Prévenir le vol d’apps avec Goatse

 (joshcsimmons.com)
1 points par GN⁺ 2023-10-18 | 1 commentaires | Partager sur WhatsApp
  • L’auteur a créé Sqword, un jeu de mots dans le navigateur, avec une base d’utilisateurs stable et sans publicité.
  • L’auteur a découvert que des sites d’« agrégation de jeux » hébergeaient Sqword dans une iFrame, détournant ainsi des revenus publicitaires potentiels.
  • L’auteur en a été contrarié, car Sqword n’est pas une source de revenus, mais un projet passion offert gratuitement et sans publicité.
  • L’auteur estime qu’une app devrait être gratuite ou afficher clairement son prix, sans ventes additionnelles.
  • Au lieu d’ajouter une politique de sécurité du contenu, l’auteur a décidé d’afficher l’image choc Goatse et un message si Sqword détecte qu’il s’exécute dans une iFrame.
  • L’auteur a ainsi réussi à diffuser l’image Goatse sur au moins huit domaines qui n’étaient pas le sien.
  • L’auteur avertit que si vous affichez en iFrame un site qui n’est pas le vôtre, vous n’avez aucun contrôle sur son contenu et celui-ci peut changer à tout moment.

À lire aussi

1 commentaires

 
GN⁺ 2023-10-18
Avis Hacker News
  • Un article sur la manière d’utiliser la célèbre image Goatse comme moyen de dissuasion contre le vol d’applications
  • Un commentateur a partagé son expérience de gestion d’un serveur d’effets sonores en téléchargement public, dont les applications abusaient via des liens physiques. Il a mis fin à cela en remplaçant les ressources.
  • Un autre commentateur a raconté avoir rencontré un problème similaire avec des bots ou des scanners de vulnérabilités qui attaquaient son blog, et avoir préparé une « surprise » pour ces attaquants.
  • Un ancien employé d’une entreprise de logiciels immobiliers a expliqué qu’un concurrent faisait du deep linking vers leurs images, causant d’importants problèmes de bande passante et de coûts. Ils ont commencé à servir l’image de Goatse.cx au concurrent avec une probabilité de 1 sur 20, ce qui a stoppé les requêtes de deep linking en 48 heures.
  • Un développeur de jeux a partagé l’expérience de voir son jeu hébergé sans son consentement sur un site rempli de publicités. Il s’est dit particulièrement préoccupé pour les joueurs utilisant le jeu dans des contextes éducatifs ou familiaux, et n’approuvait pas l’usage de Goatse comme contre-mesure.
  • Un commentateur a exprimé des inquiétudes quant au risque d’enfreindre des lois contre la semi-obscénité, comme la législation britannique sur le cyberflashing, en utilisant une image explicite comme Goatse.
  • Plusieurs commentateurs ont proposé des alternatives à l’usage de Goatse, comme exposer le coupable et fournir un lien vers le domaine d’origine, ou rediriger les utilisateurs vers le site original.
  • Certains commentateurs, jouant les avocats du diable, ont soutenu que les sites d’agrégation de jeux financés par la publicité pouvaient faire connaître les jeux à un public plus large et générer un surplus pour les consommateurs. Ils ont proposé d’inclure dans l’écran de chargement du jeu un message orientant les joueurs vers le site d’origine sans publicité.
  • Un commentateur a rassuré les lecteurs en précisant que l’article lié ne contenait aucune image explicite.