Si algunos de nuestros foros, manuales, ALDOS, paquetería o proyectos te han resultado de ayuda, apreciaremos mucho nos apoyes con un donativo.

¿Cómo impedir que Picsdigger.com te siga robando ancho de banda?

Picsdigger.com es la más reciente peste de Internet. Se trata de un directorio de imágenes que roba las miniaturas de las búsquedas de imágenes de Google y luego consume el ancho de banda de cientos de miles de sitios ofreciendo la imágenes original dentro de Picsdigger.com desde el servidor original donde fueron publicadas. A al fecha se calcula que ha incluido en sus índices a más de la mitad de la totalidad de las imágenes disponibles en Internet. Hay una forma muy sencilla de impedir que este sitio desencadene un consumo innecesario del ancho de banda de tu servidor con Apache, el cual explico a continuación.

¿Cómo es que Picsdigger.com consume tu ancho de banda?

El ancho de banda en América Latina, particularmente en México, es muy caro. Un enlace E1 ronda los 20 mil pesos mexicanos mensuales. Desconozco los precios de este tipo de enlaces en Europa, pero me imagino que de cualquier forma a nadie le gusta la idea que terceros consuman ancho de banda en perjuicio para los dueños de los sitios albergados tras un enlace E1 o superior.

Picsdigger.com, aprovechando los huecos legales al respecto del uso de las imágenes, toma las imágenes miniatura del índice de búsquedas de Google (consumiendo ancho de banda de Google), las cuales empotra en sus índices (imágenes de baja resolución se consideran legalmente como uso justo y mayoría de los países) y añade debajo un enlace hacia la imagen original en tu sitio (evitando copiarla en sus propios servidores y con ésto violar derechos de autor), en lugar del documento que la contiene, que es lo que hace Google (enviando tráfico útil a los sitios). De esta forma Picsdigger.com se beneficia ofreciendo el mismo índice de búsqueda de imágenes de Google, pero vinculando directamente a las imágenes en tu servidor, sin referir tráfico útil a tu página principal o documentos en éste y mostrando las imágenes en una ventana emergente en CSS/JavaScriot sin salir de Picsdigger.com.

¿Cómo me puede perjudicar Picsdigger.com?

Si una de estas imágenes logra ser lo suficientemente atractiva y se vuelve popular, potencialmente cientos de miles de usuarios las tomarán y utilizarán en otros sitios de Internet, vinculando desde tu sitio y consumiendo tu costoso ancho de banda o simplemente harán clic sobre la imagen, abriendo ésta y consumiendo costoso tu ancho de banda sin beneficio para ti. Todo ésto representa un serio problema de seguridad para muchos sitios, pues potencialmente podría originar ataques distribuidos de denegación de servicio (DDoS) por el exceso de solicitudes a partir del uso masivo de las imágenes ofrecidas a través de Picsdigger.com.

Sí Picsdigger.com tuviera la mínima decencia de hospedar en su propio servidor copias de las imágenes que muestra en sus índices, creo que nadie tendría problema alguno al respecto, salvo quienes publican sus imágenes con derechos reservados. Lamentablemente su modelo de negocio se basa sobre explotar el ancho de banda de los demás, generando para si ingresos a través de publicidad, con un modelo de uso de imágenes que evita violar las leyes de derechos de autor y aprovechando los huecos legales que les explotar los contenidos ajenos sin aportar tráfico útil a quienes originalmente publicaron las imágenes.

El procedimiento.

Antes de comenzar, es importante aclarar que este procedimiento asume que se aplicará en un subdirectorio (ejemplo: /var/www/tu-sitio/public_html/images) de la raíz del sitio ((ejemplo: /var/www/tu-sitio/public_html), a fin de poder denegar el contenido del subdirectorio de imágenes y poder mostrar una imagen personalizada como mensaje de error 403.

NOTA para los despistados: Evitar colocar el archivo .htaccess que se describe a continuación en el directorio raíz del sitio y hacerlo solo en un subdirectorio.

