bofh

Pensamientos, opiniones y críticas relacionadas con el ámbito tecnológico

Truco HTML de hacker – NoGAFAM tricks:

Esta técnica la usa el mismísimo Gugeel en sus resultados de búsqueda para hacer creer al usuario que va a clicar un enlace que no es el real, sino que pasa por un “proxy” de URL donde ellos registran donde se ha clicado y otros datos de interés.


Bien. ¿Como lo hacen?

HTML tiene un evento de los enlaces (anchor, tag => a) que se llama onmousedown.

En este evento se puede usar Javascript inline (en línea), donde se puede programar una pequeña funcionalidad justo en el momento en el que haces click pero no antes de soltar el click. Este otro evento sería onmouseup.


¿Como utilizan esta técnica para que vayas a otro enlace del que pensabas?

Si buscamos en Gugel por ejemplo: postgres, nos encontraremos lo siguiente en el HTML de uno de los enlaces:

<a href="https://es.wikipedia.org/wiki/PostgreSQL" onmousedown="return rwt(this,'','','','','AOvVaw0XTa30Dbcdx86BNUpFOc3u','','2ahUKEwi16vzOyu3sAhVNBWMBHdTTCLUQFjAFegQIBBAC','','',event)">....</a>


Análisis “Técnico” del engaño

La función de JavaScript rwt, recibe parámetros que constan una identificación que solo entienden ellos, y devuelve true, diciendo al evento que ha sido satisfactorio y que proceda con el siguiente evento (onmouseup).

¿Qué hace la función rwt antes de eso? ¿Qué sentido tiene que reciba cosas y devuelva true sin más?. Esta función lo único que hace es:

  • Recibir parámetros de identificación/traceo (los textos raros en la llamada de la función)
  • Convertir eso en una URL suya (no la original), donde al clicar, se registrará que se ha clicado ahí, cuando, quién, etc...
  • Cambiar el atributo href del elemento HTML por el enlace “proxy” que han creado.

De esta manera, se cambia la dirección del enlace en el instante en el que clicas, pero justo antes de soltar el click. El resultado es que el navegador se dirige al enlace nuevo y no al original. Por lo tanto, es una técnica de engaño, realmente.

Esta técnica se usa mucho en otros sitios web también, como páginas porno, páginas de citas, páginas de torrents, etc...


Uso legítimo para una causa justa

Podemos usar esta técnica a nuestro favor y por ejemplo, evitar que crawlers o personas, detecten una cierta URL que no queremos que detecten (aparte de usar robots.txt) en el código fuente de una página HTML hasta que no hagan click en él.

¿Como? Por ejemplo, podemos trollear a nuestro público y reemplazar un enlace de Twitter por https://joinmastodon.org, pero un poco menos cantoso, tal que así:

<a href="https://twitter.com/nogafam" target="_blank" onmousedown="this.href=atob('aHR0cHM6Ly9qb2lubWFzdG9kb24ub3Jn');return true">Follow us on Twitter!</a>

aHR0cHM6Ly9qb2lubWFzdG9kb24ub3Jn es https://joinmastodon.org en base64. La función atob descodifica texto base64. Por lo contrario, btoa convierte un texto en base64.


Conclusión

Esta técnica se lleva utilizando muchos años. Es útil a la vez que se puede utilizar para engañar, por lo tanto, depende de tí mismo/a que se haga un uso justo de esta técnica!

No dudes en compartirnos por Mastodon para qué has usado esta técnica y recordad usadlo para causas nobles! :)


Un saludo,

Bastard Operator



  • ¿”Avance tecnológico” para empobrecer al resto de la población?
  • No. Gracias

Bastard OperatorAgitador de conciencias tecnológicas


Contacta conmigo

“youtube-dl” Herramienta multiplataforma para descargar videos/audio de YouTube intenta ser censurada


La RIAA, una asociación americana de la industria de las grabaciones ha conseguido demandar a youtube-dl (la herramienta) y se han retirado multiples repositorios donde albergaba el código fuente en la plataforma GitHub (propiedad de Microsoft)

No contaré la historia completa ni por qué lo han hecho, pero si voy a hacer mis aportaciones a este hecho desde el punto de vista profesional.


¿Por qué ahora?

La pregunta que yo me hago es ¿Por qué vienen con esta notificación ahora? Descargar audios con copyright se lleva haciendo mucho tiempo, y más con esta herramienta.

¿Mis sospechas? el auge de las alternativas a YouTube

Alternativas que empiezan a ser una realidad como PeerTube (gracias a FramaSoft) y el proyecto LBRY


¿Qué esta pasando ahora?

Ahora ocurre el famoso efecto llamado Streisand, en pocas palabras: cuando algo se censura, se produce el efecto contrario.

Internet es un arma de doble filo. y la están probando después de prohibir una herramienta que sirve para dar el derecho a otras personas de compartir videos de YouTube en plataformas alternativas.

Y desde luego estos ataques legales atentan contra los intentos de autonomía del contenido en Internet, intentando dejar a Google en todavía mejor posición pese a su claro estado dominante en las plataformas de videos.


