Как стырить сайт


Как украсть сайт у самого себя? История одного заказа — Личный опыт на vc.ru

Все привет! Решил поделится уникальным случаем в практике нашего креативного агенства.

История начиналась как обычный заказ. Не самый «жирный» по меркам нашего агентства с отличной репутацией и с клиентами, которым многие могли бы позавидовать. К нам обратился видео продакшн Plasticine. Новые заказчики намекали на сжатый бюджет и как-то захотелось сделать для людей что-то красивое и достойное, тем более казалось, что они даже близки по духу - творческие люди, видео продакшн…

Таймлайн

23 августа 2019 года был подписан договор и внесена предоплата 50%.

Работа велась оперативно, с 26 по 29 августа была собрана вся информация до наполнения контента, а 29 августа заказчик уже получил от нас варианты концепта сайта. И в этот же день даже удалось утвердить часть дизайна. 30 августа согласно переговорам и внесённым правкам были предложены новые варианты дизайна, а уже 3 сентября утверждён конечный дизайн. Пока нет ощущения, что что-то идёт не так, верно?

С 4 сентября начались долгие ожидания контента от заказчика, что тормозило работу, но мы смотрели на процесс положительно и начали верстку сайта по заранее утверждённому дизайну. 5 сентября мы отправили техническое задание для создания гифки в разделе «Контакты», а 6 сентября заказчик выслал гифку, которая не соответствовало ТЗ, объясняя это тем, что у него ТОЛЬКО ТАКИЕ параметры в программе и изменить он их не может. Видео продакшн - ну ок.

Как украсть избранный фрагмент за 3 хитрых шага

Одним из самых значительных достижений в поисковой выдаче Google стало введение избранного фрагмента.

Что такое рекомендуемый фрагмент?

Вы видели их много раз раньше - скорее всего, когда вы задавали вопрос «как сделать» в Google.

Избранные фрагменты, также известные как быстрый ответ или граф знаний, по сути, представляют собой область в верхней части страницы 1, где на запрос пользователя сразу же приходит ответ.

К тому времени, когда вы дочитаете эту статью, вы не только будете знать все об этих желанных позициях в выдаче, но также будете знать, как украсть их у своих конкурентов.

Типы избранных сниппетов

Фрагменты бывают разных форм.

Чаще всего…

Ответы на практические вопросы

Рецепты

Погода

Брендинговые запросы

Видео

Действительно ли рекомендуемые фрагменты полезны для SEO-специалистов?

Короче и да, и нет.

Позвольте мне объяснить…

Нет - потому что фрагменты, по сути, пытаются ответить на вопрос без того, чтобы пользователю приходилось выходить из результатов поиска, щелкнув вашу страницу.

Если люди не переходят на вашу страницу, значит, они бесполезны для ваших клиентов, они не привлекают потенциальных клиентов и не нажимают на ваши партнерские ссылки.

Да - потому что, если вам удастся занять это важное место на странице 1, вы теперь займете самый большой кусок недвижимости на странице.

Я имею в виду, посмотрите на размер этих вещей. На них сложно нажимать , а не .

Самым большим аспектом сниппета является то, что вам не нужно занимать позицию №1, чтобы получить желанную «позицию №0» в поисковой выдаче.

Достаточно просто оказаться где-нибудь на странице 1.

(любезно предоставлено Moz)

Несмотря на то, что споры о том, являются ли избранные фрагменты полезными для нас, оптимизаторов поисковых систем, могут продолжаться, суть в том, что они здесь, чтобы остаться.Так что лучше взять его на себя, чем наши конкуренты.

Это руководство покажет вам, как именно это сделать.

Я потратил часы на тестирование различных техник сниппетов и выложил их здесь для вас.

Выполнив эти 3 шага, вы не только узнаете, как создавать веб-страницы, которые будут привлекать фрагменты, но и как украсть их, когда они еще не ваши.

Шаг 1. Установите базовый уровень

Рекомендуемые фрагменты сильно привлекают структурированная разметка.

Существует три основных типа структурированной разметки, которые особенно эффективны для привлечения избранных фрагментов.

Структурированная разметка, которая любит избранные фрагменты

Неупорядоченные списки

Неупорядоченные списки - это в основном маркированные списки, которые можно использовать для разъяснения различных пунктов, которые не связаны друг с другом последовательно.

Эти типы списков отлично подходят для ответов на вопросы, на которые может быть несколько ответов.

Например…

Запрос : «Каковы признаки старения кожи?»

Как видно здесь, кража фрагмента для этого запроса довольно легко привлечет покупателей для партнерских продуктов в нише антивозрастных средств ухода за кожей.

