Встроенные ссылки
Встроенные ссылки (также известные как горячие ссылки , комбинированные ссылки , прямые ссылки , захват изображений за пределами сайта , кража полосы пропускания , [1] и пиявка ) — это использование связанного объекта, часто изображения, на одном сайте веб-страницей, принадлежащей второму сайту. Говорят, что на одном сайте имеется встроенная ссылка на другой сайт, на котором расположен объект.
Встроенные ссылки и HTTP
[ редактировать ]Технология, лежащая в основе Всемирной паутины, протокол передачи гипертекста (HTTP), не делает никаких различий по типам ссылок — все ссылки функционально равны. Ресурсы могут располагаться на любом сервере в любом месте.
При посещении веб-сайта браузер сначала загружает текстовое содержимое в виде HTML-документа. Загруженный HTML-документ может потребовать таблиц стилей обработки других HTML-файлов, изображений, сценариев и/или файлов . Эти файлы могут содержать <img>
теги, которые предоставляют URL-адреса , позволяющие отображать изображения на странице. В HTML-коде обычно не указывается сервер, а это означает, что веб-браузер должен использовать тот же сервер, что и родительский код ( <img src="picture.jpg" />
). Он также разрешает абсолютные URL-адреса, которые ссылаются на изображения, размещенные на других серверах ( <img src="http://www.example.com/picture.jpg" />
).
Когда браузер загружает HTML-страницу, содержащую такое изображение, браузер обращается к удаленному серверу, чтобы запросить содержимое изображения.
Распространенное использование связанного контента
[ редактировать ]среды Интернета Возможность отображать содержимое одного сайта внутри другого является частью оригинального дизайна гипертекстовой . Обычное использование включает в себя:
- Создание копий произведения, на которое у лица, делающего копии, нет лицензии, является нарушением авторских прав, но нарушением не является ситуация, когда повторный пользователь предоставляет простую текстовую ссылку в HTML-документе, указывающую на местоположение исходного изображения или файла. (просто называемая «ссылка»). [2]
- Веб-архитекторы могут намеренно разделять изображения сайта на одном сервере или группе серверов. Размещение изображений на отдельных серверах позволяет сайту разделить требования к пропускной способности между серверами. Например, крупный сайт Slashdot хранит свою «главную страницу» по адресу
slashdot.org
, отдельные истории на серверах, таких какgames.slashdot.org
илиit.slashdot.org
и передает изображения для каждого хоста сimages.slashdot.org
. - Статья на одном сайте может ссылаться на изображения или контент, защищенные авторским правом, на другом сайте посредством встроенных ссылок, что позволяет избежать проблем с правами и собственностью, которые могут возникнуть при копировании исходных файлов. Однако такая практика обычно не рекомендуется из-за связанной с этим нагрузки на полосу пропускания источника, и поставщик источника часто обижается, поскольку зритель не видит всю исходную страницу, которая обеспечивает предполагаемый контекст изображения.
- Многие веб-страницы содержат рекламные баннеры . Баннерная реклама — это изображения, размещенные компанией, которая выступает посредником между рекламодателями и веб-сайтами, на которых появляются рекламные объявления.
<img>
Тег может указывать URL-адрес сценария CGI на рекламном сервере, включая строку, уникально идентифицирующую сайт, производящий трафик, и, возможно, другую информацию о человеке, просматривающем рекламу, ранее собранную и связанную с файлом cookie. CGI-скрипт определяет, какое изображение отправить в ответ на запрос. - Некоторые веб-сайты связываются с более быстрым сервером, чтобы увеличить скорость загрузки клиента.
- Счетчики посещений или веб-счетчики показывают, сколько раз была загружена страница. Некоторые компании предоставляют счетчики посещений, которые хранятся за пределами сайта и отображаются со встроенной ссылкой.
Спорное использование встроенных ссылок
[ редактировать ]Стирание границ между сайтами может привести к другим проблемам, когда сайт нарушает ожидания пользователей. В других случаях встроенные ссылки могут использоваться в злонамеренных целях.
- Сайтам контента, на которых хранится объект и откуда он извлекается, может не понравиться новое размещение.
- Встроенная ссылка на изображение, хранящееся на другом сайте, увеличивает использование полосы пропускания этого сайта, даже если сайт просматривается не так, как предполагалось. Жалоба может заключаться в потере дохода от рекламы или изменении воспринимаемого значения в неутвержденном контексте.
- Межсайтовые сценарии и фишинговые атаки могут включать встроенные ссылки на законный сайт, чтобы завоевать доверие жертвы.
- Службы с оплатой за контент могут пытаться ограничить доступ к своему контенту с помощью сложных сценариев и методов встроенных ссылок.
- Встроенные объекты могут использоваться для проведения атак на клиент , используя ошибки в коде, который интерпретирует объекты. Когда объект хранится на внешнем сервере, ссылающийся сайт не может контролировать, будет ли и когда содержимое первоначально полезного объекта заменено вредоносным содержимым.
- Запросы на встроенные объекты обычно содержат информацию о реферере . Это приводит к утечке информации о просмотренных страницах на серверы, на которых размещены объекты (см. отслеживание веб-посетителей ).
