-->

quinta-feira, 18 de dezembro de 2008

Visitar meu blog pode prejudicar seu computador.

Bem, pelo menos segundo o julgamento do Google Chrome:



É claro que eu fiquei surpreso quando vi isso, ainda mais com a referência a  www.downloadsglobe.com. Mas bastou uma olhada no código fonte da página que o Chrome estava bloqueando para constatar que era apenas um arquivo JPG do site que eu estava exibindo, justamente para ilustrar a fraude deles em cima do DVD Shrink.

A imagem que "pode prejudicar seu computador" é esta. 

Esta cópia (reduzida e editada) está no meu servidor, por isso o Chrome não implica com ela.

Eu acho louvável a iniciativa da Google e espero que eles continuem a fazer essa filtragem. Mas bloquear meu site por causa de um link para uma imagem não é exagero? Alguém teve notícia de alguma implementação bem sucedida do bug "JPEG of death" ou similar?

Edit: Até eu fiquei com receio de abrir minha própria página, porque o Chrome não tem mecanismos como no Firefox (através de extensões) para barrar conteúdo ativo. Imagine uma pessoa que estivesse apenas visitando.

P.S.: Eu estou usando o Chrome apenas porque o Firefox do meu PC principal resolveu não postar mais comentários no blog. 

22/01/09: Eu removi a imagem que estava criando os problemas

9 comentários:

  1. Por outro lado, você está fazendo algo que não é bem visto na comunidade blogueira: hotlink de imagens. Se você queria utilizar a imagem, o correto era você baixa-la e hospeda-la em outro lugar. Além de dar o link para a fonte da imagem.

    Tem blog que ao perceber que teve uma imagem linkada, a substitui por uma imagem de sacanagem, como forma de punir aquele que linkou a imagem e que está roubando banda e recursos do servidor.

    Sobre sites de fraude e afins, quando você colocar algum link para um site que você não confia, como esses de fraude, use a tag rel="nofollow" . Dessa forma, você diz ao googlebot para não visitar aquele link.

    ResponderExcluir
  2. Lucas,

    Se você examinar com cuidado meu blog e o site verá que sou bastante criterioso ao fazer hotlinks:

    1)Eu não tenho qualquer escrúpulo quanto a roubar banda do site de pilantras evidentes, como é o caso citado neste post.

    2)Em geral, só faço hotlinks para sites de empresas e apenas para imagens que promovem essas empresas direta ou indiretamente. Eu não faço, por exemplo, hotlinks para imagens de "decoração".

    3)Quando faço o hotlink, o hospedeiro da imagem ganha um link, que se não for na própria imagem, está no texto.

    4)Às vezes eu faço um hotlink para provar que a imagem ou arquivo está onde eu estou dizendo que está. Esse é um caso raro, mas me lembro de pelo menos duas vezes (não sei citar quais).

    5)Se for hotlink de arquivo (zip, exe, pdf, etc), eu faço se for do site de uma empresa. Mas se for de pessoa física (site pessoal, blog, ou similar) eu faço um link para a página ou trago uma cópia do arquivo para o meu site.

    Se você der uma olhada neste post meu, verá que seria no mínimo bastante incongruente da minha parte roubar banda de alguém.

    Se você encontrar no meu site ou no meu blog qualquer hotlink que não seja justificável pelas regras acima, mesmo que não seja material seu, pode reclamar, que se eu não puder dar uma boa explicação para o hotlink, removerei imediatamente.

    Obrigado pela dica do "nofollow". Eu já tinha lido sobe isso, mas nunca havia pensado em uma aplicação prática para mim.

    ResponderExcluir
  3. Lucas,

    Eu testei sua dica e não funcionou. Pode ser que seja só aqui, mas pensando bem não creio que vá funcionar mesmo. Não seria esperto da parte da Google ignorar um possível link maligno só porque o autor disse que o Google (o mecanismo de busca) não o seguisse.

    ResponderExcluir
  4. Jefferson, somente a título de curiosidade: existe alguma maneira de contactar o suporte do Google Chrome e reportar esse, digamos, "falso positivo"? Pode até não dar em nada, mas seria interessante até para ver ser eles estão realmente interessados em ler sugestões de usuários que usam o navegador deles...

    ResponderExcluir
  5. É que na teoria, o googlebot não deveria seguir aquele link. O que acontece é que ele segue mas não vai indexar a página destino a partir do seu site (as vezes indexa ) . Mas se outro site a tiver linkado a página, ela irá aparecer nos mecanismos de busca.

    Ao usar o nofollow, o seu pagerank não irá interferir no posicionamento daquela página no index do google. É como se você deixasse bem claro que você "não coloca sua mão no fogo" por aquela página.

    Tem mais informações na Wiki e em outras páginas sobre SEO.

    Sobre o hotlink, mesmo com seus critérios, ainda não acho certo. Mas é sua escolha.

    ResponderExcluir
  6. Ainda bem que não uso windows nem IE, então os MS-malwares não afetam o meu micro!

    ResponderExcluir
  7. "Alguém teve notícia de alguma implementação bem sucedida do bug "JPEG of death" ou similar?"

    Detectado o primeiro vírus que infecta imagens

    Os internautas acostumados a trocar fotos pela internet terão que prestar mais atenção. A empresa de antivírus McAfee detectou nesta quinta-feira um vírus capaz de infectar arquivos JGP, um dos mais populares na internet.
    (...)

    http://jbonline.terra.com.br/jb/online/internet/virus/2002/06/onlintvir20020614001.html

    ResponderExcluir
  8. Eug,

    Eu disse "bem sucedida". O Perrun está mais para "piada".

    Segundo a descrição da f-secure:

    A clean system can not get infected from an "infected" JPEG file since that would need the virus to be active on the system already.

    Do jeito ridículo que Perrun funciona, eu também posso criar virus para MP3, TXT, AVI, etc.

    ResponderExcluir
  9. Vou pensar duas vezes antes de entrar de novo nesse blog rsrs

    ResponderExcluir

Siga as regras do blog ou seu comentário será ignorado.