GN⁺: Goatse를 이용한 앱 도난 방지
(joshcsimmons.com)- 저자가 광고 없이 안정적인 사용자 기반을 유지하는 브라우저 기반 단어 게임 'Sqword'를 만들었습니다.
- 저자는 "게임 집계" 사이트들이 iFrame에서 Sqword를 호스팅하며 잠재적인 광고 수익을 빼앗고 있다는 것을 발견했습니다.
- 저자는 Sqword가 수입원이 아니라, 광고 없이 무료로 제공되는 열정 프로젝트라는 점 때문에 이에 분노했습니다.
- 저자는 앱이 무료이거나 비용을 명확히 알려야 하며, 추가 판매는 없어야 한다고 믿습니다.
- 콘텐츠 보안 정책을 추가하는 대신, 저자는 Sqword가 iFrame 내에 있다는 것을 감지하면 충격 이미지 Goatse와 메시지를 표시하기로 결정했습니다.
- 저자는 성공적으로 Goatse 이미지를 자신의 도메인이 아닌 적어도 8개의 도메인에 배포했습니다.
- 저자는 자신의 사이트가 아닌 사이트를 iFrame으로 표시하면, 콘텐츠에 대한 제어권이 없고 언제든지 변경될 수 있다고 경고합니다.
Hacker News 의견
- 유명한 Goatse 이미지를 앱 도난 방지에 사용하는 방법에 대한 기사
- 한 댓글러는 공개 다운로드를 위한 사운드 이펙트 서버를 운영한 경험을 공유했으며, 이를 앱들이 하드 링크하여 악용했다. 그들은 리소스를 교체하여 이를 중단시켰다.
- 또 다른 댓글러는 봇이나 취약점 스캐너가 자신의 블로그를 공격하는 비슷한 문제를 겪었으며, 이러한 공격자들에게 '서프라이즈'를 설정했다.
- 부동산 소프트웨어 회사의 전 직원은 경쟁사가 그들의 이미지에 딥 링크하여 대량의 대역폭과 비용 문제를 일으켰다고 밝혔다. 그들은 Goatse.cx 이미지를 경쟁사에게 1/20 확률로 제공하여 48시간 내에 딥 링크 요청을 중단시켰다.
- 게임 개발자는 그들의 게임이 그들의 동의 없이 광고가 가득한 사이트에서 호스팅되는 경험을 공유했다. 그들은 특히 교육이나 가족 환경에서 게임을 하는 플레이어들을 위해 걱정하며, Goatse를 방지책으로 사용하는 것에 동의하지 않았다.
- 한 댓글러는 Goatse와 같은 명백한 이미지를 사용함으로써 영국의 사이버플래싱 법과 같은 반음란법을 위반할 가능성에 대한 우려를 제기했다.
- 몇몇 댓글러들은 Goatse를 사용하는 대신에 범인을 드러내고 원래 도메인으로의 링크를 제공하거나 사용자를 원래 사이트로 리디렉션하는 것과 같은 대안을 제안했다.
- 몇몇 댓글러들은 악마의 변호사 역할을 하여, 광고 지원 게임 집계 사이트가 게임을 더 넓은 관객에게 가져다주고 소비자 초과 이익을 창출할 수 있다고 주장했다. 그들은 게임 로딩 화면에 광고 없는 원래 사이트로 플레이어를 안내하는 메시지를 포함하는 것을 제안했다.
- 한 댓글러는 링크된 기사에는 어떠한 명백한 이미지도 포함되어 있지 않다고 독자들에게 확신시켰다.