Пользователь
30,2
рейтинг
22 марта 2011 в 15:46

Маркетинг → Обход защиты на сайте NY Times скриптом в три строчки

Разработка системы для платного доступа к контенту стоила New York Times в районе $40–50 млн, по оценке источников Bloomberg.

Как ни грустно признать, но защиту можно обойти с помощью трёх строчек на JavaScript.

Сейчас прочитать бесплатно на сайте можно только 20 статей в месяц. После этого страница загружается, но сразу появляется всплывающее окно с просьбой оплатить доступ. Стоимость подписки составляет от $15 до $35 в месяц.



В то же время можно открыть код страницы — и там всё ещё будет текст статьи.

Несложно догадаться, что для обхода такой «защиты» достаточно просто убрать из кода страницы строчки, которые вызывают это всплывающее окно. Каждый может сделать это с помощью скрипта Greasemonkey. Или просто установить букмарклет NYTClean, который только что опубликовал канадский программист Дэвид Хейес.

Написанный им скрипт nyt.js состоит всего из трёх строчек.

//Prototype is already installed on NYTimes pages, so I'll use that:
$('overlay').hide();
$('gatewayCreative').hide();
$(document.body).setStyle( { overflow:'scroll' } );


Более того, получить доступ к «платной» статье можно даже без всякого скрипта, если зайти на сайт NY Times не напрямую, а из социальной сети, например, по ссылке из твиттера. Колумнисты NY Times сами советуют читателям так и делать, чтобы не тратиться на платный доступ.

Как видим, вскрыть защиту оказалось совсем несложно. Вообще, такой метод защиты вкупе с весьма мягким ограничением 20 бесплатных статей в месяц наводит на мысль, что NY Times не ставили целью жёстко защитить свой контент.

Судите сами: ни одна из существующих платных систем доступа к контенту, в том числе на WSJ, FT или The Economist, не предусматривает загрузку статей в браузер пользователя перед тем, как попросить оплату. А здесь происходит именно так, и наверняка неслучайно.

В NY Times понимали, что полностью закрыть бесплатный доступ к статьям невозможно, так что реализовали систему, которая фактически работает как «оплата по желанию». Кто хочет — продолжит читать статьи бесплатно, а кому лень производить лишние телодвижения или стыдно — тот оплатит подписку. Подобные «уязвимости» на самом деле являются частью защитной системы NY Times, чтобы ни в коем случае не настроить против себя лояльную аудиторию.

Среди платных подписчиков окажутся только постоянные читатели NY Times — люди, которые заходят на сайт каждый день и открывают несколько статей. Посмотрим, насколько эффективным окажется такой подход.
Анатолий Ализар @alizar
карма
749,5
рейтинг 30,2
Пользователь
Реклама помогает поддерживать и развивать наши сервисы

Подробнее
Реклама

Самое читаемое Маркетинг

Комментарии (61)

  • +6
    Однозначно у Дэвида русские корни :)
    • +11
      Спасибо что насрали в карму, пошутить уже нельзя
      • +35
        Да, я понял свою ошибку и буду 40 раз думать прежде чем что-то напишу, спасибо
        • +20
          Прогиб засчитан
          • 0
            прогибаться, признать ошибку и попытаться поняв исправить, разные вещи
        • НЛО прилетело и опубликовало эту надпись здесь
          • +3
            или не напишет никогда и ничего
          • +6
            В принципы вся система кармы на хабре именно для того и рассчитана. Если, к примеру, на лепре и дёрти для того, чтобы убить себе карму настолько, чтобы писать комментарии или посты стало практически невозможным, нужно хорошо постараться и порядком поднадоесть публике, то на хабре «заслужить» де-фактo бан может любой после первого же комментария.
            Разумеется, хабросоздатели думают, что тем самым создадут сообщество, где статьи будут писать только профессионалы (и очень опытные тролли), но фактически настоящему профессионалу писать статьи забесплатно на какой-то коллективный бложек, который срубит с его статей деньги с помощью рекламы, резону нет. Так что oстаются только старики-тролли и wannabes.
            • –1
              «в принципе» конечно же
          • 0
            1984 в действии
          • 0
            Совершенно верно. Вот по этому я лично уже ничего и не пишу нигде. К сожалению. Не факт, что к моему сожалению.
          • 0
            Обычное дело для нынешнего хабра, чо.
  • +2
    > Разработка системы для платного доступа к контенту стоила New York Times в районе $40–50 млн, по оценке источников Bloomberg.

    > Как ни грустно признать, но защиту можно обойти с помощью четырёх строчек на JavaScript.