Conclusión

Las plataformas alternativas siguen funcionando, y el código fuente de youtube-dl se ha replicado en cientos de repositorios (incluido [el mío] (https://git.nogafam.es/nogafam/youtube-dl).

Queda claro que confiar en la plataforma GitHub, propiedad de Microsoft, es una decisión poco acertada

Seguir el rastro de cientos de repositorios en internet es tarea dificil, si no imposible. Con lo que les deseo una muy buena suerte en su labor a RIAA (las marionetas de Google) y espero que, como dice el dicho popular, “les salga el tiro por la culata


Atentamente,

Operador Bastardo



  • ¿”Avance tecnológico” para empobrecer al resto de la población?
  • No. Gracias

Bastard OperatorAgitador de conciencias tecnológicas


Contacta conmigo

Google defendiendo su monopolio de plataforma de videos : YouTube

Existe un proyecto llamado youtube-dl, abreviación de “YouTube Download”. Este proyecto permite descargar videos y audio de YouTube a bastantes herramientas que usan cientos de miles de personas

Entre estos proyectos/herramientas están las libres como PeerTube, NewPipe, Invidious y cientos de herramientas online como por ejemplo ssyoutube.com (SaveFrom), si buscas “youtube downloader online” en un buscador te salen cientos de sitios web que permiten hacer esto.


¿Qué ha hecho Google (YouTube) y Microsoft (GitHub) ?

Pues en pocas palabras han baneado esta herramienta de software libre “youtube-dl” que permite que existan estas herramientas que muchas personas usan por razones perfectamente lícitas como ver videos de youtube protegiendo su privacidad, guardar videos que les gustan en sus discos duros, compartir videos de formas diferentes...

En pocas palabras, permite que el contenido se comparta en internet de formas alternativas sin depender de los servicios de YouTube.

Esta es la información oficial de Github en la que se lista porque han retirado el software de sus repositorios y todas las copias (forks) de este código fuente https://github.com/github/dmca/blob/master/2020/10/2020-10-23-RIAA.md


Señoras y señores, no importa como sea la forma en la que subes contenido a una plataforma pública, jamás podrás evitar que se descargue o consuma un contenido de ninguna forma alternativa para la que no se ha diseñado. Ni siquiera el software DRM es capaz de proteger esto.


Seamos realistas, internet es incontrolable

Si eres creador de contenido, artista de video, músico, tienes que tener en cuenta que tu contenido no se puede controlar.

Internet es un arma de doble filo, es una gran herramienta pero también puede jugar en tu contra.

Siempre hay gente que se va a aprovechar, pero se debe confiar en las personas. Las empresas como Google no defienden tus derechos sino que defienden sus intereses económicos ante todo. Esto se ha demostrado en numerosas ocasiones por parte de YouTube.

Además, el código fuente de youtube-dl lo tienen miles de personas, y está siendo replicado en internet para protegerlo. Un ejemplo es el repositorio git de NoGafam https://git.nogafam.es/nogafam/youtube-dl . Podrán banearlo de GitHub, pero no de internet


¿Quieres hacer algo al respecto?

Migra tu contenido a plataformas descentralizadas como PeerTube, Lbry. Estas plataformas están sostentadas bajo software libre y código abierto, las plataformas no tienen censura ni anuncios molestos para los usuarios.

Elige un proveedor de estos servicios, algunos cobran, otros no y !Retoma el poder de tu contenido!. Devolvamos internet a las personas, no a las corporaciones como Google que oprimen los intentos de su competencia.


Sembrada la semilla, me despido,

Un saludo,



  • ¿”Avance tecnológico” para empobrecer al resto de la población?
  • No. Gracias

Bastard OperatorAgitador de conciencias tecnológicas


Contacta conmigo

La Unión Europea declara ilegal la recolección general e indiscriminada de información a través de móviles e internet

Esto es una queja/critica/aporte de información que se puede concluir de la fuente original de xataka sobre la ley que han aprobado para que las operadoras no puedan recolectar información de forma indiscriminada


Es algo positivo

Lo primero de todo, es una noticia muy buena, limitar de esta forma actos de recolecta de operadoras es la mejor forma de poco a poco, acabar con el massive surveillance a nivel de proveedores de servicios de Internet.

Pero... lo que está claro es que en esta ocasión se ha podido ganar una batalla muy importante contra la vigilancia masiva, pero no se debe confundir con el Surveillance Capitalism (Capitalismo de Vigilancia) que practican los famosos 5 de internet y sus derivados.


¿El dinero siempre gana?

Las operadoras practicaban hasta ahora estas recolectas masivas para objetivos diversos, entre ellos; poder en forma de datos, venta de información relevante a otros gobiernos, uso propio por fuerzas y cuerpos del estado, venta de información a terceros para ads.

Aunque, según la fuente oficial de la unión europea, esta recolecta se puede realizar para causas legítimas como combatir el crimen o por motivos de seguridad nacional.

