Hot-link

Link-ul inline sau hot-link (literalmente „hot link”) este un truc folosit la crearea de site-uri web în care paginile se referă la obiecte care nu aparțin domeniului în care sunt afișate sau utilizate.

În special, legăturile fierbinți sunt utilizate cu imagini mari de pe alte site-uri web. Această procedură implică o exploatare puternică a serverului în care sunt stocate efectiv și practic nicio utilizare a serverului care conține site-ul web afișat.

Evident că obiectele de hotlinking, nefiind responsabilitatea celor care gestionează site-ul web care le folosește, pot varia, dispărea, fi redenumite sau schimbate fără știrea celor care le exploatează. În plus, site-ul care le furnizează ar putea utiliza hotlink-uri pentru a injecta cookie-uri vizitatorilor.

Trebuie remarcat faptul că această procedură nu este foarte corectă și nici măcar apreciată de multe site-uri, până la punctul în care adesea (în serviciile gratuite de găzduire , de exemplu), hotlink-ul poate fi dezactivat.

Mai mult decât atât, expune site-ul conectat rapid la posibile consecințe legate de încălcarea drepturilor de autor: dacă, de exemplu, un site european publică o imagine fără drepturi de autor în Europa, dar nu și în SUA, iar aceasta este apoi reprodusă de un site american prin hot -link, managerul site-ului european va fi responsabil pentru încălcarea drepturilor de autor pe teritoriul SUA.

Conexiune online și HTTP

Tehnologia din spatele World Wide Web, Hypertext Transfer Protocol ( HTTP ), nu face nicio distincție între tipurile de linkuri: toate linkurile sunt funcționale la fel. Resursele pot fi pe orice server din orice locație.

Când vizitați un site web, browserul descarcă mai întâi conținutul textual sub forma unui document HTML. Poate necesita procesarea altor fișiere HTML, imagini, scripturi și / sau foi de stil. Aceste fișiere pot conține etichete <img> care furnizează adrese URL care permit afișarea imaginilor pe pagină ^[1] . Codul HTML nu specifică în general un server , ceea ce înseamnă că browserul web ar trebui să utilizeze același server ca și codul părinte ( <img src="mela.jpg" /> ). De asemenea, permite adreselor URL absolute care fac referire la imagini găzduite pe alte servere ( <img src=" http://www.esempio.com/mela.jpg " /> ).

Când un browser descarcă o pagină HTML care conține o astfel de imagine, browserul va contacta serverul de la distanță pentru a solicita conținutul imaginii.

Tipuri de linkuri online

Există 4 tipuri de linkuri inline ^[2] :

Informativ: duce la pagini care oferă mai multe informații, și adesea mai aprofundate, despre cuvintele legate.
Referențial: servește ca bibliografie în timp real.
Definitiv: oferă o definiție extinsă a cuvintelor legate.
Promoțional: legătură la începutul unei pâlnii de vânzare.

Utilizări comune ale conținutului conectat

Abilitatea de a afișa conținutul unui site în cadrul altului face parte din designul original al mediului hipertext web. Utilizările comune includ:

Este o încălcare a drepturilor de autor să faci copii ale unei lucrări pentru care nu ești licențiat, dar nu există nicio încălcare atunci când furnizezi un link text simplu într-un document HTML care indică locația imaginii sau fișierului original (numit pur și simplu „link”) ^[3] ).
Dezvoltatorii pot separa deliberat imaginile site-ului pe un server sau un grup de servere. Găzduirea imaginilor pe servere separate permite site-ului să împartă cerințele de lățime de bandă între servere. De exemplu, site-ul cu volum mare „Slashdot” își stochează „prima pagină” la slashdot.org ; povești individuale pe servere precum games.slashdot.org sau it.slashdot.org și oferă imagini pentru fiecare gazdă de pe images.slashdot.org .
Un articol de pe un site poate alege să facă referire la imagini sau conținut protejat prin drepturi de autor de pe alt site prin intermediul unui link online, care ar putea evita drepturile și problemele de proprietate pe care le-ar putea ridica copierea fișierelor originale. Cu toate acestea, această practică este, în general, descurajată din cauza încărcării rezultate a lățimii de bandă sursă, iar furnizorul sursei este adesea jignit deoarece vizualizatorul nu vede întreaga pagină originală, care oferă contextul dorit pentru imagine.
Multe pagini web includ anunțuri banner . Anunțurile banner sunt imagini găzduite de o companie care acționează ca intermediar între agenții de publicitate și site-urile web pe care sunt afișate anunțurile. Eticheta <img> poate specifica o adresă URL către un script CGI de pe serverul de anunțuri, inclusiv un șir care identifică în mod unic site-ul care generează traficul și, eventual, alte informații despre persoana care vizionează anunțul, colectate anterior și asociate cu un cookie. Scriptul CGI determină ce imagine să trimiteți ca răspuns la cerere.
Unele site-uri web se conectează la un server mai rapid pentru a crește viteza de încărcare a clientului .
Contoare de vizitare sau contoare web arată de câte ori a fost încărcată o pagină. Mai multe companii oferă contoare de vizită care sunt gestionate în afara site-ului și afișate cu un link online.

