Youtube e ytimg.com: qualcosa che non va?
Da parecchio tempo utilizzo Firefox con l’estensione NoScript, la quale blocca per ragioni di sicurezza l’esecuzione di tutti gli script (flash, javascript, java…), fino a quando l’utente stesso, verificata l’affidabilità del sito, non decide di permettere a certi domini sicuri di eseguire tali script.
Ad esempio, per vedere i video in flash su Youtube, ho dovuto autorizzare con piacere autorizzare il dominio www.youtube.com .
Tuttavia, da alcuni giorni, questo non è più sufficiente, i video vengono comunque bloccati. E questo perché sembra che i video vengano passati attraverso un altro dominio esterno a Youtube, che l’estensione blocca di default. Questo dominio, che bisogna necessariamente autorizzare per vedere qualcosa su Youtube, è ytimg.com .
Ora non sono sono qui per discutere di Firefox, l’estensione NoScript o altro. Il problema è diverso. Nonostante qualche furbo su qualche forum abbia ipotizzato che fosse un virus del singolo computer, giustificando questa simpatica e bizzarra teoria con il fatto che il suo Internet Explorer non dava problemi: bella faccia tosta, Explorer fa passare tutto, è una porta aperta anche verso hacker, virus e altri furbi, non da problemi per il semplice fatto che è la fonte di quasi tutti i problemi. Forse non ha capito che bisognerebbe discutere di come Firefox+NoScript siano troppo sicuri (a maggior ragione se utilizzati su Linux).
Il vero problema è: cos’è ytimg? Su internet non ne parla quasi nessuno, pochissimi hanno sospetti o che si sono accorti di nulla. Dopotutto la notizia è ancora fresca: fino a pochi giorni fa ytimg non esisteva.
Facendo qualche ricerca, risulta a dir poco inquietante quello che ho trovato. Il sito sulla sicurezza in internet McAfee SiteAdvisor, che analizza e segnala i siti da cui diffidare, giudica tale dominio pericoloso: attività spam, collegamenti ingannevoli e fraudolenti. Il link a questa pagella è il seguente: http://www.siteadvisor.fr/sites/ytimg.com/
.
Cosa sta succedendo a Youtube? Si tratta di una coincidenza? Di una nuova e discutibile acquisizione di aziende da parte di Google? Una mossa tecnica? Oppure un attacco hacker su uno dei siti più visitati al mondo? E se fosse, con quale risultato?
Se qualcuno ne sa qualcosa,… si faccia avanti!
15 Maggio 2008 alle 20:43
Anche il mio piccolo e modesto sito che contiene collegamenti su youtube viene regolarmente spammato da ytimg.com, credo che cerchino di catalogare il traffico per rendersi conto di quanta gente ricerca libera informazione per poi intervenire in modo molto invasivo , soprattutto sui piccoli siti artigianali come il mio con anke altri script che creano o oscurano intere pagine dei siti che cercano di condividere informazioni ,opinioni e contenuti.
ma io non mollo,
per ogni pagina che mi oscurano io ne ripubblico altre dieci.
i blogger sono molto di piu di sti coglioni, che cercano di bloccare il flusso dell’informazione.
comunque stiamo attenti.
saluto tutti
idra907
24 Luglio 2008 alle 16:42
ytimg sa tanto di YOU TUBE IMAGE e potrebbe essere usato come ponte per mostrare o portare lo streaming o le immagini di preview…
Io non mi preoccuperei più di tanto prima di aver verificato effettivamente che quello che fa sia almeno sospetto.
Dopotutto se decidono per motivi loro di cambiare un infrastruttura e uno streaming non ti arrva più da un dominio ma da un’altro.. beh.. direi poco preoccupante….
Che ne pensate?
Ciao
Francesco (frenke chiocchiola frenke punto it)
25 Novembre 2008 alle 23:27
Salve a tutti,
ho scoperto la “presenza” di ytimg.com per caso, nel modo seguente:
ho creato un filmato in estensione .avi con l’opzione video-recorder
dell’utility CAMTASIA . Ho messo questo .avi su un mio sito e l’ho richiamato
con un link da una pagina in html del medesimo sito.
Ora, con Internet Explorer funziona. Con Firefox, si blocca e nella finestra del browser, in basso a sinistra, compare un scritta che fa riferimento, appunto , all’accesso al sito ytimg.com.
Vorrei capire se il tool Camtasia ha introdotto questo controllo. Se qualcuno puo’ aiutarmi..
