Feedly pavogė jūsų turinį - štai istorija ir jų kodas

Skelbimas

Praeitą savaitę, Pagarbiai išleido prieštaringai vertinamą naują „funkciją“ - užgrobti kanalų nuorodas, kad pavogtų milijonų tinklaraštininkų srautą.

Daugelio tinklaraščių pirminio turinio kūrėjams rūpi nukreipti bendrintas nuorodas su „Feedly“ į paties „Feedly“ rodinį, o ne patį straipsnį originalioje svetainėje. Tai ne tik praranda srautą, bet ir yra apgaulinga tiems, kurie seka tam tikrą tinklaraštį.

Čia yra visa istorija apie tai, kodėl žmonės pyksta ir kaip vienas tinklaraštininkas padėjo ištaisyti situaciją. Aš taip pat pasineriu į jų kodą, kad parodyčiau, kokie nešvarūs jų mažieji triukai.

Mokėtinas kreditas:Skaitmeninis skaitytuvas buvo pirminis šios naujienos šaltinis - aš tiesiog nusprendžiau šiek tiek ištirti toliau ir pažiūrėti, ko jie tiksliai laikėsi.

Pirma, Geros naujienos

Rašymo metu elgesys buvo šiek tiek pataisytas taip, kad sutrumpintos „Feedly“ nuorodos iš tiesų buvo siunčiamos į autorių svetainę, tačiau greitas HTTP būsenos kodas 10 populiariausių klaidų kodų ir trikčių šalinimo svetainių Skaityti daugiau

atskleidė, kad peradresavimas nebuvo atliktas įprastu serverio lygiu naudojant 301 arba 302 peradresavimą (200, kuriuos „Feedly“ siunčia, reiškia „yep, mes turime tą puslapį, laikykis“; 404 reiškia „nerasta“; 301 reiškia „visam laikui nukreipimas į kitą URL; o 302 reiškia „laikinas peradresavimas“).

Tai reiškė, kad peradresavimas buvo atliekamas „JavaScript“, todėl norėjau sužinoti daugiau. Naudojant komandinės eilutės tinklalapio gavimo įrankį, vadinamą garbanoti, Man pavyko sugriebti „Feedly“ nuorodos į Techmeme.com šaltinio kodą prieš įvykus peradresavimui (nes CURL neįvykdys „JavaScript“) - ir jis atskleidė keletą stebinančių smulkmenų. Štai ką radau.

(Aš įkėliau visas šaltinis čia jei norėtumėte pažvelgti - žemiau pateikiu tik keletą įdomių fragmentų)

Kai kurie žmonės nerimavo dėl SEO pasekmių, jei iš esmės jų turinys bus pavogtas ir pakartotinai paskelbtas kitur; gera žinia yra ta, kad Feedly teisingai nustatė rel = „kanoninis“ metažyma, kad „Google“ nurodytų, kad visos nuorodos vertės turėtų būti perduotos pradinėje svetainėje. Tačiau neįmanoma išsiaiškinti, ar tai buvo pridėta pradėjus skundus, ar buvo nuo pat pradžių.

Jie riboja skelbimus

Tai greičiausiai buvo klaidingas bandymas kopijuoti a Skaitomumo tipo funkcionalumas 6 informaciniai bukletai, kurie padidins jūsų naršymo internete greitį ir produktyvumąŽymelės yra neįtartini maži pagalbininkai, sėdintys naršyklės žymių juostoje. Priešingai nei įprastos žymės, jie nearchyvuoja URL, o žymės yra mažos „Java“ programėlės, turinčios vieno paspaudimo funkciją. Yra šimtai ... Skaityti daugiau , kuris pašalina puslapį iki pagrindinės būtinybės, „Feedly“ pašalino visus reklamavimo, stebėjimo ir viešojo naudojimo mygtukus, kurie galėjo būti įterpti į pradinį sklaidos kanalo elementą. Čia yra visas sąrašas dalykų, kuriuos reikia pašalinti:

var visualExcludePatterns = [„feedproxy“, „feedburner“, „/ ~“, „feeds.wordpress.com“, „stats.wordpress.com“, „googleadservices.com“, „feedads“, „tweet-this“, „fmpub“, „- skelbimai“, „_ skelbimai“, „pheedo“, „zemanta“, „u.npr.org/iserver","openx.org","slashdot-it","smilies","/ico - “,„ commindo-media.de “,„ creatives.commindo-media “,„ doubleclick.net “,„ i.techcrunch “,„ adview “,„ / feed.gif “,„. Ads “,„ / avw.php “,„ wp-digg-this “,„ feed-injector “,„ / plugins / “,„ tweetmeme.com “,„ _ icon _ “,„ / ad - “,„ share-mygtukai “,„ feedsportal “. com “,„ buysellads “, „holstee“, „musictapp“, „/ ad _“, „/ button /“, „donate.png“, „/ sponsoriai /“, „googlesyndication.com“, „/ pagead“, „/ adx“, „turtas / feed-fb “,„ turtas / feed-tw “,„ feedburner.com/~ff","gstatic.com","feedsportal.com “]; 

Dėl tam tikros priežasties „dovanoti“ mygtuko išėmimas atrodo ypač varginantis.

Jie užgrobė saitus

Mes priėjome prie rimčiausio klausimo, nes ne tik Feedly nuskaito turinį iš jūsų svetainės, bet ir tada pašalino visus originalius socialinius mygtukus ir perrašė meta duomenis. Tai reiškia, kad kai kas nors vėliau pasidalins daiktu, jis iš tikrųjų bus dalintis „Feedly“ saitu, o ne originaliu įrašu. Kiekvienas spustelėjęs šią nuorodą pateks tiesiai į „Feedly“.

Taigi, ko jūs galite paklausti? Kai įrašas tampa virusinis, tai gali būti labai naudinga atitinkamai svetainei - padidinti puslapio peržiūrų skaičių ir pajamas iš skelbimų bei išplėsti jų auditoriją. „Feedly“ visiškai pavogė tą konkrečią naudą iš svetainės, kad išplėstų savo pačių vartotojų bazę. Į „Feedly“ kodą buvo įtraukti mobiliųjų įrenginių patikrinimai, kurie nukreiptų vartotojus į atitinkamą „Appstore“ puslapį.

funkcijos veiksmas (kur) { var actionName = "sekti"; var url = " http://feedly.com/#" + encodeURIComponent („prenumerata /“ + feedInfo.id); if (/iPhone|iPad/i.test (navigator.userAgent)) { actionName = "įdiegti"; URL = " http://itunes.apple.com/us/app/feedly/id396069556"; } else if (/android/i.test (navigator.userAgent)) { actionName = "įdiegti"; url = "rinka: // detalės? id = com.devhd.feedly “; } _gaq.push (['_trackEvent', kibiras (), actionName + "." + kur, feedInfo.id]); window.setTimeout (function () {document.location.href = url;}, 20); window.event.cancelBubble = tiesa. window.event.stopPropagation (); window.event.preventDefault (); }

Tai nebuvo „tik tai, kad straipsnį lengviau peržiūrėti“, - tai buvo paprastas ir paprastas vogimas. Tai tikrai nėra šaunu.

Pirmasis jų pataisymas: užkoduotas pašalinimo sąrašas

Kai „Digital Reader“ pirmą kartą pateikė skundą „Feedly“, jų atsakymas buvo perkoduoti „Javascript“, kad būtų įtrauktas pašalinimo sąrašas. Jie pažodžiui pridėjo patikrinimą prie kiekvienos „Feedly“ nuorodos, norėdami sužinoti, ar tai yra „The Digital Reader“ elementas, ir jei taip, apeisite puslapio užgrobimą.

var siteExcludePatterns = ["/ TheDigitalReader /"]; funkcija shouldExcludeSite (URL)

Tai, be abejo, absurdiškas būdas tai padaryti - ar jie ketino papildyti šį sąrašą laikui bėgant ir vis daugiau tinklaraštininkų skundėsi?