Utilizări controversate ale legăturilor inline

Estomparea granițelor dintre site-uri poate duce la alte probleme atunci când site-ul încalcă așteptările utilizatorilor. Alteori, accesarea online se poate face în scopuri rău intenționate ^[4] .

Site-urile cu conținut în care este stocat obiectul și din care este recuperat este posibil să nu le placă noua destinație de plasare.
Conectarea online la o imagine stocată pe un alt site mărește utilizarea lățimii de bandă a site-ului, chiar dacă site-ul nu se afișează conform așteptărilor. Reclamația poate fi pierderea veniturilor din publicitate sau schimbarea sensului perceput printr-un context neaprobat.
Atacurile de tip cross-site și phishing pot include linkuri online către un site legitim pentru a câștiga încrederea unei victime ^[5] ^[6] .
Serviciile cu plată pe conținut pot încerca să restricționeze accesul la conținutul lor prin scripturi complexe și tehnici de conectare online.
Obiectele Inline pot fi utilizate pentru a efectua atacuri drive-by asupra clientului, exploatând erori în codul care interpretează obiectele. Când un obiect este stocat pe un server extern, site-ul de referință nu are control asupra faptului dacă și când conținutul unui obiect benefic inițial este înlocuit cu conținut rău intenționat.
Solicitările de obiecte în linie conțin de obicei informații despre înștiințare . Acest lucru scurge informații despre paginile vizitate către serverele care găzduiesc obiectele.

Prevenirea

Partea clientului

Majoritatea browserelor web vor urmări orbește adresa URL pentru linkurile inline, deși aceasta este o reclamație frecventă de securitate. Imaginile încorporate pot fi utilizate ca bug-uri web pentru a urmări utilizatorii sau pentru a transmite informații către terți. Multe instrumente de filtrare a anunțurilor din browser limitează acest comportament la diferite niveluri ^[7] .

Partea de server

Unele servere sunt programate să utilizeze antetul HTTP Begin pentru a detecta hotlink-ul și a returna un mesaj de „condamnare”, de obicei în același format, în locul imaginii sau clipului media așteptat. Majoritatea serverelor pot fi configurate pentru a proteja parțial media găzduită de accesarea online, de obicei prin neacordarea serviciului media sau difuzarea unui fișier diferit ^[8] ^[9] .

Rescrierea URL-ului este adesea folosită (de exemplu, mod_rewrite cu Apache HTTP Server ^[10] ) pentru a refuza sau redirecționa încercările de legătură rapidă a imaginii și a media către o resursă alternativă. Majoritatea tipurilor de suporturi electronice pot fi redirecționate în acest fel, inclusiv fișiere video, fișiere muzicale și animații (cum ar fi Adobe Flash , învechit la 31 decembrie 2020 ^[11] ).

Alte soluții combină de obicei rescrierea URL-ului cu unele scripturi personalizate complexe pentru a permite conectarea rapidă pentru o perioadă scurtă de timp, sau în configurații mai complexe, pentru a permite conectarea rapidă, dar returnează o imagine alternativă cu calitate și dimensiune reduse și, prin urmare, reduce încărcarea lățimii de bandă atunci când este solicitată de un server la distanta. Toate măsurile de prevenire a hotlink-urilor riscă să deterioreze experiența utilizatorului pe site-ul terță parte ^[12] .

Probleme legate de drepturile de autor ridicate prin conectarea online

Cea mai importantă problemă juridică legată de conectarea online, legată de considerațiile privind drepturile de autor, este că linkerul inline nu plasează o copie a fișierului imagine pe serverul său de internet. Mai degrabă, linkerul online plasează un indicator pe serverul său de Internet care indică serverul pe care proprietarul imaginii a plasat fișierul imagine. Acest indicator determină browserul unui utilizator să sară pe serverul proprietarului și să recupereze fișierul imagine pe computerul utilizatorului. Instanțele americane au considerat acest lucru un fapt decisiv în analiza dreptului de autor. Prin urmare, în Perfect 10, Inc. v. Amazon.com, Inc , Curtea de Apel a Statelor Unite pentru al nouălea circuit a explicat de ce legarea online nu încalcă legea drepturilor de autor din Statele Unite ^[13] .