Упорядоченные списки

Упорядоченные списки похожи на неупорядоченные списки, но элементы списка следуют последовательности. Они особенно полезны для указания шагов в серии, например следования рецепту приготовления.

Или…

Запрос : «Как прочистить слив?»

Сохраните этот фрагмент для своего сайта по привлечению потенциальных клиентов, и в конечном итоге у вас будет больше потенциальных клиентов, чем вы можете обработать.

Таблицы

Таблицы привлекают множество сниппетов, и эта тенденция со временем усиливается.

Таблицы полезны для отображения матрицы данных, например, «кто играл в последних пяти Суперкубках?»

Или…

Запрос : «Лучшая беговая дорожка?»

(Примечание: в этом фрагменте таблицы есть что-то особенное, о чем мы поговорим позже)

Излишне говорить, что вашей учетной записи Amazon Associates понравятся клики, которые привлекает этот фрагмент.

Заголовки

Вы часто замечаете, что показанному фрагменту предшествует заголовок h3 или h4, который фактически включает ключевые слова, которые вы ищете.

Позвольте мне объяснить на примере: «Кто победители премьер-лиги?»

Возьмите за правило «начинать» списки и таблицы с заголовков. Хотя вы в основном будете использовать h3s и h4s для своих сниппетов, если у вас есть вопросы по написанию убийственных заголовков, проверьте, что такое тег h2.

Где вставить структурированную разметку на ваши страницы

Потратьте час, чтобы просмотреть каждую страницу своего веб-сайта, которую вы на самом деле пытаетесь ранжировать. Вы можете игнорировать вспомогательные страницы для актуальности.

Возьмите блокнот и запишите каждый раздел вашего контента, который отвечает на вопрос.

Выборочно выберите несколько из этих разделов и отобразите их содержимое с конкретным типом структурированной разметки, который лучше всего выполняет свою работу.

Например, если бы у меня была страница под названием «Что такое гарциния камбоджийская?», То у меня могли бы быть следующие подразделы:

  1. Введение в гарцинию
  2. Преимущества гарцинии камбоджийской
  3. Ингредиенты гарцинии камбоджийской
  4. Как взять Garcinia
  5. Где купить

Разделы 2, 3 и 4 являются отличными кандидатами для структурированной разметки.

Пример неупорядоченного списка

Преимущества гарцинии камбоджийской

Преимущества гарцинии включают следующее:

  • Повышенный метаболизм
  • Снижение жировых отложений
  • Тяга к углеводам и уменьшению количества воды
  • Легко усваивается
Пример таблицы

Состав гарцинии камбоджийской

Ингредиент Benefit
Hydrocitric Acid (Hydrocitric Acid) ускоряет сжигание жира
Хром Может снизить уровень инсулина
Калий Повышает кровяное давление
Кальций Может повышать температуру тела
9000 I2 Для создания плагина -в TablePress, который, на мой взгляд, самый лучший и простой в использовании, с mo st темы.

Совет: При внедрении таблиц и просмотре списка продуктов всегда указывайте свои продукты в строках сверху вниз, в то время как спецификации и информация о баллах указываются слева направо в столбцах. . По моему опыту, таблицы, которые соответствуют этому формату (например, фрагмент беговой дорожки, который вы видели ранее), имеют вероятность очень захватить фрагмент, чем наоборот. Фактически, я видел только один случай, когда он был снят другим способом.

Пример упорядоченного списка

Как принимать гарцинию

  1. Проконсультируйтесь с врачом перед приемом добавки
  2. Убедитесь, что у вас есть прилично порционные блюда
  3. Запивать большим количеством воды
  4. Избегайте использования тяжелой техники или участия в S&M в течение 24 часов.

Вставьте структурированную разметку там, где она подходит к содержанию, но не переусердствуйте.

Делайте разделы умеренно маленькими (около 50–150 слов), так как длинные разделы, как правило, не подходят для фрагментов.

Что касается частоты разметки, я стараюсь, чтобы на данном вертикальном снимке страницы было не более одного видимого фрагмента размеченного содержания.

Что теперь?

Теперь, когда вы установили базовый уровень, пора подождать.

Если ваш сайт новый, вам нужно подождать, пока некоторые рейтинговые страницы не попадут на страницу 1 и не станут подходящими для фрагмента.

Если страницы вашего сайта уже ранжируются на странице 1, выполните повторное сканирование и подождите несколько недель, чтобы узнать, понравились ли Google ваши изменения настолько, чтобы украсть некоторые фрагменты.

Как определить, какие фрагменты вы получили?

Как определить, какие сниппеты не получили ?

Переход к следующему шагу.

