サービス終了した動画サービスの埋め込み動画が原因で、普通のニュースサイトの普通のニュース記事にポルノが表示される 27
ストーリー by headless
放置 部門より
放置 部門より
2017 年にサービス終了した動画サービス Vidme の動画を埋め込んだままにしておいたことが原因で、普通のニュースサイトの普通の (古い) ニュース記事にポルノが表示される事態となった(Motherboard の記事、 Bleeping Computer の記事、 The Verge の記事、 The Register の記事)。
Vidme は投稿動画をコミュニティメンバーがキュレーションするという、YouTube と Reddit を組み合わせたようなサービスで、一時は 100 万人近いクリエイターと 2,500 万人以上の月間ユニークユーザーを抱えていたという。しかし、Google や Facebook との競争が激しくなる中、独立の VOD サービスとして持続していく道が見えないとして、2017 年にサービスを終了した(Variety の記事)。
現在、ドメイン「vid.me」へのアクセスはポルノサイト「5 Star HD Porn」のトップページにリダイレクトされるため、Vidme の動画を埋め込んでいたフレームには 5 Star HD Porn のトップページが表示されることになる。その結果、The Washington Post や HuffPost、New York Magazine、Fox Sports を含む複数のサイトで、少なくとも最近までポルノサイトのトップページが埋め込み表示されていたようだ。
Twitter で指摘されたサイトのほとんどは既に埋め込み動画を除去するなどの対応をしており、Fox Sports は該当記事自体を削除、HuffPost は Vidme の埋め込みフレームを削除するスクリプトを問題の記事だけでなく全記事に追加しているようだ。一方、まだ修正されていないサイトもある。The Verge は同サイトで調べたら Vidme 埋め込み記事が見つかったので修正したと説明しているが、ちょっと調べたら未修正の記事 (閲覧注意) も見つかった。
Vidme は投稿動画をコミュニティメンバーがキュレーションするという、YouTube と Reddit を組み合わせたようなサービスで、一時は 100 万人近いクリエイターと 2,500 万人以上の月間ユニークユーザーを抱えていたという。しかし、Google や Facebook との競争が激しくなる中、独立の VOD サービスとして持続していく道が見えないとして、2017 年にサービスを終了した(Variety の記事)。
現在、ドメイン「vid.me」へのアクセスはポルノサイト「5 Star HD Porn」のトップページにリダイレクトされるため、Vidme の動画を埋め込んでいたフレームには 5 Star HD Porn のトップページが表示されることになる。その結果、The Washington Post や HuffPost、New York Magazine、Fox Sports を含む複数のサイトで、少なくとも最近までポルノサイトのトップページが埋め込み表示されていたようだ。
Twitter で指摘されたサイトのほとんどは既に埋め込み動画を除去するなどの対応をしており、Fox Sports は該当記事自体を削除、HuffPost は Vidme の埋め込みフレームを削除するスクリプトを問題の記事だけでなく全記事に追加しているようだ。一方、まだ修正されていないサイトもある。The Verge は同サイトで調べたら Vidme 埋め込み記事が見つかったので修正したと説明しているが、ちょっと調べたら未修正の記事 (閲覧注意) も見つかった。
/(^o^)\ナンテコッタイ (スコア:0)
>普通のニュース記事にポルノが表示される
/(^o^)\ナンテコッタイ
Re:/(^o^)\ナンテコッタイ (スコア:1)
「普通のニュースサイトを見ていたと思っていたらエロ画像が表示されていた。な、なにを言ってるかわかんねーと思うが(」
って言い訳ができますね
Re: (スコア:0)
一般家庭でこういったポータルサイトを見るには困らんのですが
公共施設に居る時に、閲覧した瞬間に大音量でギシアンがなると
焦るんだよなぁ。。。
Re: (スコア:0)
>普通のニュース記事にポルノが表示される
スポーツ新聞各社「……」
#父ちゃんが駅の売店で買って家の中に積んでるのをこっそり見てました
もったいな (スコア:0)
アダルトページのトップページ表示なんてもったいない。
アドレス見てSFWな動画広告に差し替えればそこそこの収入だったのに。
めんどくさかったんだろうな。
ads.txt も知らないのか (スコア:3, 興味深い)
今のSSPを知らないなら黙っとけばいいのに……。
そもそも、ほぼ全てのSSPに共通する業界標準として ads.txt があるの。
スラドだと https://srad.jp/ads.txt [srad.jp] で、60行も長々と書かれている。
不正なJavaScriptコードを注入できても、サーバをクラックしない限りは、ads.txt は書き換えできない(XSS攻撃では書き換えできない)。
ここに載っていないと「不正な広告枠の販売行為」と判断されて、普通のSSPでは広告掲載できない。
アダルトや薬物などの違法広告がまかり通っているような代理店であっても、当然ながらアドフラウドの被害で広告費が騙し取られることを嫌うので、機械的な不正行為のチェックは同様に厳格といって良い(コンテンツの審査がいい加減なだけ)。
ads.txt もチェックしないような糞業者だったら、そもそもiframeで表示した広告が親ウィンドウの location.href を書き換えてリダイレクトするような糞広告が配信されて、同様に「アダルトページのトップページ表示」という結果になるだろう(というかそうなってリダイレクトされたのかもしれない。しらんけど)。
Re: (スコア:0)
iframeでアダルトサイト側のページを埋め込んでるんでしょ。
単純に動画広告を表示するようにすれば良い話じゃないの?
