winelady
Themenersteller
Kauffrau
Content Halbgott (862 Beiträge)

Contentklau: ganze Seite auf fremder URL eingebunden (Seite 2)


d_spaete
Avatar d_spaete
Webentwickler
Fortgeschrittener (59 Beiträge)
am 10.01.2013, 01:07 Uhr schrieb d_spaete

Der Link scheint zwar ohnehin entfernt worden zu sein, aber vielleicht hilft es ja bei zukünftigen Problemen:

Jörgs Vorschlag mit
X-Frame-Options: SAMEORIGIN
halte ich für sinnvoll.

Meiner Meinung nach sollte aber auch
RewriteEngine on
RewriteCond %{HTTP_REFERER} ^http://.*content-klauer\\.de.*$

RewriteRule ^(.*)$ www.weingut-fuchs.de/diebstahl_content.htm [R,L]


funktionieren.
Dabei sind die .* als Platzhalter für beliebige Zeichen in beliebiger Anzahl wichtig.

Alles mit HTTP_HOST oder REMOTE_ADDR dürfte wirkungslos sein, weil die Requests vom Besucher selbst stammen.

Im Übrigen wird bei den Links in der rechten Spalte via jQuery ein click Event Handler eingefügt, der das "eigentliche" Öffnen des Links unterbindet und stattdessen den Wert des src-Attributs des iframes auf den Wert des href-Attributs im Link setzt - oder auf deutsch: Die Seite im iframe lädt.

Da kein Ajax eingesetzt wird, sollten m.E. auch JavaScript-Framebrecher problemlos funktionieren.


winelady
Kauffrau
Content Halbgott (862 Beiträge)
am 10.01.2013, 07:59 Uhr schrieb winelady

Hallo zusammen,

erst mal herzlichen Dank Euch allen für die vielen guten Hinweise, die so schnell reinkamen. Finde ich Klasse!! :klatschen: Über Nacht ist der Link verschwunden… hab auch ziemlich Druck gemacht, u.a. beim Provider.

Die diversen Lösungsansätze werde ich trotzdem mit einer Simulation alle ausprobieren – man weiß ja nie, wann man sowas wieder braucht!

Grundsätzlich finde ich es ganz erstaunlich, daß Shopbetreiber sich auf solche Leute einlassen. Die ganzen Kundendaten laufen ja wohl über den Server des Anbieters. Shops, die normalerweise Daten mit SSL-Verschlüsselung übertragen, laufen dort ohne, und wie Datenschutz ansonsten gehandhabt wird, darüber denke ich lieber gar nicht nach …

Ich fürchte, wenn solche Seiten genügend gutgläubige Anbieter zusammen haben, verdrängen sie diese mit ihrem geballten (und einfach übernommenen) Content aus dem G.-Index. Oder ob Google sowas erkennt?

Ich habe mich über die Dreistigkeit, einen ungefragt einzubinden und das dann als Dienstleistung verkaufen zu wollen, ziemlich geärgert.

Gruß
winelady


Weinvielfalt aus dem Weingut Fuchs
Fremdsprachensatz

romacron
JDev Xer
Content Gott (1224 Beiträge)
am 10.01.2013, 10:15 Uhr schrieb romacron

Respekt Leute,

das war ne superschnelle Aktion um konkret das Problem eines Forenmitgliedes zu beheben.

Vielleicht könnte jemand von euch einen Artikel/Beitrag abschließend dazu schreiben, so das dieser nicht im Forum verschütt geht?
:klatschen:


hansen
Foren Moderator
Content Gott (1886 Beiträge)
am 10.01.2013, 10:30 Uhr schrieb hansen

romacron schrieb:

Vielleicht könnte jemand von euch einen Artikel/Beitrag abschließend dazu schreiben, so das dieser nicht im Forum verschütt geht?