Шаг 2 - Этап обнаружения фрагментов

На этом этапе вы будете использовать SEMRush для обратного проектирования того, какие из запросов вашей ниши содержат фрагменты.Вы сможете увидеть, какие фрагменты уже получены, а какие еще не принадлежат вам.

Сначала откройте SEMRush и проведите «Органическое исследование» на своем веб-сайте. Убедитесь, что этот сайт имеет хотя бы некоторые позиции в рейтинге на первой странице.

Щелкните «Позиции» в левом столбце, чтобы открыть следующий вид.

Обратите внимание, что справа вы увидите «Featured Snippet». Идите и нажмите на нее.

(Нет, это не мой веб-сайт.)

Здесь вы найдете список ключевых слов, содержащих фрагмент.

Некоторые из них, возможно, у вас уже есть, а некоторые нет. Но по сути это те ключевые слова, под которые вы собираетесь оптимизировать.

Начните вручную проверять каждое ключевое слово и отметьте, если у вас есть фрагмент или нет:

Обратите внимание, что этот инструмент не совсем точен, но это не ошибка инструмента.

Результаты избранных сниппетов очень динамичны. Иногда результат полностью исчезает на несколько дней, а затем возвращается с новым победителем.

На данный момент вы просто ищете общий список ключевых слов, по которым вы можете украсть фрагмент у своих конкурентов.

Шаг 3. Украдите фрагмент кода

Теперь, когда вы знаете, на какие ключевые слова следует таргетировать, пора схватить этих плохих парней.

Этот процесс прост по своей природе.

По сути, вы собираетесь имитировать то, что уже сделали ваши конкуренты, но вы делаете это лучше.

А зачем их бить?

Потому что я собираюсь поделиться с вами некоторыми тактиками ниндзя по краже фрагментов, о которых они не знают.

Шаг 3а: Какова форма ответа?

Для каждого ключевого слова, по которому вы планируете украсть фрагмент, вручную найдите их в своем браузере.

Посмотрите на вопрос, который задает запрос, и, что более важно, на ответ , который предлагает фрагмент.

Позвольте мне уточнить…

Алгоритм фрагмента не идеален. Очень часто вы обнаружите, что ответ - это ответ на определенную часть запроса.

Что вы, , хотите сделать, так это найти идентичный раздел вашего контента и оптимизировать разметку в этом разделе.Несмотря на то, что это может быть не полный ответ на запрос, мы хотим дать Google то, что Google хочет видеть.

Например:

Q : Как танцевать поппинг?

A : Popping Your Arms

В приведенном выше примере фрагмент конкретно говорит о том, как «вытолкнуть руки». Не твои ноги. Не твоя грудь. Только ваши руки… это тот раздел контента, который вам также необходимо оптимизировать.

(Это было для вас, Джейсон Дюк)

Еще один пример:

Если вы пытаетесь украсть фрагмент «как избавиться от крыс», вам нужно сначала поговорить о различных типах крыс, прежде чем вы перейдете к практическим практическим рекомендациям.

Шаг 3b: Украсьте свой эквивалентный контент

Перейдите в раздел вашего контента, который относится к тому же ответу, что и в 3a.

Структурируйте свой контент в том же формате, что и ваши конкуренты.

Если они использовали неупорядоченный список, вы используете неупорядоченный список. Если они использовали стол вы, используйте стол. Вы уловили идею.

Если ваши конкуренты контролируют фрагмент, не имея какой-либо структурированной разметки , тогда просто найдите свой эквивалентный раздел и реализуйте тот форматированный контент, который, по вашему мнению, наиболее подходит для ответа на вопрос.

Теперь, когда все готово, пора надрать им задницу.

Step 3c - Be Better

В результате обширного тестирования я обнаружил эти простые тактики, которые могут дать вам преимущество над конкурентами, когда дело доходит до сниппета.

Это следующие:

Тактика № 1 - Поместите перед форматированным содержимым тег заголовка

Как упоминалось выше, начните свой раздел форматированного содержимого с заголовка, который четко указывает ответ на запрос.

Например, если запрос был «Как избавиться от крыс в подвале?» и фрагмент конкурента говорил о «лучших типах ловушек для мыши», а затем подумайте о создании h3 под названием «Лучшие типы мышеловок 2017 года» и размещении его прямо над форматированным контентом.

Затем составьте таблицу, в которой обсудите эффективность и цену каждого продукта, и вы на полпути к краже фрагмента.

Тактика № 2 - Используйте тяжелые синонимы для ключевых слов в запросе

Ваш форматированный контент действительно будет содержать контент.Убедитесь, что это содержание содержит ключевые слова в запросе, но, что еще более важно, синонимы ключевых слов, по которым вы пытаетесь получить рейтинг.