¿El problema? ¿Quién limita a Google, Facebook, etc... y su recolecta de datos? Está claro que estas leyes no afectan a dichas compañias.


Esta batalla es nuestra

Los gobiernos no pueden ganar a los conglomerados del Capitalismo tecnológico. Esta es nuestra batalla, tenemos que librarla nosotros con Software Libre, servicios libres como redes sociales y herramientas de comunicación descentralizadas.

Sobre todo, los desarrolladores y operadores de servicios libres de internet, debemos alzarnos y desarrollar/probar/evolucionar estas herramientas para que sean soluciones que puedan reemplazar totalmente a las que vulneran nuestros derechos fundamentales a cambio de ganancias multimillonarias

¡Basta ya!



  • ¿”Avance tecnológico” para empobrecer al resto de la población?
  • No. Gracias

Bastard OperatorAgitador de conciencias tecnológicas


Contacta conmigo

Instagram se hizo adictivo por diseño

Hasta ahora, no he tenido el placer de evaluar lo suficiente PixelFed (la alternativa Libre y descentralizada de Instagram), pero, espero que el diseño de PixelFed no sea idéntico a Instagram en los aspectos que voy a comentar a continuación.

Teniendo una conversación familiar, me dí cuenta que si usas Instagram, y decides desconectar un día completo de usarlo, te vas a encontrar con la sorpresa de que el diseño de Instagram se hizo para crear dependencia y adicción, me explico:

Entras un día después, y ¿Qúe ocurre? Te empiezan a salir poco a poco, todos y cada uno de los posts/stories nuevos a cuentagotas, para nada de forma cronológica (IA de Facebook en juego), es decir, no cuentan con la posibilidad de que un usuario de Instagram puede querer simplemente entrar, entretenerse un poco con algunos posts, y salir.


Funcionalidades por defecto

Este diseño por defecto, mezclado con personas que siguen a 100 o más personas, es la definición de una herramienta creada para promover el uso continuado de la misma, y no de un uso responsable (por mucho que pongan características como la medición de uso de Instagram)

  • ¿Por qué tengo que ver todo el contenido nuevo que no he visto? ¿Y si no quiero?

Esto da una sensación de feed infinito que genera adicción, es como si entrara a Mastodon y por defecto tuviera la opción “Feed lento” activada, lo cual puede ser una opción posible e interesante, pero ponerla por defecto tiene consecuencias negativas sobre el uso.

Este diseño de Instagram genera ansiedad por la sensación de tener que ver todo lo que te has perdido, provoca en muchos adolescentes y mayores, la postergación de tareas domésticas, tareas o quehaceres imprescindibles en general. Esto se llama adicción, tiene efectos negativos y se tiene que tratar, alguien debe ayudar a estas personas; familiares, amigos, o en caso más complicado, profesionales de la psicología.


Conclusión

Finalmente, decir que a día de hoy (2020/10/08) por desgracia la alternativa libre a Instagram, PixelFed, no está en un estado de maduración suficiente para considerarlo una opción viable. Además hace falta tiempo para promover su uso, traer gran parte del contenido que se brinda en Instagram, aunque sea de forma paralela a PixelFed.

No olvidarse que Instagram es una herramienta para todos, herramienta tuya para consumir contenido, herramienta de empresas para vender y promocionar productos/servicios, y herramienta de Facebook para hacer millones a tu costa.

Las alternativas libres también son gratuitas, no contienen anuncios, al menos directamente publicidad como tal, no tienen algoritmos para enriquecer brutalmente a nadie. De hecho, se sustentan por voluntarios como yo, que instalan y mantienen estos Software As A Service (SaaS) de forma gratuita y algunos mediante donaciones voluntarias.

Que no te engañen, lo libre también es gratis (no en todo, pero sí en materia de las redes sociales). Además, este Software Libre se diseña con el uso responsable en mente siempre, ya que no tiene un fin increiblemente lucrativo, sino social.


Únete a nuestra comunidad en Mastodon y comenta, debate con nosotros sobre este tema!



  • ¿”Avance tecnológico” para empobrecer al resto de la población?
  • No. Gracias

Bastard OperatorAgitador de conciencias tecnológicas


Contacta conmigo

Poner límites a GAFAM

En la vida todos ponemos límites, ¿Por qué no ibamos a hacer lo mismo en la tecnología?.

De hecho, la privacidad consiste también en limitar, en establecer el cuadro de influencia de cada elemento del que consta nuestro uso diario de tecnología.

No podemos permitir que no hayan límites establecidos para el cuadro en el que influye el conglomerado tecnológico en nuestras vidas.

Pongamos límites, y si se es posible, eliminemos a GAFAM de nuestras vidas lo máximo posible

Te ayudamos

En el fediverso te ayudamos, haz el primer paso! Unete a Mastodon y acude a nuestra comunidad hispano-hablante de https://masto.nogafam.es



  • ¿”Avance tecnológico” para empobrecer al resto de la población?
  • No. Gracias

Bastard OperatorAgitador de conciencias tecnológicas


Contacta conmigo