it-swarm-ja.com

どのくらいの取引がウェブサイトでのコピー貼り付けをブロックしていますか?

クライアントがコピーと貼り付けを無効にしたいWebサイトで作業しています。

セキュリティやパスワードとは関係ありませんが、ユーザーが一度に1つのデータにしかアクセスできない場合でも、表示されるデータはまとめて取得すると価値があります(単独で取得するとほとんど価値がありません)。 (ユーザーが複数のアイテムでアクセスできるページはありません。)

これはおそらく悪いUXであり、スクリーンスクレイパーなどをブロックしないとアドバイスしましたが、結局のところ、それは彼の決定です。

この機能をブロックすると、ウェブサイトにどの程度の影響がありますか?ユーザーの関与を無効にする可能性はありますか、それとも非エンティティであり、私はこれにあまり価値を置いていますか?

それが大きな問題である場合、クライアントにアドバイスする方法について何かアドバイスはありますか?

クライアントは、半熟練または断固とした個人であっても停止しないことを知っていますが、データを取得するための何気ない試みも停止したいと考えています。私は彼にこれらの答えのいくつかを返答するだけでいいと思っています。

137
David

クライアントが実際に達成しようとしていること(= /// =)を尋ねます。

コピーと貼り付けの制限は、離れた場所にある監視されていない庭へのアクセスを防ぐ幼児のゲートとほぼ同じくらい効果的です。

おそらく、コピーアンドペーストの制限が使用されているのを見たクライアントに尋ねることができます。次に、彼がそこにいる間(または画面共有を介して)、それをどのように倒すかを彼に示します。

クライアントが言うとき:

「うん、でもあなたはプロのハッカー/コーダー/コンピューター/オタクだ」

次に、インターネットを検索します。

「ウェブサイトでテキストをコピーできないのはなぜですか」

目的が不便人である場合、または情報があまり価値がない場合...コピーと貼り付けをブロックすると便利な場合があります。

コンテンツをコピーする正当な理由はないと思うかもしれませんが、翻訳者を使用する人々のようなユースケースを忘れてしまいます。彼らは単語やフレーズをコピーして翻訳プログラムにポップします...そして、Googleが常に翻訳するわけではありません。

私はコピーブロッキングを除外しませんが、コピーブロックではなくコピーハードルであることを指摘し、誰か情報が欲しい、それへのアクセスは比較的簡単です。

189
Armstrongest

コピー/貼り付けを無効にしても、実際にデータを必要とする多くの人々を止めることはできませんが、サイトからコピー/貼り付けする正当な理由があるユーザーに不便をもたらす可能性があります。

ユーザーがデータを取得するためにページごとに移動する必要があることを考えると(完全なデータセットはかなり大きいと思います)、手動でコピーして貼り付ける人よりも、コンテンツをスクレイピングする人の方が気になります。この素晴らしい記事の概要 スクレイピングを防ぐ方法 を読むことを強くお勧めします。その中で、コピー&ペーストについて話すとき、著者は述べています:

人間によるコピーと貼り付け:他の場所で使用するために、人々はあなたのコンテンツをコピーして貼り付けます。残念ながら、これについてできることはあまりありません。

実際、単純なグーグル検索では、コピーと貼り付けを無効にすると 多くの回避策 と表示されます。

クライアントと話すときは、コピー/貼り付けを無効にする方法を説明し、データを取得するための手段であるWebスクレイピング(およびそれを防ぐ方法)について話します。

149
Jonathan

これらのコマンドは、ユーザーエクスペリエンスの基盤の一部です。これらは、ほとんどすべてのアプリケーションとコンテキストで機能するごくわずかなコマンドの一部であり、それらを削除すると、ユーザーエクスペリエンスとタスクの放棄に悪影響を与える可能性がはるかに高くなります。

一般的なコマンドに関する彼の記事 (複数のコンテキストで一貫性を維持するIEコマンド)、Jakob Nielsenは、カット/コピー/ペーストについて次のように述べています。

