Встроенная ссылка - Inline linking

«Хотлинк» перенаправляется сюда. Для получения информации о малазийских предоплаченных мобильных услугах см. Maxis Communications .
«Горячая ссылка» перенаправляется сюда. О пикантной колбасе см. Горячая ссылка (колбаса) .

Хотлинк (также известный как хотлинкинг , пиявки , свинка-поддержка , прямая связь , выездные захваты изображения ) является использование связанного объекта, часто изображений, на одном сайте с помощью веб - страницы , принадлежащей второго сайта. Говорят, что один сайт имеет встроенную ссылку на другой сайт, где расположен объект.

Встроенное связывание и HTTP

Технология, лежащая в основе всемирной паутины, протокол передачи гипертекста (HTTP), не делает различий между типами ссылок - все ссылки функционально равны. Ресурсы могут находиться на любом сервере в любом месте.

При посещении веб-сайта браузер сначала загружает текстовое содержимое в виде HTML-документа. Загруженный HTML-документ может требовать обработки других HTML-файлов, изображений, сценариев и / или файлов таблиц стилей . Эти файлы могут содержать <img>теги, которые предоставляют URL-адреса, позволяющие отображать изображения на странице. В коде HTML обычно не указывается сервер, а это означает, что веб-браузер должен использовать тот же сервер, что и родительский код ( <img src="picture.jpg" />). Он также разрешает абсолютные URL-адреса, которые относятся к изображениям, размещенным на других серверах ( <img src="http://www.example.com/picture.jpg" />).

Когда браузер загружает HTML-страницу, содержащую такое изображение, браузер связывается с удаленным сервером, чтобы запросить содержимое изображения.

Распространенное использование связанного контента

Возможность отображать контент с одного сайта на другом является частью оригинального дизайна гипертекстовой среды Интернета. Общие применения включают:

  • Создание копий работы, на которую у вас нет лицензии, является нарушением авторских прав, но нет никакого нарушения, когда вы предоставляете простую текстовую ссылку в HTML-документе, которая указывает на местоположение исходного изображения или файла (просто так называемая "ссылка" ").
  • Веб-архитекторы могут намеренно разделять изображения сайта на одном сервере или на группе серверов. Размещение образов на отдельных серверах позволяет сайту разделить требования к пропускной способности между серверами. Например, популярный сайт Slashdot хранит свою «первую страницу» по адресу slashdot.org; отдельные истории на серверах, таких как games.slashdot.orgили it.slashdot.org; и обслуживает изображения для каждого хоста из images.slashdot.org.
  • Статья на одном сайте может ссылаться на изображения или контент, защищенные авторским правом, на другом сайте посредством встроенных ссылок, что позволяет избежать проблем с правами и владением, которые могут возникнуть при копировании исходных файлов. Однако такая практика обычно не приветствуется из-за загрузки полосы пропускания источника, и поставщик источника часто обижается, потому что зритель не видит всю исходную страницу, которая обеспечивает предполагаемый контекст изображения.
  • Многие веб-страницы содержат рекламные баннеры . Баннерная реклама - это изображения, размещенные компанией, которая действует как посредник между рекламодателями и веб-сайтами, на которых появляются объявления. <img>Тег может указать URL к CGI - скрипту на сервере объявлений, в том числе строки однозначно идентифицирующий сайт производит трафик, и , возможно , другая информация о человеке , рассматривающем объявление, предварительно собранная и связанная с куки. Сценарий CGI определяет, какое изображение отправить в ответ на запрос.
  • Некоторые веб-сайты используют горячую ссылку с более быстрого сервера для увеличения скорости загрузки клиента.
  • Счетчики посещений или веб-счетчики показывают, сколько раз страница была загружена. Некоторые компании предоставляют счетчики посещений, которые поддерживаются за пределами сайта и отображаются со встроенной ссылкой.

Спорные варианты использования встроенных ссылок

Размывание границ между сайтами может привести к другим проблемам, когда сайт нарушает ожидания пользователей. В других случаях встроенные ссылки могут использоваться в злонамеренных целях.

  • Сайтам с контентом, на которых хранится объект и с которых он извлекается, может не понравиться новое размещение.
  • Встроенная ссылка на изображение, хранящееся на другом сайте, увеличивает использование полосы пропускания этого сайта, даже если сайт просматривается не так, как предполагалось. Жалоба может быть связана с потерей дохода от рекламы или изменением воспринимаемого значения из-за неутвержденного контекста.
  • Межсайтовые сценарии и фишинговые атаки могут включать встроенные ссылки на законный сайт, чтобы завоевать доверие жертвы.
  • Сервисы с оплатой за контент могут пытаться ограничить доступ к своему контенту с помощью сложных сценариев и встроенных методов связывания.
  • Встроенные объекты могут использоваться для выполнения атак на клиента , используя ошибки в коде, интерпретирующем объекты. Когда объект хранится на внешнем сервере, ссылающийся сайт не имеет никакого контроля над тем, заменяется ли и когда содержимое изначально полезного объекта вредоносным содержимым.
  • Запросы встроенных объектов обычно содержат информацию о реферере . Это приводит к утечке информации о просматриваемых страницах на серверы, на которых размещены объекты (см. Отслеживание веб-посетителей ).