Grazie
Agostino
2 Febbraio 2009 alle 15:49
Direi che c’è da potere stare tranquilli.. non si tratta di hacker, redirect fraudolenti o chicchessia… è solo roba di google.. e come diceva fenke.. molto probabilmente ytimg sta proprio per YouTubeImages …
Registrant:
DNS Admin
Google Inc.
1600 Amphitheatre Parkway
Mountain View CA 94043
US
dns-admin@google.com +1.6506234000 Fax: +1.6506188571
Domain Name: ytimg.com
Registrar Name: Markmonitor.com
Registrar Whois: whois.markmonitor.com
Registrar Homepage: http://www.markmonitor.com
23 Febbraio 2009 alle 17:03
Hallo,
Ich hab mit der Tecadress AG aus der Schweiz sehr gute Erfahrungen gemacht.
Die Tecadress AG aus der Schweiz ist Europas führender Email List Provider.
Mit über 50 Millionen Email Adressen aus dem Deutschsprachigem Raum und bis zu 3000 verschiedenen Selektions-Möglichkeiten finden die auch deine Kunden.
Sie bieten eine Full-Service-Lösung für erfolgreiches E-Mail-Marketing. Von der richtigen Adresse bis zum Versand und Ausführlichem Report.
4 Millionen Email Firmen Adressen ( Direkt und Persönlich )
50 Millionen Privat Adressen
Professionelle Full Service Lösung im Email Marketing Bereich ( Adressen, Versand, Layout, Statistik, Beratung, Response )
Antispam Lösung Rechtlich Einwandfrei ( Double Optin Adressen )
http://www.tecadress.com
–
25 Febbraio 2009 alle 11:55
Nel mio canale Youtube “augustodimarta” avevo cliccato sull’immagine di un link che volevo eliminare, alla voce “Blocca immagini i2.ytimg.com”. Da quel momento sono sparite varie immagini di altri link sul canale, visto da Firefox, ma non da Internet Explorer. Sono andato allora alla voce ” Strumenti di Firefox, Opzioni, Carica immagini automaticamente, Eccezioni e concesso il permesso a ytimg.com”. Ha funzionato subito. Le immagini sono tutte ritornate.
Aug
26 Aprile 2009 alle 19:33
ha ragione un tizio che quoto:
Penso che sia un problema di dominio precedentemente insicuro, poi scaduto, ed infine acquistato da youtube.
Se guardi i commenti su siteadvisor.com noterai che l’unico negativo è datato 07/04/2007-15:53:30
Se provi a fare un whois di ytimg.com http://whois.domaintools.com/ytimg.com
noterai che la data di registrazione è
Quote:Created on…………..: 2007-Dec-11.
Expires on…………..: 2008-Dec-11.
Record last updated on..: 2007-Dec-11 14:40:32.
Penso che sia solamente un infelice scelta di nome da parte di google
26 Aprile 2009 alle 19:35
Infatti ytimg.com = dns1.sjl.youtube.com un server contenitore di video della piattaforma youtube, direi che posisamo essere tranquilli
23 Luglio 2009 alle 17:24
http://developer.yahoo.com/performance/rules.html#cookie_free
11 Novembre 2009 alle 05:18
leggere l’intero blog, pretty good
11 Dicembre 2009 alle 14:57
знакомства для секса электросталь [url=http://stringi.freehostia.com/sitemap.html]секс знакомства в азербайджане[/url]
знакомства для секса мурманск, знакомства запорожья секс
13 Dicembre 2009 alle 09:02
inmcwiaf…
inmcwiaf…
15 Dicembre 2009 alle 03:25
hm.. strange post ))
19 Dicembre 2009 alle 18:36
well.. it’s like I thought!
22 Dicembre 2009 alle 03:58
eh. love this thoughts ))
28 Dicembre 2009 alle 17:07
Provate questa url: http://i2.ytimg.com/crossdomain.xml potrebbe anche non funzionare, ytimg.com e’ il dominio principale, quello di terzo livello (i2) cambia da video a video.
In pratica il dominio viene utilizzato da youtube per mandare l’ok a flash 10 sul crossdomain, per i video flv o mp4 e per le thumbnails delle immagini dei video.
Niente di trascendentale, e’ solo un dominio con il quale fanno il gioco delle tre carte, per non far scaricare i sorgenti flv o mp3 dei video.
Per vedere i “magheggi” di yt potete utilizzare il browser safari e andare in finestra -> Attività, sul menu principale.
Oltre a questo ytimg ne esistono altri, ma appartengono tutti a youtube, altrimenti non potrebbero creare records dns di terzo livello in modo random.
Saluti.
28 Dicembre 2009 alle 17:08
Patch
i sorgenti flv o mp3 dei video -> i sorgenti flv o mp4 dei video