Oder SR-Matthias nimmt den Thread hier auf:

Schatztruhe

Gruß
hansen


Nepal Rundreisen

winelady
Kauffrau
Content Halbgott (862 Beiträge)
am 27.07.2013, 13:15 Uhr schrieb winelady

Hallo zusammen,

aus aktuellem Anlaß muß ich das Content-Klau-Thema nochmal aufgreifen:

Vor ein paar Tagen hatte ich in einem Kochen-Blog einen Artikel kommentiert. Später fand ich zufällig diesen Blog auf einer Drittseite eingebunden, die – was für ein Zufall! – vom selben Betreiber stammt, der Ursache dieses Threads war. Ich poste hier mal ein Beispiel, allerdings absichtlich so auseinandergezogen, damit kein Link draus wird:

http: // feinschmeckerseiten . de/go/index.php?i=20700 (Leerzeichen rausnehmen!)

Die "feinschmeckerseiten" binden Blogs ein – so weit, so gut, wenn von den Bloggern ein Einverständnis vorliegt, was bei dem von mit kommentierten nicht der Fall war.

Problem: jeder, der kommentiert und seine URL angibt, findet sich nun ebenfalls mit seiner kompletten Webseite in diesem Frame wieder. Und wer dessen Blog kommentiert, ebenfalls… es entsteht also eine schier endlose Kette von Webseiten, die per ganz normaler Links unter der Fremd-URL erscheinen.

Als ich mich an den Koch-Blogger wandte (den ich ursprünglich für den Betreiber hielt), er solle meine Seiten von seiner URL entfernen, fiel der aus allen Wolken, weil seine Inhalte auch gekapert waren. Er hat meinen Kommentar freundlicherweise sofort gelöscht.

Ein Anruf beim Betreiber von "feinschmecker-dot-de" brachte nur die freche Auskunft, daß "die Blogseiten nur geöffnet würden", und wenn ich auf der Seite kommentiert habe, könnten sie 1. nichts dafür und 2. auch nichts daran ändern.

Frage an Euch:
Hat man überhaupt eine Chance zu entdecken, wo man eventuell über solche Ästchen-Hölzchen-Stöckchen-Verlinkungen ungewollt landet? Oder muß man bei jedem Blogkommentar damit rechnen, daß der Blog irgendwo eingebunden ist und damit einen ganzen Rattenschwanz von Seiten einfach mitkapert?

Oder muß man – rein vorbeugend – seine Seiten via Framekiller und/oder .htaccess grundsätzlich so blockieren, daß kein Frame sie öffnen kann?

Oder macht das alles, vom Urheberrecht einmal abgesehen, gar nichts, weil G. & Co. solche Tricks eventuell erkennen?

Bin gespannt auf Eure Meinungen und Ideen!

Gruß
winelady


Weinvielfalt aus dem Weingut Fuchs
Fremdsprachensatz

joerg
Avatar joerg
Fachinformatiker Anwendungsentwicklung
Content Gott (1941 Beiträge)
am 29.07.2013, 11:31 Uhr schrieb joerg

Hallo Hildegard

Da machst du jetzt aber eine Grundsatzdiskussion auf.

iframe habe ich bisher nur als einen Verweis gesehen wenn die Quelle genannt wird wie object und embed auch. Gilt dann auch für Seiten mit dieser frame Technik.

Wie hast du diese Seite denn überhaupt gefunden? Die entscheidene Frage müsste sein finde ich diese Seite über den Inhalt des iframe auch bei der Suche von Google.

X-Frame-Options: SAMEORIGIN

als Header sollte dann verhindern das die Seite in iframe geöffnet wird. Müsste man aber daraufhin kontrollieren ob das auch für die anderen Elemente gilt.

Vielleicht erinnerst du dich ja an diesen Kurz Url Dienst der Seiten auch in einem iframe einbindet.

Gruß
Jörg


Zufällige Umleitung zu der Startseite einer meiner Domains
Meine ungewöhnlichen Tools

winelady
Kauffrau
Content Halbgott (862 Beiträge)
am 30.07.2013, 07:17 Uhr schrieb winelady

Hallo zusammen,

joerg schrieb:
Da machst du jetzt aber eine Grundsatzdiskussion auf.



das war meine finstere Absicht, denn das Problem kann jeden betreffen, der irgendwann irgendwo in einem Blog kommentiert und seine URL hinterläßt.

joerg schrieb:
Wie hast du diese Seite denn überhaupt gefunden? Die entscheidene Frage müsste sein finde ich diese Seite über den Inhalt des iframe auch bei der Suche von Google.



