Альфапедия

Встроенные ссылки

редактировать

Встроенные ссылки (также известные как горячие ссылки, похищения, копирование, прямые ссылки, захваты изображений вне сайта ) - это использование связанного объекта, часто изображения, на одном сайте веб-страницей, принадлежащей второму сайту. Говорят, что один сайт имеет встроенную ссылку на другой сайт, на котором расположен объект.

Содержание
  • 1 Встроенное связывание и HTTP
  • 2 Распространенное использование связанного содержимого
  • 3 Противоречивое использование встроенного связывания
  • 4 Предотвращение
    • 4.1 Клиентская сторона
    • 4.2 Серверная сторона
  • 5 Закон об авторском праве вызывает вопросы, связанные с появлением встроенных ссылок
  • 6 См. Также
  • 7 Ссылки
Встроенные ссылки и HTTP

Технология, лежащая в основе World Wide Web, протокол передачи гипертекста (HTTP), не делает различий между типами ссылок - все ссылки функционально равны. Ресурсы могут располагаться на любом сервере в любом месте.

При посещении веб-сайта браузер сначала загружает текстовое содержимое в виде HTML-документа. Загруженный HTML-документ может требовать обработки других HTML-файлов, изображений, сценариев и / или файлов таблиц стилей. Эти файлы могут содержать теги , которые предоставляют URL-адреса , которые позволяют отображать изображения на странице. В коде HTML обычно не указывается сервер, а это означает, что веб-браузер должен использовать тот же сервер, что и родительский код (). Он также разрешает абсолютные URL-адреса, которые относятся к изображениям, размещенным на других серверах ().

Когда браузер загружает HTML-страницу, содержащую такое изображение, браузер связывается с удаленным сервером для запроса содержимого изображения.

Распространенное использование связанного контента

Возможность отображать контент с одного сайта на другом является частью первоначального дизайна веб-среды гипертекст. Распространенные варианты использования включают:

  • Создание копий работы, на которую у вас нет лицензии, является нарушением авторских прав, но нет никакого нарушения, когда вы предоставляете простую текстовую ссылку в документе HTML, которая указывает на местоположение исходного изображения или файл (называемый просто «ссылкой»).
  • Веб-архитекторы могут преднамеренно разделять изображения сайта на одном сервере или на группе серверов. Размещение образов на отдельных серверах позволяет сайту разделить требования к пропускной способности между серверами. Например, сайт с большим объемом продаж Slashdot хранит свою "первую страницу" по адресу slashdot.org; отдельные истории на таких серверах, как games.slashdot.orgили it.slashdot.org; и обслуживает изображения для каждого хоста с images.slashdot.org.
  • В статье на одном сайте может быть выбрана ссылка на изображения или контент, защищенные авторским правом, на другом сайте с помощью встроенных ссылок, что может избежать проблем с правами и владением, связанных с копированием оригинала. файлы могли поднять. Однако такая практика обычно не приветствуется из-за загрузки полосы пропускания источника, и поставщик источника часто обижается, потому что зритель не видит всю исходную страницу, которая обеспечивает предполагаемый контекст изображения.
  • Многие веб-страницы включают баннерную рекламу. Баннерная реклама - это изображения, размещенные компанией, которая действует как посредник между рекламодателями и веб-сайтами, на которых появляется реклама. Тег может указывать URL-адрес сценария CGI на рекламном сервере, включая строку, однозначно идентифицирующую сайт, производящий трафик, и, возможно, другую информацию о человеке, просматривающем рекламу, ранее собранную и связанную с печеньем. Сценарий CGI определяет, какое изображение отправлять в ответ на запрос.
  • Некоторые веб-сайты используют горячую ссылку с более быстрого сервера для увеличения скорости загрузки клиента.
  • Счетчики посещений или Веб-счетчики показать, сколько раз страница была загружена. Некоторые компании предоставляют счетчики посещений, которые поддерживаются за пределами сайта и отображаются со встроенной ссылкой.
Спорные случаи использования встроенных ссылок

Размывание границ между сайтами может привести к другим проблемам, когда сайт нарушает ожидания пользователей. В других случаях встроенные ссылки могут использоваться в злонамеренных целях.

