Prevención de robo de apps con Goatse

 (joshcsimmons.com)
1 puntos por GN⁺ 2023-10-18 | 1 comentarios | Compartir por WhatsApp
  • El autor creó 'Sqword', un juego de palabras basado en navegador, con una base de usuarios estable y sin anuncios.
  • El autor descubrió que sitios de "agregación de juegos" estaban alojando Sqword dentro de un iFrame y apropiándose de posibles ingresos publicitarios.
  • Esto enfureció al autor porque Sqword no es una fuente de ingresos, sino un proyecto hecho por pasión que se ofrece gratis y sin anuncios.
  • El autor cree que una app debe ser gratuita o indicar claramente su costo, y no debería tener ventas adicionales.
  • En lugar de agregar una política de seguridad de contenido, el autor decidió que, si Sqword detecta que está dentro de un iFrame, muestre la imagen impactante Goatse junto con un mensaje.
  • El autor logró distribuir con éxito la imagen de Goatse en al menos 8 dominios que no eran el suyo.
  • El autor advierte que, si muestras un sitio ajeno dentro de un iFrame, no tienes control sobre su contenido y este puede cambiar en cualquier momento.

Lecturas relacionadas

1 comentarios

 
GN⁺ 2023-10-18
Comentarios de Hacker News
  • Un artículo sobre cómo usar la famosa imagen de Goatse para evitar el robo de aplicaciones.
  • Un comentarista compartió su experiencia operando un servidor de efectos de sonido para descarga pública, que las aplicaciones enlazaban directamente y explotaban de forma indebida. Detuvo eso reemplazando los recursos.
  • Otro comentarista dijo que tuvo un problema similar con bots o escáneres de vulnerabilidades que atacaban su blog, y que les preparó una “sorpresa” a esos atacantes.
  • Un ex empleado de una empresa de software inmobiliario contó que un competidor enlazaba directamente sus imágenes, lo que causó un gran consumo de ancho de banda y costos. Dijeron que sirvieron la imagen de Goatse.cx al competidor con una probabilidad de 1 entre 20, y lograron que las solicitudes de deep link se detuvieran en 48 horas.
  • Un desarrollador de juegos compartió que su juego fue alojado en un sitio lleno de anuncios sin su consentimiento. Dijo que le preocupaban especialmente los jugadores que podían jugarlo en entornos educativos o familiares, y que no estaba de acuerdo con usar Goatse como medida de prevención.
  • Un comentarista expresó preocupación por la posibilidad de violar leyes contra la obscenidad parcial, como la ley británica sobre cyberflashing, al usar imágenes explícitas como Goatse.
  • Varios comentaristas propusieron alternativas a usar Goatse, como exponer al culpable y ofrecer un enlace al dominio original, o redirigir a los usuarios al sitio original.
  • Algunos comentaristas hicieron de abogado del diablo y argumentaron que los sitios agregadores de juegos con publicidad podrían llevar los juegos a una audiencia más amplia y generar excedente del consumidor. Propusieron incluir un mensaje en la pantalla de carga del juego para guiar a los jugadores al sitio original sin publicidad.
  • Un comentarista les aseguró a los lectores que el artículo enlazado no incluye ninguna imagen explícita.