Насколько велика сделка, которая блокирует копирование на веб-сайте?

Я работаю над веб-сайтом, на котором клиент хочет отключить копирование.

Это не связано с безопасностью или паролями, но данные на дисплее ценны, если их принять массово (и почти нет значения, если они приняты отдельно), хотя пользователь может получить доступ только к данным по одному. (Нет страницы, к которой пользователь может получить доступ с несколькими элементами.)

Я посоветовал, что это, вероятно, плохой UX, и что он не будет блокировать экраны или аналогичные, но в конце концов это его решение.

Сколько влияет блокировка этой функции на веб-сайте? Может ли это отключить пользователей от участия, или это не-сущность, и я вкладываю слишком много в это значение?

Если это имеет большое значение, есть ли у вас рекомендации о том, как сообщить клиенту?

Клиент знает, что он не остановит даже полуквалифицированных или определенных людей, но хочет остановить любые случайные попытки получить данные. Я имею в виду просто показать ему некоторые из этих ответов в ответ.

135 голосов | спросил David 11 PM00000050000005231 2017, 17:43:52

14 ответов


190

Попросите своего клиента, что он на самом деле пытается выполнить.

Ограничения на копирование папок примерно так же эффективны, как и ворота малыша, препятствующие доступу к неуправляемому саду в отдаленной области.

Возможно, вы могли бы спросить у клиента, где он видит ограничения на использование копии. Затем, пока он там (или через долю экрана), покажите ему, как вы победите его.

Когда клиент говорит:

  

«Да, но вы профессиональный хакер /кодер /компьютер /ботаник»

Затем выполните поиск в Интернете для:

  

«Почему я не могу скопировать текст на веб-сайт»

Если целью является неудобство людей, или если информация не является чрезвычайно ценной ... может быть полезно использование блокировки copy-paste.

Вы можете подумать, что нет законных оснований копировать часть контента, но затем вы забываете случаи использования, как люди, использующие переводчиков. Они скопируют слово или фразу и поместят его в свою программу переводчика ... и нет, не всегда переводят Google.

Я бы не исключал блокировку копирования, но указываю, что это скопище-барьер, а не блок-копия, и если кто-то хочет информацию, это относительно легко получить доступ к нему.

ответил Armstrongest 11 PM00000080000003031 2017, 20:19:30
151

Отключение копирования /вставки, вероятно, не остановит многих людей, которые действительно хотят данные, но это может вызвать неудобства для пользователей, у которых есть законная причина для копирования /вставки с сайта.

Учитывая, что пользователям нужно будет перемещаться по страницам за страницей, чтобы получить данные (я предполагаю, что полный набор данных довольно велик), я буду больше беспокоиться о том, что люди соскабливают ваш контент, чем люди, скопированные вручную. Я настоятельно рекомендую прочитать эту замечательную статью, в которой описывается как предотвратить выскабливание . В нем, говоря о copy-paste, автор утверждает:

  

Копия и вставка для человека: люди будут копировать и вставлять ваш контент в   чтобы использовать его в другом месте. К сожалению, вы не можете сделать   об этом.

Действительно, простой поиск в Google показывает, что отключение copy-paste имеет много работы .

Когда вы разговариваете со своим клиентом, я попытаюсь показать им, как можно отключить отключение копирования /вставки, и поговорить с ними о веб-очистке (и о способах ее предотвращения), поскольку это более вероятный путь для получения данных.

ответил Jonathan 11 PM00000060000005831 2017, 18:36:58
57

Эти команды являются частью основы для пользователей. Это некоторые из немногих команд, которые работают практически во всех приложениях и контекстах, а их удаление гораздо более вероятно, окажет негативное влияние на работу пользователей и отказ от работы.

В своей статье о общих командах (команды IE, которые остаются согласованными в разных контекстах ), Якоб Нильсен имеет это сказать о вырезании /копировании /вставке:

  

Триада cut-copy-paste предлагает самый известный пример родовых   команды. Этим 3 основным командам достаточно, чтобы пользователи могли делать все   от перемещения текста до редактирования фильмов. На самом деле, потому что они работают так,   многие приложения, я рассматриваю их как «супер-общие команды».

