Paywalls vulnerables: El Confidencial, El Español… — parte 2
Después de la anterior publicación “Paywalls vulnerables en diarios digitales” donde vimos cómo el grupo editorial “Prensa Ibérica” utiliza un paywall inseguro y cómo burlarlo de manera automatizada, me he fijado en algunos otros diarios y cómo implementan las suscripciones premium y su muro de pago.
Algunos diarios que implementan bien el paywall son El País, El Mundo, ABC, por ejemplo. Los posts premium no se muestran o bien el servidor solo devuelve el contenido.
Más diarios donde se puede acceder al contenido premium: El Español, El Confidencial.
Paywall en El Español
Veamos por ejemplo el siguiente artículo: https://www.elespanol.com/invertia/observatorios/sanidad/20210214/vacunas-covid-19-euros-timo-deep-medio-pandemia/558694136_0.html
Este paywall está implementado de manera insegura: el contenido completo del artículo está presente en el navegador, pero oculto bajo la clase “content-not-granted-paywall”. Si utilizamos la herramienta de desarrolladores (F12) podemos comprobarlo:
Con un sencillo script se puede mostrar dicho contenido de manera automática.
Paywall en El Confidencial
Como ejemplo esta publicación: “La mejor manera de vivir la formuló un emperador romano hace dos mil años”. Unos segundos después de cargar la página se muestra un popup que bloquea la lectura del artículo completo:
Con un script que elimine el popup y habilite el scrol vertical de la página será posible seguir leyendo.
Mostrar los artículos completos automáticamente
Hace falta una extensión para el navegador que permita ejecutar JavaScript en cualquier sitio web, por ejemplo la extensión de Chrome (también disponible para Edge): Custom JavaScript for websites. La instalamos y seguimos estos pasos:
- Instalamos y abrimos la extensión
- Habilitamos la extensión “cjs” para este host
- Pegamos el script que oculta el paywall y muestra el contenido:
Para la web de El confidencial (que muestra un popup que bloquea la página y el scroll):
Para la web de El Español:
document.getElementsByClassName("full-suscriptor-container")[0].remove()
4. Guardamos el script, y ya estaría.
Conclusión y cómo solucionarlo
Es sorprendente que diarios digitales con un volumen de tráfico considerable no tengan una buena implementación en el muro de pago. Invertir en ciberseguridad y buenos desarrollos de software es una apuesta segura.
Al igual que en el anterior post, la solución de este problema es sencilla: No hay que enviar al cliente la información que no queremos que lea. Simplemente se debería enviar la entradilla, de esta manera se optimizará también el ancho de banda el minimizar el tráfico de datos.
—
Si quieres contactar conmigo: miguel@miguelms.es
Twitter: https://twitter.com/miguelms_es