本帖最后由 cxxjackie 于 2021-8-16 15:15 编辑
此类脚本通常伪装成正常功能的脚本,在介绍页面有些会提示内含优惠券查询功能,有些干脆不提及,但是检查代码可以看到,UserScript中通常都有@antifeature referral-link这一项(这是greasyfork要求添加的,没添加多半被举报了)。如果明确说明这是一款优惠券查询脚本,那没问题,但是很多诸如解除复制限制、视频vip解析之类的脚本,也要加一个优惠券查询,是不是就显得很奇怪了? 我大概看了一下这些脚本的代码,优惠券部分长达一千多行,而且通常指向一个私人域名,其安全性是存疑的。即使不考虑安全问题,你点击这些域名也可能给开发者带来流量收入,属于获利行为。如果只是这样倒也没什么,毕竟greasyfork不禁止作者获利,问题在于这些脚本的主体功能很多是抄袭的。点开一个这种脚本,搜索一下就可以找到另一个功能一样的,对比下代码,除了优惠券部分其他几乎一模一样,连注释都没改,这个性质就很恶劣了。甚至有些原脚本不到一百行,优惠券代码加了一千多行,这就是为什么我称之为套壳脚本。别人辛辛苦苦写的代码,你直接抄过来加上推广,坐收渔利,这算什么? 由于greasyfork是开源社区,抄袭这种事如果原作者不管,基本轮不到我们操心,但我还是要提议不使用这些脚本。一个是未知的域名可能有安全隐患,一个是潜在的获利行为,还一个是代码得不到维护,因为作者根本就不是他。举报这些脚本不一定有什么效果,因为从规则上来说,原作者不一定介意(也可能不了解情况),获利行为已标注(虽然不太显眼),而且对原功能做出了“改进”(优惠券查询)。最C蛋的一点是,greasyfork不隐藏举报者的ID,作者可以看到是谁举报的,我就被人私信对线过(虽然我举报的是代码压缩问题,之后再也不想举报了)。 另外,我看论坛里发脚本的规则基本跟greasyfork一样,虽然现在没有但难保以后不会出现,有没有可能从规则上禁止这类脚本的发布?比如对抄袭借鉴行为做更严格的限制?或者对获利行为要求更明确的说明?
| 
置顶卡
沉默卡
照妖镜
