#本文仅代表作者观点,不代表IPRdaily立场#
“CSC数字品牌服务将通过案例,为您介绍一个可用于支持封锁证据保存的调查方法。”
来源:IPRdaily中文网(iprdaily.cn)
供稿:CSC数字品牌服务
近期,中国的众多社交媒体、短视频和在线问答社区等平台,纷纷上线了用户省份展示功能,引发了大家对于线上地理定位的热切讨论。事实上,地理定位是一项很成熟的在线技术,在很早之前,一些平台和网页就会依据访问者的地理位置,提供量身定制的网站内容。
这项技术通常基于用户的 IP 地址,通过互联网的标准查寻流程,可将其转换为实际位置。尽管这项技术的初衷是为用户提供更精准的内容和服务,但“CSC数字品牌服务”也需要提醒大家——这项技术存在被犯罪分子利用,并成为实施侵权等非法行为工具的可能,品牌所有人应格外注意。
你所见却非他所见
网站使用用户的地理定位有其合法因素,其中包括:可以向用户提供相关的广告和其他内容,或根据知识产权权利的限制规定而限制向特定国家/地区或区域分发内容。
不过,地理定位越来越多地被恶意操作者用于侵权网站。这些网站可能经过配置,从而使侵权内容(例如销售伪造商品)只能在特定国家/地区中访问。(在类似的情况下,网站内容可以配置成只在特定时段或特定日期才能浏览,或可根据所使用的网站浏览器而变化。)
在这些位置以外的地方,网站可能解析出不相关的内容,例如博彩相关内容或成人内容,或第三方公司的网站。在某些情况下,这些网页上显示的关联链接除了用作核心用途,即分发侵权内容外,还可成为网站所有人的额外收入来源。
一般而言,地理定位技术的主要目的是避开目标品牌所有人或其品牌保护服务提供商的检测,或阻挠维权。
常见地理定位方法及维权难点
实施地理定位(或地理封锁)的方法有多种,其中最常见的方法包括:
▲ 在有关网站的网页服务器上使用 .HTACCESS 配置文件,来限制特定 IP 地址的内容访问权限。
▲ 在网站源代码中使用 Javascript是另外一个例子,其可在特定国家/地区的访问权限予以限制。在这种情况下,地理封锁发生在客户端,即发生在网站浏览器上。这种封锁类型可在搭建网站时采用合适的插件予以实施,而无需具备任何具体的技术知识。
大多数时候,这些工具都被用于合法目的,包括安全(例如,封锁疑似自动化机器人发送的流量)、搜索引擎优化(例如,按位置定制网站内容)或合规(例如,内容在某些司法管辖区可能不合法)。但这些技术的使用在伪造者中越来越常见,以逃避检测,从而延长侵权内容的正常运行时间1。
正是由于伪造者的规避操作,一旦品牌方遭遇基于地理定位的“精准”侵权而想要维权时,执行封锁操作所依赖的互联网服务提供商 (ISP) 可能也无法看见违法内容,甚至可能难以通过提供商对地理定位内容采取维权行动,这种情况并不罕见。
而顺利封锁的先决条件,恰恰需要品牌所有人能够向互联网服务提供商,提供与可访问侵权内容 IP 地址或地理区域相关的信息。
那么,品牌方一旦面临这种情况要如何有效维权?CSC数字品牌服务将通过下述案例,为您介绍一个可用于支持封锁证据保存的调查方法。
侵权网站案例研究和破解
利用地理定位内容调查某个网站则要求调查者避开地理封锁,而利用工具掩盖其位置(即他们的 IP 地址,或发出网络查询的位置)即可轻而易举地实现此目的。具体可使用虚拟专用网络 (VPN)、代理服务器或 SmartDNS 等实现。
但如果能够确定其采用了 Javascript 来执行地理封锁或内容重定向(可使用任何众多免费的第三方工具之一来确认),则可以在浏览器中禁用 Javascript,从而至少可部分地避开地理封锁。
为加以说明,以下示例显示了被 CSC数字品牌服务识别为侵犯某奢侈品品牌的地理定位山寨网站。该网站——“【品牌英文名】-store.org”——似乎为日本市场量身定制,而该网站的 Google®摘要似乎显示了其预期的内容,其日语内容被翻译成“秋/冬新款羽绒服女士/男士低价邮购商品”(图 1)。
