I've set up my new #inkscape website AI bot trap. It works by giving everyone a chance to not fall into it.

An anchor link that says "I am a bot" and links to /P3W-451/{datetime}/ it's got a fixed position at top -100px so should never be seen

The robots.txt says "Disallow: /P3W-451/" so if you were reading the robots, you'd know.

Then #nginx logs the requests to a log of their ip-addresses and browser strings and sends them a 301 redirect to google.com

#ai #Scraping

1/2

Joshua Yuvaraj, co-director of the New Zealand Centre for Intellectual Property, was interviewed on RNZ yesterday, about the degree to which copyright law might be used to prevent scraping of the open web by #MOLE Trainers;

https://www.rnz.co.nz/national/programmes/nights/audio/2018981590/what-can-writers-do-about-their-work-being-used-to-train-ai-models

As Cory Doctorow noted back in 2023;

"In privacy and labor fights, copyright is a clumsy tool at best."

https://pluralistic.net/2023/09/17/how-to-think-about-scraping/

How crawlers impact the operations of the Wikimedia projects https://diff.wikimedia.org/2025/04/01/how-crawlers-impact-the-operations-of-the-wikimedia-projects/ #AI, #Crawlers, #Infrastructure, #KnowledgeAsAService, #KnowledgeContent, #Operations, #Scraping, #ScrapingBots, #Traffic, #WikimediaFoundation, #WikimediaProjects

Wikimedia Infrastructure is being mass-scraped for AI Usage — the content is free, the infrastructure is not. https://diff.wikimedia.org/2025/04/01/how-crawlers-impact-the-operations-of-the-wikimedia-projects/ #AI, #Crawlers, #Infrastructure, #KnowledgeAsAService, #KnowledgeContent, #Operations, #Scraping, #ScrapingBots, #Traffic, #WikimediaFoundation, #WikimediaProjects

(original repost on lobsters: https://lobste.rs/s/autpsf/how_crawlers_impact_operations)

Oberlandesgericht Celle, Urteil vom 20.03.2025, 5 U 129-24: Objektiver Kontrollverlust als immaterieller Schaden anerkannt. #Schadensersatz #Scraping #Immaterieller #Schaden #Datenminimierung #teamdatenschutz #dsgvoportal https://www.dsgvo-portal.de/gerichtsentscheidungen/2025-03-20-OLGCE-5-U-129-24-Schadensersatz-Scraping-Immaterieller-Schaden-Datenminimierung-2170.php

Oberlandesgericht Düsseldorf, Urteil vom 14.03.2025, 16 U 94-24: 100 EUR Schadensersatz für Kontrollverlust. #Soziale #Netzwerke #Scraping #Immaterieller #Schaden #teamdatenschutz #dsgvoportal https://www.dsgvo-portal.de/gerichtsentscheidungen/2025-03-14-OLGDUS-16-U-94-24-Soziale-Netzwerke-Scraping-Immaterieller-Schaden-2165.php

Oberlandesgericht Düsseldorf, Urteil vom 13.03.2025, 16 U 135-23: 100 EUR Schadensersatz für Kontrollverlust. #Soziale #Netzwerke #Scraping #teamdatenschutz #dsgvoportal https://www.dsgvo-portal.de/gerichtsentscheidungen/2025-03-13-OLGDUS-16-U-135-23-Soziale-Netzwerke-Scraping-2164.php

An interesting code hosting related downside of AI. #ai #ddos #web #scraping #copyright #code

https://techcrunch.com/2025/03/27/open-source-devs-are-fighting-ai-crawlers-with-cleverness-and-vengeance/

Non ci sarebbero carte di credito e account di autenticazione, ma indirizzi, nomi, cognomi, numeri di telefono e ordini. Una questione gravissima, che riguarda circa 7 milioni di clienti dal 2008.

https://www.dday.it/redazione/52522/hanno-bucato-eprice-i-dati-di-68-milioni-di-clienti-in-vendita