Профилактика

Сторона клиента

Большинство веб-браузеров будут слепо следовать URL-адресу для встроенных ссылок, даже если это частая жалоба на безопасность. Встроенные изображения могут использоваться как веб-ошибка для отслеживания пользователей или для передачи информации третьим лицам. Многие инструменты браузера для фильтрации рекламы ограничивают это поведение в той или иной степени.

Сторона сервера

Некоторые серверы запрограммированы на использование заголовка HTTP referer для обнаружения хотлинкинга и возврата осуждающего сообщения, обычно в том же формате, вместо ожидаемого изображения или медиа-клипа. Большинство серверов можно настроить для частичной защиты размещенных носителей от встроенного связывания, обычно не обслуживая носители или обслуживая другой файл.

Перезапись URL-адресов часто используется (например, mod_rewrite с HTTP-сервером Apache ) для отклонения или перенаправления попыток использования горячих ссылок на изображения и мультимедиа на альтернативный ресурс. Таким образом можно перенаправить большинство типов электронных носителей, включая видеофайлы, музыкальные файлы и анимацию (например, Flash ).

Другие решения обычно сочетают перезапись URL-адресов с некоторыми настраиваемыми сложными сценариями на стороне сервера, чтобы разрешить хотлинкинг на короткое время, или в более сложных настройках, чтобы разрешить хотлинкинг, но вернуть альтернативное изображение с уменьшенным качеством и размером и, таким образом, уменьшить нагрузку на полосу пропускания при запросе от удаленный сервер. Все меры по предотвращению хотлинков могут ухудшить взаимодействие с пользователем на стороннем веб-сайте.

Проблемы авторского права, возникающие при встроенных ссылках

Наиболее важным юридическим фактом, касающимся встроенных ссылок, с точки зрения закона об авторском праве, является то, что встроенный компоновщик не размещает копию файла изображения на своем собственном Интернет-сервере. Скорее, встроенный компоновщик помещает указатель на свой Интернет-сервер, который указывает на сервер, на котором владелец изображения разместил файл изображения. Этот указатель заставляет браузер пользователя перейти на сервер владельца и загрузить файл изображения на компьютер пользователя. Суды США сочли это решающим фактом при анализе авторского права. Таким образом, в . Perfect 10, Inc. v Amazon.com, Inc. , то суд Соединенных Штатов Апелляционный девятого округа объяснил , почему хотлинк не нарушают закон об авторском праве США:

Google не ... отображает копию полноразмерных фотографических изображений, нарушающих авторские права, для целей Закона об авторском праве, когда Google создает встроенные связанные изображения, которые появляются на экране компьютера пользователя. Поскольку компьютеры Google не хранят фотографические изображения, Google не имеет копии изображений для целей Закона об авторском праве. Другими словами, Google не имеет никаких «материальных объектов ... в которых зафиксировано произведение ... и из которых произведение может быть воспринято, воспроизведено или иным образом передано» и, следовательно, не может передавать копию. Вместо того, чтобы передавать копию изображения, Google предоставляет инструкции в формате HTML, которые направляют браузер пользователя на компьютер издателя веб-сайта, на котором хранится полноразмерное фотографическое изображение. Предоставление этих инструкций HTML не эквивалентно отображению копии. Во-первых, инструкции HTML - это строки текста, а не фотографическое изображение. Во-вторых, инструкции HTML сами по себе не приводят к появлению изображений, нарушающих авторские права, на экране компьютера пользователя. HTML просто передает адрес изображения браузеру пользователя. Затем браузер взаимодействует с компьютером, на котором хранится изображение, нарушающее авторские права. Именно это взаимодействие приводит к появлению на экране компьютера пользователя изображения, нарушающего авторские права. Google может облегчить доступ пользователей к изображениям, нарушающим авторские права. Однако такая помощь поднимала только вопросы ответственности за вклад и не являлась прямым нарушением прав владельца авторских прав на отображение. ... Хотя встроенные ссылки и кадрирование могут заставить некоторых пользователей компьютеров поверить в то, что они просматривают одну веб-страницу Google, Закон об авторском праве ... не защищает правообладателя от [таких] действий ...

Смотрите также

использованная литература