Sqword é um jogo de letras tremendamente simples. É jogado no navegador e envolve adicionar as letras obtidas a uma matriz 5×5 para formar o máximo de palavras possível. Em linha com o sucesso que foi o Wordle, a cada dia o baralho de cartas que vai aparecer muda, então a cada dia há um jogo novo.
Seu desenvolvedor, Josh C. Simmons, o criou com seus amigos apenas por diversão, sem nenhuma forma de monetizá-lo. Sem anúncios ou micropagamentos. Porém, Um de seus colegas descobriu que pesquisar por “Sqword” no Google trazia vários resultados de terceiros, pessoas desconhecidas que simplesmente inseriram o jogo em um iframe e cercá-lo de anúncios para monetizá-lo.
A vingança é um prato que se serve frio.
A borda dupla de um iframe
“Isso me deixou mais irritado do que o necessário”, diz Simmons em seu blog. “Não porque o Sqword seja uma vaca leiteira, não publicamos anúncios nem ganhamos dinheiro com ele, é apenas por diversão; mas porque foi um projeto apaixonante com amigos, algo puro e intencionalmente gratuito para jogar SEM anúncios”, acrescenta.
“É contra o meu espírito como desenvolvedor, há bandeiras e pop-ups em todos os lugares.” Na opinião deles, um jogo deve ser gratuito ou pago, deixando claro seu modelo exato desde o início.
O que Simmons fez para responder àqueles que decidiram incorporar o jogo em suas próprias páginas, para monetizá-lo? Uma mudança sutil no código do jogo. Se o jogo detectar que está sendo incorporado em um iframenão mostraria sua interface usualmas a famosa imagem de Goatse.
Goatse, se você não conhece o termo, refere-se a um famoso site criado no final dos anos 90 que durou anos como uma piada para novatos online. “Quer ter mais RAM? Baixe no site do Goatse” foi o protótipo de uma piada deste site. Quando a vítima acessou este site, encontrou uma imagem tremendamente desagradável. Essa mesma imagem é o que o jogo mostra para quem acessa esses sites de terceiros para jogar Sqword.
Como pudemos verificar em vários sites deste tipo, o código realmente funciona. Não recomendamos que pessoas sensíveis ou que tenham acabado de tomar café da manhã façam essa mesma verificação.
A lição que Simmons deixa é contada claramente: “Se você estiver usando um iframe ao exibir um site que não é seu, mesmo para fins legítimos, você não tem controle sobre esse conteúdo, ele pode mudar a qualquer momento. Um dia, em vez de procurar em um iframevocê poderia estar olhando para um tipo de portal completamente diferente.” Isso aconteceu.
Aqui você pode ver alguns dos resultados mostrados, devidamente modificado para ser menos perturbador. Simmons adicionou o texto “roubando o código de outras pessoas” à imagem.
“A coisa madura e responsável teria sido adicionar uma política de segurança de conteúdo à página”, disse Simmons antes de admitir, brincando, que não é uma pessoa madura, razão pela qual tomou a decisão de Goatse.
Nojento à parte, Sua lição é absolutamente válida e atual, Seja na Internet dos anos noventa ou hoje: se você simplesmente incorporar código de terceiros, não terá controle sobre ele e o conteúdo poderá mudar a qualquer momento.
Em Xataka | O Miniclip esteve perto de morrer devido à ascensão do smartphone. Agora ele é um gigante graças a ele.
Imagem em destaque | Sqword, Goatse, Xataka.
Reescreva o texto para BR e mantenha a HTML tags