Rickroll w repo i bomba w (niezbyt) głębokim ukryciu

Podatności aplikacji webowych miewają różną genezę. Mogą być niezawinione – błędom typu 0-day nie da się skutecznie zapobiec. Mogą być w pełni zawinione – gdy w trzeciej dekadzie XXI wieku programista pisze kod podatny na SQL injection. Mogą być też wynikiem roztargnienia lub nieuwagi – np. wtedy, gdy na świat wystawione zostanie repozytorium kodu, w którym przechowywana jest owa aplikacja. Nieuprawniony dostęp do takiego repozytorium może oznaczać przejęcie kontroli nad całą webaplikacją – gdy w kodzie źródłowym albo plikach konfiguracyjnych znajdziemy hasło do bazy danych, klucze prywatne do usług chmurowych albo plik tekstowy z hasłem administratora. Podobnie stanie się, gdy operator zapisze kopię bezpieczeństwa do pliku backup.zip zlokalizowanego w głównym katalogu witryny.
Ja postanowiłem zażartować sobie z osób, które szukają takich podatności.
Autorem artykułu jest Tomasz Zieliński, autor szkolenia z automatyzacji pobierania danych z internetu (scrapowanie.pl), w wolnych chwilach prowadzący bloga Informatyk Zakładowy (informatykzakladowy.pl). Za publikację nie otrzymaliśmy wynagrodzenia, ale otrzymamy świadczenie barterowe.
Trojański backup.zip, który wybucha
Z kopią bezpieczeństwa było łatwo – plik https://informatykzakladowy.pl/backup.zip to tak zwana ZIP-bomba. Jest to archiwum plików spreparowane w taki sposób, aby zawartość po rozpakowaniu zajmowała możliwie najwięcej miejsca. Skorzystałem z wariantu opisanego na stronie bamsoftware.com – choć sam plik ZIP ma niespełna 10 megabajtów, to do zapisania zdekompresowanej zawartości potrzeba 281 terabajtów. Dla porównania – typowy dysk twardy w domowym komputerze ma nie więcej niż dwa terabajty.
W dzisiejszych czasach ZIP-bomby są raczej [...]

#ARTYKUŁSPONSOROWANY #Śmieszne #Git #Repozytoria #Scraping #Scrapowanie #Wycieki

https://niebezpiecznik.pl/post/rickroll-w-repo-i-bomba-w-niezbyt-glebokim-ukryciu/

Oberlandesgericht München, Beschluss vom 13.02.2025, 24 U 3020-24 e: Kein Kontrollverlust durch Verknüpfung einer Mobilfunknummer mit einem Fantasienamen. #Telefonnummer #Scraping #Soziale #Netzwerke #Schadensersatz #teamdatenschutz #dsgvoportal https://www.dsgvo-portal.de/gerichtsentscheidungen/2025-02-13-OLGM-24-U-Telefonnummer-Scraping-Soziale-Netzwerke-Schadensersatz-2162.php

"GPT-4o is partly (aside from some licensed content) a product of a massive scrape of the Internet without regard to copyright or consent from artists ... GPT-4o's image generation model (and the technology behind it, once open source) feels like it further erodes trust in remotely produced media ... Everyone needs media literacy skills ..." https://arstechnica.com/ai/2025/03/openais-new-ai-image-generator-is-potent-and-bound-to-provoke/?utm_brand=arstechnica&utm_social-type=owned&utm_source=mastodon&utm_medium=social via @arstechnica

Scraper pour entrainer. https://www.comparitech.com/proxies/web-scraping-for-ai-training/ #seo #scraping

Part of my day job involves using APIs to retrieve public data from third party public websites, some of which were never designed to publish raw data, so I tread lightly, no more than a human-driven query.
Part of my day job is preventing third party machines from hammering servers I run by incessant mass scraping - hundreds of thousands of ridiculous requests humans would never do or want (typically that's AI-driven scraping that doesn't abide by robots.txt).
I feel conflicted.
#scraping #api

AI Crawlers Overwhelm Open-Source Projects, Forcing Developers to Block Entire Countries

#AI #Web #Robotstxt #AIScraping #OpenSource #Cybersecurity #DataScraping #Scraping #WebScraping

https://winbuzzer.com/2025/03/26/ai-crawlers-overwhelm-open-source-projects-forcing-developers-to-block-entire-countries-xcxwbn/

Thoughts: AI corps scraping data

The corporations assert that they can utilize public data without incurring any costs, citing fair use as their justification.

To address this issue, we should implement a law that compels corporations claiming fair use as a defense to make all their process data publicly available, free of charge. This would ensure that the scraped data, as well as data derived from the freely available data, is accessible to the public.
#AI #FairUse #Scraping #WebScraping