Crawlerabwehr - Seite 2

tr0y · 13.04.2011, 18:25

ROBOT [ NOARCHIVE ] => Robot Caching
Cache-Control [ * ] => Browser Caching

wenn ich mich richtig erinner..

sharpx · 13.04.2011, 18:36

Du hast natürlich Recht tr0y. Danke!

Spielen wir das Szenario doch einfach mal weiter. Im Google-Cache kannst du dich nicht bedienen, wie würdest du weiter vorgehen?

tr0y · 13.04.2011, 19:34

Mich per cURL oder Snoopy als Mozilla Firefox browser ausgeben und dir in jeder Hinsicht vorgaukeln ich sei ein normaler Browser.

Flor1an · 13.04.2011, 22:54

Wenn du z.b. den Google Cache aussperrst (und andere Suchmaschinencrawler außer Google) dann nimmst du dir selbst aber auch Möglichkeiten. Grad in vielen Suchmaschinen präsent zu sein und z.b. auch im Google Cache zu sein ist meiner Meinung nach viel wichtiger als wenn irgendwo ne Kopie im Web zu finden ist. Wenn du deine Seite richtig betreibst wirst du auch in Google weiter oben bleiben und entsprechend gefunden werden.

fireweasel · 13.04.2011, 22:56

Zitat:

Zitat von tr0y

Mich per cURL oder Snoopy als Mozilla Firefox browser ausgeben und dir in jeder Hinsicht vorgaukeln ich sei ein normaler Browser.

Warum so kompliziert? Für den Firefox gibts Addons, die alles downloaden, was nicht bei drei auf den Bäumen ist. Da sie Bestandteil des Browsers sind, kann auch kein Server(-Script) erkennen, ob jetzt der Inhalt nur abgegrast oder "regulär angesurft" wird.

Zitat:

Zitat von sharpx

... Spielen wir das Szenario doch einfach mal weiter.

Wenn du Inhalte hast, die der Öffentlichkeit nicht zugänglich sein sollen, dann mach sie nichtöffentlich. Erlaube Zugang nur per Login mit vorheriger Anmeldung (entsprechende User-Daten verlangen und notfalls prüfen).

Irgendwelche Blödeleien mit Heuristik-Ansätzen ("böse-Clients-erkennen") oder JavaScript-gestützte "Inhaltsschutz"-Versuche verprellen nur die anständigen User.

tr0y · 13.04.2011, 23:43

@fireweasel: Es ging hier um (warscheinlichen) automatisierten Content-Klau, sicher gibs addons für Browser die das direkte downloaden erlauben, selbst die brauch man nicht zwingend, bei den meisten Browsern reicht ein SQLite-Browser oder der Windows Explorer um den Cache nach den Dateien zu durchforsten die man haben will.

Zum Thema:
Ich persönlich verfolge ja das Prinzip der Freien Informationsverfügbarkeit im Internet. Daten die Mr. X als hochsensibel einstuft oder die nur für einen bestimmten Personenstamm zur Verfügung stehen sollten kann man hinter Logins oder in Intranets / Extranets kapseln. Es beißt sich für mein Empfinden etwas wenn Google darf aber Client XYZ nicht. Es geht doch um Informationen die jemand lesen und/oder nutzen soll. Was derjenige damit tut darauf hast du eh erstmal keinen Einfluss. Wenn Urheberrechtliche Belange an der Tagesordnung sind, regelt man die dort wo sie geregelt werden sollten: vor Gericht.

Es gibt nicht umsonst Regelungen zur Netzneutralität und virtuelle Kämpfe gegen Zensur, all das steht für die Freie Verfügbarkeit von Informationen. Wikileaks könnte man hier jetzt als heißes und bekanntes Eckthema in den Raum stellen, wenn auch auf den ersten Blick etwas an den Haaren herbeigezogen.

fireweasel · 15.04.2011, 10:24

Zitat:

Zitat von tr0y

@fireweasel: Es ging hier um (warscheinlichen) automatisierten Content-Klau, sicher gibs addons für Browser die das direkte downloaden erlauben, ...

... und auch das "automatisierte Downloaden" bei gleichzeitiger Nutzung "browsertypischer" Erkennungsmerkmale wie Cookies, HTTP-Referrer usw. Deswegen sind sie auf der Serverseite schlechter bis gar nicht zu erkennen. Nebenbei erfordern sie weniger Kenntnisse in Installation und Konfiguration wie wget, CURL, Offline-Reader usw. Man stellt einen Filter ein und drückt ein Knöpfchen. Fertig.

Zitat:

... selbst die brauch man nicht zwingend, bei den meisten Browsern reicht ein SQLite-Browser oder der Windows Explorer um den Cache nach den Dateien zu durchforsten die man haben will.

Wer macht das schon? Auch nützt das Auslesen des Browsercaches allein nicht viel, wenn man die Inhalte wieder online stellen will. Dazu muss man erst die Informationen in den Cache-Datenbanken (URL usw.) mit den Dateien im Cache verknüpfen. Und schließlich speichert nicht jeder Browser seine Cache-Meta-Informationen in einer SQLite3-Datenbank. (Aber seit der Firefox das tut, hab ich den Eindruck, dass er noch träger geworden ist ...

)

Mir wäre dieses Verfahren zu umständlich. Einen komplett heruntergeladenen "Verzeichnisbaum" per FTP wieder hochzuladen, geht schneller und einfacher.

