Встроенные ссылки

Встроенные ссылки (также известные как горячие ссылки , комбинированные ссылки , прямые ссылки , захват изображений за пределами сайта , кража полосы пропускания , ^{[ 1 ]} и пиявка ) — это использование связанного объекта, часто изображения, на одном сайте веб-страницей, принадлежащей второму сайту. Говорят, что на одном сайте имеется встроенная ссылка на другой сайт, на котором расположен объект.

Встроенные ссылки и HTTP

Технология, лежащая в основе Всемирной паутины, протокол передачи гипертекста (HTTP), не делает никаких различий по типам ссылок — все ссылки функционально равны. Ресурсы могут располагаться на любом сервере в любом месте.

При посещении веб-сайта браузер сначала загружает текстовое содержимое в виде HTML-документа. Загруженный HTML-документ может потребовать таблиц стилей обработки других HTML-файлов, изображений, сценариев и/или файлов . Эти файлы могут содержать <img> теги, которые предоставляют URL-адреса , позволяющие отображать изображения на странице. В HTML-коде обычно не указывается сервер, а это означает, что веб-браузер должен использовать тот же сервер, что и родительский код ( <img src="picture.jpg" />). Он также разрешает абсолютные URL-адреса, которые ссылаются на изображения, размещенные на других серверах ( <img src="http://www.example.com/picture.jpg" />).

Когда браузер загружает HTML-страницу, содержащую такое изображение, браузер обращается к удаленному серверу, чтобы запросить содержимое изображения.

Распространенное использование связанного контента

среды Интернета Возможность отображать содержимое одного сайта внутри другого является частью оригинального дизайна гипертекстовой . Обычное использование включает в себя:

Создание копий произведения, на которое у лица, делающего копии, нет лицензии, является нарушением авторских прав, но нарушением не является ситуация, когда повторный пользователь предоставляет простую текстовую ссылку в HTML-документе, указывающую на местоположение исходного изображения или файла. (просто называемая «ссылка»). ^{[ 2 ]}
Веб-архитекторы могут намеренно разделять изображения сайта на одном сервере или группе серверов. Размещение изображений на отдельных серверах позволяет сайту разделить требования к пропускной способности между серверами. Например, крупный сайт Slashdot хранит свою «главную страницу» по адресу slashdot.org, отдельные истории на серверах, таких как games.slashdot.org или it.slashdot.orgи передает изображения для каждого хоста с images.slashdot.org.
Статья на одном сайте может ссылаться на изображения или контент, защищенные авторским правом, на другом сайте посредством встроенных ссылок, что позволяет избежать проблем с правами и собственностью, которые могут возникнуть при копировании исходных файлов. Однако такая практика обычно не рекомендуется из-за связанной с этим нагрузки на полосу пропускания источника, и поставщик источника часто обижается, поскольку зритель не видит всю исходную страницу, которая обеспечивает предполагаемый контекст изображения.
Многие веб-страницы содержат рекламные баннеры . Баннерная реклама — это изображения, размещенные компанией, которая выступает посредником между рекламодателями и веб-сайтами, на которых появляются рекламные объявления. <img> Тег может указывать URL-адрес сценария CGI на рекламном сервере, включая строку, уникально идентифицирующую сайт, производящий трафик, и, возможно, другую информацию о человеке, просматривающем рекламу, ранее собранную и связанную с файлом cookie. CGI-скрипт определяет, какое изображение отправить в ответ на запрос.
Некоторые веб-сайты связываются с более быстрым сервером, чтобы увеличить скорость загрузки клиента.
Счетчики посещений или веб-счетчики показывают, сколько раз была загружена страница. Некоторые компании предоставляют счетчики посещений, которые хранятся за пределами сайта и отображаются со встроенной ссылкой.

Спорное использование встроенных ссылок

Стирание границ между сайтами может привести к другим проблемам, когда сайт нарушает ожидания пользователей. В других случаях встроенные ссылки могут использоваться в злонамеренных целях.

