PWN last.fm czyli jak przechytrzyć giganta

Data: 19.7.2009 o 20:07 Kategoria: Internet

Wielu z Was zapewne korzysta z last.fm a dzisiaj wpadłem na ciekawy „projekt”, grupa anonimowych programistów postanowiła hmm zwiększyć funkcjonalność serwisu poprzez odpowiednie skrypty Greasemonkey i upubliczniła efekt swoich prac na pwnlast.fm.

Od teraz w profilu danego wykonawcy widzimy kolejną tabelkę z … linkami to torrentów pirackich płyt i albumów wykonawcy. Dodatkowo mamy do dyspozycji „przyjazne” linki do spreparowanych profili.

Oczywiście nie popieram akcji samej w sobie, ale przyznacie że to może zaskoczyć ;) Pomysłowość ludzka nie zna granic.

Autorzy póki co są anonimowi więc mogą się śmiać z ewentualnych pozwów.

Jestem ciekaw co na to właściciele serwisu i czy technicznie mają jakąś możliwość obrony czy też ukrócenia tego typu ingerencji w strukturę swojego serwisu. Dla tych którzy nie wiedzą Greasemonkey includuje skrypty js ale jedynie po stronie użytkownika, który korzysta z Opery czy Firefoxa (podobno trwają prace nad wersją dla Safari), więc nic nie jest dopisywane do strony po stronie serwera czyli i właściciela danej witryny.

Tagi: last.fm, p2p, pwn, torrent

Podobne wpisy:

jaco

pod txtem „Rób z wpisem co chcesz :)” jest link do serwisu gwar.pl, który niedawno został zamknięty
jaco

pod txtem „Rób z wpisem co chcesz :)” jest link do serwisu gwar.pl, który niedawno został zamknięty
http://my.opera.com/Jurgi/ Jurgi

Skrypty JS i arkusze CSS użytkownika to niesamowite i potężne narzędzie. Używam ich na co dzień w Operze i nie wyobrażam sobie bez nich życia.
http://my.opera.com/Jurgi/ Jurgi

Skrypty JS i arkusze CSS użytkownika to niesamowite i potężne narzędzie. Używam ich na co dzień w Operze i nie wyobrażam sobie bez nich życia.
http://krisnh.pl KrisNH

Raczej przed tym nie ma skutecznej obrony i nic z tym ni zrobią…
http://krisnh.pl KrisNH

Raczej przed tym nie ma skutecznej obrony i nic z tym ni zrobią…
http://webly.pl czepol

Jedyna skuteczna obrona, to zablokować Firefoksa i Operę (i Safari jak powstanie wersja GreaseMonkey na tą przeglądarkę)
http://webly.pl czepol

Jedyna skuteczna obrona, to zablokować Firefoksa i Operę (i Safari jak powstanie wersja GreaseMonkey na tą przeglądarkę)
http://marsjaninzmarsa.co.cc/ marsjaninzmarsa

Chrome też obsługuje od dłuższego czasu, tak samo Maxthon, Mozilla i inne niszowe przeglądarki ;)

Ale muszę przyznać, że zaskoczył mnie ten projekt ;)
http://marsjaninzmarsa.co.cc/ marsjaninzmarsa

Chrome też obsługuje od dłuższego czasu, tak samo Maxthon, Mozilla i inne niszowe przeglądarki ;)

Ale muszę przyznać, że zaskoczył mnie ten projekt ;)
http://marsjaninzmarsa.co.cc/ marsjaninzmarsa

A, i można też na złość co jakiś czas zmieniać strukturę html strony, ale to tylko utrudnienie a nie prawdziwe rozwiązanie problemu… ;)
http://marsjaninzmarsa.co.cc/ marsjaninzmarsa

A, i można też na złość co jakiś czas zmieniać strukturę html strony, ale to tylko utrudnienie a nie prawdziwe rozwiązanie problemu… ;)
Fake

wystarczy includować skrypt JS, który będzie monitorował, czy nie zmienia sią struktura drzewa DOM w niedozwolony sposób i w razie czego odpowiednio zareaguje. Skrypt taki można jakoś sprytnie zagnieżdzać (pod różnymi nazwami, z różną strukturą, w różnych miejscach, po losowym czasie) tak, aby jego zablokowanie dla greasemonkey’owców było jeszcze trudniejsze. Troche to zabawa w kotka i myszke, ale nie ma się co od razu poddawać i mówić, ze nic nie można zrobić :)