     

Первые рекомендации для общих команд:

     
  • Если это применимо к вашему домену, ваше приложение должно поддерживать супер-общие команды, которые люди ожидают и знают от других   приложения.
  •   
  • В частности, предоставляйте команды cut-copy-paste для перемещения материала вокруг.
  •   
ответил denveruxer 11 PM00000060000005331 2017, 18:04:53
51

Как специалист по безопасности, я не согласен с тем, что

  

Это не связано с безопасностью

Вы пытаетесь запретить конфиденциальной информации покидать свой предполагаемый контекст (веб-браузер). По определению это проблема информационной безопасности и должна рассматриваться как таковая.


Вставив мою шляпу безопасности, давайте рассмотрим ее как проблему безопасности.

Asset для защиты: содержимого веб-страниц.

Модель угрозы: пользователь извлекает данные из браузера, возможно, в файл на диске.

Смягчение: отключить копирование и вставить.

Но действительно ли это смягчает угрозу? Обычное правило для этого состоит в том, что если пользователь имеет доступ на чтение в одном контексте, он копирует информацию в другой контекст - почти независимо от того, какой тип доступа для чтения или какой тип контекста. Например, если они могут загрузить веб-страницу, они могут написать сценарий для извлечения всех страниц и сбрасывать их в файл.

На практике игра с ограничением копии информации представляет собой спектр, от самой слабой модели безопасности до самой сильной:

  • Свободно делать цифровые копии.
  • Цифровые копии возможны, но сложно сделать.
  • Цифровые копии ограничены (обычно это не интернет-сеть), но фотографии сотового телефона могут быть сняты с экрана.
  • Сотовые телефоны не разрешены в здании, но могут быть сделаны бумажные копии с карандашом.
  • Бумаге не разрешается покидать здание, сотрудники ищут их выход. Вам лучше иметь хорошую память.

В принципе, это игра, которая усложняет сбор информации, чем она того стоит - сдерживающий фактор в лучшем случае. В какой-то момент более экономично сделать дополнительный скрининг на том, кому разрешено доступ к информации, и полагаться на хорошую репутацию и доверие к моделям. Лояльность.


Нижняя строка : отключение копирования и пасты повышает планку для копирования информации, но, конечно же, не мешает ей. Вашему клиенту необходимо рассматривать это как проблему безопасности и применять соображения безопасности. ИМО, отключающий копирование и вставку, является одним из тех театров в театре безопасности, которые руководство может чувствовать самодовольным, вызывает множество неудобств для пользователей, но абсолютно ничего не делает для предотвращения квалифицированных хакеров.

Есть также запущенная шутка в security.stackexchange, которая называется законом безопасности AviD:

  

Безопасность за счет удобства использования идет за счет безопасности.

, поскольку пользователи, которые находят вашу безопасность слишком обременительной, будут always находить немые обходные пути.

ответил Mike Ounsworth 11 PM00000090000001831 2017, 21:24:18
27

Ваша цель - блокировать массовое копирование текста. Для этого вам необходимо сжать скребки, а не удалять элементы доступности от людей.

Блокирование копирования /вставки означает отключение контекстного меню.

Это означает, что вы теряете весь контекстный контроль, в том числе доступность, например, «google this», «translate this» и т. д .; и варианты социальных сетей, такие как «поделиться этим» и «скопировать URL ссылки».

Параметры, такие как «открыть в новой вкладке /окне», становятся недоступными, если они не знают горячую клавишу.

Также затронуты расширения доступа, которые используют правое выделение как часть их комбинации клавиш (масштабирование изображения и т. д.).

Я не знаю о вас, но я всегда ненавижу такие сайты, потому что они конфликтуют с тем, как я пользуюсь Интернетом. Я должен отключить JS только для их правильного использования, а затем сайты часто полагаются на JS только для того, чтобы функционировать, потому что вид knuckledragging mouthbreather, который использует блокировку копирования /пасты для предотвращения кражи навалом скребками, обычно не получает значения изящной деградации.

Самое главное: Google - отключенный читатель . Если вы нарушаете доступность, вы рискуете наносить вред SEO.

