:

Szerző: Dojcsák Dániel

2009. május 5. 14:42

Csalással növelte volna bevételeit a NoScript fejlesztője

Legújabb frissítésével megsértette a Mozilla add-on készítőkre vonatkozó szabályozásait a népszerű NoScript fejlesztője. A botrányt az Adblock Plus és a NoScript fejlesztői közt kitört háború okozta, melynek hátterében hirdetések és az azokért befolyó bevételek állnak. A NoScript úgy alakította át programját, hogy az AdBlock Plus ne legyen képes letiltani a NoScript weboldalairól a hirdetéseket, amihez természetesen nem lett volna joga. A probléma leginkább az, hogy mindez fű alatt történt, a felhasználók soha nem tudtak arról, hogy a NoScript bizonyos öncélú JavaScriptek futtatását engedélyezte.

Giorgio Maone, a NoScript készítője a vádak kipattanása után egy hosszú bejegyzésben kér bocsánatot. \" Kérlek titeket, fogadjátok el legőszintébb bocsánatkérésemet és higgyétek el, hogy szégyellem magam és megbántam, amit tettem. Tudom, hogy olyan szörnyűséget tettem, ami még nem fordult elő a Mozilla-közösség történetében, s ezzel sok ember bizalmát veszítettem el. Kérlek titeket, segítsetek abban, hogy helyrehozhassam, amit okoztam a hibáimmal\".

A \"szörnyű bűn\", ami miatt Maone szabadkozik, hogy egy másik Firefox-kiegészítő, az Adblock Plus működését zavarta meg egy JavaScript kóddal, melyet saját programjába illesztett be. A kód \"white listre\", azaz megengedő listára tette Maone weboldalait, így az Adblock-felhasználók számára is megjelent minden hirdetés, melyek ezeken az oldalakon voltak.

A Firefox-kiegészítők alkotói számára kétféle lehetőség kínálkozik a jövedelemszerzésre, ebből az egyik az adományok gyűjtése, amivel nincs semmi gond, de nagyon kevés ember él ezzel a lehetőséggel, a másik pedig a kiegészítők weboldalán elhelyezett hirdetések. A probléma valószínűleg azzal volt, hogy a tudatos Firefox-felhasználók, akik már eljutottak oda, hogy a biztonsági és kényelmi célokat is szolgáló NoScriptet használják, s telepítsék, többségében az Adblock Plus kiegészítővel is rendelkeztek. Így nagyban csökkent a hirdetések megjelenítése, s ezzel együtt nyilván a bevétel is.

Ezt gondolta úgy feloldani a programozó, hogy az Adblock Plusnak keresztbe tesz. Maone természetesen nem az első weboldal-adminisztrátor, aki valamilyen trükkel megpróbálja kivédeni a hirdetések letiltását, a módszere viszont rosszindulatú és eddig példátlan. A felhasználóknak fogalma sem volt a módosításokról, semmiféle hozzájárulásukat nem kérte a NoScript.

Ezzel viszont a mindig is \"szürke zónában\" mozgó NoScript egy szintre hozta magát azokkal a malware script terjesztőkkel, akiktől alapjában véve védené használóit. Ugyan semmilyen káros dolog nem történik, de \"az internetezőket tudtuk nélkül, bármi áron kihasználó fejlesztés lett a NoScriptből\" -- írja Wladimir Palant, az Adblock Plus fejlesztője. A szándékosság és az előre eltervezettség gyanúját az is erősíti, hogy a kód bonyolult módon lett megírva, melyből nehéz kibogarászni, hogy mit is csinál valójában. Ez a megoldás teljesen hétköznapinak számít a malware-alkotók körében.

A közösség reakciója vegyes volt, egyesek azonnak eltávolították a kiegészítőt, míg mások korrektnek találták Maone bocsánatkérését és elfogadták azt. A gyors ütésváltás viszont megnyugtató lehet a felhasználók számára, hiszen napok alatt kiderült az akció, s látszik, hogy a közösség figyelme nem kerülheti el az efféle próbálkozásokat. Emellett többen általában a reklámblokkolásra alkalmas megoldások ellen emelték fel szavukat, s ez a NoScript-et és az Adblock Plus-t is érinti. Ez a probléma az online tartalomszolgáltatási piacon egyébként mindenhol jelen van, s tudomásunk szerint a magyar szájtok esetében is legalább a látogatók 15 százaléka tiltja a hirdetések megjelenítését.

November 25-26-án 6 alkalmas K8s security és 10 alkalmas, a Go és a cloud native szoftverfejlesztés alapjaiba bevezető képzéseket indítunk. Az élő képzések órái utólag is visszanézhetők, és munkaidő végén kezdődnek. November 8-ig early bird kedvezménnyel!

a címlapról