Referrerschutz gegen Bilderklau in Weblogs
Es kommt leider immer wieder vor, dass Webloginhalte komplett kopiert werden und an anderen Stellen im Netz auftauchen. Dabei werden in der Regel die Verweise auf die Bilder auf dem ursprünglichen Webserver belassen. Um dieses Kopieren zu verhindern, geistern zahlreiche Anleitungen durch die Welt, die Erklären, wie man das Einbinden von Bildern auf anderen Webseiten per rewrite-Regeln in der htaccess verhindert. Ein Beispiel habe ich erst heute wieder entdeckt.
Leider muss ich sagen, dass dieser Schutz bei Weblogs mehr zerstört als bewirkt. Denn zur Auswertung, ob ein Bild geklaut wurde oder nicht, wird der Referrer ausgewertet. Das ist die vorher vom Browser aufgesuchte URL, von der aus eine weitere URL verlinkt bzw. eingebunden wurde. Bei Bildern, die auf einer Webseite aufgerufen werden, ist das immer die URL der Webseite, auf der die Bilder eingebunden wurden.
Man kann nun wie im Beispiel den erwarteten Referrer auf die eigene Webseite einstellen und alle Bilderzugriffe auf ein Vorsicht-Geklaut-Bild umleiten. Hat man aber als Weblog oder für News einen RSS-Feed, geht der Schuss nach hinten los: Denn jeder webbasierte Feed-Reader wird nun die Artikel inklusive Bild den Lesern darstellen. In diesem Fall ist der Referrer zum Bild nicht die Webseite selbst sondern natürlich die URL des Feedreaders, wie etwa bloglines.com. Daher werden alle Bilder im webbasierten Feedreader gegen die Vorsicht-Geklaut-Bilder ausgetauscht.
Von Leuten, die im Browser die Übermittelung des Referrers deaktiviert haben, und von klassischen Feedreadern, die gar keinen Referrer setzen, will ich erst gar nicht reden. Im Ergebnis erreicht ihr mit so einem Schutz leider nur, dass alle Feed-Leser eures Weblogs keine Bilder mehr sehen können. Ob es das wert ist?
Was kann man besser/anders machen? Wenn ihr mich fragt nicht wirklich viel. Man kann die Bilder beispielsweise nur ersetzen, wenn der Referrer die Diebseite ist. Damit bleibt aber dessen RSS-Feed auch intakt. Oder man nimmt alle Feedreader (egal ob oline oder nicht) als Ausnahme mit rein. Auch dann bleibt der RSS-Feed des Diebs intakt. Ich würde statt dessen versuchen, den RSS-Feed für den Dieb zu vergiften. Wenn er beispielsweise von einer festen IP zugreift (die der seines Webservers entsprechen dürfte) könnt ihr einfach bei jedem Zugriff einen Feed mit einer Million sinnloser Entries erzeugen. Was glaubt ihr, wie das seinen Server beschäftigt... Vorher wäre natürlich eine Aufforderung per E-Mail, den Diebstahl zu unterlassen sinnvoll.
Über meinen Umgang mit deutscher Klientel dieser Art habe ich ja schon merhfach berichtet.
Geschrieben von Jan Theofel am 8.06.2008 um 12:26 Uhr | Permalink
Abgelegt unter Blogs | 2 Kommentare