El procedimiento consiste en crear utilizar un archivo .htaccess donde se definirá una variable para Apache que será denominada bad_ref y definir en ésta al dominio picsdigger.com cuando refiera un enlace apuntando hacia cualquier contenido del directorio. Es decir, como referente (Referer):

# Establece la variable bad_ref
SetEnvIfNoCase Referer "^http://(www.)?picsdigger.com" bad_ref=1
SetEnvIfNoCase Referer "^picsdigger" bad_ref=1

El siguiente paso es crear la regla que mostrará un mensaje de error 403 cuando alguien haga clic en un enlace en Picsdigger.com que apunte a una imagen localizada en nuestro servidor:

# Establece la variable bad_ref
SetEnvIfNoCase Referer "^http://(www.)?picsdigger.com" bad_ref=1
SetEnvIfNoCase Referer "^picsdigger" bad_ref=1

# Se deniega el acceso a cualquier referente que coincida con variable bad_ref
<FilesMatch "(.*)">
Order Allow,Deny
Allow from all
Deny from env=bad_ref
</FilesMatch>

Finalmente, se se desea, puede definirse una imagen personalizada para ser mostrada como mensaje de error 403. Pude ser lo que uno guste o quiera manifestar por su disgusto hacia Picssigger.com. la imagen debe de estar fuera del directorio de imágenes para poder mostrarse, como por ejemplo, en el directorio raíz.

# Establece la variable bad_ref
SetEnvIfNoCase Referer "^http://(www.)?picsdigger.com" bad_ref=1
SetEnvIfNoCase Referer "^picsdigger" bad_ref=1

# Se deniega el acceso a cualquier referente que coincida con variable bad_ref
<FilesMatch "(.*)">
Order Allow,Deny
Allow from all
Deny from env=bad_ref
</FilesMatch>

# Imagen a mostrar como error 403
ErrorDocument 403 /403.jpg

Recomiendo la imagen sea optimizada para reducir su tamaño en KB al mínimo posible. algo de 10 a 30 KB será apropiado. Sugiero crear imágenes GIF o PNG con paleta de 16 a 24 colores o bien imágenes JPG al 70% de calidad como imagen a mostrar para el error 403 del directorio de imágenes. Puede ser algo similar el mensaje de error 403 que utilizamos en AlcanceLibre.org o bien algo más explícito como la imaginación lo limite.

La configuración anterior hará que cuando alguien haga clic sobre un enlace que apunte hacia imágenes en tu servidor y solo si lo hace refiriendo desde Picsdigger.com, se mostrará la imagen http://tu-sitio.com/403.jpg como error 403 (acceso denegado) en lugar de la imagen original.

Para rematar y evitar tus imágenes sena utilizadas de forma remota por otros sitios.

El procedimiento anterior evita que se muestran las imágenes si se hace clic desde Picsdigger.com, pero el siguiente problema a resolver será evitar que quien utilice Picsdigger,com pueda utilizar las imágenes empotrándolas con una etiqueta IMG en otros sitios de Internet, lo cual también consume ancho de banda. Este método de poco ético y molesto uso de contenidos se denomina comúnmente como hotlinking.

La mejor forma de evitar el uso remoto de imágenes consiste en crear la variable good_ref y definir tu propio sitio, el acceso directo a las imágenes y sitos amigos como los únicos permitidos para mostrar las imágenes hospedadas en tu sitio de Internet.

# Establece la variable good_ref
SetEnvIf Referer "^$" good_ref
SetEnvIf Referer "^http://(localhost.)?localdomain" good_ref
SetEnvIf Referer "^http://(www.)?tu-sitio.com" good_ref
SetEnvIf Referer "^http://(www.)?sitio-amigo.org" good_ref

# Se deniega el acceso a cualquier otro sitio que sea diferente a los definidos
# en variable good_ref
<FilesMatch "(.*)">
Order deny,allow
deny from all
allow from env=good_ref
</FilesMatch>

De modo tal, combinado ambos métodos en el mismo archivo .htaccess, se impedirá que Picsdigger.com pueda explotar tu ancho de banda y se impida también que los usuarios de dicho servicio consuman tu ancho de banda.