    Виртуозно пилят. Жалкая система «магеллан» для ВС РФ всего лишь в $1,5 млн — просто детские шалости.
    • 0
      А был ли мальчик? 40-50 млн. $ — по мне такая цифра для такого типа системы защиты завышена в 10-20 раз. Я полагаю — они либо хотели вывести деньги налево от налогов, либо просто пустили слух для ПР повода, дескать тут что то очень ценное на халяву (вспоминается история распространения картошки во франции, там абзац кажись 17).
      • +1
        В статье все написано: 40-50 млн. стоила разработка платного доступа — прием платежей, биллинг конкретных пользователей за конкретные просмотры, счетчик просмотров, учет платежей по авторам, редакциями и т.д.

        А о взломе идет речь не о всем биллинге, а его хоть и важном, но маленьком и меняемом компоненте — блокировке статьи. Если на этом будут терять заметные деньги, то смогут с минимальными затратами поменять его.
        • +2
          Вы серьезно считаете, что «прием платежей, биллинг конкретных пользователей за конкретные просмотры, счетчик просмотров, учет платежей по авторам, редакциями и т.д.» стоит 40 млн $?

          Стоимость разработки с нуля ПО для терминала оплаты редко выходит за 300к $ — а там работы не меньше.

          ЗЫ: Только сейчас заметил кто автор топика. Может мы вообще дискутируем о том, что на самом деле далеко не так. В исходной статье говорится, что такие суммы были потрачены не только на систему защиты контента, но и на то, чтобы договориться с издателями, дать возможность издаваться в онлайне — одним словом на проведение тотальной модернизации издания.

          Если рассматривать с этой стороны, то сумма для такой махины как New York times не значительная. К тому же, скорее всего, в эту сумму было включена покупка ПО, обучение сотрудников и их зп за все время, когда проводилась эта модернизация.

          Вообщем, в сто первый раз надо сказать себе «прежде чем высказываться в комментариях, посмотри кто автор, и исследуй источник»
        • 0
          P. P. S. Есть еще неслабая вероятность того, что привлекая такое количество инвестиций, NYT пытается повысить свою инвестиционную привлекательность, т.к. ее акции уже не первый год в минусе.
        • 0
          Разработка новой версии джоб.ру со всеми биллингами, способами оплаты, загрузкой объявлений от юрлиц и т. п. стоила один миллион долларов. Нью-Йорк Таймз это, конечно, гигант, но не в сорок раз же у них софт сложнее.
  • +9
    Это как раньше на experts-exchange.com можно были просто проскролить вниз и получть ответы :)
    • +1
      Да и сейчас там внизу можно информацию найти, если перешёл через поисковик. Конечно, без форматирования, но часто хватает и этого.
    • 0
      Так можно сделать, если зайти на страницу с реферером гугла.
    • +10
      Недавно проскроллив вниз увидел справа от ответа баннер «Tired of scrolling? Get premium account for just ..»

      так что все в курсе что все в курсе
    • +1
      Я честно говоря никогда не задумывался, что он платный, думал так и надо )
  • 0
    «Платную часть» наверное оставили для поисковых систем (также как на experts-exchange.com)
    • –2
      Еще больший позор.
      robots.txt для кого придуман?

      Не оправдание.
      • 0
        И каким образом тут поможет этот файл?
        • –1
          Вы правы, я ошибся

