Vimeo Iframe 注入广告软件?
Vimeo Iframe injecting adware?
我安装了 uBlock origin(基本上是 adBlock)并开始注意到我的控制台上阻止了一些奇怪的请求:
我查了一下 "scorecardresearch" 是什么,结果发现它不太可信 source of adware/possibly malware.
由于我在我的网站上遇到了孤立的事件,我深入研究了我的源代码并注意到 Vimeo 视频 iframe 正在请求它(我通过将它们全部删除并停止请求来确认这一点)。
很遗憾,这些是我们网站的重要组成部分。有谁知道 why/how Vimeo 内嵌框架导致了这个问题?
scorecardresearch.com 是一项跟踪服务。
它与恶意软件相关联的原因是因为它归 comScore 所有,comScore 还运行 MarketScore 间谍软件(又名 Netsetter、Relevant Knowledge、PremierOpinion、PermissionResearch、MySHCCommunity)。过去,MarketScore 与第三方应用程序(例如文件共享应用程序)秘密捆绑在一起,导致它被认为是不需要的并且通常是恶意的。
这个特定的跟踪站点在主要站点上很普遍,并且其本身并未被发现传播恶意软件。 Vimeo 不太可能知道或关心 comScore 在未经请求的商业软件方面的背景。 (让我们面对现实吧,大多数在线广告的主要参与者在他们的过去都有一些相当阴暗的事情。)
通常,如果您想在自己的网站上播放视频,但又不想让第三方跨网站跟踪您的用户,则您必须自己托管视频。
尽管你原来的问题只问 "Does this happen? Why/how does it happen?",但我冒昧地回答了一个后续问题,即:
如何避免这种情况?
如果您网站的代码呈现用于播放视频的 Vimeo iframe,您可以通过将 &dnt=1 添加到 iframe url 来告诉 Vimeo 不使用跟踪信标或 cookie。不幸的是,使用 Vimeo.Player 构造函数选项是不可能的,因此您必须手动创建 iframe – 在 HTML 或 JavaScript.
中
/* This will not work: */
let player = new Vimeo.Player('player_div_id', {
id : '1234567',
dnt : true
});
/* Instead, create the iframe yourself: */
let iframe = document.createElement('iframe');
iframe.setAttribute('src', 'https://player.vimeo.com/video/1234567?dnt=1');
iframe.setAttribute('frameborder', '0');
// set other attributes...
parent_element.appendChild(iframe);
let player = new Vimeo.Player(iframe);
/* Or have the iframe in the server-generated HTML and just: */
let iframe = document.getElementById('playerframe');
iframe.setAttribute('src', 'https://player.vimeo.com/video/1234567?dnt=1');
let player = new Vimeo.Player(iframe);
如果您要嵌入自己创建的 Vimeo 内容,这可能会降低视频统计信息的用处,但至少不会让您的用户暴露于第三方跟踪!
我安装了 uBlock origin(基本上是 adBlock)并开始注意到我的控制台上阻止了一些奇怪的请求:
我查了一下 "scorecardresearch" 是什么,结果发现它不太可信 source of adware/possibly malware.
由于我在我的网站上遇到了孤立的事件,我深入研究了我的源代码并注意到 Vimeo 视频 iframe 正在请求它(我通过将它们全部删除并停止请求来确认这一点)。
很遗憾,这些是我们网站的重要组成部分。有谁知道 why/how Vimeo 内嵌框架导致了这个问题?
scorecardresearch.com 是一项跟踪服务。
它与恶意软件相关联的原因是因为它归 comScore 所有,comScore 还运行 MarketScore 间谍软件(又名 Netsetter、Relevant Knowledge、PremierOpinion、PermissionResearch、MySHCCommunity)。过去,MarketScore 与第三方应用程序(例如文件共享应用程序)秘密捆绑在一起,导致它被认为是不需要的并且通常是恶意的。
这个特定的跟踪站点在主要站点上很普遍,并且其本身并未被发现传播恶意软件。 Vimeo 不太可能知道或关心 comScore 在未经请求的商业软件方面的背景。 (让我们面对现实吧,大多数在线广告的主要参与者在他们的过去都有一些相当阴暗的事情。)
通常,如果您想在自己的网站上播放视频,但又不想让第三方跨网站跟踪您的用户,则您必须自己托管视频。
尽管你原来的问题只问 "Does this happen? Why/how does it happen?",但我冒昧地回答了一个后续问题,即:
如何避免这种情况?
如果您网站的代码呈现用于播放视频的 Vimeo iframe,您可以通过将 &dnt=1 添加到 iframe url 来告诉 Vimeo 不使用跟踪信标或 cookie。不幸的是,使用 Vimeo.Player 构造函数选项是不可能的,因此您必须手动创建 iframe – 在 HTML 或 JavaScript.
/* This will not work: */
let player = new Vimeo.Player('player_div_id', {
id : '1234567',
dnt : true
});
/* Instead, create the iframe yourself: */
let iframe = document.createElement('iframe');
iframe.setAttribute('src', 'https://player.vimeo.com/video/1234567?dnt=1');
iframe.setAttribute('frameborder', '0');
// set other attributes...
parent_element.appendChild(iframe);
let player = new Vimeo.Player(iframe);
/* Or have the iframe in the server-generated HTML and just: */
let iframe = document.getElementById('playerframe');
iframe.setAttribute('src', 'https://player.vimeo.com/video/1234567?dnt=1');
let player = new Vimeo.Player(iframe);
如果您要嵌入自己创建的 Vimeo 内容,这可能会降低视频统计信息的用处,但至少不会让您的用户暴露于第三方跟踪!