Nate iš „The Digital Reader“ atsakė:

iš kur tu reikalauji, kad atsisakyčiau jūsų užgrobimo? Tai panašu į tai, kad turėčiau paprašyti, kad kas nors nustotų trenkti man į veido piniginę. Ir vis dėlto manote, kad tai yra pagrįsta?

Antrasis jų pataisymas: greitas nulaužimas norint apeiti visą kodą

Po to, kai galiu tikėti, kad buvo gauta daugybė nusiskundimų, jie pakoregavo užgrobimo filtrą taip:

if (kind == "dalinis" || shouldExcludeSite (" http://www.techmeme.com/131202/p30#a131202p30" ) || tiesa ) { document.body.innerHTML = ""; document.location.href = " http://www.techmeme.com/131202/p30#a131202p30"; }

„Dalinis“ reiškia, kad iškarpytas turinys yra visas arba dalinis sklaidos kanalas - nėra prasmės užgrobti informacijos santraukų, kuriose vis dėlto skelbiama tik ištrauka. Tikriausiai ši funkcija prasidėjo kaip vienintelis patikrinimas, kuris įvyko renkantis, ar nusiųsti vartotoją į pradinę svetainę, ar ne. Galite pamatyti pirmąjį taisymą po to, kuris iškviečia funkciją patikrinti, ar ši svetainė yra tų svetainių, kurios atsisakė, sąraše; bet tada pamatysime galutinį jų taisymą -

|| tiesa.

Jei turite programavimo patirties, atpažinsite greitąjį nulaužimą, kuriame sakoma: „Šis kodas visada bus paleistas“, ir jis dažniausiai naudojamas tik derinant. Jei kuri nors iš šių 3 sąlygų yra tikra (pirmosios dvi nebeturi reikšmės), „Feedly“ vartotojus iškart nukreipia į pradinę svetainę.

Štai kur ji yra dabar. Taigi ko mes išmokome?

Iš esmės „Feedly“ kūrė savotišką suprastintą skaitymo patirtį, tačiau tai, kaip jie išgyveno Tai - nuorodų perrašymas, siekiant skleisti jų pačių paslaugas paskesnėmis socialinėmis akcijomis, buvo gana smerkiamas šlykštus. Tai nėra vienintelis blogas „Feedly“ žingsnis pastaruoju metu - jie praeitą mėnesį pradėjo reikalauti prisijungti per „Google+“ paskyras (pamatęs kaip gerai „Google+“ prisijungimas veikia „YouTube“ „YouTube“ komentarų skyrius dabar sutvarkytas, sutikus su „Google+“„Google“ išvalė „YouTube“ naudodama naują „Google+“ palaikomą komentavimo sistemą. Dabar matysite daugiausiai balsų sulaukusius komentarus - žmonių, priklausančių jūsų „Google+“ draugų ratams, ir vaizdo įrašo savininko komentarus. Skaityti daugiau , Manau), bet ir tai greitai buvo sugrąžinta. Pamoka yra tokia: galbūt norėsite pradėti ieškoti alternatyvus pašarų tiekėjas „Google Reader“ pabaiga jau arti: pasiruoškite naudodami šiuos alternatyvius RSS skaitytojus„Google Reader“ miręs. Iki liepos mėnesio interneto pagrindinė RSS paslauga bus išjungta visam laikui, paliekant vartotojams patiems susirasti pakaitalą. Jei ieškote atitikmens „Google“, tai tiesiog yra ... Skaityti daugiau , nebent jums jau buvo pavykę sumokėti 99 USD už „Pro“ sąskaitą.