reklama

Minulý týden, Krmivo vyšel kontroverzní nový „rys“ - unesení odkazů na krmení, aby ukradli provoz milionům bloggerů.

Přesměrování sdílených odkazů s článkem Feedly do vlastního pohledu na článek namísto samotného článku na původním webu je starostí původních tvůrců obsahu na mnoha blogech. Výsledkem je nejen ztráta provozu, ale také klamání pro ty, kteří sledují konkrétní blog.

Zde je celý příběh, proč jsou lidé naštvaní a jak jeden blogger pomohl situaci napravit. Také se ponořím do jejich zdrojového kódu, abych vám ukázal, jak špinavé jsou jejich malé triky.

Splatný kredit:Digitální čtečka byl původním zdrojem této zprávy - jen jsem se rozhodl prozkoumat trochu dále a přesně vidět, co dělají.

Nejprve Dobré zprávy

V době psaní bylo chování poněkud opraveno, takže zkrácené odkazy na Feedly jsou skutečně zasílány na web původců, ale rychlé přezkoumání Stavový kód HTTP Top 10 webových stránek pro chybové kódy a řešení problémů Přečtěte si více odhalil, že přesměrování nebylo prováděno obvyklým způsobem na úrovni serveru pomocí přesměrování 301 nebo 302

instagram viewer
(200, které posílá Feedly, znamená „jo, máme tu stránku, vydrž“); 404 znamená „nenalezeno“; 301 znamená „trvalé přesměrování na jinou adresu URL; zatímco 302 znamená „dočasné přesměrování“).

To znamenalo, že přesměrování bylo prováděno v JavaScriptu, tak jsem chtěl vědět víc. Pomocí nástroje pro načtení webové stránky příkazového řádku kučera„Dokázal jsem chytit zdrojový kód ukázkového odkazu Feedly na adresu Techmeme.com, než došlo k přesměrování (protože CURL nevykonává JavaScript) - a odhalil překvapivé kousky. Tady je to, co jsem našel.

(Nahrál jsem plný zdroj zde pokud se chcete podívat - níže uvádíme jen několik zajímavých úryvků)

Někteří lidé se obávali důsledků SEO, že jejich obsah byl ukraden a znovu publikován jinde; Dobrou zprávou je, že Feedly správně nastavil rel = „kanonický“ metaznačka, která dá Googlu pokyn, aby všechny hodnoty odkazů měly být předány na původní web. Je však nemožné zjistit, zda to bylo přidáno poté, co stížnosti začaly nebo byly přítomny od začátku.

Odstraňují reklamy

V tom, co byl pravděpodobně chybný pokus o duplikování a Funkce typu čitelnosti 6 bookletů, které zvýší vaši rychlost surfování na webu a produktivituBookmarklet jsou nepřízniví malí pomocníci, kteří sedí na liště záložek v prohlížeči. Na rozdíl od vašich běžných záložek nearchivují URL, spíše jsou to malé applety java s funkcí jediného kliknutí. Existují stovky ... Přečtěte si více , který strhává stránku až k jejím základním prvkům, Feedly odebírala veškerá tlačítka pro reklamu, sledování a sociální sdílení, která mohla být vložena do původní položky zdroje. Zde je úplný seznam věcí, které jsou rozebírány:


var visualExcludePatterns = ["feedproxy", "feedburner", "/ ~", "feeds.wordpress.com", "statistics.wordpress.com", "googleadservices.com", "feedads", "tweet-this", "fmpub", "- ads", "_ ads", "pheedo", "zemanta", "u.npr.org/iserver","openx.org","slashdot-it","smilies","/ico - "," commindo-media.de "," creatives.commindo-media "," doubleclick.net "," i.techcrunch "," adview "," / feed.gif ",". ads. "," / / avw.php ”,„ wp-digg-this “,„ feed-injector “,„ / plugins / “,„ tweetmeme.com “,„ _ icon _ “,„ / ad - “,„ share-buttons “,„ feedsportal. com "," buysellads ", "holstee", "musictapp", "/ ad _", "/ button /", "donate.png", "/ sponzoři /", "googlesyndication.com", "/ pagead", "/ adx", "asset / feed-fb "," asset / feed-tw "," feedburner.com/~ff","gstatic.com","feedsportal.com "]; 

Vyndání tlačítka „darovat“ se zdá být z nějakého důvodu obzvláště zdrcující.

Jsou to únosové odkazy

Zde přicházíme k nejzávažnějšímu bodu, protože nejen Feedly škrabal obsah z vašich stránek, ale také odstraňoval všechna původní sociální tlačítka a přepisoval metadata. To znamená, že když někdo následně položku sdílel, ve skutečnosti by byl sdílení odkazu Feedly, nikoli původního příspěvku. Každý, kdo klikne na tento odkaz, půjde rovnou na Feedly.