カットコピーペーストトライアドは、一般的なコマンドの最も有名な例を提供します。これらの3つの基本的なコマンドで、ユーザーはテキストの移動からムービーの編集まですべてを行うことができます。実際、これらは非常に多くのアプリケーションで動作するため、「超汎用コマンド」と見なしています。

汎用コマンドの最初のガイドラインは次のとおりです。

  • ドメインに適用できる場合、アプリケーションは、他のアプリケーションから期待され、認識されている超汎用コマンドをサポートする必要があります。
  • 特に、ものを移動するためのカットコピーペーストコマンドを提供します。
55
denveruxer

セキュリティの専門家として、私はそうは思わない

セキュリティとは関係ありません

機密情報が意図したコンテキスト(Webブラウザー)から離れないようにしようとしています。定義上、これは情報セキュリティの問題であり、そのように扱う必要があります。


私のセキュリティ帽子をかぶって、これをセキュリティ問題として組み立てましょう。

保護するアセット: Webページのコンテンツ。

脅威モデル:ユーザーがブラウザからデータを抽出し、おそらくディスク上のファイルに抽出します。

緩和:コピーと貼り付けを無効にします。

しかし、それは本当に脅威を軽減するのでしょうか?これに対する通常の経験則は、ユーザーが1つのコンテキストで読み取りアクセス権を持っている場合、ほとんどの種類の読み取りアクセス権やコンテキストの種類に関係なく、情報を別のコンテキストにコピーするというものです。たとえば、Webページをロードできる場合、すべてのページをフェッチしてファイルにダンプするスクリプトを作成できます。

実際には、情報のコピーを制限するゲームは、最も弱いセキュリティモデルから最も強いセキュリティモデルまで、さまざまなものです。

  • 無料でデジタルコピーを作成できます。
  • デジタルコピーは可能ですが、トリッキーです。
  • デジタルコピーは制限されていますが(通常は非インターネットクローズドネットワークであるため)、携帯電話の写真を画面から撮ることができます。
  • 建物内への携帯電話の持ち込みは禁止されていますが、鉛筆と紙のコピーは作成できます。
  • 紙が建物を離れることは許可されていません。従業員は外出中に検索されます。あなたはより良い記憶力を持っています。

基本的に、これは情報を取得するのが価値よりも難しくなるゲームです-せいぜい抑止力です。ある時点で、情報へのアクセスが許可されている人物について追加のスクリーニングを行い、古き良きファッションの信頼と忠誠心に依存する方が費用対効果が高くなります。


最終行:コピーと貼り付けを無効にすると、情報をコピーするための基準が引き上げられますが、それを防ぐことはできません。クライアントはこれをセキュリティの問題と見なし、セキュリティの考え方を適用する必要があります。 IMOでのコピーと貼り付けの無効化は、セキュリティシアターで管理者が独善的に感じる可能性があることの1つであり、ユーザーに多大な不便を引き起こしますが、熟練したハッカーを防ぐことはまったくできません。

Security.stackexchangeには、AviDのセキュリティの法則と呼ばれる冗談もあります。

使いやすさを犠牲にしたセキュリティは、セキュリティを犠牲にしています。

セキュリティが面倒すぎると感じるユーザーは常にばかげた回避策を見つけるでしょう。

51
Mike Ounsworth

あなたの目標は、テキストの一括コピーをブロックすることです。これを行うには、人間からアクセシビリティ要素を削除するのではなく、スクレイパーを抑制する必要があります。

コピー/貼り付けをブロックすると、コンテキストメニューが無効になります。

つまり、「google this」、「translate this」などのユーザー補助機能を含む、すべてのコンテキスト制御が失われます。 「これを共有」や「リンクURLをコピー」などのソーシャルメディアオプション。

