如何避免你的網站被「蓋台」?(破解被Frame內嵌的網站)

有時候你可能會發現有些網站透過某種方式,將你的網站內容內嵌到他網站的框架中,明明主要內容是你的網站所提供的,可是網址列中顯示的卻是別人的網址,在某些情況下,這種「蓋台」的行為,可能會造成原網站站長的困擾與損失,,

那該怎樣才能避免掉被其他網站使用Fram框架的方式把你嵌入到他的網頁呢?

實際上,我原本對「使用框架來嵌入別人網頁」這件事其實也沒什麼評論,只是覺得有點討厭,明明就是自己的網站,可是網址卻是別人的。早期在HTML剛盛行的時候,其實很多人都已經吵過類似的議題,可沒想到邁入Web 2.0的時代,還是有些「先進的網站」會設計這樣內嵌別人網站的版面。

雖然說對於該網站的使用者來說,這樣的瀏覽方式真的很方便,但對於部落客或網站站長,這樣的行為可能不只「不禮貌」或「適法性」的問題而已,如果該網站有放廣告(如Google Adsense),可能會造成網頁被Google給封鎖了,這種種問題,不可不慎呀!

先看張圖:

1-1

圖中被封鎖的網址是什麼呢?如下:

http://hk.search.yahoo.com/search/sb?ei=UTF-8&meta=rst=hk&p=%E4%B8%8B%E8%BC%89Windows+Live+Messenger+11+5&orig_url=http://briian.com/?p=49&current_results_index=10&show_related=&

1-2

打開上面的網址一看,他似乎是個透過框架的方式,來讓使用者方便搜尋、瀏覽想要尋找的資訊或網站。問題是,為甚麼會被Google Adsense封掉呢?推測應該是在該框架中的網頁網址為「http://hk.search.yahoo.com…」開頭的,可是實際上放置Goolge廣告的網頁卻是另外一個網站,當使用者點擊下去時,帳是算在「http://hk.search.yahoo.com…」網站上吧?這樣一來大概Google Adsense自己也錯亂了吧…

實際上會不會造成網站站長什麼損失呢?這我就不知道了,但可以確定的是,Google Adsense「被封鎖的 URL」裡面,確實有這個「hk.search.yahoo.」開頭網址,既然被封鎖了,相關流量或廣告收入大概也都不算數了吧?

所以說,在我們還不能停止別的網站使用這種具爭議性的嵌入式Fram蓋台時,也許用下面這個「破解蓋台」的方法看看能不能自救囉!

再來看一下另外一個也是讓人擔心害怕的網站類型:

網站名稱:365BlogLink博邻
網站位址http://www.365bloglink.com

1-3

還有一個:

網站名稱:推推王
網站位址http://funp.com/

1-4

我要說的是,用什麼版面設計讓該站的使用者逛起來更方便,這我沒啥意見,不過如果這種設計造成其他網站的困擾,就不是只有「不禮貌」三個字而已了。

講了老半天,到底該怎樣消極的抵制這種會把人家「蓋台」的網站呢?其實很簡單,在你的網頁中加上下面的程式碼就可以囉!

程式碼

<script language="javascript">
<!–
if (top.location != location) top.location.href = location.href;
//–>
</script>

如果是單一網頁,那就把他加在</head>之前,如果你是部落格系統,那就找出「header.php」檔案(以WordPress為例),在「header.php」檔案中的</head>之前加入以上的程式碼,存檔、上傳之後,就可以囉!

1-5

加上以上程式碼之後會怎樣?當其他網站再透過Fram的方式內嵌你的網站時,這段JavaScript會強制將你的網頁推到最上方,取代掉原本的「偽裝網址」,當然,這樣的設定也是有好有壞啦,大家可以依實際需求決定要不要放。

注意!可能會造成的問題:

問題1:
使用以上程式碼可能會造成一些問題,譬如說如果你的部落格系統是WordPress,而且是2.2版以前的版本,當你在編輯文章或PAGE時,編輯視窗下方都會自動用Fram的方式來顯示該篇文章的預覽,可想而知,當你一開編輯視窗時,會一下子就跳到首頁去,再怎樣按都無法正常編輯文章或PAGE。解決方法:

1.升級成 WordPress 2.2。
2.另外裝取消預覽功能的外掛。
3.停用以上JavaScript程式碼。

其他類似的服務或功能,可能都會遇到上述的問題,所以還是得請使用者自行評估。

問題2:
當你的網站掛了上面的程式碼後,雖然其他網站無法再內嵌你的網頁,不過有些你可能會覺得很棒的網路服務如「Google 網頁翻譯」,大概也就無法正常運作,因為他就是用Fram嵌入的方式。印象中似乎還是可以搭配一些JavaScript或htaccess檔的設定來避開或作白名單,這部份就得請專業的來囉!

