App-Diebstahlschutz mit Goatse

 (joshcsimmons.com)
1 Punkte von GN⁺ 2023-10-18 | 1 Kommentare | Auf WhatsApp teilen
  • Der Autor hat das browserbasierte Wortspiel „Sqword“ entwickelt, das ohne Werbung eine stabile Nutzerbasis aufrechterhält.
  • Der Autor entdeckte, dass Websites zur „Spiele-Aggregation“ Sqword in einem iFrame hosten und damit potenzielle Werbeeinnahmen abschöpfen.
  • Das verärgerte den Autor, weil Sqword keine Einnahmequelle ist, sondern ein kostenloses Leidenschaftsprojekt ohne Werbung.
  • Der Autor ist der Ansicht, dass eine App entweder kostenlos sein oder ihre Kosten klar angeben sollte und keine Zusatzverkäufe enthalten sollte.
  • Anstatt eine Content-Security-Policy hinzuzufügen, entschied sich der Autor, beim Erkennen von Sqword in einem iFrame das Schockbild Goatse zusammen mit einer Nachricht anzuzeigen.
  • Dem Autor gelang es, das Goatse-Bild erfolgreich auf mindestens acht Domains auszuliefern, die nicht zu seiner eigenen Domain gehören.
  • Der Autor warnt, dass man, wenn man seine Website per iFrame auf fremden Seiten einbindet, keine Kontrolle über die Inhalte hat und diese jederzeit geändert werden können.

Verwandte Beiträge

1 Kommentare

 
GN⁺ 2023-10-18
Hacker-News-Kommentar
  • Ein Artikel darüber, wie das bekannte Goatse-Bild als Schutz gegen App-Diebstahl eingesetzt wird.
  • Ein Kommentator schilderte seine Erfahrung mit dem Betrieb eines Soundeffekt-Servers für öffentliche Downloads, der von Apps per Hardlink missbraucht wurde. Sie tauschten die Ressourcen aus, um das zu unterbinden.
  • Ein anderer Kommentator hatte ein ähnliches Problem mit Bots oder Schwachstellen-Scannern, die seinen Blog angriffen, und richtete für diese Angreifer eine „Überraschung“ ein.
  • Ein ehemaliger Mitarbeiter eines Immobilien-Softwareunternehmens berichtete, dass ein Konkurrent ihre Bilder per Deeplink einband und dadurch erhebliche Bandbreiten- und Kostenprobleme verursachte. Sie lieferten dem Konkurrenten mit einer Wahrscheinlichkeit von 1/20 das Bild von Goatse.cx aus und stoppten so die Deeplink-Anfragen innerhalb von 48 Stunden.
  • Ein Spieleentwickler berichtete, dass sein Spiel ohne Zustimmung auf einer werbeüberladenen Website gehostet wurde. Er war insbesondere um Spieler besorgt, die das Spiel in Bildungs- oder Familienumgebungen nutzen, und stimmte dem Einsatz von Goatse als Gegenmaßnahme nicht zu.
  • Ein Kommentator äußerte Bedenken, dass die Verwendung eines eindeutigen Bildes wie Goatse gegen Obszönitätsgesetze wie das britische Cyberflashing-Gesetz verstoßen könnte.
  • Einige Kommentatoren schlugen als Alternative zum Einsatz von Goatse vor, die Täter bloßzustellen und einen Link zur ursprünglichen Domain bereitzustellen oder Nutzer auf die ursprüngliche Website weiterzuleiten.
  • Einige Kommentatoren spielten advocatus diaboli und argumentierten, dass werbefinanzierte Game-Aggregator-Seiten Spiele einem breiteren Publikum zugänglich machen und Konsumentenrente schaffen könnten. Sie schlugen vor, im Ladebildschirm des Spiels eine Nachricht einzublenden, die Spieler auf die werbefreie Originalseite hinweist.
  • Ein Kommentator versicherte den Lesern, dass der verlinkte Artikel keine expliziten Bilder enthält.