Paywalls vulnerables: El Confidencial, El Español… — parte 2

Después de la anterior publicación “Paywalls vulnerables en diarios digitales” donde vimos cómo el grupo editorial “Prensa Ibérica” utiliza un paywall inseguro y cómo burlarlo de manera automatizada, me he fijado en algunos otros diarios y cómo implementan las suscripciones premium y su muro de pago.

Algunos diarios que implementan bien el paywall son El País, El Mundo, ABC, por ejemplo. Los posts premium no se muestran o bien el servidor solo devuelve el contenido.

Más diarios donde se puede acceder al contenido premium: El Español, El Confidencial.

Paywall en El Español

Veamos por ejemplo el siguiente artículo: https://www.elespanol.com/invertia/observatorios/sanidad/20210214/vacunas-covid-19-euros-timo-deep-medio-pandemia/558694136_0.html

Paywall de suscripción en la web de El Español

Este paywall está implementado de manera insegura: el contenido completo del artículo está presente en el navegador, pero oculto bajo la clase “content-not-granted-paywall”. Si utilizamos la herramienta de desarrolladores (F12) podemos comprobarlo:

Contenido completo del artículo en el navegador oculto mediante estilos CSS

Con un sencillo script se puede mostrar dicho contenido de manera automática.

Paywall en El Confidencial

Como ejemplo esta publicación: “La mejor manera de vivir la formuló un emperador romano hace dos mil años”. Unos segundos después de cargar la página se muestra un popup que bloquea la lectura del artículo completo:

Popup con el muro de pago para suscripción en El Confidencial

Con un script que elimine el popup y habilite el scrol vertical de la página será posible seguir leyendo.

Mostrar los artículos completos automáticamente

Hace falta una extensión para el navegador que permita ejecutar JavaScript en cualquier sitio web, por ejemplo la extensión de Chrome (también disponible para Edge): Custom JavaScript for websites. La instalamos y seguimos estos pasos:

Image for post
Image for post
CJS con el código embebido para la web de elconfidencial.com
  1. Instalamos y abrimos la extensión
  2. Habilitamos la extensión “cjs” para este host
  3. Pegamos el script que oculta el paywall y muestra el contenido:

Para la web de El confidencial (que muestra un popup que bloquea la página y el scroll):

Para la web de El Español:

document.getElementsByClassName("full-suscriptor-container")[0].remove()

4. Guardamos el script, y ya estaría.

Conclusión y cómo solucionarlo

Es sorprendente que diarios digitales con un volumen de tráfico considerable no tengan una buena implementación en el muro de pago. Invertir en ciberseguridad y buenos desarrollos de software es una apuesta segura.

Al igual que en el anterior post, la solución de este problema es sencilla: No hay que enviar al cliente la información que no queremos que lea. Simplemente se debería enviar la entradilla, de esta manera se optimizará también el ancho de banda el minimizar el tráfico de datos.

Si quieres contactar conmigo: miguel@miguelms.es

Twitter: https://twitter.com/miguelms_es

Software Engineer | University of Oviedo | Video post-production | Music production | Social Media

Get the Medium app

A button that says 'Download on the App Store', and if clicked it will lead you to the iOS App store
A button that says 'Get it on, Google Play', and if clicked it will lead you to the Google Play store