Вы даже заметите, что Google выделит полужирным шрифтом этих ключевых слов, чтобы убедиться, что поисковик действительно видит то, что ищет.

(Серьезно, громко рассмеялся, пока я писал этот раздел)

В приведенном выше примере это список синонимов для ключевых слов в запросе.

  • Возможно ли это
  • Может кто-нибудь
  • Light
  • Kindle
  • Flame
  • Stinker
  • Butt trumpet
  • Air Biscuit

Bonus Tip from Steve Toth from SEO Notebook: Используйте расширение SEO Notebook.Это позволяет вам экспортировать все слова, выделенные жирным шрифтом для данного запроса (обязательно установите для SERP значение 100 результатов).

Затем скопируйте уникальные ключевые слова, выделенные жирным шрифтом, вставьте их в электронную таблицу и используйте как можно больше этих слов, выделенных жирным шрифтом, при написании фрагмента. Это увеличивает релевантность и увеличивает ваши шансы на победу в сниппете.

Тактика № 3 - Используйте тяжелые синонимы для решения, которое предлагает ответ.

Как упоминалось ранее, ответ не всегда соответствует запросу.

Кто-то может обнаружить, что ответ на вопрос «действительно ли работает гарциния камбоджийская?» На самом деле дает список ее ингредиентов.

В этом случае сделайте то же самое, но предложите также синонимы ингредиентов, например, научные названия (подробнее об этом ниже).

Тактика №4 - Используйте как можно больше научных слов

Эта техника - мое секретное оружие. Я обнаружил это после многих итераций экспериментов и тестов.

Если когда-нибудь появится возможность заменить одно из ключевых слов вашего вопроса (или слов ответа) его научным эквивалентом, сделайте это как можно скорее.

Оставьте оригинальные ключевые слова там несколько раз, но добавьте туда несколько научных / медицинских / технических слов.

Например:

  • нижняя часть спины = поясничный отдел позвоночника = квадратная мышца поясницы
  • бородавки = verruca vulgaris
  • garcinia = Garcinia mangostana = gummi-gutta = HCA = соляная кислота

Вы действительно заметите, когда вы это заметите над фрагментом эти слова выделены жирным шрифтом. Это как если бы алгоритм хотел подчеркнуть достоверность своего результата.

Это почти тоже легко.

Тактика № 5 - Поместите изображение в свой сниппет.

За это спасибо Джеймсу Дули из FatRank.

Вы могли заметить, что многие избранные фрагменты содержат изображения. Изображения также увеличивают шансы того, что ваш фрагмент займет позицию 0.

Самый простой способ получить изображение в вашем фрагменте:

  1. Добавьте изображение сбоку или сразу после таблицы или списка
  2. Для изображения alt, используйте вариант того же текста, который используется для заголовка вашего сниппета в h3 или h4 перед таблицей.

И все.

Что дальше?

На этом этапе вам просто нужно дождаться, пока ваши улучшения начнутся.

Будьте терпеливы. Тем не менее, у меня были студенты, участвовавшие в коучинговых звонках (подробнее), которые получали результаты менее чем за 2 дня.

Вы можете принудительно выполнить повторное сканирование или просто сесть и подождать, чтобы убедиться, что ваши настройки попали в цель. Типичное время ожидания составляет 1-4 недели, в зависимости от ниши, потому что, как вы знаете, разные ниши просматриваются с разной скоростью.

Ваша способность украсть сниппет сильно зависит от вашей позиции в поисковой выдаче. Однако с этой техникой я смог ударить с позиции № 9, которая предположительно имеет менее 2% изменения воровства.

Если вы не получите его с первой попытки, внесите некоторые изменения и повторите попытку. Не сдавайся. Скажем так, мне никогда не удавалось его украсть.

Обновление: избранные изображения сниппета

Как вы могли заметить, Google теперь извлекает избранные изображения сниппета из изображений Google. Узнайте, каков рейтинг в изображениях Google здесь.

.

Как я использовал Heartbleed для кражи закрытого криптографического ключа сайта

Аурих Лоусон / Thinkstock

К настоящему времени все знают об уязвимости OpenSSL Heartbleed: проверка отсутствующих границ в одной из самых популярных реализаций TLS привела к утечке из памяти всех видов конфиденциальной информации из миллионов веб-серверов (и более). Это может привести к утечке злоумышленников учетных данных для входа, файлов cookie проверки подлинности и веб-трафика. Но можно ли его использовать для восстановления закрытого ключа TLS сайта? Это позволит полностью расшифровать ранее записанный трафик, если в то время не была согласована идеальная прямая секретность, а в противном случае - атаки Man-in-The-Middle на все будущие сеансы TLS.