Snímek obrazovky seškrábaného obsahu z aplikace TheDigitalReader
Screenshot zeškrábaného obsahu z TheDigitalReader

Takže co, můžete se zeptat? Pokud je příspěvek virový, může být pro daný web velkým přínosem - zvyšuje zobrazení stránek a výnosy z reklam a rozšiřuje jejich publikum. Feedly přímo ukradl tento konkrétní prospěch z webu a rozšířil tak jeho vlastní uživatelskou základnu. Kód Feedly zahrnoval kontroly mobilních zařízení, která by uživatele nasměrovala na příslušnou stránku v obchodě.

funkční akce (kde) { var actionName = "follow"; var url = " http://feedly.com/#" + encodeURIComponent ("subscription /" + feedInfo.id); if (/iPhone|iPad/i.test (navigator.userAgent)) { actionName = "install"; url = " http://itunes.apple.com/us/app/feedly/id396069556"; } jinak if (/android/i.test (navigator.userAgent)) { actionName = "install"; url = "market: // details? id = com.devhd.feedly "; } _gaq.push (['_trackEvent', bucket (), actionName + "." + where, feedInfo.id]); window.setTimeout (function () {document.location.href = url;}, 20); window.event.cancelBubble = true. window.event.stopPropagation (); window.event.preventDefault (); }

Nebylo to „jen usnadňující prohlížení článku“ - krádež provozu, prostá a jednoduchá. To opravdu není v pohodě.

Jejich první oprava: pevný seznam vyloučení

Když se The Digital Reader poprvé stěžoval na Feedly, jejich odpovědí bylo překódování Javascriptu tak, aby obsahoval seznam vyloučení. Doslovně přidali kontrolu ke každému odkazu Feedly, aby zjistili, zda se jednalo o položku z The Digital Reader, a pokud ano, aby obešli únos stránky.


var siteExcludePatterns = ["/ TheDigitalReader /"]; funkce shouldExcludeSite (url)

To je samozřejmě naprosto absurdní způsob, jak toho dosáhnout - plánovali přidání do tohoto seznamu s postupem času a stěžováním dalších bloggerů?

Nate, od The Digital Reader odpověděl:

kde se snažíš, abych se vzdal svého únosu? Je to jako říkat, že bych měl někoho požádat, aby mě přestal bít do peněženky na obličej. A přesto si myslíte, že je to rozumné?

Jejich druhá oprava: Rychlý hack obejít celý kód

Poté, co jsem mohl předpokládat, že následovalo ohromující množství stížností, upravili únosový filtr takto:

if (druh == "částečný" || shouldExcludeSite (" http://www.techmeme.com/131202/p30#a131202p30" ) || skutečný ) { document.body.innerHTML = ""; document.location.href = " http://www.techmeme.com/131202/p30#a131202p30"; }

„Částečný“ znamená, že seškrábaný obsah považuje za úplný nebo částečný zdroj - nemá smysl ničit zdroje, které nakonec publikují pouze výňatek. Tato funkce pravděpodobně začala jako jediná kontrola, ke které došlo při výběru, zda se má uživatel poslat na původní web, či nikoli. Můžete vidět první opravu poté, která volá funkci a zkontroluje, zda je tento web v seznamu webů, které se odhlásily; ale pak vidíme jejich konečnou opravu na místě -


|| skutečný.

Pokud máte nějaké zkušenosti s programováním, poznáte rychlý hack, který říká, že „následující kód bude vždy spuštěn“ a obvykle se používá pouze při ladění. Pokud je některá z těchto 3 podmínek pravdivá (první dvě již nezáleží), Feedly uživatele přesměruje okamžitě na původní web.

A tady to teď stojí. Co jsme se naučili?

V zásadě Feedly vytvořil jakýsi zážitek zeštíhleného čtení, ale způsob, jakým šli it - přepisování odkazů na propagaci jejich vlastní služby prostřednictvím následných sociálních podílů bylo docela zatraceně nechutný. Toto není jediný špatný krok, který nedávno udělala Feedly - minulý měsíc začal vyžadovat přihlášení pomocí účtů Google+ (viděl jak funguje přihlašování na Google+ pro YouTube Sekce komentářů YouTube je nyní vyčištěna, se svolením Google+Google vyčistil YouTube novým systémem komentování využívajícím Google+. Nyní uvidíte nejvíce upvotované komentáře, ty od lidí ve vašich kruzích na Google+ a od vlastníka videa. Přečtěte si více , Myslím), ale to se také rychle vrátilo. Lekce je - možná budete chtít začít hledat alternativní feedreader Konec čtenáře Google je blízko: Připravte se na tyto alternativní čtečky RSSGoogle Reader je mrtvý. V červenci se přední internetová služba RSS navždy vypne, takže uživatelé mohou najít náhradu sami. Pokud hledáte ekvivalent Google, jedná se jen o ... Přečtěte si více , pokud jste již nebyli nuceni platit 99 USD za účet Pro.

James má bakalářský titul v oboru umělé inteligence a je držitelem certifikátu CompTIA A + a Network +. Je hlavním vývojářem MakeUseOf a tráví svůj volný čas hraním VR paintballu a deskových her. Staví počítače od dětství.