Теперь я не знаю каких-либо доказательств того, что эта конкретная проблема доступности вы получаете от Google ... но просто для этого достаточно, чтобы большинство клиентов отказались от этой проблемы.

ответил Dewi Morgan 12 AM00000070000005031 2017, 07:57:50
15
  

TL; др

     

Не беспокойтесь


Это не решает проблему

Юзабилити-аспект не имеет значения.
Получает ли пользователь доступ к вашим данным, чтобы скопировать и вставить его для получения значения? Редко.

Аспект безопасности не имеет значения.
Должен ли вор данных появляться с помощью мыши, щелчка, перетаскивание, копирование и вставка, чтобы украсть ваше значение. Никогда.

Я понимаю, как ваш владелец продукта пришел в эту позицию: глядя на пупок. За решением, вероятно, остались нулевые реальные данные. Просто страх и неуверенность.
Возможно, потому, что InfoSec /Engineering не адекватно рассмотрели последствия.
Может быть, потому, что этот человек высокомерный и иррациональный.

В любом случае, это расходомерное проектирование, которое приводит к слегка разочаровывающему опыту и нулевой безопасности в реальном мире.

ответил plainclothes 12 AM000000120000004631 2017, 00:30:46
9

Компания, в которой я работала, запретила вырезать и вставлять пасту из «пузырька» между нашей рабочей средой, основанной на vnc, и нашей общедоступной электронной почтой, документацией, QA и средами диагностики - для так называемых «соображений безопасности» , Ключевые слова здесь «используются для работы». Я думаю, что наша производительность снизилась на 90% в течение первого месяца и на 30% по-прежнему снизилась на 30%.

Результат состоял в том, что он забрал стандартный простой способ, которым мы работали годами, потребовал от людей принятия менее успешных рабочих процедур и разозлил весь персонал. Миграция из компании резко возросла. Продукт был задержан и в конечном итоге покраснел, и вся команда работает в другом месте. Один вопрос, который часто задают, когда мы сталкиваемся с другим в наши дни, - это то, что вы сейчас управляете, применяя эти сумасшедшие политики, как мы вернулись в старые добрые времена. Ответ нам универсально нет.

По моему мнению, руководство приняло ряд политик, которые они не понимали по причинам, которые были совершенно неправильными, и, таким образом, нарушали равновесие и доверие к их лидерским навыкам.

Я знаю, что это звучит как длинный ответный ответ на ваш вопрос, но либо заводите головы менеджеров правильно, либо пришло время начать искать другую работу.

Если я когда-либо сталкиваюсь с сайтом, который блокирует основные функции, такие как cut & paste, я перейду на другой сайт.

ответил andy 12 AM00000090000002431 2017, 09:46:24
6

Есть два незначительных (или не столь незначительных) раздражения для пользователей, которые вы создадите, из-за нарушения принципа наименьшего удивления.

Особенно на «шумных» веб-страницах некоторые люди используют двойной щелчок и, таким образом, маркируют текст без ссылки в качестве средства для чтения, аналогично отслеживанию текущей строки пальцем в книге мертвых деревьев.

Многие люди используют функцию «google search for ...» правой кнопкой мыши, найденную в нескольких современных браузерах, для дальнейшего изучения вещей, найденных в тексте.

Кроме того, доказательства навязчивого и неуклюжий javascript (все, что блокирует функции браузера или всплывает диалоговые окна, когда это не ожидается), как правило, заставляет людей чувствовать себя небезопасными при открытии вашей страницы (слишком много опыта с небрежно написанными страницами, которые внезапно вскидывают автозапуск в ваши наушники, саботируйте кнопку «Назад» или перегружайте браузер в нечувствительность) - минимизируя длину посещения.

ответил rackandboneman 13 PM00000060000002331 2017, 18:02:23
5

Множество других ответов здесь подробно описано, почему блокирование копирования /вставки, как правило, неодобрительно, поэтому я не буду повторять повторение. Вместо этого я собираюсь сделать предложение и попытаться разобрать, почему ваш клиент намерен выполнить эту задачу Sisyphean.