「新しいタブ/ウィンドウで開く」などのオプションは、ホットキーを知らない限り使用できません。

キーコンボ(画像ズームなど)の一部として右クリックを使用するアクセシビリティ拡張機能も影響を受けます。

私はあなたのことは知りませんが、私はこのようなWebサイトが私がWebを使用する方法と競合するので、私はいつもこのようなWebサイトを憎んでいます私はそれらを適切に使用するためにJSをオフにする必要があり、サイトは機能するためにJSに依存することがよくあります。スクレイパーによる大量の盗難を防止するためにコピー/貼り付けブロッキングを使用する一種のナックルドラッグのマウスブリーザーは、通常重要ではありません。優雅な低下の。

ただし、最も重要なのはGoogleは無効なリーダーです。アクセシビリティを損なうと、SEOを損なう危険があります。

さて、この特定のアクセシビリティの問題があなたをグーグルに食い込ませているという証拠は知りません...しかし、可能性を単に提起するだけで、ほとんどのクライアントがこの問題に立ち返るのに十分です。

27
Dewi Morgan

tl; dr

気にしないで


これは問題を解決しません

使いやすさの側面は関係ありません。
データにアクセスするユーザーは、データをコピーして貼り付けて価値を得たいですか? まれに

セキュリティの側面は関係ありません。
データ泥棒は、マウスで表示され、クリック、ドラッグ、コピー、および貼り付けて値を盗もうとしますか? なし

あなたの製品所有者がどのようにこの位置に来たのか理解しています:おへそを見る決定の背後にある実際のデータはおそらくゼロです。ただ恐怖と不安。
たぶん、InfoSec /エンジニアリングがその影響に適切に対処しなかったためです。
たぶん、この人は傲慢で不合理です。

どちらの場合も、わずかにイライラする経験とゼロの実世界のセキュリティにつながるのは無駄なエンジニアリングです。

14
plainclothes

私がかつて働いていた会社は、いわゆる「セキュリティ」の理由で、vncベースの作業環境とパブリックメール、ドキュメント、QA、診断環境の間の「バブルを越えて」からカットアンドペーストすることを許可していませんでした。ここでのキーワードは「働くために使われる」です。生産性は最初の1か月で90%低下し、半年後でも30%低下したと思います。

その結果、私たちが長年働いてきた標準的なシンプルな方法がなくなり、人々はあまりうまくいかない作業手順を採用する必要があり、スタッフ全員が怒り狂ったという結果になりました。会社からの急増への移行。製品が遅延し、最終的にフラッシュされ、チーム全体が別の場所で作業しています。私たちが最近別の日に遭遇したときによく聞かれる1つの質問は、「あなたは現在の経営陣が古き良き時代に戻っていたようなクレイジーなポリシーを実施していますか?」という答えです。

私の意見では、経営陣はまったく間違った理由のために理解できなかった一連のポリシーを採用し、全体のバランスとリーダーシップスキルへの信頼を混乱させました。

これはあなたの質問への長い答えのように聞こえるかもしれませんが、マネージャーの頭をねじ込んでしまうか、別の仕事を探す時が来ました。

カットアンドペーストなどの基本的な機能が禁止されているサイトに出会った場合は、別のサイトに移動します。

9
andy

最小の驚きの原則に違反するため、作成するユーザーには2つのマイナー(またはマイナーではない)の他の不快感があります。

特に「騒々しい」ウェブページでは、死んだ木の本で現在の行を指で追跡するのと同じように、ダブルクリックを使用し、リンク以外のテキストにマークを付けて読みやすくする人もいます。

多くの人々は、複数の最新のブラウザにある「グーグル検索...」の右クリック機能を使用して、テキストで見つかったものをさらに調査します。

また、侵入的で不器用なjavascript(ブラウザの機能をブロックしたり、予期しないときにダイアログをポップアップしたりするもの)の証拠は、ページを開いた状態で人々を危険にさらす傾向があります(ヘッドホンに突然自動再生が発生する、だらしなく書かれたページでの経験が多すぎるため、 [戻る]ボタンを妨害するか、ブラウザを過負荷にして無反応にします)-訪問時間を最小限に抑えます。

