Zabezpieczenie stron przed skopiowaniem

Jak czytam przypadkowe tutoriale o blokadzie prawego przycisku myszy lub o wymyślnych technikach, które mają zabezpieczyć stronę przed skopiowaniem wykorzystując skrypty które działają w kilku procentach przeglądarek to dosłownie ręce mi opadają. Tego typu zabiegi mogą co najwyżej utrudnić przeciętnemu Kowalskiemu w skopiowaniu naszej strony.

Prawda jest taka, że jeżeli ktoś ma chociaż podstawowe pojęcie o zasadach działania sieci Web to bez problemu sobie z takimi pseudo zabezpieczeniami poradzi.

W tym artykule pokażę techniki jakie są używane do kopiowania stron internetowych mam tu na myśli zarówno zawartość stron internetowych takie jak zdjęcia i multimedia oraz sam kod witryny a nawet szablon wraz z elementami JavaScript. Potem pokażę jak się przed nimi całkiem skutecznie obronić.

Osobiście, nie zabezpieczam jakoś specjalnie własnych stron. Po pierwsze, każdy przypadek skopiowania elementów ze stron (które nakryłem już parę razy), które stworzyłem lub współtworzyłem odbieram jako pewnego rodzaju komplement. Po drugie, skopiowane treści z naszej strony wyszukiwarki interpretują jako cytat. Większość plagiatorów nie ma pojęcia, że w ten sposób tylko sobie szkodzą i tak naprawdę pozycjonują naszą stronę przekazując nam automatycznie część swojej reputacji.

Hakowanie stron

Techniki, które opiszę pomagają w skopiowaniu strony i ich zawartości, które w jakiś sposób próbowano zabezpieczać. Zamieszczone materiały mają charakter wyłącznie edukacyjny ;). Opisy będę umieszczał w formie prostych instrukcji aby każdy mógł je sobie wypróbować. Do naszych celów użyjemy popularnej przeglądarki Google Chrome.

Blokada prawego przycisku myszy to według mnie najgłupsze zabezpieczenie, wystarczy otworzyć źródło strony i wszystko sobie skopiować. Zdjęcia też można łatwo skopiować klikając na odnośniki zamieszczone w źródle strony. Źródło strony wyświetlamy kombinacją klawiszy Ctrl+U. To samo można powiedzieć o blokadzie przeciągania elementów w celu skopiowania, blokadzie menu kontekstowego itp.

Zdjęcia jako tło diva – pomysłowa aczkolwiek równie prosta do obejścia technika tak samo jak wcześniej wyświetlamy w źródle strony. Po wyświetleniu kodu źródłowego wystarczy użyć jeszcze jednej przydatnej kombinacji Ctrl+F i wpisać ciąg: „.jpg” lub „.png”. Przeglądarka ładnie podświetli nam adresy do tych zasobów wewnątrz stylów, jeżeli nie znaleźliśmy tego czego szukamy, wyszukujemy arkusze CSS, czyli znowu Ctrl+F i „.css”, jedyne co należy to zrobić to kliknąć prawym przyciskiem myszy na odnośnik i wybrać z menu kontekstowego „Otwórz w nowej karcie” i tam szukamy zdjęć. Ten sposób zadziała nawet w przypadku innych podobnych technik.

Zawartość z plików typu Flash – kopiujemy powyższą techniką pliki „.swf” na dysk i używamy tzw. dekompilatorów Flash.

Zabezpieczanie skryptów

Minifikacja, lub jak kto woli, minimalizacja utrudni wykorzystanie naszego kodu ponieważ bez spacji i łamania linii każdy kod jest poprostu mniej czytelny. Łatwo można go jednak przywrócić do bardziej przystępnej postaci poprzez podmianę znaku średnika na znaki łamania linii.

Jedyne zabezpieczenia jakie mają sens to zaciemnienie kodu czyli tak zwana obfuskacja. Obfuskacja nie dość, że praktycznie uniemozliwi wykorzystanie stworzonych przez nas skryptów to jednocześnie powoduje, że ważą mniej. Jak to wygląda w praktyce? Załóżmy że mamy taki oto kod:

document.write("To jest przykładowy tekst.");

Tak. To prosty skrypt JavaScript drukujący tekst. Teraz załóżmy, że chcemy go nieco ukryć przed wścibskimi podglądaczami kodu. Otwieramy obfuskator dostępny jako narzędzie online, np. taki: JavaScript Obfuscator. Wklejamy kod, który chcemy zabezpieczyć i klikamy w przycisk Obfuscate. Otrzymamy coś takiego:

var _0xd1c0=["\x54\x6F\x20\x6A\x65\x73\x74\x20\x70\x72\x7A\x79\x6B\u0142\x61\x64\x6F\x77\x79\x20\x74\x65\x6B\x73\x74\x2E","\x77\x72\x69\x74\x65"];document[_0xd1c0[1]](_0xd1c0[0]);

Tak, to ten sam kod tylko w nieco innej, trzeba przyznać bardziej złożonej postaci. Dla przegladarki interpretacja takiego kodu nie stanowi żadnego problemu, zaś dla kogoś, kto chce sprawdzić jak działa nasz kod lub podejżeć w jaki sposób osiągneliśmy dany efekt na naszej stronie – będzie niemozliwe. Wykorzystując tę technikę do zabezpieczania skryptów lub sprytnego zamieszczania treści na naszej stronie mamy pewność, że większość podglądaczy już po chwili da sobie spokój.

Podsumowanie

Zamieszczanie wymyślnych skryptów, które mają utrudnić skopiowanie treści lub załączników na naszej stronie jest stratą czasu. W ten sposób tylko utrudnimy poruszanie się po stronie naszym użytkownikom. Chcąc zabezpieczyć opracowywane godzinami skrypty nie jesteśmy już tacy bezbronni. Z pomocą przychodzą nam narzędzia zaciemniające kod.

Zabezpieczenie stron przed skopiowaniem
4.63 (92.5%) głosów: 8