Executando verificação de segurança...
9
gpoleszuk
3 min de leitura ·

Tabnews: novos detalhes a respeito das postagens

Acredito que todos que utilizam o Tabnews sabem que é possível ler as postagens sem sequer clicar nas mesmas, mas apenas pairar o ponteiro do mouse sobre uma delas para que o navegador puxe do servidor a postagem completa em formato JSON. Um pouco fora do assunto desta postagem, apenas para esclarecer esta introdução, isso evita que trackers de terceiros sejam gatilhados por meio de pixel trackers ou mesmo imagens hospedadas em servidores que entregam muita informação a respeito de seu navegador, IP, e vários outros detalhes.

Devido a esse novo hábito que criei, tenho notado detalhes na estrutura destes JSON que os desenvolvedores estão experimentando. Nesta semana que passou, por exemplo, notei que as postagens principais em formato JSON vinham com informações especiais em um campo status populado com algumas estatísticas (ver detalhes abaixo).

"stats":{"pageviews": xyz,"visitors": yz,"visits": xy},

Atualmente tais campos não estão mais sendo incluídos no JSON (pelo menos eu não os tenho notado mais). Caros desenvolvedores do Tabnews, por acaso vocês pretendem voltar a disponibilizar esse campo stats? Imagino que seja uma ótima iniciativa a fim de desencorajar estratégias de rastreios por terceiros para obter tais estatísticas.

Examplos de recortes do JSON...

Como estava o JSON em 29.12.2024 00Z (notar as informações de estatísticas stats):

{
  "pageProps": {
    "swr": {
      "expires": 1735431415859,
      "dedupingInterval": 2495,
      "time": 1735431408869,
      "revalidateOnFocus": false
    },
  "stats":{"pageviews": xyz,"visitors": yz,"visits": xy},
  "contentFound": {
      "id": "e7039cdc-8c0f-430f-990a-1032c743827f",
      "parent_id": null,
      "owner_id": "ab49a191-d806-4450-af4c-275459611ec3",
      "slug": "uma-historia-do-fundo-do-bau-sobre-controle-de-versao",
      "title": "Uma história do fundo do baú sobre \"controle de versão\"",
      "body": "Acompanhando a aula de um curso on-line,
      
      (propositalmente truncado e conteúdo extra anonimizado)

Como está o JSON atualmente em 30.12.2024 22Z (sem as informações de estatísticas):

{
  "pageProps": {
    "swr": {
      "expires": 1735596428822,
      "dedupingInterval": 138,
      "time": 1735596426546,
      "revalidateOnFocus": false
    },
    "contentFound": {
      "id": "e7039cdc-8c0f-430f-990a-1032c743827f",
      "parent_id": null,
      "owner_id": "ab49a191-d806-4450-af4c-275459611ec3",
      "slug": "uma-historia-do-fundo-do-bau-sobre-controle-de-versao",
      "title": "Uma história do fundo do baú sobre \"controle de versão\"",
      "body": "Acompanhando a aula de um curso on-line,
      
      (propositalmente truncado)

AnselmoBD, usei parte de sua publicação, tudo bem? Estou deixando os créditos para você neste comentário.

Uma última dúvida: por acaso existe alguma documentação a respeito de como o Tabnews poderia ser consumido como um endpoint de uma API? Desta forma, posso baixar as 30 ou 100 postagens em JSON mais recentes uma única vez por dia, diminuindo o tráfego para vosso servidor. Atualmente consigo isso por inferência, seja para ler, postar, alterar ou mesmo apagar as postagens que faço sem uso do navegador.

Caso esta mensagem contenha algo que não deveria aparecer em uma publicação, sintam-se a vontade para editá-la ou mesmo removê-la, exemplo, caso o campo citado na mensagem tenha "escapado" por engano.

Edit @ 20241231T04Z: espiando algumas diffs no repositório do Tabnews no Github, encontrei a resposta que procurava. As informações extras foram ativadas em caráter experimental e posteriormente desativadas.