6
rackandboneman

コピー/貼り付けをブロックすることが一般的に嫌われる理由については、ここで他の多くの回答を詳細に説明しているので、繰り返し説明するつもりはありません。代わりに、私は提案をして、クライアントがこのシシフィアンのタスクを追求することに意欲的である理由を分解しようとします。

クライアントが、ユーザーが単一のコピー/貼り付け操作を実行してすべてのデータをコピーすることを防止したい場合は、データのページネーションを行ってもらいます(すでに実行されているようです)。ユーザーに[次へ]を数回クリックしてすべてを確認します。とにかくクローラーがすべてを収集することに偏執的である場合は、各ページまたはすべてのページの単純なCAPTCHAで停止します。これは依然として正当なユーザーに不便を課しますが、少なくともコンテキストメニューとそのさまざまな正当な使用を妨げるものではありません。

問題の核心は、データの価値に対するクライアントの認識に要約されます。まとめて「非常に価値がある」とおっしゃっていますが、1つではほとんど価値がありません。すべてのデータの収集から実際に取るに足らない経済的利益がある場合、十分な決定された誰かがそれをコピーします個別に(ソースコード、スクレイパーなどから)コピー/貼り付けして、それらを自分の側で集約することを意味する場合。クライアントが信じているように、個々にコピー/貼り付けを行っても努力する価値がなくなった場合、集計データは実際には価値がありません。データはその部分の合計であり、それ以上でもそれ以下でもありません。

1日の終わりに、そのデータがユーザーのコンピューターに到着すると、nothingがあり、クライアントがデータをコピーしないようにすることができます。画面に表示できる場合はcanコピー-データを表示しているコンピューターの前に誰かが座って、手動でラップトップまたはタブレットに書き写すことを意味します。コピーの難易度を上げるために立てる障壁のほとんどは、ページネーションを含め、正当なユーザーもある程度妨げます。

5
Doktor J

断固とした泥棒はコピー/貼り付けを決して使用せず、スクレイピングツールを使用してサイトをクロールし、データベースに直接自動化された方法でコンテンツを抽出します。

それは、クライアントが防止したいコンテンツの膨大な量の組織化された盗難である場合、この対策は完全に無意味です。

コピー/貼り付けを無効にすると、孤立したエンドユーザーが便利な方法でコンテンツのスニペットを取得できなくなりますが、画面の取得はできます。また、ブラウザで「ソースを表示」をクリックしてそこからコピーすることも妨げられません。

オープンソースフォントを編集し、文字をランダムに循環させ、同じ変換をテキストの文字に適用して、正しく表示されるが、コピーまたはスクレイピングされた場合は不快感を与えることは、おそらくシンプルでおそらくより効果的な方法です。もちろん、これは決定的な個人によって回避され、検索エンジンでの外観を損なうことになります。

4
samerivertwice

Webサイトでのコピー/貼り付けのブロックは非常に重要です。クライアントが達成しようとしているのは、不正な再配布からデジタルコンテンツを保護することであり、デジタル著作権管理(DRM)と呼ばれるデータ保護のカテゴリに分類されます。ブラウザで表示されるテキストを保護するDRMソリューションについては知りません。

理想的には、ある日これが発生する可能性があります。Webサイトは、コピーしてはならないテキストをエンコードしてブラウザーに通知し、ブラウザーと基盤となるオペレーティングシステムがコピーアクションの防止を優先します。現在のところ、OSとブラウザはアプリ間でのデータの使用を容易にするように設計されているため、コピー/貼り付けはOS UIのコア機能です。

Webサイトがコピーやテキストの選択を防止しようとするすべての方法は回避でき、100%の解決策はありません。この記事では、DRMのテキストコンテンツに対するWebサイトの試行を回避するすべての方法を示します。

http://www.manjemedia.com/7-ways-to-copy-content-from-a-website-with-disabled-text-selection-and-right-clicking/

