Крупные новостные сайты публикуют порно из-за использования домена vid.me

На нескольких известных новостных сайтах неожиданно появилось встроенное видео с порно. Фиаско произошло из-за использования домена ранее популярного сервиса для встраивания потокового видео Vidme, который в 2017 году выкупил порносайт.

Согласно Motherboard, которая первой сообщила об этом, список веб-сайтов с неожиданными вставками порнографии включает в том числе New York Magazine, Washington Post и HuffPost. 

Например, статья в Huffington Post о том, что Мартина Шкрели забанили в Twitter, дополнена видеороликами с заголовками «Попадание в задницу Порши». А статья Uproxx о выступлении Трампа на дебатах Республиканской партии до его президентства проиллюстрирована миниатюрами видео с заголовками «Ария Ли вернулась для большего» и «Непослушные девушки-шпионы, часть 2». 

Пострадали и некоторые украинские сайты: 

•   Еспресо;
•   Некоторые видео на UA Футбол;
•   Главное.

Как это произошло

По информации BleepingComputer, затронутые сайты полагались для встраивания потокового контента на поставщика потокового видео Vidme. Для этого веб-сайты использовали фреймы HTML для отображения видео, размещенных в домене vid.me: 

HTML iframe ранее отображал допустимое видео

В 2017 Vidme прекратил свою деятельность, в связи с чем на домашней странице vid.me опубликовали прощальное сообщение. 

Прощальное сообщение

После этого в блоге появилось сообщение, в котором говорилось, что Vidme была приобретена Giphy и все размещенные видео были запланированы для удаления 15 декабря 2017 года. 

На практике это означало, что фреймы, встраивающие размещенное видео, в идеале не отображали бы ничего, или, возможно, выдавали бы сообщение об ошибке. Но, согласно результатам WHOIS, права собственности на домен были обновлены в том же месяце. 

Срок действия домена истек, и его перехватила компания, производящая контент для взрослых, под названием 5 Star HD Porn, которая теперь перенаправляет все ссылки vid.me на порносайт. Таким образом, на все веб-сайты, ранее встраивавшие контент из Vidme через iframe, начали поставляться видеоролики 18+.

Компания 5 Star HD Porn отказался давать какие-либо комментарии. 

Как избавиться от нежелательного контента 

Читатели, которые хотят, чтобы контент из этого домена не появлялся в неожиданных местах, могут добавить vid.me в hosts своей системы, предложил технический юрист Нил Браун. 

По ссылке также есть руководство от BleepingComputer, в котором объясняется, как это сделать. Достаточно добавить следующую строку в файл hosts (без http://):

127.0.0.1 vid.me