抗策としてGoatseを使うことには賛成しなかった。
  • あるコメント投稿者は、Goatseのような露骨な画像を使うことで、英国のサイバーフラッシング法のようなわいせつ関連法に違反する可能性への懸念を示した。
  • 何人かのコメント投稿者は、Goatseを使う代わりに、犯人を暴いて元のドメインへのリンクを提供したり、ユーザーを元のサイトへリダイレクトしたりする代替案を提案した。
  • 何人かのコメント投稿者は、あえて反対側の立場に立ち、広告付きのゲーム集約サイトはゲームをより広い観客に届け、消費者余剰を生み出しうると主張した。彼らは、ゲームのロード画面に広告のない元サイトへプレイヤーを案内するメッセージを含めることを提案した。
  • あるコメント投稿者は、リンク先の記事には露骨な画像は一切含まれていないと読者を安心させた。