Встроенные ссылки (также известные как горячие ссылки, похищения, копирование, прямые ссылки, захваты изображений вне сайта ) - это использование связанного объекта, часто изображения, на одном сайте веб-страницей, принадлежащей второму сайту. Говорят, что один сайт имеет встроенную ссылку на другой сайт, на котором расположен объект.
Технология, лежащая в основе World Wide Web, протокол передачи гипертекста (HTTP), не делает различий между типами ссылок - все ссылки функционально равны. Ресурсы могут располагаться на любом сервере в любом месте.
При посещении веб-сайта браузер сначала загружает текстовое содержимое в виде HTML-документа. Загруженный HTML-документ может требовать обработки других HTML-файлов, изображений, сценариев и / или файлов таблиц стилей. Эти файлы могут содержать теги , которые предоставляют URL-адреса , которые позволяют отображать изображения на странице. В коде HTML обычно не указывается сервер, а это означает, что веб-браузер должен использовать тот же сервер, что и родительский код (
). Он также разрешает абсолютные URL-адреса, которые относятся к изображениям, размещенным на других серверах (
).
Когда браузер загружает HTML-страницу, содержащую такое изображение, браузер связывается с удаленным сервером для запроса содержимого изображения.
Возможность отображать контент с одного сайта на другом является частью первоначального дизайна веб-среды гипертекст. Распространенные варианты использования включают:
slashdot.org
; отдельные истории на таких серверах, как games.slashdot.org
или it.slashdot.org
; и обслуживает изображения для каждого хоста с images.slashdot.org
.
может указывать URL-адрес сценария CGI на рекламном сервере, включая строку, однозначно идентифицирующую сайт, производящий трафик, и, возможно, другую информацию о человеке, просматривающем рекламу, ранее собранную и связанную с печеньем. Сценарий CGI определяет, какое изображение отправлять в ответ на запрос.Размывание границ между сайтами может привести к другим проблемам, когда сайт нарушает ожидания пользователей. В других случаях встроенные ссылки могут использоваться в злонамеренных целях.
Большинство веб-браузеров будут слепо следовать URL-адресу для встроенных ссылок., хотя это частая жалоба на безопасность. Встроенные изображения могут использоваться как веб-ошибка для отслеживания пользователей или для передачи информации третьим лицам. Многие инструменты браузера фильтрации рекламы ограничивают это поведение в разной степени.
Некоторые серверы запрограммированы на использование HTTP-заголовка реферера для обнаружения хотлинкинга и возврата осуждающего сообщения, обычно в том же формате вместо ожидаемого изображения или мультимедийного клипа. Большинство серверов могут быть настроены для частичной защиты размещенных мультимедийных данных от встроенных ссылок, обычно не обслуживая мультимедийные данные или обслуживая другой файл.
Перезапись URL-адресов часто используется ( например, mod_rewrite с HTTP-сервером Apache ), чтобы отклонить или перенаправить попытки горячих ссылок на изображения и медиа на альтернативный ресурс. Таким образом можно перенаправить большинство типов электронных носителей, включая видеофайлы, музыкальные файлы и анимацию (например, Flash ).
Другие решения обычно сочетают перезапись URL с некоторыми настраиваемыми сложными сценариями на стороне сервера, чтобы разрешить хотлинкинг на короткое время, или в более сложных настройках, чтобы разрешить хотлинкинг, но вернуть альтернативное изображение с уменьшенным качество и размер и тем самым снизить нагрузку на полосу пропускания при запросе с удаленного сервера. Все меры по предотвращению хотлинков могут ухудшить взаимодействие с пользователем на стороннем веб-сайте.
Самый важный юридический факт о встроенных ссылках по сравнению с соображениями закона об авторском праве, заключается в том, что встроенный компоновщик не помещает копию файла изображения на свой собственный Интернет-сервер. Скорее, встроенный компоновщик помещает указатель на свой Интернет-сервер, который указывает на сервер, на котором владелец изображения разместил файл изображения. Этот указатель заставляет браузер пользователя перейти на сервер владельца и загрузить файл изображения на компьютер пользователя. Суды США сочли это решающим фактом при анализе авторского права. Так, в деле Perfect 10, Inc. против Amazon.com, Inc. Апелляционный суд США по девятому округу объяснил, почему встроенные ссылки не нарушают закон США об авторском праве:
Google не... отображает копию полноразмерных фотографических изображений, нарушающих авторские права, для целей Закона об авторском праве, когда Google создает встроенные связанные изображения, которые появляются на экране компьютера пользователя. Поскольку компьютеры Google не хранят фотографические изображения, Google не имеет копии изображений для целей Закона об авторском праве. Другими словами, Google не имеет никаких «материальных объектов... в которых зафиксировано произведение... и из которых произведение может быть воспринято, воспроизведено или иным образом передано» и, следовательно, не может передавать копию. Вместо того, чтобы передавать копию изображения, Google предоставляет инструкции в формате HTML, которые направляют браузер пользователя на компьютер издателя веб-сайта, на котором хранится полноразмерное фотографическое изображение. Предоставление этих инструкций в формате HTML не эквивалентно отображению копии. Во-первых, инструкции HTML - это строки текста, а не фотографическое изображение. Во-вторых, инструкции HTML сами по себе не приводят к появлению изображений, нарушающих авторские права, на экране компьютера пользователя. HTML просто передает адрес изображения браузеру пользователя. Затем браузер взаимодействует с компьютером, на котором хранится изображение, нарушающее авторские права. Именно это взаимодействие приводит к появлению на экране компьютера пользователя изображения, нарушающего авторские права. Google может облегчить доступ пользователя к изображениям, нарушающим авторские права. Однако такая помощь затрагивала только вопросы ответственности за вклад и не являлась прямым нарушением прав владельца авторских прав на показ.... Хотя встроенные ссылки и кадрирование могут заставить некоторых пользователей компьютеров поверить в то, что они просматривают одну веб-страницу Google, Закон об авторском праве... не защищает правообладателя от [таких] действий....