Pueden ver esta entrada
Ahí leí un articulo que publicaba blogger buzz el cual decía "Manteniendo su blog seguro" y hacia referencia a códigos de terceros.
Y realmente ¿sabemos que es lo que incorporamos a nuestro blog?
Uno encuentra muchas cosas no solo para decorar nuestro blog y también muchas utilidades.
Pero hay que tener mucho cuidado con lo que ponemos.
No sabemos con lo que nos podemos encontrar.
Yo antes de poner algún código de terceros primero lo estudio, veo quien lo realizo, el resultado de otros que ya lo tienen.
Pero a pesar de todo nunca estamos seguros, pero tampoco podemos desconfiar de todo.
Algo de lo que escribían en blogger buzz que estoy totalmente de acuerdo es lo siguiente:
Código de tercerosY realmente es muy cierto.Agregar contadores de sitio, plantillas y otros código de terceros a tu blog puede ser una gran manera de añadir algunos destellos de su contenido, pero también puede dejar su blog vulnerables a la actividad maliciosa, si no están familiarizados con su fuente.Con los años hemos visto una serie de scripts de terceros se disfrazan de útiles complementos, cuando en realidad se está realizando una operación maliciosa detrás de las escenas. Por ejemplo, un widget de lucha contra el sitio de hecho puede proporcionar tu blog con los datos de seguimiento de ayuda, pero al mismo tiempo también puede ser discretamente enviar esta información a los anunciantes con el fin de recoger los hábitos en línea de sus lectores. Un blog plantilla que ha descargado desde un sitio de terceros pueden incluir anuncios pop-up o enlaces a sitios peligrosos que instalan malware en el equipo visitante.La buena noticia es que aunque la mayoría de los complementos que se ejecutará a través de son perfectamente legítimas. Para protegerse de la pequeña minoría de los complementos que son nefastos, hemos reunido algunos consejos para tener en cuenta cuando la adición de código de terceros a su blog:Tome un momento para revisar el código y buscar cualquier cosa que parece fuera de lugar. Por ejemplo, si va a añadir un gadget sobre el tiempo a su blog y anuncio en el código que hay vínculos que apuntan a los sitios que no, lo tomo como una bandera roja y seguir buscando otro gadget sobre el tiempo. No hay ninguna razón que un gadget sobre el tiempo debe incluir un fragmento como <a href="http://completelyfreemoney.com/"> Make Money Online! </a>
Un día me encontré con una sorpresa en mi blog.
Al entrar al blog me salia un espacio aproximado de 15px en la parte superior.
Esto solo salia al entrar por primera ves, al reiniciar o al entrar otra ves sin limpiar los cookies ya no se mostraba ese espacio que yo no puse en el diseño ni en el código de mi plantilla.
Busque en toda mi plantilla a ver donde estaba ese error, pensaba que algo deje mal y revise código por código.
No encontré nada malo, pero ese error seguía apareciendo.
Entonces revise mas a fondo y compare el código fuente de mi plantilla uno con el error y el otro sin el mismo.
Y ahí me encontré con una sorpresa, justo después de <body> aparecía el siguiente código:
<div>Buscando por internet me encontré que este código lo ponía AddThis (por supuesto que sin mi permiso).
<object type="application/x-shockwave-flash" data="//bin.clearspring.com/at/v/1/button1.6.swf" id="atff" height="1" width="1">
<param value="transparent" name="wmode">
<param value="always" name="allowScriptAccess">
</object>
</div>
De que se trata dicho código:
Es un cookie de Flash para proporcionar análisis de usuario. En la actualidad, los análisis no están disponibles para el usuario todavía.
Así que hay que tener mucho cuidado con lo que agregamos a nuestra plantilla.
Por suerte hay solución.
Yo he visto este error en varios blog así que voy a poner como solucionarlo facilmente.
Se hace agregando un código JavaScript justo arriba de </head>
En V.1 de la API, poner:
<script type='text/javascript'>
var addthis_disable_flash = true;
</script>
En el v.2 de la API, poner:
<script type='text/javascript'>
var addthis_config = {
data_use_flash: false
}
</script>
Si no funciona poner en CSS:
#atff {
display: none;
}
0 comments:
Post a Comment