По материалам Авторский блог Игоря Чишкалы.

Несколько лет назад я написал безобидную статью для блога компании Upwork, в которой поделился достаточно простым способом организации подсказок в input поле с помощью библиотеки Twitter Typeahead, они же search suggestions. Написал и забыл, но не так давно мой хостинг мягко напомнил, что в виртуальных тарифах разрешено не более 100 процессорных минут в сутки.

20191024 4 1

На этом хосте лежит мой безобидный блог, на котором обычно около 300-400 посещений в сутки и сгенерировать такой нагрузки на ЦП просто не реально.

Пришлось закатить рукава и полазить в логах и, о чудо, нашлась утечка. Оказалось, что в тексте статьи для Upwork, там где я писал куски кода, я вставил прямую ссылку на скрипт, который как раз и находился на этом ресурсе. А дальнейшее изучение сети Интернетов показало мне, что скрипт стал очень таки популярным и его (без стыда и совести) юзают десятки сайтов по всему земному шару.

20191024 4 2

Вот тот кусочек кода со статьи, который совершенно бездумно вставляли себе индусы:

20191024 4 4

И вот последняя строчка имела прямую ссылку именно на мой блог (в статье присутствовала ссылка на демо). В тот момент я и подумать не мог, что найдутся такие специалисты, которые не глядя будут вставлять кусок кода, не особо вдаваясь в детали. А они нашлись и имя им легион.

Так же стоит отметить, что библиотека прекрасно может быть вставлена из CDN, например https://cdnjs.com/libraries/jquery-typeahead

От такой наглости я немного расстроился и обиделся. Уведомлять over 9000 сайтов, чтобы они убрали ссылку на мой сайт желания особого не было. В паре групп Телеграма, где я имею честь присутствовать, был объявлен конкурс на самую интересую идею изменения исходного кода скрипта. Победитель был прост, но изящен – перенаправление на Pornhub.com

Сделал и снова забыл. Но сегодня мне на почту пришло уведомление, что некий разработчик из солнечной Индии написал, что у него проблемы с моим скриптом ?

Т.к. дело было в кофейне и у меня было время, я полез в логи хостинга посмотреть что удалось “поймать” на мой скрипт и был мягко говорят в а%:?*()е. 2,5 Мб. чистого текста где были просто десятки сайтов, в т.ч. правительства Малайзии (если мне когда-то откажут в визе в эту страну, я пойму), риэлторские и эккаунтинговые компании из Великобритании, игровые порталы, аренда крупной техники из США и еще много много чего. Обиднее всего было за какую-то благотворительную церковную организацию и Университет Ататюрка в Турции.

Скриншот дня с сайта, о том, что у них были «маленькие технические проблемы»:

20191024 4 3

Чуваки «в поте лица» © трудились, чтобы понять почему их сайт вдруг так сдружился с Порнхабом.

Мне стыдно? ))

Нет.

Я нигде не разрешал использовать ресурсы своего блога в коммерческих целях и на сторонних ресурсах, кроме того до поры, пока мне не писал хостинг (за который я плачу свои деньги), никакого внимания на злоупотребления не обращал.

Мораль

  1. Если вы используете чужой код:
  2. Пожалуйста, читайте его!
  3. Используйте ресурсы своего хостинга или CDN.
  4. Profit!!!

Автор: Igor Chishkala

Источник: Авторский блог Игоря Чишкалы

ССЫЛКА НА ИСТОЧНИК