綜合以上優點與缺點,我目前是把那段JavaScript程式碼給放上了,避免再度因為一些奇奇怪怪的網站把自己的網站給吃了,所以….先看看狀況囉!

延伸閱讀:

有關FUNP的適法性
[討論] 推推王的適法性
推推王瀏覽方式所造成的不公平競爭
推推王,大眾化的Web 2.0

至於其他網友提到「推推王」的不公平競爭問題,我覺得「目前」是還不至於,因為還不夠大,不夠機車。不過如果是google或Yahoo,不但取代掉原本的網址,甚至在框架上面放廣告(假設),這就算不公平競爭了,因為Google夠大,而且還放廣告,還把網址取代掉,沒人知道原本網址是啥。

如下圖:(模擬畫面)

 

另外,用內嵌fram的方式來內嵌其他網站的網頁,可能會造成的資料盜用風險或變成釣魚網站,這應該都有可能,只是目前在台灣似乎還很少遇到。實際作方法也很簡單,(釣魚或詐騙網站的作法很多種,目前只針對fram的方式)

1.申請一個跟合法網站接近的網址,如 bIogger.com (看起來像blogger.com)
2.用fram內嵌的方式,將合法網站 blogger.com 嵌入 bIogger.com中。
3.在頁面中加入其他廣告版面,賺錢,或 頁面中插入假的登入區塊。

這樣一來,很多人如果打錯網址或從別的網站連到 bIogger.com 網站,一不小心登入了,帳號密碼就被紀錄走了….這樣,才危險呀…. 因為我們可能會讀著 blogger.com中各種部落格站台的文章,要回留言時,一不小心就用自己的帳號登入了,那… 就慘了 …

[gads]

最後更新:11-03, 2013 下午 11:21

TAG:
kjbrian

Author: 不來恩

briiancom@gmail.com

相關資訊

訪客留言:

20 Replies to “如何避免你的網站被「蓋台」?(破解被Frame內嵌的網站)”

  1. 不好意思,有勞版主將上篇回應刪除 @_@
    上面的方式還是會透過 iframe 進來 Q_Q (這方面有請其他高手了)

    底下這個是檔全部逆向連結(當然是比較激進的作法啦…)
    RewriteCond %{HTTP_REFERER} funp.* [NC]
    RewriteRule ^(.*)$ – [L]

    不好意思,叨擾了…

  2. 嗚,後來自己測試不行 Q_Q

    改用 apache 的 rewrite rule 可以整個擋掉

    RewriteCond %{HTTP_REFERER} funp.* [NC]
    RewriteCond %{REQUEST_FILENAME} -d
    RewriteRule ^(.+[^/])$ $1/ [L]

    這樣變成,從推推王過來的 referer 都會自動轉到自己家

  3. 在部落格的那個資料夾中丟入 .htaccess 應該有用(沒試過不清楚效果)

    order deny,allow
    allow from all
    deny from .funp.com

    阻擋來自 .funp.com 所有連線,但是不知道對於內嵌的 frame 是不是有效就是 @@

  4. robots.txt只是個公告,
    如果碰到惡客,不理會公告,
    也是沒法度。

    只能用鎖對方IP來擋。
    但千萬要小心,
    前次有一個非常大量又不知名的網站來搜,
    我就把它的IP擋掉,
    結果Yahoo搜尋排名全部消失,
    查了之後才發現那是Yahoo的海外子公司,
    (並不叫Yahoo-XXX)
    才發現犯了大錯,
    SEO損傷不少。

  5. robots.txt算是一個對網路蜘蛛的公告,
    告訴它那些網路蜘蛛或那些目錄不要搜尋,
    只要放在網站根目錄即可。

    http://news.chinatimes.com/robots.txt
    http://tw.shopping.yahoo.com/robots.txt
    很多網站都有設robots.txt
    語法這篇文章可做為參考:
    http://www.ithome.com.tw/itadm/article.php?c=35591