[Keywords: json, post, status, tabnews] // for [index|filter]ing purposes

Carregando publicação patrocinada...
1
1
batataQuente

Quando eu pesquisei sobre a api de tabnews e relacionados, não encontrei sua lib, achei interessante, realizou alguma postagem?

Uma outra dúvida com sua lib, eu consigo com um chamado listar os conteúdos dos comentários e postagens recenetes?

1
Pilati

Isso evita que trackers de terceiros sejam gatilhados por meio de pixel trackers

Isso é completamente proibido no tabnews, se você ver alguma postagem com pixel incluído no corpo denuncie para o tabnews.

2
gpoleszuk
Autor
Autor

Certamente, Pilati, de acordo com os Termos de Uso do Tabnews, entendo que isso é reprovável, contudo não confiei mais no comprometimento dos usuários fantasmas.

"I trust everyone. It's the devil inside them I don't trust." - John Bridger in Italian Job

Desta forma, passei a ler o Tabnews por meio do JSON, pois algumas publicações estavam armazenando figuras em servidores próprios e, para mim, isso configura tracking assim que são carregadas. Reportei para o autor de uma das postagens que o mesmo estava explorando um recurso que, pelo menos eu, reprovo, já que não tem meu consentimento tal rastreio seja via pixel ou imagem inteira. Geralmente são domínios .com em servidores fora da jurisdição em que moramos, sem qualquer relação clara com uma empresa registrada ou pessoa física devidamente identificada.

Reportar para o autor em resposta permitiu que mais leitores notassem a prática e tomassem ações quanto àquele usuário. Problemas mais graves prezo reportar para o contato cujo retorno se dá em ações efetivas em vez de um email resposta.

2
batataQuente

Me recordo de alguém ter comentado sobre esse pixel a alguns meses atrás, não me recordo o número da issue, mas existe uma que é abordado esse assunto de pixel.

Como você consegue identificar esse pixel / imagem? Já ouvi falar sobre os males dele, mas não conheço forma fácil de identificalo.

Sobre o endpoint tem a documentação não oficial feita por um usuário, é só pesquisar por ela na barra de pesquisa que aparece. Não está atualizada, mas o endpoint de postagens e de comentários recentes continua funcionando de maneira igual, imagino que possa usat eles. Alémn de ter a opção via RSS também.

Para abordar melhor esse assunto do pixel, acredito ser melhor abrir uma issue no repositório do tabnews, se houver realmente esse problema, lá é onde pode se gerar uma discussão que pode resultar em uma solução sólida.

1
gpoleszuk
Autor
Autor

batataQuente, valeu pela sua dica. Eu não imaginava que o GabrielSozinho tinha criado essa documentação tão completa em uma postagem aqui no Tabnews (mesmo com uma advertência!). A plataforma está chegando ao ponto que, antes de perguntar qualquer coisa, vela a pena fazer uma busca pelo assunto. Alguém bem experiente, como o GabrielSozinho, por exemplo, já pode ter feito uma postagem. Aproveito para destacar que aprendi algo novo com a postagem dele referente a cores no texto explorando um poder da sintaxe diff:

- WARNING
+ INFORMATION
NORMAL

O código é esse:

\```diff   # Precisei escapar os caracteres para não serem interpretados pelo parser de markdown
- WARNING
+ INFORMATION
NORMAL
\```       # Precisei escapar os caracteres para não serem interpretados pelo parser de markdown

Para identificar se a postagem contém algum artifício de tracking, procuro vê-la em JSON primeiro. Se em alguma parte existem links para servidores externos, verifico de quem é. Geralmente .com sem fachada são utilizados para testes bem como fraudes. Se você também tem a prática de fechar tudo no firewall e abrir à medida que precisa, vai notar que algumas imagens não aparecem. Se você limita via DNS, vai notar no inspetor de rede do navegador alguns erros de websites fora do ar. Acho que isso tem funcionado bem para mim.

Post-scriptum: parece-me que confundi a minha postagem apresentando dois assuntos, sendo que o foco era em um campo extra que eu havia notado nos JSON das publicações. Mas, tudo bem, foi bom reviver o tema relacionado a tracking sem consentimento do usuário 8-).