Feedly İçeriğinizi Çalıyordu - İşte Hikaye ve Kodları

İlan

Geçen hafta, Feedly tartışmalı yeni bir “özellik” sundu - milyonlarca blog yazarından gelen trafiği çalmak için feed bağlantılarını ele geçirme.

Paylaşılan bağlantıları Feedly ile Feedly’nin orijinal sitede makalenin kendisi yerine makaleye ilişkin görünümüne yönlendirmek, birçok blogdaki orijinal içerik oluşturucular için bir endişe kaynağıdır. Sadece trafik kaybına neden olmakla kalmaz, aynı zamanda belirli bir blogu takip edenler için de aldatıcıdır.

İşte insanların neden öfkeli olduklarının ve bir blog yazarının durumu düzeltmeye nasıl yardımcı olduğu hakkında tam bir hikaye. Ben de onların küçük hilelerinin ne kadar kirli olduğunu göstermek için kaynak kodlarını araştırıyorum.

Kredi vadesi:Dijital Okuyucu bu haberin asıl kaynağıydı - biraz daha araştırmaya ve ne yaptıklarını görmeye karar verdim.

İlk olarak, İyi Haber

Yazma sırasında, davranış biraz düzeltildi, böylece kısaltılmış Feedly bağlantıları gerçekten de yaratıcıların sitesine gönderilecek, ancak HTTP durum kodu Hata Kodları ve Sorun Giderme için En İyi 10 Web Sitesi Daha fazla oku

yönlendirmenin 301 veya 302 yönlendirmesiyle tipik sunucu düzeyinde yapılmadığını ortaya koydu (Feedly'nin gönderdiği 200, “evet, o sayfayı aldık, bekle” anlamına gelir; 404 “bulunamadı” anlamına gelir; 301 “kalıcı olarak başka bir URL'ye yönlendirme; 302 “geçici yönlendirme” anlamına gelir).

Bu, yeniden yönlendirmenin JavaScript'te gerçekleştirildiği anlamına geliyordu, bu yüzden daha fazla bilgi edinmek istedim. Adlı bir komut satırı web sayfası getirme aracı kullanma bukle, Yönlendirme gerçekleşmeden önce Techmeme.com'a örnek bir Feedly bağlantısının kaynak kodunu yakalayabildim (CURL JavaScript yürütmediğinden beri) - ve bazı şaşırtıcı tidbitler ortaya çıkardı. İşte bulduğum şey.

(Yükledim tam kaynak burada bir göz atmak isterseniz - aşağıda yalnızca bazı ilginç snippet'ler sunuyoruz)

Bazı insanlar temelde içerik çalındı ​​ve başka bir yerde yeniden yayınlanmış SEO etkileri hakkında endişeli; iyi haber şu ki Feedly rel = “canonical” Google'a tüm bağlantı değerlerinin orijinal siteye aktarılması gerektiğini bildiren meta etiket. Ancak, şikayetler başladıktan sonra mı yoksa en başından sonra mı eklendiğini belirlemek imkansızdır.

Reklamları Söküyorlar

Muhtemelen yanlış yönlendirilmiş bir girişimi Okunabilirlik türü işlevselliği Web Gezinme Hızınızı ve Verimliliğinizi Arttıracak 6 Yer İşaretiYer imleri, tarayıcınızın yer imleri çubuğunda oturan şüpheli küçük yardımcılardır. Normal yer işaretlerinizin aksine, bir URL'yi arşivlemezler, bunun yerine yer işaretleri tek tıklamayla işlevselliği olan küçük java uygulamalarıdır. Yüzlerce var ... Daha fazla oku , bir sayfayı temel gereksinimlerine göre düzenleyen Feedly, orijinal feed öğesine gömülmüş olabilecek tüm reklam, izleme ve sosyal paylaşım düğmelerini soyuyordu. Çıkarılan şeylerin tam listesi:

var visualExcludePatterns = ["feedproxy", "feedburner", "/ ~", "feeds.wordpress.com", "stats.wordpress.com", "googleadservices.com", "feedads", "tweet-this", "Fmpub", "- reklamlar", "_ reklamlar", "pheedo", "Zemanta", "u.npr.org/iserver","openx.org","slashdot-it","smilies","/ico - " "commindo-media.de", "creatives.commindo medya", "doubleclick.net", "i.techcrunch", "Adview", "/ feed.gif", "adet"," /.. avw.php”, "wp-digg-Bu", "yem-enjektör", "/ eklentiler /", "tweetmeme.com", "_ simgesi _", "/ reklam -", "hisse-düğmeler"," feedsportal. com", "BuySellAds", "Holstee", "musictapp", "/ reklam _", "/ düğmesi /", "donate.png", "/ sponsorlar /", "googlesyndication.com", "/ pagead", "/ adx", "varlık / besleme-fb", "aktif / besleme tw", "feedburner.com/~ff","gstatic.com","feedsportal.com"]; 

Bir sebepten ötürü bir “bağış” düğmesinin çıkarılması özellikle görkemli görünüyor.

Onlar Hijacking Linkler

Burada en ciddi noktaya geliyoruz, çünkü sadece Feedly sitenizdeki içeriği kazımakla kalmadı, aynı zamanda herhangi bir orijinal sosyal düğmeyi çıkardı ve meta verileri yeniden yazdılar. Bu, bir kişi öğeyi daha sonra paylaştığında, aslında orijinal yayını değil Feedly bağlantısını paylaşma. Bu bağlantıyı tıklayan herkes doğrudan Feedly'ye gider.

