#本文僅代表作者觀點,不代表IPRdaily立場#
“CSC數字品牌服務將通過案例,為您介紹一個可用于支持封鎖證據保存的調查方法。”
來源:IPRdaily中文網(iprdaily.cn)
供稿:CSC數字品牌服務
近期,中國的眾多社交媒體、短視頻和在線問答社區(qū)等平臺,紛紛上線了用戶省份展示功能,引發(fā)了大家對于線上地理定位的熱切討論。事實上,地理定位是一項很成熟的在線技術,在很早之前,一些平臺和網頁就會依據訪問者的地理位置,提供量身定制的網站內容。
這項技術通?;谟脩舻?IP 地址,通過互聯網的標準查尋流程,可將其轉換為實際位置。盡管這項技術的初衷是為用戶提供更精準的內容和服務,但“CSC數字品牌服務”也需要提醒大家——這項技術存在被犯罪分子利用,并成為實施侵權等非法行為工具的可能,品牌所有人應格外注意。
你所見卻非他所見
網站使用用戶的地理定位有其合法因素,其中包括:可以向用戶提供相關的廣告和其他內容,或根據知識產權權利的限制規(guī)定而限制向特定國家/地區(qū)或區(qū)域分發(fā)內容。
不過,地理定位越來越多地被惡意操作者用于侵權網站。這些網站可能經過配置,從而使侵權內容(例如銷售偽造商品)只能在特定國家/地區(qū)中訪問。(在類似的情況下,網站內容可以配置成只在特定時段或特定日期才能瀏覽,或可根據所使用的網站瀏覽器而變化。)
在這些位置以外的地方,網站可能解析出不相關的內容,例如博彩相關內容或成人內容,或第三方公司的網站。在某些情況下,這些網頁上顯示的關聯鏈接除了用作核心用途,即分發(fā)侵權內容外,還可成為網站所有人的額外收入來源。
一般而言,地理定位技術的主要目的是避開目標品牌所有人或其品牌保護服務提供商的檢測,或阻撓維權。
常見地理定位方法及維權難點
實施地理定位(或地理封鎖)的方法有多種,其中最常見的方法包括:
▲ 在有關網站的網頁服務器上使用 .HTACCESS 配置文件,來限制特定 IP 地址的內容訪問權限。
▲ 在網站源代碼中使用 Javascript是另外一個例子,其可在特定國家/地區(qū)的訪問權限予以限制。在這種情況下,地理封鎖發(fā)生在客戶端,即發(fā)生在網站瀏覽器上。這種封鎖類型可在搭建網站時采用合適的插件予以實施,而無需具備任何具體的技術知識。
大多數時候,這些工具都被用于合法目的,包括安全(例如,封鎖疑似自動化機器人發(fā)送的流量)、搜索引擎優(yōu)化(例如,按位置定制網站內容)或合規(guī)(例如,內容在某些司法管轄區(qū)可能不合法)。但這些技術的使用在偽造者中越來越常見,以逃避檢測,從而延長侵權內容的正常運行時間1。
正是由于偽造者的規(guī)避操作,一旦品牌方遭遇基于地理定位的“精準”侵權而想要維權時,執(zhí)行封鎖操作所依賴的互聯網服務提供商 (ISP) 可能也無法看見違法內容,甚至可能難以通過提供商對地理定位內容采取維權行動,這種情況并不罕見。
而順利封鎖的先決條件,恰恰需要品牌所有人能夠向互聯網服務提供商,提供與可訪問侵權內容 IP 地址或地理區(qū)域相關的信息。
那么,品牌方一旦面臨這種情況要如何有效維權?CSC數字品牌服務將通過下述案例,為您介紹一個可用于支持封鎖證據保存的調查方法。
侵權網站案例研究和破解
利用地理定位內容調查某個網站則要求調查者避開地理封鎖,而利用工具掩蓋其位置(即他們的 IP 地址,或發(fā)出網絡查詢的位置)即可輕而易舉地實現此目的。具體可使用虛擬專用網絡 (VPN)、代理服務器或 SmartDNS 等實現。
但如果能夠確定其采用了 Javascript 來執(zhí)行地理封鎖或內容重定向(可使用任何眾多免費的第三方工具之一來確認),則可以在瀏覽器中禁用 Javascript,從而至少可部分地避開地理封鎖。
為加以說明,以下示例顯示了被 CSC數字品牌服務識別為侵犯某奢侈品品牌的地理定位山寨網站。該網站——“【品牌英文名】-store.org”——似乎為日本市場量身定制,而該網站的 Google?摘要似乎顯示了其預期的內容,其日語內容被翻譯成“秋/冬新款羽絨服女士/男士低價郵購商品”(圖 1)。
