友情提示:警惕greasyfork上出现的套壳脚本
本帖最后由 cxxjackie 于 2021-8-16 15:15 编辑此类脚本通常伪装成正常功能的脚本,在介绍页面有些会提示内含优惠券查询功能,有些干脆不提及,但是检查代码可以看到,UserScript中通常都有@antifeature referral-link这一项(这是greasyfork要求添加的,没添加多半被举报了)。如果明确说明这是一款优惠券查询脚本,那没问题,但是很多诸如解除复制限制、视频vip解析之类的脚本,也要加一个优惠券查询,是不是就显得很奇怪了?我大概看了一下这些脚本的代码,优惠券部分长达一千多行,而且通常指向一个私人域名,其安全性是存疑的。即使不考虑安全问题,你点击这些域名也可能给开发者带来流量收入,属于获利行为。如果只是这样倒也没什么,毕竟greasyfork不禁止作者获利,问题在于这些脚本的主体功能很多是抄袭的。点开一个这种脚本,搜索一下就可以找到另一个功能一样的,对比下代码,除了优惠券部分其他几乎一模一样,连注释都没改,这个性质就很恶劣了。甚至有些原脚本不到一百行,优惠券代码加了一千多行,这就是为什么我称之为套壳脚本。别人辛辛苦苦写的代码,你直接抄过来加上推广,坐收渔利,这算什么?由于greasyfork是开源社区,抄袭这种事如果原作者不管,基本轮不到我们操心,但我还是要提议不使用这些脚本。一个是未知的域名可能有安全隐患,一个是潜在的获利行为,还一个是代码得不到维护,因为作者根本就不是他。举报这些脚本不一定有什么效果,因为从规则上来说,原作者不一定介意(也可能不了解情况),获利行为已标注(虽然不太显眼),而且对原功能做出了“改进”(优惠券查询)。最C蛋的一点是,greasyfork不隐藏举报者的ID,作者可以看到是谁举报的,我就被人私信对线过(虽然我举报的是代码压缩问题,之后再也不想举报了)。另外,我看论坛里发脚本的规则基本跟greasyfork一样,虽然现在没有但难保以后不会出现,有没有可能从规则上禁止这类脚本的发布?比如对抄袭借鉴行为做更严格的限制?或者对获利行为要求更明确的说明?
怎么说。。。。对于那种我个人也不是很喜欢,但是除非代码的原作者禁止二次修改发布,否则也不太好处理 规则的话,这个要好好考虑,但是论坛现在很显然还不是这个阶段。
也还在摸索中,不过会认真听取用户的意见去进行改进的 https://scriptcat.org/search
这是我们准备运营的一个类似gf的站点,论坛主要是做交流,之前一直没做是因为没时间,简单的写了一个dz插件做脚本安装。
还在开发中,等完成后期待哥哥来玩{:4_110:}
原作者不是不介意,根本管不过来....... gf的举报机制处理太慢了,即使作者想举报,脚本也很长时间不下感觉.... https://scriptcat.org/script-show-page/78
没想到这么快就找到一个,刚刚想试试一之哥哥的网站,原来的u校园不能用了,看到一个u校园的插件准备试一下,里面呢就有类似优惠卷的代码 gf太乱了 方长 发表于 2021-8-16 17:08
https://scriptcat.org/script-show-page/78
没想到这么快就找到一个,刚刚想试试一之哥哥的网站,原来的u ...
az。。。尴尬。。。。 懒男孩 发表于 2021-8-16 16:10
原作者不是不介意,根本管不过来.......
我觉得原作者举报一次,应该就禁止了
页:
[1]
2