Die neuen Seiten werden ständig auf FB gepostet, und das zugehörige Bild kam mir bekannt vor. Kommissar Zufall also.
Wieso sollte G. die Seite nicht finden können?

Gestern war wieder auf einen Blog verlinkt mit dieser Adresse:
http: // feinschmeckerseiten.de/go/index.php?i=20763

Dort öffnet sich zuerst der Feinschmecker-Frame, dann wird anscheinend "weitergeleitet" mit diesem Code:


<script>
if ( window.self == window.top ) {
/* not in a frame */
} else {
/* in a frame */
top.location = self.location;
}
</script>


Das Problem dürfte damit für den Betrachter gelöst sein, wobei die "Weiterleitung" so langsam vonstatten geht, daß man die f-Seite deutlich zu sehen bekommt. Die Suchmaschine dürfte aber auf den JS-Code gar nicht reagieren, oder?

Insofern wäre Aussperrung der bessere Ansatz, damit der Content-Klauer den Inhalt erst gar nicht laden kann. Die .htaccess-Lösung oben von d_spaete habe ich ausprobiert; es hat leider nicht geklappt. Vielleicht hat jemand eine Idee dazu?

Gruß
winelady


Weinvielfalt aus dem Weingut Fuchs
Fremdsprachensatz

joerg
Avatar joerg
Fachinformatiker Anwendungsentwicklung
Content Gott (1941 Beiträge)
am 30.07.2013, 19:25 Uhr schrieb joerg

Hallo Hildegard

Solange Google diese iframes so wertet das der Inhalt nicht den Seiten zugerechnet wird sollte das aus dem Grund nicht unbedingt nötig sein.

Ich bin mir aber auch nicht ganz sicher was genau passiert wenn jemand Seiten in einem Iframe einbindet dazu läuft mein Test dazu noch nicht allzu lange ob sich das günstig auf die Reputation auswirken kann.

Deswegen sprach ich auch von Grundsatzdiskussion da sich das unter Umständen auch günstig auswirken könnte.

Ich halte immer noch die Lösung mit dem Header für die beste weil sie einfach umzusetzen ist.

Ist nur die Frage ob das wirklich einen Mehrwert bringt.

Wolltest du mit deinem Javascript Kode darauf hinaus? Sorry keine Ahnung wer jetzt deine Version verbrochen hat aber das ist einfach zu viel Kode.

de.selfhtml.org/javascript/beispiele/seitenanzeige.htm


Schau dir da das erste Beispiel an.

Wenn man das erweitern würde könnte man auch herrausfinden wann sowas auftaucht.
Nur dann würde ich echt nur die Kurzversion laufen lassen und gut ist.

Das mit der htaccess ist eine Möglichkeit die nur dann greift wenn ein Referrer gesendet wird und in der Regel tut dir niemand diesen Gefallen.

Gruß
Jörg


Zufällige Umleitung zu der Startseite einer meiner Domains
Meine ungewöhnlichen Tools

hansen
Foren Moderator
Content Gott (1886 Beiträge)
am 30.07.2013, 20:11 Uhr schrieb hansen

Hallo winelady,

falls er einen eigenen Server hat, oder nur wenige auf dem Server sind,

könntest Du auch seine IP in der .htaccess sperren:

## USER IP BANNING
<Limit GET POST>
order allow,deny
deny from Seine IP
allow from all
</Limit>

Gruß
hansen


Nepal Rundreisen

joerg
Avatar joerg
Fachinformatiker Anwendungsentwicklung
Content Gott (1941 Beiträge)
am 30.07.2013, 22:12 Uhr schrieb joerg

Hallo Hannelore

Das Problem ist bei so einem iframe wird die IP Adresse vom dem Besucher durchgereicht.

Diese Technik wirkt nur bei Seiten die den Inhalt on the Fly sich kopieren.

Gruß
Jörg


Zufällige Umleitung zu der Startseite einer meiner Domains
Meine ungewöhnlichen Tools



« zurück zu: Sonstige Themen

Das Seitenreport Forum hat aktuell 5276 Themen und 36111 Beiträge.
Insgesamt sind 48364 Mitglieder registriert.