hoschi111
23.07.2016, 13:08
Spiegel.de setzt seit kurzem eine Paywall von LaterPay ein.
Damit kann man Artikel bis zu einem Betrag von 5€ lesen, ohne sie bezahlen zu müssen. Wenn dieser Betrag überschritten worden ist, muss man bezahlen.
Dieses System ist allerdings Broken-by-Design zur Zeit aus folgenden Gründen:
Ein zu bezahlender Artikel bekommt oben einen unverschlüsselten Teaser, der Hauptcontent ist dann mit LaterPay versehen.
LaterPay blurrt den Text und schickt den Text durch eine ROT(1)-"Verschlüsselung".
Dabei wird der der "verschlüsselte" Text aber auch gleichzeitig auf den Clienten gepusht und nicht, wie es eigentlicher sinniger wäre, gar nicht erst gesendet.
Proof-of-Concept!
Code / Script ist hier einsehbar:
greasyfork.org/de/scripts/21585-spiegel-nolaterpay/code (https://greasyfork.org/de/scripts/21585-spiegel-nolaterpay/code)
Sollte jemand noch nicht vollständig entschlüsselte Elemente finden, bitte hier Feedback geben.
Damit kann man Artikel bis zu einem Betrag von 5€ lesen, ohne sie bezahlen zu müssen. Wenn dieser Betrag überschritten worden ist, muss man bezahlen.
Dieses System ist allerdings Broken-by-Design zur Zeit aus folgenden Gründen:
Ein zu bezahlender Artikel bekommt oben einen unverschlüsselten Teaser, der Hauptcontent ist dann mit LaterPay versehen.
LaterPay blurrt den Text und schickt den Text durch eine ROT(1)-"Verschlüsselung".
Dabei wird der der "verschlüsselte" Text aber auch gleichzeitig auf den Clienten gepusht und nicht, wie es eigentlicher sinniger wäre, gar nicht erst gesendet.
Proof-of-Concept!
Code / Script ist hier einsehbar:
greasyfork.org/de/scripts/21585-spiegel-nolaterpay/code (https://greasyfork.org/de/scripts/21585-spiegel-nolaterpay/code)
Sollte jemand noch nicht vollständig entschlüsselte Elemente finden, bitte hier Feedback geben.