Jeg håber folkene bag stop-aidonline fortsætter med at opdatere deres script, så det kan håndtere hvad end AidOnline og andre blokere måtte finde på. Evt. i samarbejde med FDIM, der kan stille lidt midler til rådighed til vedligeholdelsen, det er foreningens medier der er hårdest ramt alligevel.
De kunne jo starte med at lave et script der ikke kun virker i Firefox...
Scriptet på stop-ao.dk tjekker bare på om der er scripts i DOM'en med en src der indeholder nogle af AidOnlines domæner, men selvom dette eksisterer i kilden i IE, så fjerner scriptet i IE sig selv inden deres script indlæses. Der kan i stedet f.eks. tjekkes på om der er scripts med et ID, hvor ID'et er lig med navnet på en funktion indeholdt i scriptet. Eller der kan tjekkes på om der er billeder i DOM'en med en src som indeholder 'aoimages'. Mange muligheder.
Dog er det optimale, hvis man har resourcerne til det, at lave egen løsning, gerne en der involverer et serverside-tjek. På den måde er man 99% sikret mod det meste. Måske ender det med man i fremtiden kan basere en forretning på custom solutions indenfor "banner scrambling"!
Det kune være fedt hvis du - og eventuelt andre, kunne lave en beskrivelse af, hvordan et mere sikkert system - sådan lidt skematisk, kan sættes sammen. Jeg ved godt, at det nok ikke er godt at dele den slags "sikkerhedskoder" offentligt, men måske kunne I forklare om nogle af de tekniske principper der kunne bruges.
Jeg er sikker på, at de andre i Stop-aidoline.dk er friske på evt. at linke til jer, hvis I kan hjælpe websites med at implementere løsninger. Websites formål er sober information og hjælp, og er der nogle der kan bidrage med det synes jeg personligt, at det ville være en god ide.
Dog er det optimale, hvis man har resourcerne til det, at lave egen løsning, gerne en der involverer et serverside-tjek. På den måde er man 99% sikret mod det meste.
Hvordan har du tænkt at det skulle kunne lade sig gøre at udføre det tjek server-side?
Hvis AidOnline havde lavet deres FF extension ordenligt ville det være slemt svært overhovedet at detektere at den er installeret (efter egen erfaring og ide).
it-arbejde.dk - specialister i middleware og server-side softwareudvikling, J2EE konsulent og Django.
Lars, det jeg forestiller mig er en form for "skjult AJAX komponent" der "kalder hjem" når siden er loaded med besked om indholdet af reklame felterne. Herfra kan man så gøre ved den session/bruger det man har lyst til :)
Lars, det jeg forestiller mig er en form for "skjult AJAX komponent" der "kalder hjem" når siden er loaded med besked om indholdet af reklame felterne. Herfra kan man så gøre ved den session/bruger det man har lyst til :)
Præcis - en god mulighed. Du kan så også lave sikre stats på visninger mv. Nu ved jeg desværre minus om IE-plugin-udvikling, men Lars har ret i at hvis de tager sig lidt sammen, kan vi sagtens få problemer. Hvis f.eks. der laves et slags 'overlay' som slet ikke påvirker DOM'en. Så er vi magtesløse.
Det kan der vel i princippet også tjekkes for, ik?
Jeg ved godt det blver et våbenkapløb, men så er næste skridt jo bare at nogle tager lidt mere beskidt metoder i brug. Jeg kan komme i tanke om flere, som dog ikke egner sig til offentlig diskussion :)
Men så ryger vi sgu nok over i noget med at annoncenetværk tilbyder catchall cname på deres materialeservere, så man kan lave noget i den retning. Altså i stedet for at kalde adserver.adnetwork.ads/noget så kalder man bummelum.mitdomæne.dk osv.
Eller obskur HTML, CSS + JS. Som sagt, hvis det virkelig går løs, ender vi med et marked for custom-løsninger...
Hvis f.eks. der laves et slags 'overlay' som slet ikke påvirker DOM'en. Så er vi magtesløse.
Præcis - jeg tog mig den ulejlighed at hente sourcen til plug-in'et, og som jeg læser den så re-writer de DOM'en tidligt i processen istedet for at sikre at den er last-event i on-load event handleren. Derfor virker det lille "anti"-script som er lavet pt. (igen - som jeg læser det)
it-arbejde.dk - specialister i middleware og server-side softwareudvikling, J2EE konsulent og Django.
Der er en ALVORLIG sikkerhedsrisiko ved at installere et lousy plug-in i IE som AO's er, der har kostet $500 at få udviklet i et eller andet uland. Tjek selv rentacoder som en eller anden linkede til tidligere i tråden... ;)