Сайтам контента, на которых хранится объект и откуда он извлекается, может не понравиться новое размещение.
Встроенная ссылка на изображение, хранящееся на другом сайте, увеличивает использование полосы пропускания этого сайта, даже если сайт просматривается не так, как предполагалось. Жалоба может заключаться в потере дохода от рекламы или изменении воспринимаемого значения в неутвержденном контексте.
Межсайтовые сценарии и фишинговые атаки могут включать встроенные ссылки на законный сайт, чтобы завоевать доверие жертвы.
Службы с оплатой за контент могут пытаться ограничить доступ к своему контенту с помощью сложных сценариев и методов встроенных ссылок.
Встроенные объекты могут использоваться для проведения атак на клиент , используя ошибки в коде, который интерпретирует объекты. Когда объект хранится на внешнем сервере, ссылающийся сайт не может контролировать, будет ли и когда содержимое изначально полезного объекта заменено вредоносным содержимым.
Запросы на встроенные объекты обычно содержат информацию о реферере . Это приводит к утечке информации о просмотренных страницах на серверы, на которых размещены объекты (см. отслеживание веб-посетителей ).

Профилактика

Клиентская часть

Большинство веб-браузеров будут слепо следовать URL-адресу встроенных ссылок, хотя это частая жалоба на безопасность. ^{[ 3 ]} Встроенные изображения могут использоваться в качестве веб-жука для отслеживания пользователей или передачи информации третьей стороне. Многие браузерные инструменты фильтрации рекламы в разной степени ограничивают такое поведение.

Серверная часть

Некоторые серверы запрограммированы на использование заголовка HTTP-реферера для обнаружения хотлинкинга и возврата осуждающего сообщения, обычно в том же формате, вместо ожидаемого изображения или медиаклипа. Большинство серверов можно настроить для частичной защиты размещенных носителей от встроенных ссылок, обычно путем отказа от обслуживания носителя или предоставления другого файла. ^{[ 1 ]}^{[ 4 ]}

Перезапись URL-адресов часто используется (например, mod_rewrite с HTTP-сервером Apache ) для отклонения или перенаправления попыток создания горячих ссылок на изображения и мультимедиа на альтернативный ресурс. Таким образом можно перенаправить большинство типов электронных носителей, включая видеофайлы, музыкальные файлы и анимацию (например, Flash ).

Другие решения обычно сочетают перезапись URL-адресов с некоторыми специальными сложными сценариями на стороне сервера, чтобы разрешить хотлинкинг на короткое время, или в более сложных настройках, чтобы разрешить хотлинк, но вернуть альтернативное изображение с уменьшенным качеством и размером и, таким образом, уменьшить нагрузку на полосу пропускания при запросе от удаленный сервер. Все меры по предотвращению использования хотлинков могут привести к ухудшению пользовательского опыта на стороннем веб-сайте. ^{[ 5 ]}

Проблемы авторского права, возникающие из-за встроенных ссылок

Наиболее важным юридическим фактом о встроенных ссылках с точки зрения закона об авторском праве является то, что встроенный компоновщик не размещает копию файла изображения на своем собственном интернет-сервере. Вместо этого встроенный компоновщик размещает на своем интернет-сервере указатель, указывающий на сервер, на котором владелец изображения разместил файл изображения. Этот указатель заставляет браузер пользователя перейти на сервер владельца и загрузить файл изображения на компьютер пользователя. Суды США сочли это решающим фактом при анализе авторских прав. Так, в деле Perfect 10, Inc. против Amazon.com, Inc. ^{[ 6 ]} Апелляционный суд девятого округа США объяснил, почему встроенные ссылки не нарушают закон США об авторском праве:

Google не... отображает копии полноразмерных фотографических изображений, нарушающих авторские права, в целях Закона об авторских правах, когда Google создает встроенные связанные изображения, которые появляются на экране компьютера пользователя. Поскольку компьютеры Google не хранят фотографические изображения, у Google нет копий изображений для целей Закона об авторских правах. Другими словами, у Google нет никаких «материальных объектов… в которых зафиксировано произведение… и с помощью которых произведение можно воспринимать, воспроизводить или иным образом передавать», и поэтому он не может передать копию. Вместо передачи копии изображения Google предоставляет инструкции HTML, которые направляют браузер пользователя на компьютер издателя веб-сайта, на котором хранится полноразмерное фотографическое изображение. Предоставление этих инструкций HTML не эквивалентно показу копии. Во-первых, инструкции HTML представляют собой строки текста, а не фотографическое изображение. Во-вторых, инструкции HTML сами по себе не приводят к появлению изображений, нарушающих авторские права, на экране компьютера пользователя. HTML просто передает адрес изображения браузеру пользователя. Затем браузер взаимодействует с компьютером, на котором хранится изображение, нарушающее авторские права. Именно это взаимодействие приводит к появлению на экране компьютера пользователя изображения, нарушающего авторские права. Google может облегчить пользователю доступ к изображениям, нарушающим авторские права. Однако такая помощь поднимает только вопросы ответственности за вклад и не представляет собой прямого нарушения прав владельца авторских прав на показ. ...Хотя встроенные ссылки и фреймы могут заставить некоторых пользователей компьютеров поверить, что они просматривают одну веб-страницу Google, Закон об авторском праве... не защищает правообладателя от [таких] действий....

См. также

Ссылки

^ Перейти обратно: ^а ^б Росс Шеннон (26 февраля 2007 г.). «Кража пропускной способности» . вашhtmlsource.com . Проверено 16 ноября 2007 г. Некоторые веб-мастера попытаются напрямую ссылаться на ваши изображения со своих страниц. К счастью, простое изменение конфигурации позволяет исправить ситуацию.
^ Майк Масник (6 января 2010 г.). «Является ли встроенная ссылка нарушением авторских прав на изображение?» . Техдирт . Проверено 15 февраля 2014 г.
^ Томас С. Грин (20 февраля 2007 г.). «Перепроданность Vista Security» . theregister.co.uk . Проверено 16 ноября 2007 г.
^ Томас Скотт (13 июля 2004 г.). «Умное предотвращение хотлинкинга изображений» . alistapart.com . Проверено 16 ноября 2007 г.
^ Александерсен, Дэниел (30 августа 2016 г.). «Ухудшение качества изображения как мера предотвращения и сдерживания хотлинков» . Небольшое будущее . Проверено 1 сентября 2016 г.
^ 487 F.3d 701 (9-й округ 2007 г.).

[bandwidth-theft-1] Перейти обратно: ^а ^б Росс Шеннон (26 февраля 2007 г.). «Кража пропускной способности» . вашhtmlsource.com . Проверено 16 ноября 2007 г. Некоторые веб-мастера попытаются напрямую ссылаться на ваши изображения со своих страниц. К счастью, простое изменение конфигурации позволяет исправить ситуацию.

[2] Майк Масник (6 января 2010 г.). «Является ли встроенная ссылка нарушением авторских прав на изображение?» . Техдирт . Проверено 15 февраля 2014 г.

[3] Томас С. Грин (20 февраля 2007 г.). «Перепроданность Vista Security» . theregister.co.uk . Проверено 16 ноября 2007 г.

[4] Томас Скотт (13 июля 2004 г.). «Умное предотвращение хотлинкинга изображений» . alistapart.com . Проверено 16 ноября 2007 г.

[5] Александерсен, Дэниел (30 августа 2016 г.). «Ухудшение качества изображения как мера предотвращения и сдерживания хотлинков» . Небольшое будущее . Проверено 1 сентября 2016 г.

[6] 487 F.3d 701 (9-й округ 2007 г.).

[ 1 ]

[ 2 ]

[ 3 ]

[ 4 ]

[ 5 ]

[ 6 ]