記事が示すように、何らかの方法で常に方法があります。他に何も機能しない場合は、画面の写真を撮り、その写真をOCRしてテキストを取得します。

3
Thomas Carlisle

それはビジネス上の決定のようです。

コピー貼り付け操作を無効にすると、クライアントのビジネスモデルに役立つ場合は、無効にする必要があります。

ただし、純粋にUXの観点からは、コピー/貼り付け操作を無効にすると、自動化(コピーと貼り付け)ではなく手動で作業(タイピング)を行う必要があるため、ユーザーにとってUXが低下します。

コピー貼り付けが雇用者のビジネスモデルに適しているユースケースを考えてみてください。

1

うわー、ここにはたくさんの答えがあります。

これの背後にある理由は何ですか?私はあなたのクライアントにその質問をします。それはここで欠けている重要なことです。データセキュリティの問題である場合は、コピーと貼り付けをブロックするよりも、それを有効にするはるかに優れた方法があります。

最終的にはクライアントの決定ですが、デューデリジェンスを実行して、クライアントの潜在的な懸念を特定し、より良いソリューションを提案する必要があります。

結局のところ、IPのロギングと同じくらい基本的なものがここではより良いソリューションです。しかし、あなたはそれよりも良いものを思いつくことができます。私はあなたが働いている環境がわからないので、それに基づいて何かを提案することはできません。

1
Yusefi

それは本当にあなたの聴衆に依存します。他の回答とは異なり、少なくともいくつかのケースでは、それはもはや問題ではないと主張します。

そもそもコピー貼り付けに対応していないスマホアプリが多すぎて、ユーザーはあまり問題ないようです。多くのユーザーはすでにこの状況に慣れています。

一方、ブロッキングを回避できる上級ユーザーの場合、これを自動的に行うユーザースクリプトを書くのは少し難しいかもしれません。彼らにとってはそれほど不便ではありません。それは少し不便で、もっと重要なことに、あなたは彼らの感情について無知であるような印象を残します。しかし、第一に、これを行わないことによって彼らが実際に無知であるという事実を変えることはないかもしれません。次に、特定の数のページを読んだ後に登録を要求したり、重要な情報が含まれている可能性があるこのWebサイトからのすべての電子メールの登録を解除しないと登録解除できない無意味なメールを送信したりするなど、迷惑なことを行うWebサイトがたくさんあります。また、回避策にはもう少し努力が必要です。コピーのブロックは、これらのものよりもはるかに悪いことではありません。

私のようなユーザーは、おそらく10年前に構築されたインターネットの常識では、それでも気分が悪く、意味がありません。しかし、現代のスマートフォンはそれほど一般的ではなく、人々は著作権保護の必要性を完全に理解していませんでした。さらに重要なことに、それは10年前に彼らができる数少ない迷惑なことの1つであり、現在でも機能しています。迷惑である可能性が高いので、新しいインターネットユーザーが私と同じようにそれを認識するとは思えません。インターネットユーザーの増加と上級ユーザーの割合が増加しているため、そこで行っているビジネスによっては、それほど重要ではない場合があります。これらのユーザーでさえ、世界にははるかに厄介なDRMシステムがあると感じており、回避策を知っているWebサイトを嫌う必要はありません。

テキストをコピーすることはできるが、自動化することはできない上級者もいます。しかし、それらの多くはないかもしれません。しかし、あなたの聴衆にそれらの大部分がないことを確認する必要があります。

ただし、Webサイトで情報を広めることが有益であると思われる通常のユーザーをブロックし、Webを完全にコピーする自動クローラーはブロックしないことを確認する必要があります。はい、場合によっては意味があります。また、キーワード検索がさらに困難になりますが、同様に煩わしいキーワードリンクを追加することで対応できます。

0
user23013