# Establece la variable bad_ref
SetEnvIfNoCase Referer "^http://(www.)?picsdigger.com" bad_ref=1
SetEnvIfNoCase Referer "^picsdigger" bad_ref=1

# Se deniega el acceso a cualquier referente que coincida con variable bad_ref
<FilesMatch "(.*)">
Order Allow,Deny
Allow from all
Deny from env=bad_ref
</FilesMatch>

# Establece la variable good_ref
SetEnvIf Referer "^$" good_ref
SetEnvIf Referer "^http://(localhost.)?localdomain" good_ref
SetEnvIf Referer "^http://(www.)?tu-sitio.com" good_ref
SetEnvIf Referer "^http://(www.)?sitio-amigo.org" good_ref

# Se deniega el acceso a cualquier otro sitio que sea diferente a los definidos
# en variable good_ref
<FilesMatch "(.*)">
Order deny,allow
deny from all
allow from env=good_ref
</FilesMatch>

# Imagen a mostrar como error 403
ErrorDocument 403 /403.jpg

¿Qué se logra todo lo anterior?

Todo lo anterior debe ser suficiente para dañar el modelo de negocio de Picsdigger.com e impedir el consumo innecesario de tu costos ancho de banda. Es probable que algunos sitios se vean perjudicados, específicamente los que reutilizan tus contenidos vinculando a tus imágenes de manera remota, pero se pueden añadir estos a la lista blanca representada por la variable good_ref, del siguiente modo:

SetEnvIf Referer "^http://(www.)?otro-sitio-amigo.com" good_ref

Adicionalmente, se puede indicar a Google que deje de incluir imágenes de tu sitio y por tanto impidiendo que Picsdigger.com las continúe utilizando, añadiendo lo siguiente al archivo robots.txt.

User-agent: Googlebot-Image
Disallow: /

Probablemente todo lo que he descrito sean medidas extremas, pero realmente es lo mejor uno mismo puede hacer al respecto mientras Google continúe permitiendo a sitios como Picsdigger.com, Daymix.com y Healthheaven.com re-utilizar las miniaturas del índice de imágenes.

Probablemente Google tome cartas en el asunto en un futuro cercano, puesto que los mencionados sitios están causando muchas molestias y descontento entre administradores de sitios de Internet.


Atención: Salvo que se indique lo contrario, la licencia del texto de este documento es Creative Commons Reconocimiento 2.5, mediante la cual usted tiene permitido copiar, modificar, comunicar y distribuir el contenido de este texto, de manera total o parcial, y publicarlo o difundirlo en cualquier otro sitio de Internet o medio de comunicaciòn, siempre y cuando incluya o cite (1)el nombre de este sitio de Internet, (2)enlace permanente de este documento, (3)nombre del autor y (4)la misma licencia de distribución.

Opciones: Imprimir | Recomendar | Enlace permanente

Twitter Facebook Google Bookmarks Bitacoras.com Wikio Menéame Technorati Bloglines Digg Yahoo Buzz

Seguimientos (Trackback)

URL de seguimiento para esta entrada:
http://www.alcancelibre.org/trackback.php/como-impedir-picsdigger-robe-ancho-banda
  • ¿Cómo impedir que Picsdigger.com te siga robando ancho de banda?
  • 0comentarios
  • Crea cuenta nueva
Agregar comentario

Los siguientes comentarios son de la persona que los haya enviado. Este sitio se deslinda de cualquier responsabilidad respecto de las opiniones expresadas por los participantes en nuestros foros y secciones de comentarios, y el hecho de publicar las mismas no significa que se esté de acuerdo con éstas.