hotlink

  • Este artículo explica cómo implementar una lista negra de dominios, provenientes como referers en las cabeceras de las peticiones HTTP, para los cuales no se servirán imágenes y así evitar el maldito hotlinking.

    ¿Por qué usar una blacklist en vez de una lista blanca (es decir, permitir la carga de imágenes sólo desde nuestro dominio, Google, Facebook y algún otro más)? Ya lo expliqué anteriormente en el artículo Cómo prevenir el hotlink de imágenes (en esa oportunidad expliqué cómo implementarlo en Apache). En resumen, implementar una lista blanca puede perjudicar seriamente la experiencia de navegación de nuestros usuarios (sobre todo al momento de compartir nuestros artículos en redes sociales, utilizar lectores RSS, buscar imágenes , etc.)

  • En el artículo de ayer expliqué cómo implementar una lista negra de dominios para evitar el hotlinking. Pido disculpas por no explicar detalladamente de qué se trata esto del "hotlinking", pero no tengo ganas de explicarlo y existe una entrada en Wikipedia que lo explica claramente. Ya expuse mi opinión acerca de por qué no es conveniente utilizar una lista blanca. Pero para reforzar la idea, está el caso de las redes sociales descentralizadas (por ejemplo Diaspora*). Las redes sociales descentralizadas no poseen un único dominio, sino cientos (o miles). Esto hace que sea imposible determinar ni predecir desde qué dominios se hará hotlinking "válido". Válido porque no queremos impedir el hotlinking desde redes sociales, para lograr que nuestros artículos se vean de forma correcta (la imagen de nuestro sitio artículo que agregan las redes sociales al momento de compartir un link).

    Ahora bien, implementar una lista negra es simple, lo difícil es determinar quiénes son los ladrones que nos están robando (además de contenido) ancho de banda. Para ello, sólo se puede recurrir a los logs de acceso del servidor Web.

  • Revisando el tráfico de mi blog descubrí algunos gusanos que copiaron varios de mis artículos (notablemente mi artículo dedicado a OpenVPN) sin siquiera dejar un triste enlace, referencia al artículo original, o nombre del autor, violando claramente la licencia Creative Commons Attribution-ShareAlike 3.0 Unported con la que se publica el contenido de linuxito.com:

      "Reconocimiento — Debe reconocer adecuadamente la autoría, proporcionar un enlace a la licencia e indicar si se han realizado cambios. Puede hacerlo de cualquier manera razonable, pero no de una manera que sugiera que tiene el apoyo del licenciador o lo recibe por el uso que hace."

    En este artículo voy a explicar cómo impedir el hotlink de imágenes de forma correcta utilizando archivos .htaccess.