Re:ads.txt も知らないのか (スコア:2, 興味深い)
動画広告を収益化するためにはSSPの提供するJavaScriptスニペッドを埋め込むことになるが
そのコードは window.parent で辿って親ウインドウのURL(ブラウザのアドレスバーのURL)を取得して、
サーバサイドでクローラーが走ってそこの ads.txt をチェックする。
ってことでその動画広告を収益化するのは難しい。
一方、完全にリダイレクトしてしまえば、親ウインドウのURLを自分でコントロールできるので、一応収益化はできる。
無論、DSP・SSPを通さずに闇広告として広告主と直接金銭の受け渡しをすればいいかもしれないが詐欺の疑いもあるようなところにお金を払う人はなかなか居ない。
闇サイトでも有名ならところからば闇契約は多少はあるかもしれないが、漫画村もアドフラウドをやって広告主から金銭をだまし取ったことが明らかになっており(具体的にはscriptで閲覧者が広告主のサイトを開いたかのように偽装したトラフィックを作出した、著作権の侵害だけでなく広告詐欺までやっていたのだ)、今では知名度の高い有名サイトを除き、DSP・SSPを通さず直接契約が行われることはほぼない。
Re: (スコア:0)
契約の話じゃないでしょ。
手法としてはドメインハイジャックに近い。
サービス案内と入会案内載せたページを表示するようにしとけば結構儲かるんじゃないか。やらないのは後で訴えられたりしそうだからかな。
手間と効率を考えると動画が埋め込まれてるサイトをみて表示を変える必要性はないきがする。(やるとしたら朝日はこんなエロ動画産経はそんなの日経は株価のチャートとかそんな感じで分ける?)
この手の問題ってアクセスされる方も困るんだよな。アクセスされる方から見ればDoSとかDDoSだし。
Re: (スコア:0)
非広告扱いのページを配信すりゃその辺バッチリ回避できそうな気もするけどね。
そうじゃないだろ (スコア:0)
>ちょっと調べたら未修正の記事 (閲覧注意) も見つかった。
無修正の記事をだな…
Re:そうじゃないだろ (スコア:1)
Re: (スコア:0)
どうもありがとうございました。おいしくいただきました。
外部サービスを利用するときは (スコア:0)
いつでもそのサービスから逃げられるようにしておかないと
# いつまでもあると思うな、外部サービスと親
Re: (スコア:0)
親だけあっても金がないとな……
Re: (スコア:0)
むしろ要介護になった親に人生終了させられる子も多いな。
痴呆まで伴ったら人生破滅。しかも自分自身も高齢者。ついでに自分の面倒見てくれるのはいない。
Re: (スコア:0)
おやおや、それは大変ですな
Re: (スコア:0)
これからはマイクロサービスですよ!!!キリッ!!!
数年後
リスクがあるからいつでも逃げられるように・・・。
やっぱり、いつになっても苦労は絶えない。
Re: (スコア:0)
マッシュアップとか言ってた時代が懐かしい
Re: (スコア:0)
マイクロサービス関係なく、責任分岐点と、切り離し作業のマニュアル化は昔から必須だったと思うの。
CNAMEクローキング [it.srad.jp]してるようなサービス終了からの乗っ取りとか、致命傷になるけど、導入事業者はどれだけ意識してるかなぁ。
関連過去記事 (スコア:0)
児童ポルノ掲載URLを紹介するサイトの運営者ら、公然陳列幇助で逮捕・起訴 | スラド [srad.jp]
いまはもうリンクだけでは逮捕されなくなったのかな?
Re: (スコア:0)
補足:
ストーリーの「ちょっと調べたら未修正の記事 (閲覧注意) も見つかった。」というリンク部分に対するコメントです。
Re: (スコア:0)
「未修正の記事 (閲覧注意) 」の動画が児童ポルノだったのですか?
Re: (スコア:0)
リンクで逮捕された記事としてスラド内の過去記事を関連として書いただけです。
なお猥褻図画へのリンクはほう助罪で捕まるのは普通にあることで児童ポルノかどうかは関係ないそうですよ。
参考ページ:わいせつ動画「URL」投稿で逮捕、余罪数百件の疑い…リンク貼るだけでも犯罪? [bengo4.com]
Re: (スコア:0)
トンチンカンな主張してる自覚は全くないと。
リンク先が変わってしまっていることに気づいていないことが
「故意に紹介している」扱いで罪になると思うなら
そのような判例でも出してきたらどうですか?
Re: (スコア:0)
ええと。
を出したのはheadlessさんですよ。
わけではなく意図的なリンクですよ。それに対するコメントなわけですが。
でもよく気付いたな (スコア:0)
仮にアダルトサイトが表示たれても通報するの怖くね?
Googleの功罪というか
過去の自分の検索履歴から表示が選ばれてる可能性もあると躊躇してしまうw
過去にアダルト関連の広告が出てるとツイートして炎上した議員がいたし