Prevenção de roubo de aplicativo com Goatse

 (joshcsimmons.com)
1 pontos por GN⁺ 2023-10-18 | 1 comentários | Compartilhar no WhatsApp
  • O autor criou o 'Sqword', um jogo de palavras baseado em navegador, com uma base estável de usuários e sem anúncios.
  • O autor descobriu que sites de "agregação de jogos" estavam hospedando o Sqword em um iFrame e desviando uma potencial receita publicitária.
  • O autor ficou indignado porque o Sqword não é uma fonte de renda, mas sim um projeto feito por paixão, oferecido gratuitamente e sem anúncios.
  • O autor acredita que apps devem ser gratuitos ou ter seu custo informado de forma clara, sem vendas adicionais.
  • Em vez de adicionar uma Content Security Policy, o autor decidiu que, se o Sqword detectasse que estava dentro de um iFrame, exibiria a imagem chocante Goatse e uma mensagem.
  • O autor conseguiu distribuir com sucesso a imagem do Goatse para pelo menos 8 domínios que não eram o seu.
  • O autor alerta que, ao exibir em iFrame um site que não é o seu, não se tem controle sobre o conteúdo e ele pode mudar a qualquer momento.

Leituras relacionadas

1 comentários

 
GN⁺ 2023-10-18
Comentários do Hacker News
  • Artigo sobre como usar a famosa imagem Goatse para prevenir roubo de aplicativos
  • Um comentarista compartilhou a experiência de operar um servidor de efeitos sonoros para download público, que foi explorado por aplicativos com hard links. Eles interromperam isso substituindo os recursos.
  • Outro comentarista relatou um problema parecido com bots ou scanners de vulnerabilidade atacando seu blog, e preparou uma “surpresa” para esses atacantes.
  • Um ex-funcionário de uma empresa de software imobiliário disse que uma concorrente fazia deep link para as imagens deles, causando grande consumo de banda e custos. Eles passaram a servir a imagem Goatse.cx para a concorrente com probabilidade de 1 em 20 e, em 48 horas, os pedidos de deep link pararam.
  • Um desenvolvedor de jogos compartilhou que seu jogo foi hospedado sem consentimento em sites cheios de anúncios. Ele disse se preocupar especialmente com jogadores em ambientes educacionais ou familiares e não concordou com o uso de Goatse como medida de prevenção.
  • Um comentarista levantou preocupação sobre a possibilidade de violar leis contra obscenidade leve, como a lei britânica de cyberflashing, ao usar imagens explícitas como Goatse.
  • Alguns comentaristas sugeriram alternativas ao uso de Goatse, como expor o infrator e fornecer um link para o domínio original ou redirecionar usuários para o site original.
  • Alguns comentaristas fizeram o papel de advogado do diabo e argumentaram que sites agregadores de jogos com anúncios poderiam levar os jogos a um público mais amplo e gerar excedente do consumidor. Eles sugeriram incluir na tela de carregamento do jogo uma mensagem orientando os jogadores ao site original sem anúncios.
  • Um comentarista assegurou aos leitores que o artigo linkado não inclui nenhuma imagem explícita.