Поскольку это было бы гораздо более серьезным последствием Heartbleed, я решил разобраться. Результаты были положительными: мне удалось извлечь закрытые ключи с тестового сервера Nginx после нескольких дней работы. Позже я применил свои методы для решения CloudFlare Challenge. Вместе с несколькими другими исследователями безопасности мы независимо продемонстрировали, что закрытые ключи RSA действительно подвержены риску. Давайте подробно рассмотрим, как извлечь закрытый ключ и почему атака возможна.

Как извлечь закрытый ключ

Читатели, не знакомые с RSA, могут прочитать об этом здесь.Чтобы немного упростить ситуацию, большое (2048 бит) число N создается путем умножения двух больших случайно сгенерированных простых чисел p и q . Номер N обнародован, а номера p и q хранятся в секрете. Поиск p или q позволяет восстановить закрытый ключ. Обычная атака просто факторизует N , но это считается трудным. Однако с такой уязвимостью, как Heartbleed, атака намного проще: поскольку веб-серверу требуется закрытый ключ в памяти для подписи рукопожатия TLS, p и q должны жить в памяти, и мы можем попытаться получить их с помощью Heartbleed. пакеты.Проблема просто заключается в том, как идентифицировать их в возвращаемых данных. Это просто, поскольку мы знаем, что p и q имеют длину 1024 бита (128 байт), а OpenSSL представляет большие числа в памяти с прямым порядком байтов. Подход грубой силы, обрабатывающий каждые 128 последовательных байтов в пакетах Heartbleed как числа с прямым порядком байтов и проверка, делит ли он N , достаточен для выявления потенциальных утечек. Вот как большинство людей решило задачу CloudFlare.

Улучшение медника

Но подождите, разве наш сценарий не похож на атаку с холодной перезагрузкой? Было проведено много исследований по восстановлению закрытых ключей RSA с частичной информацией.В одной из самых известных статей Coppersmith представлены атаки восстановления сообщений на связанные сообщения или недостаточное заполнение, а также факторизация с частичным знанием с помощью сокращения базиса решетки. С помощью атаки Coppersmith можно эффективно разложить N на множители, если известны верхняя или нижняя половина битов p . Помещая это в контекст, нам нужны только верхние / нижние 64 байта p , чтобы вычислить закрытые ключи, по сравнению с наивной грубой силой, которая требует всех 128 байтов.На практике достижение лимита Coppersmith требует больших вычислительных ресурсов (хотя все же намного лучше, чем факторизация), но, предполагая, что известно 77 байтов (60 процентов), мы можем очень быстро прочесать пакеты Heartbleed на предмет потенциальных сегментов закрытого ключа.

Оглядываясь назад, можно сказать, что для атаки Coppersmith было 242 экземпляра остатков закрытого ключа из 10 000 пакетов (по 64 КБ каждый), которые я собрал. Осуществление атаки Coppersmith стало проще благодаря комплексным строительным блокам компьютерной алгебры от Sage (хотя позже я узнал, что Sage уже реализует Coppersmith).

Можем ли мы сделать еще лучше? Если вы когда-либо просматривали закрытый ключ RSA с использованием openssl rsa -text -in server.key , вы заметите, что существует довольно много чисел, кроме двух простых множителей p и q . Фактически, это предварительно вычисленные значения для оптимизации китайской теоремы об остатках RSA. Если некоторые из них просочились, их также можно использовать для вывода p . А как насчет представлений Монтгомери p и q , которые OpenSSL использует для быстрого умножения? Они также допускают вариант Coppersmith, поэтому частичные биты также полезны.Имея это в виду, я решил искать их в собранных пакетах с моего тестового сервера, где все эти значения известны. Но ни один из них не появляется частично (> 16 байт) в наборе данных. Как это возможно?

Примечание: все мои эксперименты и задача CloudFlare нацелены на Nginx, который является однопоточным. Не исключено, что для многопоточного сервера wWb может наблюдаться большая утечка.

Почему р и только р протекает

Когда впервые вышел Heartbleed, люди утверждали, что секретные ключи RSA не должны просачиваться.В конце концов, они загружаются при запуске веб-сервера, поэтому занимают меньший адрес памяти. И по мере того, как куча растет вверх, буфер, выделенный позже, просочившийся Heartbleed, не должен до них дойти. Этот аргумент согласуется с моей неспособностью найти какие-либо предварительно вычисленные значения CRT с одним исключением: p определенно каким-то образом просочился. Если предположить, что этот аргумент верен, возникает вопрос: почему произошла утечка p ?