Notă

^ : Elementul de încorporare a imaginii - HTML: Limbaj de marcare hipertext | MDN , la developer.mozilla.org . Adus la 25 februarie 2021 .
^ (EN) ruudhein, The 4 Types of Inline Links (and How Not To Be A Douche With Them) , din Blogul People Search Engine, 16 august 2011. Accesat la 25 februarie 2021.
^ Mike Masnick, Este legătura în linie cu o încălcare a drepturilor de autor a imaginii? , la techdirt.com , Techdirt. Adus la 15 februarie 2014 .
^ Pericolele legării funcțiilor inline , la gudok.xyz . Adus la 25 februarie 2021 .
^ xss ( PDF ), pe eval.symantec.com . Adus la 25 februarie 2021 (arhivat din original la 25 iunie 2008) .
^ (EN) Peter Stavroulakis și Mark Stamp, Handbook of Information and Communication Security , Springer Science & Business Media, 23 februarie 2010, ISBN 978-3-642-04117-4 . Adus la 25 februarie 2021 .
^ Thomas C Greene, Vista Security Oversold , la theregister.co.uk . Adus la 16 noiembrie 2007 .
^ Ross Shannon, Furt de lățime de bandă , la yourhtmlsource.com . Adus la 16 noiembrie 2007 .
„Unii webmasteri vor încerca să se conecteze direct la imaginile dvs. din paginile lor. Din fericire, o simplă modificare a configurației oferă soluția necesară. " .
^ Thomas Scott, Smarter Image Hotlinking Prevention , la alistapart.com . Adus la 16 noiembrie 2007 .
^ mod_rewrite - Apache HTTP Server Versiunea 2.4 , la httpd.apache.org . Adus la 25 februarie 2021 .
^ Flash și viitorul conținutului interactiv | Adobe Blog , pe web.archive.org , 2 decembrie 2017. Accesat la 25 februarie 2021 (arhivat din original la 2 decembrie 2017) .
^ Daniel Aleksandersen, Degradarea calității imaginii ca măsură de prevenire a legăturilor fierbinți și de descurajare , pe Slight Future . Adus la 1 septembrie 2016 .
^ Perfect 10, Inc. v. Amazon.com, Inc., și colab. - Biblioteca Internet de drept și deciziile judecătorești , la www.internetlibrary.com . Adus la 25 februarie 2021 .

Portal internet

Portal telematic

[1] : Elementul de încorporare a imaginii - HTML: Limbaj de marcare hipertext | MDN , la developer.mozilla.org . Adus la 25 februarie 2021 .

[2] (EN) ruudhein, The 4 Types of Inline Links (and How Not To Be A Douche With Them) , din Blogul People Search Engine, 16 august 2011. Accesat la 25 februarie 2021.

[3] Mike Masnick, Este legătura în linie cu o încălcare a drepturilor de autor a imaginii? , la techdirt.com , Techdirt. Adus la 15 februarie 2014 .

[4] Pericolele legării funcțiilor inline , la gudok.xyz . Adus la 25 februarie 2021 .

[5] xss ( PDF ), pe eval.symantec.com . Adus la 25 februarie 2021 (arhivat din original la 25 iunie 2008) .

[6] (EN) Peter Stavroulakis și Mark Stamp, Handbook of Information and Communication Security , Springer Science & Business Media, 23 februarie 2010, ISBN 978-3-642-04117-4 . Adus la 25 februarie 2021 .

[7] Thomas C Greene, Vista Security Oversold , la theregister.co.uk . Adus la 16 noiembrie 2007 .

[8] Ross Shannon, Furt de lățime de bandă , la yourhtmlsource.com . Adus la 16 noiembrie 2007 .
„Unii webmasteri vor încerca să se conecteze direct la imaginile dvs. din paginile lor. Din fericire, o simplă modificare a configurației oferă soluția necesară. " .

[9] Thomas Scott, Smarter Image Hotlinking Prevention , la alistapart.com . Adus la 16 noiembrie 2007 .

[10] _rewrite - Apache HTTP Server Versiunea 2.4 , la httpd.apache.org . Adus la 25 februarie 2021 .

[11] Flash și viitorul conținutului interactiv | Adobe Blog , pe web.archive.org , 2 decembrie 2017. Accesat la 25 februarie 2021 (arhivat din original la 2 decembrie 2017) .

[12] Daniel Aleksandersen, Degradarea calității imaginii ca măsură de prevenire a legăturilor fierbinți și de descurajare , pe Slight Future . Adus la 1 septembrie 2016 .

[13] Perfect 10, Inc. v. Amazon.com, Inc., și colab. - Biblioteca Internet de drept și deciziile judecătorești , la www.internetlibrary.com . Adus la 25 februarie 2021 .

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]