Ne diyebilirsin ki? Bir yayın viral hale geldiğinde, söz konusu siteye büyük bir fayda sağlayabilir - sayfa görüntülemelerini ve reklam gelirlerini artırmak ve kitlelerini genişletmek. Feedly, sitenin kendi kullanıcı tabanını genişletmek için belirli bir fayda sağladığını açık bir şekilde çalıyordu. Feedly kodu, kullanıcıları ilgili uygulama mağazası sayfasına yönlendirecek mobil cihazları kontrol eder.

işlev eylemi (nerede) { var actionName = "takip et"; var url = " http://feedly.com/#" + encodeURIComponent ("abonelik /" + feedInfo.id); eğer (/iPhone|iPad/i.test (navigator.userAgent)) { actionName = "install"; url = " http://itunes.apple.com/us/app/feedly/id396069556"; } else if (/android/i.test (navigator.userAgent)) { actionName = "install"; url = "market: // ayrıntılar? id "com.devhd.feedly =; } _gaq.push (['_trackEvent', bucket (), actionName + "." + burada, feedInfo.id]); window.setTimeout (function () {document.location.href = url;}, 20); window.event.cancelBubble = true. window.event.stopPropagation (); window.event.preventDefault (); }

“Sadece makalenin daha kolay görüntülenmesini sağlamakla kalmıyor”, aynı zamanda trafiği basit, yalın ve çalmaktı. Bu gerçekten hoş değil.

İlk Düzeltmeleri: Sabit Kodlu Dışlama Listesi

Dijital Okuyucu Feedly'ye ilk kez şikayet ettiğinde, yanıtları Javascript'i bir kod içerecek şekilde yeniden kodlamaktı. Hariç listesi. Dijital Okuyucu'dan bir öğe olup olmadığını görmek için her Feedly bağlantısına bir kontrol eklediler ve eğer öyleyse sayfanın ele geçirilmesini atlamak için.

var siteExcludePatterns = ["/ TheDigitalReader /"]; işleviExExludeSite (url) olmalıdır. 

Bu, elbette bunu yapmanın kesinlikle gülünç bir yoludur - zaman geçtikçe ve daha fazla blogcu şikayet ettiğinde bu listeye eklemeyi planlıyorlar mıydı?

The Digital Reader'dan Nate yanıt verdi:

korsanlığından vazgeçmemi talep ederek nereye gidersin? Birinden yüz cüzdanında bana vurmayı bırakmasını istemem gerektiğini söylemeliyim. Yine de bunun makul olduğunu mu düşünüyorsunuz?

İkinci Düzeltmeleri: Tüm Kodu Atlamak İçin Hızlı Bir Hack

Sonra sadece takip eden şikayetlerin çok sayıda olduğunu varsayabiliriz, kaçırma filtresini aşağıdaki gibi ayarladılar:

if (kind == "kısmi" || shouldExcludeSite (" http://www.techmeme.com/131202/p30#a131202p30" ) || doğru ) { document.body.innerHTML = ""; document.location.href = " http://www.techmeme.com/131202/p30#a131202p30"; }

"Kısmi", kazınmış içeriğin tam veya kısmi bir feed olduğunu ifade eder; yayınları ele geçirmenin yalnızca sonuçta bir alıntı yayınlayan hiçbir anlamı yoktur. Muhtemelen, bu işlev, kullanıcıyı orijinal siteye gönderip göndermemeyi seçerken meydana gelen tek kontrol olarak başladı. Bundan sonra, bu sitenin devre dışı bırakılan siteler listesinde olup olmadığını kontrol etmek için işlevi çağıran ilk düzeltmeyi görebilirsiniz; ama sonra nihai düzeltmelerini yerinde görüyoruz -

|| doğru.

Herhangi bir programlama deneyiminiz varsa, “aşağıdaki kod her zaman çalıştırılacak” yazan hızlı hack'i tanırsınız ve genellikle yalnızca hata ayıklamada kullanılır. Bu 3 koşuldan herhangi biri doğruysa (ilk ikisi artık önemli değil), Feedly kullanıcıları anında orijinal siteye yönlendirir.

Ve şimdi burada duruyor. Peki ne öğrendik?

Temel olarak, Feedly bir tür zayıflama okuma deneyimi yaratmaya devam etti, ancak it - sonraki sosyal paylaşımlar yoluyla kendi hizmetlerini yaymak için bağlantıları yeniden yazmak oldukça lanetlendi iğrenç. Feedly'nin son zamanlarda yaptığı tek kötü hareket bu değil - geçen ay Google+ hesaplarıyla oturum açmaya başladı (gördükten Google+ girişinin YouTube için ne kadar iyi çalıştığı YouTube'un Yorumlar Bölümü Artık Google + 'nın izniyle TemizlendiGoogle, YouTube'u Google+ destekli yeni bir yorum sistemiyle temizledi. Artık en çok oylanan yorumları, Google+ çevrelerinizdeki kişilerden ve videonun sahibinden yorumlarınızı göreceksiniz. Daha fazla oku , Sanırım), ama bu da hızla geri döndü. Ders şu - bir alternatif besleme okuyucu Google Reader Sonu Nigh: Bu Alternatif RSS Okuyucularıyla HazırlanınGoogle Reader öldü. Temmuz ayına kadar İnternet'in önde gelen RSS hizmeti sonsuza dek kapanıyor ve kullanıcıların kendi başlarına bir yedek bulmasına izin veriyor. Google'a bir eşdeğer arıyorsanız, bunlar sadece ... Daha fazla oku , bir Pro hesabı için 99 ABD doları ödemekle yetinmedikçe.