Чтобы добавить больше тайны, OpenSSL, очевидно, очищает все временные BigNum, которые он использовал.Чтобы уменьшить накладные расходы на динамическое выделение временных значений, OpenSSL предоставляет BN_CTX, который представляет собой пул BigNums, работающих в режиме стека (LIFO). По завершении контекст уничтожается, и все выделенные буферы очищаются. Это означало бы, что при создании пакета Heartbleed в памяти не должно оставаться каких-либо временных значений (опять же, предполагая один поток), потому что BN_CTX уже давно выпущен.

Я не буду утомлять вас всей болью, которую я испытал, чтобы определить причину, так что вот спойлер: когда BigNum расширяется до большего размера буфера, его исходный буфер не обнуляется перед освобождением.Цепочка пути потока управления, которая приводит к утечке p , еще более тонкая. Во время первоначального установления связи TLS обмен ключами сервера подписывается закрытым ключом. Подписание CRT выполняет операцию по модулю p , в результате чего p << BN_BITS2 сохраняется во временной переменной, выделенной из пула BN_CTX. Позже при проверке внедрения ошибок CRT эта временная переменная повторно используется (помните, что BN_CTX работает как стек) как val [0]. Интересным фактом является то, что перераспределенная временная переменная обнуляет только ее младший полубайт, а в случае p << BN_BITS2 ничего не уничтожается. val [0] немедленно получает значение, уменьшенное по Монтгомери, но поскольку исходный буфер не может вместить новое значение, он расширяется, и p освобождается для свободного пространства кучи, ожидая захвата. И поскольку это происходит каждый раз, когда происходит рукопожатие TLS, оно может распространяться повсюду.

Поскольку трудно определить, какие BigNums могут быть расширены и пропущены статически, я инструментировал OpenSSL и немного поэкспериментировал. Оказалось, что смещенная версия представления Монтгомери p также будет освобождена в точке утечки, но это произошло только при первом возведении в степень RSA, когда контекст Монтгомери инициализирован.Он будет находиться по адресу низкой памяти, и мне не удалось найти его ни в каких собранных пакетах.

Команда OpenSSL была уведомлена о вышеупомянутой утечке. Хотя, честно говоря, это не совсем ошибка безопасности, поскольку OpenSSL никогда явно не предназначен для предотвращения утечки конфиденциальных данных в кучу.

Рубин Сюй - докторант Кембриджского университета в группе безопасности компьютерной лаборатории. Его диссертация посвящена мобильной безопасности, хотя он также интересуется криптографией.Он был одним из четырех человек, успешно выигравших публичный вызов по использованию катастрофической уязвимости Heartbleed для кражи частных криптографических ключей, которые составляют жемчужину веб-сайта. Этот пост был впервые опубликован в блоге Light Blue Touchpaper. Сюй благодарит Джозефа Бонно за полезные комментарии и корректуру.

.

Еще один из ЭТИХ веб-сайтов (STEALING STUFF) от SterlingKato на DeviantArt


По-видимому, этот сайт позволяет людям загружать прозрачные изображения .PNG из разных мест (включая dA) и размещать их для использования и загрузки, как если бы они были бесплатными использовать.

Это не было бы проблемой, если бы он не предлагал бесплатные неограниченные загрузки изображений, которые даже не были зачислены ИЛИ правильно связаны . Большинство, если не все, даже не имеют оригинальной ссылки на то, откуда изображение было взято ИЛИ, кто даже сделал иллюстрацию.Они просто размещены с прикрепленными случайными тегами задниц для максимального соблазнения их загрузки.
У некоторых есть тег «Deviantart», но это все. В большинстве случаев чье-либо имя пользователя не публикуется как тег.

У меня есть несколько отчетов о моих изображениях, которые были опубликованы - ВСЕ они комиссионные, заметьте - так что, если вы не хотите, чтобы ваша работа там размещалась для бесплатной неограниченной загрузки - я предлагаю вам найти и сообщить о них.
Многие из загрузок не имеют привязанных к ним имен пользователей, поэтому кредит даже не беспокоит = / Вполне уверен, что веб-сайт был создан не в англоязычной стране, поскольку многие изображения даже не имеют правильных тегов.
Опять же, это позволяет загружать репост прозрачных файлов .PNG или измененных изображений, преобразованных в прозрачные файлы клипарт / .PNG.

Популярные поисковые запросы, которые я искал, которые дали довольно очевидные результаты :

www.kisspng.com/free/deviantar…

www.kisspng.com/free/wolves.ht…

www.kisspng.com / free / gray-wolf…

www.kisspng.com/free/white-wol…

www.kisspng.com/free/black-wol…

www.kisspng.com/free/wolf.html

www.kisspng.com/free/wolfs.htm…

www.kisspng.com/free/canine.ht…

www.kisspng.com/free/cat.html

Это не проходит имена пользователей, так что вводить ваше бессмысленно. Любые размещенные изображения будут подпадать под ключевое слово, например, «волк» или «серый волк».