  • Сайтам с контентом, на которых хранится объект и с которых он извлекается, может не понравиться новое размещение.
  • Встроенная ссылка на изображение, хранящееся на другом сайте, увеличивает использование полосы пропускания этого сайта, даже если сайт не рассматривается как предполагалось. Жалоба может быть связана с потерей дохода от рекламы или изменением воспринимаемого значения из-за неутвержденного контекста. Атаки
  • межсайтового скриптинга и фишинг могут включать встроенные ссылки на законный сайт для получения уверенности. жертвы.
  • Услуги с оплатой за контент могут пытаться ограничить доступ к своему контенту с помощью сложных сценариев и встроенных методов связывания.
  • Встроенные объекты могут использоваться для выполнения дисковых путем атак на клиента, используя ошибки в коде, интерпретирующем объекты. Когда объект хранится на внешнем сервере, ссылающийся сайт не контролирует, когда и когда содержимое изначально полезного объекта заменяется вредоносным содержимым.
  • Запросы встроенных объектов обычно содержат реферер информация. Это приводит к утечке информации о просматриваемых страницах на серверы, на которых размещены объекты (см. отслеживание веб-посетителей ).
Предотвращение

Клиентская сторона

Большинство веб-браузеров будут слепо следовать URL-адресу для встроенных ссылок., хотя это частая жалоба на безопасность. Встроенные изображения могут использоваться как веб-ошибка для отслеживания пользователей или для передачи информации третьим лицам. Многие инструменты браузера фильтрации рекламы ограничивают это поведение в разной степени.

Сторона сервера

Некоторые серверы запрограммированы на использование HTTP-заголовка реферера для обнаружения хотлинкинга и возврата осуждающего сообщения, обычно в том же формате вместо ожидаемого изображения или мультимедийного клипа. Большинство серверов могут быть настроены для частичной защиты размещенных мультимедийных данных от встроенных ссылок, обычно не обслуживая мультимедийные данные или обслуживая другой файл.

Перезапись URL-адресов часто используется ( например, mod_rewrite с HTTP-сервером Apache ), чтобы отклонить или перенаправить попытки горячих ссылок на изображения и медиа на альтернативный ресурс. Таким образом можно перенаправить большинство типов электронных носителей, включая видеофайлы, музыкальные файлы и анимацию (например, Flash ).

Другие решения обычно сочетают перезапись URL с некоторыми настраиваемыми сложными сценариями на стороне сервера, чтобы разрешить хотлинкинг на короткое время, или в более сложных настройках, чтобы разрешить хотлинкинг, но вернуть альтернативное изображение с уменьшенным качество и размер и тем самым снизить нагрузку на полосу пропускания при запросе с удаленного сервера. Все меры по предотвращению хотлинков могут ухудшить взаимодействие с пользователем на стороннем веб-сайте.

Проблемы с законом об авторском праве, которые возникают при встроенных ссылках

Самый важный юридический факт о встроенных ссылках по сравнению с соображениями закона об авторском праве, заключается в том, что встроенный компоновщик не помещает копию файла изображения на свой собственный Интернет-сервер. Скорее, встроенный компоновщик помещает указатель на свой Интернет-сервер, который указывает на сервер, на котором владелец изображения разместил файл изображения. Этот указатель заставляет браузер пользователя перейти на сервер владельца и загрузить файл изображения на компьютер пользователя. Суды США сочли это решающим фактом при анализе авторского права. Так, в деле Perfect 10, Inc. против Amazon.com, Inc. Апелляционный суд США по девятому округу объяснил, почему встроенные ссылки не нарушают закон США об авторском праве:

Google не... отображает копию полноразмерных фотографических изображений, нарушающих авторские права, для целей Закона об авторском праве, когда Google создает встроенные связанные изображения, которые появляются на экране компьютера пользователя. Поскольку компьютеры Google не хранят фотографические изображения, Google не имеет копии изображений для целей Закона об авторском праве. Другими словами, Google не имеет никаких «материальных объектов... в которых зафиксировано произведение... и из которых произведение может быть воспринято, воспроизведено или иным образом передано» и, следовательно, не может передавать копию. Вместо того, чтобы передавать копию изображения, Google предоставляет инструкции в формате HTML, которые направляют браузер пользователя на компьютер издателя веб-сайта, на котором хранится полноразмерное фотографическое изображение. Предоставление этих инструкций в формате HTML не эквивалентно отображению копии. Во-первых, инструкции HTML - это строки текста, а не фотографическое изображение. Во-вторых, инструкции HTML сами по себе не приводят к появлению изображений, нарушающих авторские права, на экране компьютера пользователя. HTML просто передает адрес изображения браузеру пользователя. Затем браузер взаимодействует с компьютером, на котором хранится изображение, нарушающее авторские права. Именно это взаимодействие приводит к появлению на экране компьютера пользователя изображения, нарушающего авторские права. Google может облегчить доступ пользователя к изображениям, нарушающим авторские права. Однако такая помощь затрагивала только вопросы ответственности за вклад и не являлась прямым нарушением прав владельца авторских прав на показ.... Хотя встроенные ссылки и кадрирование могут заставить некоторых пользователей компьютеров поверить в то, что они просматривают одну веб-страницу Google, Закон об авторском праве... не защищает правообладателя от [таких] действий....

См. также
Ссылки
Последняя правка сделана 2021-05-24 03:06:13
Содержание доступно по лицензии CC BY-SA 3.0 (если не указано иное).
Обратная связь: support@alphapedia.ru
Соглашение
О проекте