    搜尋引擎跟內容網站之間以前也有過不少的摩擦,
    最後終研究出這樣的方法,
    讓雙方都能接受。

    所以書籤網站應該也可以用類似的方法來解決,
    如書籤網站在收錄某部落格文章時,
    先查它的公告,如果不被歡迎收錄就不將它納入,
    似乎是解決的方法之一。

  6. 豐偉兄說的沒錯,
    部落客的感受並非在不公平競爭,
    兩者並無競爭關係,
    著作權與著作人格權可能才是重點。

    而且一般網友會不會搞錯呢?
    不了解網頁設計,不知道啥是Frame的,
    十個有九個大概會以為那就是FunP的網頁。
    也有不來恩說的風險。

    建議參考擋網路蜘蛛設的robots.txt,
    部落格不願意被書籤網站收錄可以設拒絕網站名單,
    (或不願意被Frame)
    收錄的書籤網站就依部落格設定規則處理。

  7. 推推王的不公平競爭,我覺得是還不至於,因為還不夠大,不夠機車。不過如果是google或Yahoo,不但取代掉原本的網址,甚至在框架上面放廣告(假設),這就算不公平競爭了,因為Google夠大,而且還放廣告,還把網址取代掉,沒人知道原本網址是啥。

    如下圖:(模擬畫面)

     

    另外,用內嵌fram的方式來內嵌其他網站的網頁,可能會造成的資料盜用風險或變成釣魚網站,這應該都有可能,只是目前在台灣似乎還很少遇到。實際作方法也很簡單,(釣魚或詐騙網站的作法很多種,目前只針對fram的方式)

    1.申請一個跟合法網站接近的網址,如 bIogger.com (看起來像blogger.com)

    2.用fram內嵌的方式,將合法網站 blogger.com 嵌入 bIogger.com中。

    3.在頁面中加入其他廣告版面,賺錢,或 頁面中插入假的登入區塊。

    這樣一來,很多人如果打錯網址或從別的網站連到 bIogger.com 網站,一不小心登入了,帳號密碼就被紀錄走了….

    這樣,才危險呀…. 因為我們可能會讀著 blogger.com中各種部落格站台的文章,要回留言時,一不小心就用自己的帳號登入了,那… 就慘了 …

  8. 看到 mall 的留言,覺得很有意思,所以出來說說話。

    FunP 的蓋台行為,我想是不牽涉「不公平競爭」的,因為難以舉證「競爭」存在。但如果把網站視為創作,FunP 是否侵害到創作者的「人格權」?我想這有得吵,而且對 FunP 來說恐怕是一顆未爆彈。

    若以 mall 的建議,把 frame 做到下方去,並不會影響 FunP 的功能,也可避免「人格權」的爭議。

  9. 這樣真的不是粉好我剛是從推推王的首頁推薦來這篇文章,不知推推王網站看了這篇文章是否會改進呢?

  10. 但這個方法可能會有危險,
    由於詐騙網站也大多採用轉接,
    搜尋引擎會檢查來源網址連結與實際到達的網址做比對,
    如果兩者不同就可能被視為詐騙網站,
    剔除搜尋排名及AdSense。

    FunP的設計的確有其爭議,
    但該網站不論美工、技術、理念及經營都有獨到之處,
    且屬初創網站,可多予包容。
    建議FunP將Frame設到下方去,
    放在上方容易誤導及有掠人心血之嫌。

  11. 嗯嗯,用fram的方式會不會被Google Adsense封掉呢?確定的情況我也不知道,但ADSENSE後台的那個被封鎖的URL的確是顯示了那個網址,實際上GOOGLE會怎樣處理,我也真的不知道,因為他的資訊總是那樣讓人費解…..

  12. 您的一段文章:
    ————————————————————————-
    他似乎是個透過框架的方式,來讓使用者方便搜尋、瀏覽想要尋找的資訊或網站。問題是,為甚麼會被Google Adsense封掉呢?推測應該是在該框架中的網頁網址為「http://hk.search.yahoo.com…」開頭的,可是實際上放置Goolge廣告的網頁卻是另外一個網站,當使用者點擊下去時,帳是算在「http://hk.search.yahoo.com…」網站上吧
    ————————————————————————–

    就我知道,坎入的iframe是不會影響google廣告的,
    因為iframe裡面的實際網址還是您的,跟外層由誰坎入都不會相關,

    又現在也可以直接撰寫一支程式抓他人整個網頁的html語法,
    甚至用replace替換掉幾個字,直接輸出在自己的網站上,

    只能說防不勝防…>”

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *