Na Redditu se ovoga tjedna pojavila objava koja je privukla mnogo pozornosti. Jedan je korisnik tamo otkrio da na velikim i vrlo posjećenim svjetstkim webovima postoji propust developera koji nisu “normalizirali” ime hosta, pa preglednici mogu pristupiti sadržajima koji se ne nalaze na točno upisanoj web lokaciji. Umjesto na točan link, korisnici koji posjete malo izmijenjen URL mogu preskočiti “paywall”, odnosno dobiti pristup inače naplatnim sadržajima.
Isti propust, zanimljivo, omogućava i preskakivanje reklama na YuuTubeu bez korištenja adblockera jer reklame i internetski kolačići ne dolaze uz modificirani URL.
Ovo niste čuli od nas, ali…
Stvar radi tako da, kada poželite “hakirati” kakvu stranicu koja bi vam naplatila čitanje tekstova, iza njezinog osnovnog URL-a dodate samo točku. Na primjer, umjetsto www.youtube.com/abcdefgXX, preglednik treba poslati na stranicu www.youtube.com./abcdefgXX – i to je sve. Dobije se pristup videima koji se inače naplaćuju i gleda se bez reklama.
Osim na YouTubeu, primijećeno je da se istim trikom naplata sadržaja može zaobići na Washington Postu, New York Timesu, Wiredu, The Atlanticu i još ponekoj stranici gdje su developeri načinili isti propust.
Za očekivati je da će, nakon što se sada ova informacija proširila svijetom, stvar biti vrlo brzo zakrpana i besplatan pristup sadržaju onemogućen.
Nastavak članka … – Izvor članka
Članci u istoj kategoriji:
- Nije pronađen