Zitat:

Zum Thema:
Ich persönlich verfolge ja das Prinzip der Freien Informationsverfügbarkeit im Internet. Daten die Mr. X als hochsensibel einstuft oder die nur für einen bestimmten Personenstamm zur Verfügung stehen sollten kann man hinter Logins oder in Intranets / Extranets kapseln. Es beißt sich für mein Empfinden etwas wenn Google darf aber Client XYZ nicht. Es geht doch um Informationen die jemand lesen und/oder nutzen soll. Was derjenige damit tut darauf hast du eh erstmal keinen Einfluss.

So isses.
Notfalls gibt sich der Downloader eben als Googlebot aus ...

Zitat:

Wenn Urheberrechtliche Belange an der Tagesordnung sind, regelt man die dort wo sie geregelt werden sollten: vor Gericht.

ACK.

... und so lange nicht ersichtlich ist, welchen Schaden der "automatisiert vorgehende Downloader" hier in diesem konkreten Fall angerichtet hat, bleiben auch Empfehlungen, wie man am besten dagegen vorgeht, nur Spekulation.

Zitat:

Zitat von sharpx

... Da rechtliche Maßnahmen gegen solche "Angriffe" leider sehr aufwendig sind, möchte ich technische Schutzmaßnahmen implementieren. Natürlich ist mir bewusst, dass es in diesem Bereich keine 100%-sichere Technik geben kann. ...

Erstmal: Es gibt keine dauerhaft funktionierende technische Lösung gegen menschliche|soziale Probleme. Möglicherweise wolltest du das mit "keine 100%-sichere Technik" ausdrücken.

Wenn der Plagiator sich der deutschen Rechtssprechung entzieht, wird eine rechtliche Verfolgung in der Tat schwierig. Falls nicht, kannst du zumindest für künftige Fälle Vorsorge treffen. Gerade bei in HTML-notiertem Text gibt es eine Fülle an Möglichkeiten, um "U-Boote" unterzubringen.

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Thema bewerten
Thema bewerten:

13.04.2011, 18:25
tr0y Erfahrener Benutzer Registriert seit: 26.07.2010 Beiträge: 4.874 PHP-Kenntnisse: Fortgeschritten	ROBOT [ NOARCHIVE ] => Robot Caching Cache-Control [ * ] => Browser Caching wenn ich mich richtig erinner.. __________________ Lasse mir ohne Anwendung von Gewalt Dinge schenken, Amazon weiß darüber bald mehr. Geändert von tr0y (13.04.2011 um 18:29 Uhr).


Mister Ad PHP Code Flüsterer Registriert seit: 21.08.2005 Beiträge: 4682 PHP-Kenntnisse: Fortgeschritten

13.04.2011, 18:36
sharpx Benutzer Registriert seit: 12.04.2011 Beiträge: 50 PHP-Kenntnisse: Fortgeschritten	Du hast natürlich Recht tr0y. Danke! Spielen wir das Szenario doch einfach mal weiter. Im Google-Cache kannst du dich nicht bedienen, wie würdest du weiter vorgehen? __________________ root@php.de:~$ rm -rd /

13.04.2011, 19:34
tr0y Erfahrener Benutzer Registriert seit: 26.07.2010 Beiträge: 4.874 PHP-Kenntnisse: Fortgeschritten	Mich per cURL oder Snoopy als Mozilla Firefox browser ausgeben und dir in jeder Hinsicht vorgaukeln ich sei ein normaler Browser. __________________ Lasse mir ohne Anwendung von Gewalt Dinge schenken, Amazon weiß darüber bald mehr.

13.04.2011, 22:54
Flor1an da schreibt der ElePHPant Registriert seit: 18.06.2008 Beiträge: 8.903 PHP-Kenntnisse: Fortgeschritten	Wenn du z.b. den Google Cache aussperrst (und andere Suchmaschinencrawler außer Google) dann nimmst du dir selbst aber auch Möglichkeiten. Grad in vielen Suchmaschinen präsent zu sein und z.b. auch im Google Cache zu sein ist meiner Meinung nach viel wichtiger als wenn irgendwo ne Kopie im Web zu finden ist. Wenn du deine Seite richtig betreibst wirst du auch in Google weiter oben bleiben und entsprechend gefunden werden.

13.04.2011, 23:43
tr0y Erfahrener Benutzer Registriert seit: 26.07.2010 Beiträge: 4.874 PHP-Kenntnisse: Fortgeschritten	@fireweasel: Es ging hier um (warscheinlichen) automatisierten Content-Klau, sicher gibs addons für Browser die das direkte downloaden erlauben, selbst die brauch man nicht zwingend, bei den meisten Browsern reicht ein SQLite-Browser oder der Windows Explorer um den Cache nach den Dateien zu durchforsten die man haben will. Zum Thema: Ich persönlich verfolge ja das Prinzip der Freien Informationsverfügbarkeit im Internet. Daten die Mr. X als hochsensibel einstuft oder die nur für einen bestimmten Personenstamm zur Verfügung stehen sollten kann man hinter Logins oder in Intranets / Extranets kapseln. Es beißt sich für mein Empfinden etwas wenn Google darf aber Client XYZ nicht. Es geht doch um Informationen die jemand lesen und/oder nutzen soll. Was derjenige damit tut darauf hast du eh erstmal keinen Einfluss. Wenn Urheberrechtliche Belange an der Tagesordnung sind, regelt man die dort wo sie geregelt werden sollten: vor Gericht. Es gibt nicht umsonst Regelungen zur Netzneutralität und virtuelle Kämpfe gegen Zensur, all das steht für die Freie Verfügbarkeit von Informationen. Wikileaks könnte man hier jetzt als heißes und bekanntes Eckthema in den Raum stellen, wenn auch auf den ersten Blick etwas an den Haaren herbeigezogen. __________________ Lasse mir ohne Anwendung von Gewalt Dinge schenken, Amazon weiß darüber bald mehr.