圖 1:地理定位山寨網站的 Google 摘要
另一方面,當從英國瀏覽該網站時,用戶反而被重定向至第三方域名的受限訪問網頁(圖 2)。
圖 2:當在英國瀏覽時,地理定位山寨網站的目標網頁。
但如果 Javascript 在瀏覽器中被禁用,則重定向就不會生效。在這種情況下,封鎖 Javascript 意味著網站內容未正確顯示;但查看網頁源代碼時,我們就能核實山寨網站的內容的確存在。如圖 3 的摘錄所示,日本網頁的標題被翻譯成“【品牌】折扣店官方網站 - 2021 年新款秋/冬羽絨服女士/男士低價網店 -【品牌】折扣店官方網站”。
圖 3:地理定位山寨網站的 HTML 源代碼摘錄
完成調查后,可修改 HTML 來移除導致重定向并在瀏覽器中打開因此而產生的文檔的 Javascript 指令,從而瀏覽網站的內容(圖 4)。
圖 4:通過在瀏覽器中直接呈現編輯后的 HTML 源代碼而顯示的地理定位山寨網站的內容
如需了解關于線上品牌監(jiān)控和維權的更多信息,請點擊“閱讀原文”,CSC數字品牌服務專家將帶您深度了解。
在企業(yè)域名、域名系統(DNS)、數字證書管理以及數字品牌和欺詐保護領域,CSC(即“CSC數字品牌服務”)是福布斯全球2000強和全球最佳品牌100強(100 Best Global Brands?)企業(yè)所信賴的優(yōu)選提供商。隨著跨國公司在安全性方面進行大量投資,“CSC數字品牌服務”可以幫助他們了解潛在的安全隱患并保護其數字資產。
“CSC數字品牌服務”可提供在線品牌保護——包括在線品牌監(jiān)控及維權活動——采用完整方案來保護數字資產,并提供欺詐保護服務來打擊網絡釣魚。通過利用“CSC數字品牌服務”的獨有解決方案,公司可以安全地抵御針對其在線資產的網絡威脅,從而幫助他們避免嚴重的收入損失、品牌聲譽受損或由于《通用數據保護條例》等政策而受到重大財務處罰。
“CSC數字品牌服務”成立于1899年,總部位于美國特拉華州威爾明頓,在美國、加拿大、歐洲和亞太地區(qū)設有辦事處?!癈SC數字品牌服務”是一家可以在客戶所在的任何地方開展業(yè)務的全球性公司,我們通過聘請每一業(yè)務領域的專家來實現這一目標。更多詳情請訪問cscdbs.com/cn。
注釋:
[1]phishlabs.com/blog/phishing-blocking-techniques-geoblocking-ip/
(原標題:不同地址不同頁面,“精準”侵權的維權證據如何追查和保留?)
點擊“閱讀原文”,了解關于線上品牌監(jiān)控和維權的更多信息
來源:IPRdaily中文網(iprdaily.cn)
供稿:CSC數字品牌服務
編輯:IPRdaily王穎 校對:IPRdaily縱橫君
注:原文鏈接:不同地址不同頁面,“精準”侵權的維權證據如何追查和保留?(點擊標題查看原文)
「關于IPRdaily」
IPRdaily是全球領先的知識產權綜合信息服務提供商,致力于連接全球知識產權與科技創(chuàng)新人才。匯聚了來自于中國、美國、歐洲、俄羅斯、以色列、澳大利亞、新加坡、日本、韓國等15個國家和地區(qū)的高科技公司及成長型科技企業(yè)的管理者及科技研發(fā)或知識產權負責人,還有來自政府、律師及代理事務所、研發(fā)或服務機構的全球近100萬用戶(國內70余萬+海外近30萬),2019年全年全網頁面瀏覽量已經突破過億次傳播。
(英文官網:iprdaily.com 中文官網:iprdaily.cn)
本文來自IPRdaily中文網(iprdaily.cn)并經IPRdaily.cn中文網編輯。轉載此文章須經權利人同意,并附上出處與作者信息。文章不代表IPRdaily.cn立場,如若轉載,請注明出處:“http://m.globalwellnesspartner.com
文章不錯,犒勞下辛苦的作者吧