Недавно случайно обнаружил что одна из моих статей
"Пароль должен быть красивым"
гуляет по интернету в буквальном смысле этого слова. Метод копипаста не в новинку, но такая популярность материала слегка обрадовала и еще раз подтвердила мою мысль
"Все ваше что публикается в интернете рано или поздно нивелирует ваш копирайт !"
Такова основная особенность всемирной паутины. Об этом надо помнить начинающим вебмастерам и писателям. Чтобы потом не тратить кучу времени и нервов на выяснение отношений. Т.е. защититься от кражи контента или кода невозможно на 100%, но можно попытаться усложнить этот процесс для любителей интелектуальной халявы. По крайне мере будет выигрыш во времени, а это иногда не маловажно !
Итак, как же максимально защититься от воровства?
Прежде всего, не стоит тратить усилия на такие методы, как отключение нажатия правой кнопки на странице, отключение возможности копирования текста в буфер обмена (блокировка Ctrl-C), вывод содержимого через флэш или другие нестандартные компоненты и другие заумные методы. Это поможет лишь от новичка. Тем более что почти максимум кода попадает в кеш браузера. Если злодей захочет скопировать ваш сайт или часть сайта автоматическим способом, то он это сделает.
А теперь то, что реально может остановить людей от граббинга контента вашего сайта:
1. Внедрять в статьи минимум пару ссылок на другие статьи/разделы сайта, для которого пишется статья.
2. Минимум один раз в статье использовать доменное имя сайта, например, mysitep.com, БЕЗ ссылки.
3. На странице должен быть жесткий копирайт и очередное напоминание о том, что права на статью защищены. Ибо если этого нет то во время претензии может быть возражение типа "А где предупреждение что нельзя копировать?"
4. Желательно напоминание вставить и над самой статьей и в статье в скрытый раздел, чтобы посетители перед чтением статьи уже понимали это. Это полезно ибо воруют контент автоматом, а потом сразу его публикуют у себя не фильтруя html-код.
5. На фотографии и картинки нужно использовать эффект водяного знака (watermark).
Размещение и размер водяного знака должны быть умеренно скромными потому как иногда знак можно нивелировать простым масштабированием или обрезкой картинки.
6. Если вы отдаете статьи по RSS-ленте, добавьте в ленту ссылку на ваш сайт.
От недобросовестных заказчиков могу посоветовать делать динамические сайты и админа отдавать только после полной оплаты(предоплаты). Либо делать видеопрезентацию возможностей сайта. Хотя был случай что юный хакер конвертнул php-сайт автоматическим загрузчиком и выдал результат как презентацию своего творения.
С флешем ситуация не лучше. Если не вы не можете увидеть html-код флеш-сайта по правой клавише, то ситуация с применением снифера (к примеру HttpFox в браузере Firefox) делает ее прозрачной до безобразия - увидеть какой swf вызыватеся и какие файлы еще нужны не может только ленивый. Если при этом флеш-шаблон построен на взаимодействии с xml-файлом, а в самом xml не удалены скрытые, по мнению дизайнера, разделы, то флеш-сайт может быть стянут целиком. Заметьте: без всяких хакерских уловок - простым мониторингом кеша бразуера.
Большинство Flash разработчиков хотят защитить свои работы, выполненные с помощью Flash технологии от кражи, но чем дальше, тем это становится сделать сложнее из-за существования огромного количества различных программ по декомпиляции SWF файлов. Поэтому надо использовать кодирование SWF файлов, созданных как при помощи Flash технологии, так и при помощи Flex различными программами обфускации кода. Для защиты SWF файлов от взлома используются четыре метода: »Mask script» и «Mix script» для ActionScript2, SWF Protect и AS Obfuscate методы для ActionScript3. Вы можете наложить защиту на все классы Action Script либо же выбрать классы с наиболее уязвимым кодом.
Итак, как же максимально защититься от воровства?
Прежде всего, не стоит тратить усилия на такие методы, как отключение нажатия правой кнопки на странице, отключение возможности копирования текста в буфер обмена (блокировка Ctrl-C), вывод содержимого через флэш или другие нестандартные компоненты и другие заумные методы. Это поможет лишь от новичка. Тем более что почти максимум кода попадает в кеш браузера. Если злодей захочет скопировать ваш сайт или часть сайта автоматическим способом, то он это сделает.
А теперь то, что реально может остановить людей от граббинга контента вашего сайта:
1. Внедрять в статьи минимум пару ссылок на другие статьи/разделы сайта, для которого пишется статья.
2. Минимум один раз в статье использовать доменное имя сайта, например, mysitep.com, БЕЗ ссылки.
3. На странице должен быть жесткий копирайт и очередное напоминание о том, что права на статью защищены. Ибо если этого нет то во время претензии может быть возражение типа "А где предупреждение что нельзя копировать?"
4. Желательно напоминание вставить и над самой статьей и в статье в скрытый раздел, чтобы посетители перед чтением статьи уже понимали это. Это полезно ибо воруют контент автоматом, а потом сразу его публикуют у себя не фильтруя html-код.
5. На фотографии и картинки нужно использовать эффект водяного знака (watermark).
Размещение и размер водяного знака должны быть умеренно скромными потому как иногда знак можно нивелировать простым масштабированием или обрезкой картинки.
6. Если вы отдаете статьи по RSS-ленте, добавьте в ленту ссылку на ваш сайт.
От недобросовестных заказчиков могу посоветовать делать динамические сайты и админа отдавать только после полной оплаты(предоплаты). Либо делать видеопрезентацию возможностей сайта. Хотя был случай что юный хакер конвертнул php-сайт автоматическим загрузчиком и выдал результат как презентацию своего творения.
С флешем ситуация не лучше. Если не вы не можете увидеть html-код флеш-сайта по правой клавише, то ситуация с применением снифера (к примеру HttpFox в браузере Firefox) делает ее прозрачной до безобразия - увидеть какой swf вызыватеся и какие файлы еще нужны не может только ленивый. Если при этом флеш-шаблон построен на взаимодействии с xml-файлом, а в самом xml не удалены скрытые, по мнению дизайнера, разделы, то флеш-сайт может быть стянут целиком. Заметьте: без всяких хакерских уловок - простым мониторингом кеша бразуера.
Большинство Flash разработчиков хотят защитить свои работы, выполненные с помощью Flash технологии от кражи, но чем дальше, тем это становится сделать сложнее из-за существования огромного количества различных программ по декомпиляции SWF файлов. Поэтому надо использовать кодирование SWF файлов, созданных как при помощи Flash технологии, так и при помощи Flex различными программами обфускации кода. Для защиты SWF файлов от взлома используются четыре метода: »Mask script» и «Mix script» для ActionScript2, SWF Protect и AS Obfuscate методы для ActionScript3. Вы можете наложить защиту на все классы Action Script либо же выбрать классы с наиболее уязвимым кодом.
а статейка про Пароль занятная!
ReplyDeleteоно так, спасибо. Но в идеале у пользоваетля не должно быть возможности ПЕРЕДАЧИ пароля даже если бы он захотел так сделать.
ReplyDelete