Если ваш клиент хочет, чтобы пользователь не выполнял одну операцию копирования /вставки, чтобы скопировать все данные ... затем попробуйте их разбивать на страницы (что, похоже, они уже делают?). Сделайте так, чтобы пользователь несколько раз щелкнул «Далее», чтобы увидеть все это, и если они параноики об искателях, собирающих все это в любом случае, простая CAPTCHA для каждой страницы или каждой пары страниц остановит это. Это все еще создает неудобства для законных пользователей, но по крайней мере не блокирует контекстное меню и его различные законные применения.

Суть проблемы сводится к восприятию вашим клиентом ценности данных. Вы говорите, что это «очень ценно» в массовом порядке, но почти не имеет значения, если принимать его по отдельности. Если на самом деле существует нетривиальная финансовая прибыль от сбора всех данных, кто-то определил достаточно будет скопировать его, даже если это означает копирование /вставка отдельно (в том числе из исходный код, скребок и т. д.) и агрегирование его на их стороне. Если, как кажется вашему клиенту, копирование /вставка индивидуально делает его более нецелесообразным, тогда совокупные данные действительно не могут быть , которые ценны; данные - это сумма его частей, не более того, не что иное.

В конце дня, как только эти данные поступят на компьютер пользователя, существует ничего , которое может сделать ваш клиент, чтобы они не копировали его; если его можно отобразить на экране, скопировать можно , даже если это означает, что кто-то сидит перед компьютером, отображая данные и вручную переписывая его на ноутбук или планшет. В значительной степени любой барьер, который вы ставите, чтобы поднять сложность копирования, также в определенной степени помешает законным пользователям - включая разбивку на страницы.

ответил Doktor J 12 PM00000070000005231 2017, 19:04:52
4

Определенный вор никогда не будет использовать Copy /Paste, они будут использовать инструмент скребли для обхода сайта и автоматического извлечения содержимого в свою базу данных.

Если это организованная кража огромных частей контента, которую хочет предотвратить ваш клиент, эта мера будет поэтому совершенно бессмысленной.

Отключение копирования /вставки не позволит изолированным конечным пользователям захватывать фрагменты контента полезным способом, хотя это не помешает захвату экрана. Это также не помешает им просто щелкнуть «просмотр источника» в своем браузере и копировать оттуда.

Простейшей и, возможно, чуть более эффективной мерой может быть редактирование шрифта с открытым исходным кодом, случайное циклическое перемещение символов и применение такого же преобразования к символам текста, чтобы оно отображалось правильно, но было gobbledygook, если оно было скопировано или скопировано. Это, конечно, обойдется определенному человеку, и это нарушит вашу внешность в поисковых системах.

ответил Robert Frost 12 PM000000120000002331 2017, 12:46:23
3

Блокирование копирования /вставки на веб-сайте - очень большое дело. То, что ваш клиент пытается достичь, защищает цифровой контент от несанкционированного перераспределения и попадает в категорию защиты данных, называемую управлением цифровыми правами (DRM). Я не знаю никаких DRM-решений для защиты текста, который отображается в браузере.

В идеале, и в один прекрасный день мы могли бы это сделать, веб-сайт будет кодировать текст, который не следует копировать, чтобы сообщить обозревателю, а браузер И базовая операционная система будет чествовать предотвращение действия копии. Сегодня, как и сегодня, ОС и браузеры предназначены для облегчения использования данных между приложениями, поэтому копирование /вставка является основной функцией в пользовательском интерфейсе ОС.

Все способы, по которым веб-сайты пытаются предотвратить копирование или выбор текста, могут быть обойдены и нет 100% -ного решения. В этой статье показаны все способы работы с попытками веб-сайта DRM'ing:

http://www.manjemedia.com/7-ways-to-copy-content-from-a-website-with-disabled-text-selection-and-right-clicking/

Как показывает статья, так или иначе всегда есть способ - если ничего не работает, сделайте снимок экрана и OCR изображение, чтобы получить текст.

ответил Thomas Carlisle 12 AM000000120000000131 2017, 00:19:01
1

Это похоже на бизнес-решение.

Если отключение операции копирования вставки помогает бизнес-модели вашего клиента, вы должны ее отключить.