Вы можете сообщить о любом изображении, перейдя сюда -

Вы можете выбрать его в качестве отчета DMCA, чтобы удалить изображение.
Макет DMCA является основным, и я использовал свое имя пользователя в качестве «имени» вместо своего настоящего имени.В этот момент использование настоящего имени не имело бы значения, поскольку вы просто сообщаете о том, что изображение должно быть удалено, поскольку его репост не предполагается.

Извините за то, что поднял этот вопрос, но он был передан мне в записке кем-то, кто спрашивал, принадлежало ли размещенное там произведение искусства мне - www.kisspng.com/png-gray-wolf-…
Мое лучшее предположение такое на всех этих сайтах люди либо активно ищут и публикуют сообщения с художественных сайтов, либо ссылаются через Google, и все, что является файлом формата .PNG, размещается по горячей ссылке и повторно размещается на их сайтах для загрузки.

Не очень хорошо, когда люди пытаются предотвратить подобные вещи, делая свою работу видимой только для членов АД. Это своего рода поражение, когда все, что нужно сделать, это хотлинк или использовать Google.

Но да, нет, если вы можете потрудиться, чтобы сообщить, но готово.

Какой вред в таких сайтах? Не похоже, что они действительно «воруют», верно, ?
Может быть, не совсем, но проблема с такими сайтами, как этот, заключается в том, что они не помечают художников, не указывают на художника и даже не признают художника, который сделал работу, которую они репостят / публикуют.Это в основном отрицает право собственности и отрицает доверие к работе, которая принадлежит или была сделана кем-то другим.
Они делают репосты ради числа и дохода, а не делятся и продвигают артистов. Если кто-то не знает, кто сделал оригинальное произведение, потому что нет ссылки или упоминания, он не может найти художника ИЛИ большинство не может его искать.
Один человек, который нашел меня, нашел меня через мой водяной знак, но без этого на изображении, о котором они спрашивали, они, вероятно, понятия не имели, кто нарисовал изображение, чтобы попросить комиссию!
Сайты, подобные этому, не делятся сайтами, основанными на содействии продвижению художников и их работ, они продвигают концепцию бесплатного получения материала без заботы или концепции уважения к тем, кто сделал эту работу.
Вот почему такие сайты являются проблемой.
По крайней мере, такие места, как Pintrest и подобные ссылки и ссылки, когда они могут ... Сайты, подобные этому, просто позволяют людям свободно перепечатывать и скачивать, не заботясь о том, что публикуется, или если авторские права задерживаются.

.

Как остановить кого-то от плагиата на вашем веб-сайте и кражи вашего контента

Несколько месяцев назад воскресным утром я просматривал свои электронные письма и обнаружил в своем почтовом ящике кучу новых предупреждений Google. Для всех вас, кто не знаком с оповещениями Google, оповещения Google представляют собой обновления по электронной почте последних релевантных результатов Google (веб-сайтов, новостей и т. Д.) На основе выбранного вами запроса или темы.

Как владелец интернет-магазина, я отслеживаю конкуренцию по всем своим основным ключевым словам с помощью оповещений Google, которые сообщают мне, когда индексируются новые веб-сайты, относящиеся к моей отрасли.

Фото Ниши А.

Раз в неделю (или всякий раз, когда Google присылает мне электронную почту), я бегло просматриваю конкурентную среду свадебного белья. Хотя большинство новых всплывающих веб-страниц взяты с Etsy или Ebay (которые я игнорирую), на этот раз краем глаза я заметил некоторый контент, который выглядел действительно знакомым.

Когда я щелкнул по электронной почте и прочитал текст, несомненно, это был мой почерк (я могу распознать свой стиль письма). Кто-то полностью и откровенно заимствовал контент из нашего интернет-магазина.

Когда я щелкнул ссылку, чтобы перейти на сайт, я увидел, что значительная часть фотографий наших продуктов и страниц, посвященных декоративно-прикладному искусству, была скопирована дословно. Веб-мастер даже не потрудился изменить какое-либо содержание.

Это было вопиющее воровство! В некоторых случаях он даже не удосужился скопировать изображение и напрямую перенаправлял его с моего сайта, а также крал мою пропускную способность.

The Kicker

Когда я сидел перед экраном своего компьютера и кипел от ярости, я также заметил письмо от мошеннического веб-мастера, спрашивающего меня, хочу ли я купить его продукты оптом для нашего интернет-магазина !!! У него хватило смелости!