Профилактика
[ редактировать ]Клиентская часть
[ редактировать ]Большинство веб-браузеров будут слепо следовать URL-адресу встроенных ссылок, хотя это частая жалоба на безопасность. [3] Встроенные изображения могут использоваться в качестве веб-жука для отслеживания пользователей или передачи информации третьей стороне. Многие браузерные инструменты фильтрации рекламы в разной степени ограничивают такое поведение.
Серверная часть
[ редактировать ]Некоторые серверы запрограммированы на использование заголовка HTTP-реферера для обнаружения хотлинкинга и возврата осуждающего сообщения, обычно в том же формате, вместо ожидаемого изображения или медиаклипа. Большинство серверов можно настроить для частичной защиты размещенных носителей от встроенных ссылок, обычно путем отказа от обслуживания носителя или предоставления другого файла. [1] [4]
Перезапись URL-адресов часто используется (например, mod_rewrite с HTTP-сервером Apache ) для отклонения или перенаправления попыток создания горячих ссылок на изображения и мультимедиа на альтернативный ресурс. Таким образом можно перенаправить большинство типов электронных носителей, включая видеофайлы, музыкальные файлы и анимацию (например, Flash ).
Другие решения обычно сочетают перезапись URL-адресов с некоторыми специальными сложными сценариями на стороне сервера, чтобы разрешить хотлинкинг на короткое время, или в более сложных настройках, чтобы разрешить хотлинк, но вернуть альтернативное изображение с уменьшенным качеством и размером и, таким образом, уменьшить нагрузку на полосу пропускания при запросе от удаленный сервер. Все меры по предотвращению использования хотлинков могут привести к ухудшению пользовательского опыта на стороннем веб-сайте. [5]
Проблемы авторского права, возникающие из-за встроенных ссылок
[ редактировать ]Наиболее важным юридическим фактом о встроенных ссылках с точки зрения закона об авторском праве является то, что встроенный компоновщик не размещает копию файла изображения на своем собственном интернет-сервере. Вместо этого встроенный компоновщик размещает на своем интернет-сервере указатель, указывающий на сервер, на котором владелец изображения разместил файл изображения. Этот указатель заставляет браузер пользователя перейти на сервер владельца и загрузить файл изображения на компьютер пользователя. Суды США сочли это решающим фактом при анализе авторских прав. Так, в деле Perfect 10, Inc. против Amazon.com, Inc. [6] Апелляционный суд девятого округа США объяснил, почему встроенные ссылки не нарушают закон об авторском праве США:
Google не... отображает копии полноразмерных фотографических изображений, нарушающих авторские права, в целях Закона об авторских правах, когда Google создает встроенные связанные изображения, которые появляются на экране компьютера пользователя. Поскольку компьютеры Google не хранят фотографические изображения, у Google нет копий изображений для целей Закона об авторских правах. Другими словами, у Google нет никаких «материальных объектов… в которых зафиксировано произведение… и с помощью которых произведение можно воспринимать, воспроизводить или иным образом передавать», и поэтому он не может передать копию. Вместо передачи копии изображения Google предоставляет инструкции HTML, которые направляют браузер пользователя на компьютер издателя веб-сайта, на котором хранится полноразмерное фотографическое изображение. Предоставление этих инструкций HTML не эквивалентно показу копии. Во-первых, инструкции HTML представляют собой строки текста, а не фотографическое изображение. Во-вторых, инструкции HTML сами по себе не приводят к появлению изображений, нарушающих авторские права, на экране компьютера пользователя. HTML просто передает адрес изображения браузеру пользователя. Затем браузер взаимодействует с компьютером, на котором хранится изображение, нарушающее авторские права. Именно это взаимодействие приводит к появлению на экране компьютера пользователя изображения, нарушающего авторские права. Google может облегчить пользователю доступ к изображениям, нарушающим авторские права. Однако такая помощь поднимает только вопросы ответственности за вклад и не представляет собой прямого нарушения прав владельца авторских прав на показ. ...Хотя встроенные ссылки и фреймы могут заставить некоторых пользователей компьютеров поверить, что они просматривают одну веб-страницу Google, Закон об авторском праве... не защищает правообладателя от [таких] действий....
См. также
[ редактировать ]Ссылки
[ редактировать ]- ^ Перейти обратно: а б Росс Шеннон (26 февраля 2007 г.). «Кража пропускной способности» . вашhtmlsource.com . Проверено 16 ноября 2007 г.
Некоторые веб-мастера попытаются напрямую ссылаться на ваши изображения со своих страниц. К счастью, простое изменение конфигурации позволяет исправить ситуацию.
- ^ Майк Масник (6 января 2010 г.). «Является ли встроенная ссылка нарушением авторских прав на изображение?» . Техдирт . Проверено 15 февраля 2014 г.
- ^ Томас С. Грин (20 февраля 2007 г.). «Перепроданность Vista Security» . theregister.co.uk . Проверено 16 ноября 2007 г.
- ^ Томас Скотт (13 июля 2004 г.). «Умное предотвращение хотлинкинга изображений» . alistapart.com . Проверено 16 ноября 2007 г.
- ^ Александерсен, Дэниел (30 августа 2016 г.). «Ухудшение качества изображения как мера предотвращения и сдерживания хотлинков» . Небольшое будущее . Проверено 1 сентября 2016 г.
- ^ 487 F.3d 701 (9-й округ 2007 г.).