Однако с точки зрения чисто UX отключение операций копирования /вставки, безусловно, обеспечит пользователям UX худший UX, поскольку они должны выполнять ручную работу (ввод) вместо автоматического (копирование).

Попробуйте придумать примеры использования, в которых копирование полезно для бизнес-модели вашего работодателя.

ответил Kristiyan Lukanov 11 PM00000070000003131 2017, 19:06:31
1

Ничего себе, здесь много ответов.

В чем причина этого? Я бы спросил у вашего клиента этот вопрос. Вот здесь важная вещь. Если речь идет о защите данных, есть намного лучшие способы, позволяющие это, а не блокирование копий & паста.

В конечном счете это решение клиента, НО вы должны выполнить свою должную осмотрительность и определить, что их основная проблема и предложить лучшее решение.

В конце концов, что-то основное, как протоколирование IP-адресов, является лучшим решением здесь. Но вы можете придумать что-то лучше этого, я не знаю, в какой среде вы работаете, поэтому я не могу ничего предложить на основе этого.

ответил Yusefi 12 AM000000120000004831 2017, 00:37:48
0

Это действительно зависит от вашей аудитории. В отличие от других ответов, я бы сказал, что по крайней мере в некоторых случаях это уже не проблема.

Слишком много приложений для смартфонов, которые не поддерживают копирование в первую очередь, и у пользователей, похоже, нет слишком много проблем. Многие пользователи уже привыкли к этой ситуации.

С другой стороны, для продвинутых пользователей, которые могут обойти блокировку, может быть немного сложнее написать автоматически созданный пользовательский текст. Это не слишком неудобно для них. Это немного неудобно, и что еще более важно, создается впечатление, что вы не осведомлены о своих чувствах. Но, во-первых, это может не изменить тот факт, что они действительно невежественны, не делая этого. Во-вторых, существует множество сайтов, которые раздражают такие вещи, как требование регистрации после того, как вы прочитали определенное количество страниц и /или отправили вам бессмысленные электронные письма, которые не могут быть отписаны без отмены подписки на все электронные письма с этого веб-сайта, которые могут содержать важную информацию. И они требуют немного больше усилий для решения проблемы. Блокирование от копирования не намного хуже, чем эти вещи.

Пользователи, подобные мне, могут все еще чувствовать себя плохо и не имеют никакого смысла, благодаря здравому смыслу Интернета, построенного, возможно, 10 лет назад. Но современные смартфоны были не такими уж распространенными, и люди не совсем понимали необходимость защиты авторских прав. Что еще более важно, это одна из немногих неприятных вещей, которые они могли бы сделать 10 лет назад и до сих пор работает сегодня. С большим количеством возможностей раздражать, я сомневаюсь, что новые пользователи Интернета воспримут это так же, как и я. С ростом числа пользователей Интернета и доли продвинутых пользователей это может быть действительно не так важно, в зависимости от того, какой бизнес вы там делаете. Даже эти пользователи могут почувствовать, что в мире гораздо больше проблемных DRM-систем, и им действительно не нужно ненавидеть веб-сайт, который им известен обходной путь.

Есть также пользователи, которые просто передовики, которые могут копировать текст, но не могут его автоматизировать. Но их может быть не так много. Но вы должны проверить, что их аудитории не так много.

Но вы должны быть уверены, что они хотят заблокировать обычных пользователей, которые посчитают полезным распространять информацию на вашем веб-сайте, и ни один из автоматических сканеров не будет полностью копировать ваш сайт. Да, в некоторых случаях это имеет смысл. Это также затрудняет поиск по ключевым словам, но вы можете учитывать это, добавляя аналогично раздражающие ссылки на ключевые слова.

ответил user23013 13 PM000000110000001031 2017, 23:10:10

Похожие вопросы

Популярные теги

security × 330linux × 316macos × 2827 × 268performance × 244command-line × 241sql-server × 235joomla-3.x × 222java × 189c++ × 186windows × 180cisco × 168bash × 158c# × 142gmail × 139arduino-uno × 139javascript × 134ssh × 133seo × 132mysql × 132