图 1:地理定位山寨网站的 Google 摘要
另一方面,当从英国浏览该网站时,用户反而被重定向至第三方域名的受限访问网页(图 2)。
图 2:当在英国浏览时,地理定位山寨网站的目标网页。
但如果 Javascript 在浏览器中被禁用,则重定向就不会生效。在这种情况下,封锁 Javascript 意味着网站内容未正确显示;但查看网页源代码时,我们就能核实山寨网站的内容的确存在。如图 3 的摘录所示,日本网页的标题被翻译成“【品牌】折扣店官方网站 - 2021 年新款秋/冬羽绒服女士/男士低价网店 -【品牌】折扣店官方网站”。
图 3:地理定位山寨网站的 HTML 源代码摘录
完成调查后,可修改 HTML 来移除导致重定向并在浏览器中打开因此而产生的文档的 Javascript 指令,从而浏览网站的内容(图 4)。
图 4:通过在浏览器中直接呈现编辑后的 HTML 源代码而显示的地理定位山寨网站的内容
如需了解关于线上品牌监控和维权的更多信息,请点击“阅读原文”,CSC数字品牌服务专家将带您深度了解。
在企业域名、域名系统(DNS)、数字证书管理以及数字品牌和欺诈保护领域,CSC(即“CSC数字品牌服务”)是福布斯全球2000强和全球最佳品牌100强(100 Best Global Brands®)企业所信赖的优选提供商。随着跨国公司在安全性方面进行大量投资,“CSC数字品牌服务”可以帮助他们了解潜在的安全隐患并保护其数字资产。
“CSC数字品牌服务”可提供在线品牌保护——包括在线品牌监控及维权活动——采用完整方案来保护数字资产,并提供欺诈保护服务来打击网络钓鱼。通过利用“CSC数字品牌服务”的独有解决方案,公司可以安全地抵御针对其在线资产的网络威胁,从而帮助他们避免严重的收入损失、品牌声誉受损或由于《通用数据保护条例》等政策而受到重大财务处罚。
“CSC数字品牌服务”成立于1899年,总部位于美国特拉华州威尔明顿,在美国、加拿大、欧洲和亚太地区设有办事处。“CSC数字品牌服务”是一家可以在客户所在的任何地方开展业务的全球性公司,我们通过聘请每一业务领域的专家来实现这一目标。更多详情请访问cscdbs.com/cn。
注释:
[1]phishlabs.com/blog/phishing-blocking-techniques-geoblocking-ip/
(原标题:不同地址不同页面,“精准”侵权的维权证据如何追查和保留?)
点击“阅读原文”,了解关于线上品牌监控和维权的更多信息
来源:IPRdaily中文网(iprdaily.cn)
供稿:CSC数字品牌服务
编辑:IPRdaily王颖 校对:IPRdaily纵横君
注:原文链接:不同地址不同页面,“精准”侵权的维权证据如何追查和保留?(点击标题查看原文)
「关于IPRdaily」
IPRdaily是全球领先的知识产权综合信息服务提供商,致力于连接全球知识产权与科技创新人才。汇聚了来自于中国、美国、欧洲、俄罗斯、以色列、澳大利亚、新加坡、日本、韩国等15个国家和地区的高科技公司及成长型科技企业的管理者及科技研发或知识产权负责人,还有来自政府、律师及代理事务所、研发或服务机构的全球近100万用户(国内70余万+海外近30万),2019年全年全网页面浏览量已经突破过亿次传播。
(英文官网:iprdaily.com 中文官网:iprdaily.cn)
本文来自IPRdaily中文网(iprdaily.cn)并经IPRdaily.cn中文网编辑。转载此文章须经权利人同意,并附上出处与作者信息。文章不代表IPRdaily.cn立场,如若转载,请注明出处:“http://www.iprdaily.cn