Он не только сорвал все фотографии наших продуктов и украл наши материалы по декоративно-прикладному искусству, но и теперь ожидал, что мы добавим его в качестве нового поставщика?!? Ни за что!

Самое безумное было то, что он указал в электронном письме, что продукты, которые он нес, были идентичны тем, которые мы продавали в нашем магазине, и сказал нам внимательно посмотреть на фотографии, чтобы убедиться.Что ж, черт возьми, это фотографии наших продуктов, как я могу тебе доверять?

Моя первая реакция

Сначала я был так зол, что не знал, что делать. Я просмотрел весь сайт, пометил все случаи дублирования контента и перечислил их в электронном письме. Затем я написал веб-мастеру краткое, но вежливое письмо.

Кому это может быть интересно:

Удалите все страницы, посвященные декоративно-прикладному искусству, со своего веб-сайта, поскольку вы грубо скопировали и наши изображения, и контент.Ниже я перечислил следующие нарушающие ссылки.

(длинный список ссылок)

Steve

Прошло три дня, а ничего не произошло, поэтому я решил немного нагнетать ситуацию.

Подача жалобы DMCA

Приятная вещь в монополиях заключается в том, что вам нужно только обратиться к единственному источнику, чтобы подать жалобу. С помощью простой в использовании веб-формы Google позволяет вам сообщать о содержании, которое, по вашему мнению, требует удаления из служб Google в соответствии с действующим законодательством.

В моем случае нарушением было явное воровство контента. Я привел ссылку ниже на тот случай, если вам когда-нибудь придется подать жалобу.

Щелкните здесь, чтобы подать жалобу в соответствии с Законом США "Об авторском праве в цифровую эпоху" (DMCA)

Подача жалобы любым способом не является длительным процессом, но я хотел дать веб-мастеру последний шанс удалить контент, нарушающий авторские права, по собственному желанию, поэтому отправил еще одно электронное письмо.

Кому это может быть интересно,

Если контент, нарушающий авторские права, не будет удален с вашего веб-сайта в ближайшие несколько дней, у меня не будет другого выбора, кроме как подать официальную жалобу DCMA в Google.

http://www.google.com/dmca.html

Удалите скопированное содержание как можно скорее.

Steve

Угроза DMCA сработала, и в течение дня все содержимое было удалено.

Используйте оповещения Google

Оповещения Google полезны не только для управления вашей репутацией в Интернете. Он также хорошо работает для отслеживания ваших конкурентов и в этом случае для поимки мошенников, которые крадут ваш контент.

Я настроил свои оповещения Google на еженедельную рассылку электронной почты и отслеживаю любые упоминания нашего магазина, а также новых конкурентов, которые соответствуют ключевым словам нашего основного продукта.

В 90% случаев мне вообще не нужно предпринимать никаких действий. Но Google Alerts позволяет мне отслеживать новых участников в нашей нише и реагировать на любую негативную прессу о нашей компании в Интернете. Буквально установка займет всего несколько минут, и все готово.

Предотвратить хотлинкинг ваших изображений

Одно дело - украсть ваш контент, другое - украсть вашу полосу пропускания. В настоящее время на все мои веб-сайты наложены ограничения на пропускную способность.http: // (www \.)? mydomain.com /.*$ [NC]
RewriteRule \. (gif | jpg | js | css) $ - [F]

Заключение

Скорее всего, нагло сорвано не конец света, но это точно раздражает. На самом деле Google должен ловить дублированный контент и наказывать его соответствующим образом, но зачем рисковать?

Вам следует использовать Google Alerts, чтобы отслеживать ваших конкурентов, вашу репутацию и любую мошенническую деятельность.

Готовы серьезно задуматься об открытии онлайн-бизнеса?

Если вы действительно подумываете об открытии собственного бизнеса в Интернете, тогда вам следует ознакомиться с моим бесплатным мини-курсом на тему Как создать нишевый интернет-магазин за 5 простых шагов .

В этом 6-дневном мини-курсе я раскрываю шаги, которые мы с женой предприняли, чтобы заработать 100 тысяч долларов всего за год. Лучше всего то, что это бесплатно, и вы будете получать еженедельные советы и стратегии по электронной торговле!

Примечание. Этот пост может содержать партнерские ссылки. Это означает, что я могу получать комиссию, если вы совершите покупку при нажатии на ссылку. Пожалуйста, ознакомьтесь с нашей политикой конфиденциальности для получения дополнительной информации.

Вы это читали?

.

Смотрите также

Поделиться в соц. сетях

Опубликовать в Facebook
Опубликовать в Одноклассники
Вы можете оставить комментарий, или ссылку на Ваш сайт.

Оставить комментарий