各位肥宅安安,o'_'o
不知道大家有迷有在看 Dcard 呢??如果有浏览的话,总是会有想下载的图片
可是我最近用电脑上 Dcard 时,发现一个很吊诡的情况
简单来说,就是 Dcard 这样一间商业公司,以违反 Imgur 规定的方式,将他们营利用的图
片,转嫁给 Imgur 储存
这种行为就有点像开惹一家公司,仓储却使用专供个人免费使用的个人空间
发在 Dcard 没什么人在意,但我认为是很严重的问题
https://www.dcard.tw/f/talk/p/236360781
以新标签页开启 Dcard 影像,网域会是 imgur.dcard.tw, favicon 也是 Imgur 的,比
如说我上传这张 imgur.dcard.tw/TGHmvpZh.png 事实上是 i.imgur.com/TGHmvpZh.png
要是把其他上传到 Imgur 的图片从 i.imgur.com/djuHf1i.jpg 改成
imgur.dcard.tw/djuHf1i.jpg 也会神奇的出现
我有试着用 dig, whois 指令查询,但因为 Dcard 使用 CDN 只有查到指向 CloudFlare
A record, 但如果直接前往 https://imgur.dcard.tw/ 会被重新导向 Imgur 首页,因此
可以合理推测前揭网域存在 CNAME record, 只是被 CloudFlare 的 proxy 隐藏
所以现在问题就是,Dcard 这间商业公司,将自己的营利用的图片上传至 Imgur, 容不容
理??合不合情??符不符法??
首先看看 Imgur 的 Term of Service(TOS): https://imgur.com/tos 在 The Details
article, USE OF IMGUR CONTENT paragraph 第一款明文提到:``You may use UGC for
personal, non-commercial purposes.''
上传的部分,Imgur API 有声明 ``The Imgur API is free for non-commercial usage.''
然而 Dcard 也不是使用可供商用的 RapidAPI, 而是滥用 Imgur API v3
https://i.imgur.com/TGHmvpZh.png
Dcard 毕竟是现在台湾十分热门的网站,这样寄生的行为实在非常不恰当
追踪惹混淆后的程式码,Dcard 的 runtime config 存在 #__NEXT_DATA__ 中,Imgur 的
Client ID 是 f0ea04148a54268
所以我想问有迷有开公司却把仓库寄生在别人公司的八卦??美国律师是不是很可怕??