由于众所周知的不可调和的原因,我需要将我的Blog订阅地址从Feedburner搬家到坐落于Feedsky的新地址:feed.interjc.net,网上有许多办法,其中很多都需要其读者帮忙。我相信我的读者里懒人很多(我自己也很懒,懒得去做那庞大的工作),所以我使用了一个折中的办法,往抓虾和鲜果发信(其email分别是[email protected]和[email protected]),告诉他们我要合并我的feed。 整个过程很顺利,大概1个工作日过后我就收到了这两位合并Feed成功的邮件,feedsky订阅数也增加了一些(很可惜Google Reader没有类似的服务,所幸其现在尚可正常阅读Feedburner的feeds,只是再想通过feed来我blog留言就是难事了)。这个小case完成以后,我有了一点杞人忧天:这个过程实在是太简单了,简单得有点可怕,因为没有什么安全措施来防范冒领。 于是我发了一封邮件给抓虾和鲜果询问此事,很快得到答复,其中抓虾的工作人员回答得比较细心:
对于你提到的这个问题,我们是这样考虑的: 当一位用户发来邮件要求合并时,一般都是因为他自己的Feed地址变更,为了大家能更好的适应这一变化才会要求合并的,而通常情况下新的地址应该是作者自己才知道的。 用户在邮件中写的内容通常包括他博客中大部分的RSS输出地址,这些地址内容应该都是一致的,域名大都也是相关联的。好多地址如果不是作者自己通知,对外一般用户是不会发现的。 而且我们会查看该Feed下的文章,一般情况下如果一个用户更改Feed地址,为了能让大家及时知道,作者会更新一篇自己的博客向大家通知新的地址,以方便大家订阅。如果这两个地址一致一般情况下应该就是该作者自己的要求。 另外其实我们觉得“合并Feed”本身来说,只是为用户提供一个方便的服务,让大家的博客更好为用户浏览。对于恶意要求合并的,应该是极少数的情况,而且对他本身来说也不存在什么意义和影响。我们至今没有收到过作者的投诉,如果这种情况真的发生了,我们这边也会根据具体情况采取相应的补救措施,相信会给大家一个满意的结果。
鲜果的回复比较简短:
您好,合并FEED时我们会人工判定,同时综合多方因素,保证FEED所有人的权益。 另外您的博客上留的EMAIL地址和您发邮件的地址是一样的。
我对这两家公司工作人员的办事效率表示钦佩,回复速度很快,而且是人工的,其说辞咋看一下确实也是无比安全,feed安全应该能获得较好的保护。 只是两家公司工作人员每天要处理无数合并请求,每一个都进行人工审核的话工作量未免太大,他们所说的blog归属权判定办法似乎也很切实有效,可难免有漏洞,比如,如果有人克隆一个某知名blogger的blog在feedsky的feed,然后告知抓虾或鲜果我要合并feed,然后再将其修改为自己的feed,那么这位知名blog的原订户会不会被转接到他的网站?如果他说他的email更改了所以和原blog上的不同又或者现在根本就可以很容易的伪装出任何你想要的邮件发出地址来,这样的判定办法的安全性又在哪里呢? 我不是说feed的安全有多么重要,可他肯定不是不重要,我也不是说很多人就会这么干,只是林子大了什么鸟都有,总有一天总有人会那么干的,即使没有人会这么干,那么能规避这么一个漏洞总是好的吧? 我有一个想法~在阅读器网站上设一个页面,由feed所有人自行申请合并feed,通过在其文章中添加验证字符串来证明其feed的所有权;也许这样有可能涉及某些blogs聚合feed的安全,那么完全可以通过计算机随机选出申请合并的feeds中的文章中某几篇,要求合并申请人在这几篇指定的文章里添加指定的字符串,以达到确认其feed所有权的效果。不知道这样的办法是否可行和有效呢?