          Нужно просто смотреть кто к тебе стучится, и предоставлять правильные страницы.
          Тогда единственный способ прочитать платную статью пользователю — прикинуться краулером одного из поисковиков
          • +1
            И будет бан от ГУгла за клоакинг. Ну хотя NY Times может быть и договорится с гуглом и Яху, но для других сайтов (поменьше) так делать точно не стоит.
            • 0
              Не знал, спасибо!
            • +1
              Ну даже если договорятся о том чтобы их методы не считали клоакингом, то через 3 дня появится скрипт для выдергивания контента статьи из кеша гугла и подстановки в нужное место на странице NYT :) Ведь если страница доступна для чтения паукам, то ее содержание можно будет посмотреть в кеше этих пауков.
  • –4
    Позор!
    • –14
      Ещё какой! Вот смотрите:
      вскрыть защиту оказалось совсем несложно
      Не пишется раздельно:
      … При существительных, прилагательных и наречиях, если есть или подразумевается противопоставление.… Следует обратить внимание на некоторые случаи раздельного написания частицы не. Частица не пишется раздельно:
      … б) если не входит в состав усилительных отрицаний далеко не, отнюдь не, вовсе не, ничуть не, нисколько не и т. п., предшествующих существительному, прилагательному или наречию, например: он вовсе не приятель нам, далеко не единственное желание, отнюдь не справедливое решение, нисколько не лучший выход, далеко не достаточно.
      [/занудство]
      • +9
        сами цитируете правило в нём не разобравшись. первое предложение имеет в виду случаи «не сложно, а просто» и «не быстро, а медленно» — когда есть противопоставление. второе предложение (которое «б») идёт уже с примерами — сами посмотрите, на что похоже то, что вы заквотили как ошибку. в данном случае «несложно = просто» — одно слово. однако «не так уж и сложно» пишется, как вы понимаете, раздельно.
        • –14
          Так тут противоставление вполне подразумевается, ведь не сложно же было взломать[, а просто]. Да и с «б», я думаю, не промахнулся: «Не так уж и сложно!» — «Так уж и не сложно?» — «Так не сложно, а просто».
          • 0
            открыл вашу ссылку и прочитал в параграфе 88 пункт 3 вот это:
            3. С полными и краткими прилагательными и с наречиями на -о (-е), если сочетание их с не служит не для отрицания какого-либо понятия, а для выражения нового, противоположного понятия, например: нездоровый вид (т. е. болезненный), невозможный характер (т. е. тяжелый), море неспокойно (т. е. волнуется), дело нечисто (т. е. подозрительно), приехать немедленно (т. е. сразу, безотлагательно), поступил нехорошо (т. е. плохо).
            именно под этот пункт и подпадает случай с «несложно».
            • –2
              Так в случае вводного оборота «несложно догадаться» — выражается противоположное понятие, а в случае «совсем несложно» — усилительное отрицание. Самый похожий пример там же — «далеко не достаточно», слово «недостаточно» часто встречается, но при этом с усилением пишется раздельно.
              Знал бы, что Ализара так защищать будут...
              • 0
                При чём тут Ализар?
                «Несложно» — вместе period
                В рассматриваемом случае, разумеется.
        • 0
          Ничего подобного. В примечании к правилу почему-то описаны отдельные случаи. Это можно понять по примерам из пункта «а» примечания, где нет противопоставления.
  • +3
    ггг, вспомнилась проверка пароля на JS :)
  • 0
    Наверное, $50 млн. стоило выпилить рекламу со всех страниц. А читатели труд не оценили, а просто сказали спасибо. Некрасиво получилось :)
  • +1
    >В NY Times понимали, что полностью закрыть бесплатный доступ к статьям невозможно
    Хм, а в чем проблема? Это тоже самое, что сказать «в банке понимали, что полностью закрыть доступ к счетам клиентов невозможно».
    • 0
      А как вы определите с высокой долей вероятности, что этот человек уже прочел свои 20 страниц?
      • 0
        В смысле? Логин/пароль, а дальше отслеживаем активность залогиненного пользователя.
        • 0
          Ну, таким образом, они как минимум выпадут из поисковой выдачи, как максимум людям просто лень будет регистрироваться и они уйдут, хотя им особо неоткуда будет приходить.
        • 0
          А создать десяток-другой аккаунтов?
          • 0
            Привязывать аккаунт к паспорту ;)
    • 0
  • +7
    Это они сделали, чтоб поисковик их мог проиндексировать. Раньше они для поисковиков свой контент отдавали, но их забанили за это, так они теперь решили это вот таким способом.
  • +3
    «Подобные «уязвимости» на самом деле являются частью защитной системы NY Times, чтобы ни в коем случае не настроить против себя лояльную аудиторию.»

    Это вы уже сами «домыслили» или есть какие-либо подтверждения? Как то слабо верится, что это просто «пасхальное йайцо» для любознательных читателей.
  • 0
    Статья противоречит сама себе. Вы уж определитесь, что вы считаете — это система платного доступа или система мотивирования, а то начали с одного, а закончили другим.
  • –3
    Ализар видимо никогда не боролся с ботами. NYTimes просто понимают, что если начнут придумывать защиты, то к их взлому подключатся серьезные дядьки just for lulz и по итогу они лишатся не только текста статей, но и репутации, когда те-же дядьки опубликуют переписку с любовницами членов совета директоров.
  • 0
    Согласен со многими, кто выше высказался. Скорее всего это by design. Они могли бы просто тупо написать сверху каждой статьи «чтобы читать дальше вы должны оплатить контент, в противном случае вы нарушаете закон» и честный народ пойдет да купит себе этот контент.
  • 0
    Максимизация прибыли + пиар.
  • –3
    Есть система по продаже контента с RSS, недавно совсем запустилась. Практически позволяет сделать тож самое (продавать контент по подписке) для любого сайта или СМИ (тут вкратце о них, правда на английском). Кажется, таких вот дыр в защите не имеет.
  • 0
    А ещё можно чистить куки чтобы счетчик прочитанных статей сбрасывался:). Это скорее не способ защиты контента, а просто реклама подписки, сделанная в более навязчивом виде.
  • 0
    А здесь тоже поставили ограничение на 20 статей в месяц?
  • +1
    Я частенько встречаю подобные вещи («защиту») и наловчился вырезать их вручную файрбагом.
  • 0
    ADBlock Plus (с Element Hiding Hepler) против NY Times…
  • +1
    А можно просто зайти с отключенным js.
    • 0
      Взлом с помощью кнопки F12.
  • 0
    А что вы их деньги считаете?

    Это ж не ваши налоги пилят.

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.