Scusate mi spiegate una cosa che non mi è chiarissima?
Col nuovo sistema di gestione delle API di Google, BigG vuole che per usare una mappa (ad esempio) ci sia una chiave che viene fornita solo quando l'utente lega al proprio account una carta di credito.
Fin qui niente da obbiettare.
La cosa strana che non capisco è che le chiavi che vengono usate nelle pagine web poi sono pubbliche, nel senso che basta guardare il sorgente di una pagina web X che usa una mappa di google e ci trovi la chiave nel link alle google api's!
Questo significa che potrei fare una pagina su un altro sito che usa una mappa di google e usare la chiave di quell'utente X... provato e funziona.
Poco male in questo caso (un uso di questo tipo non comporta nessun addebito sul conto dell'utente a cui ho carpito la chiave), ma se invece trovassi su un sito X una chiave abilitata all'uso delle api per il geocoding, potrei malandrinamente usare la chiave di quell'utente per geocodificarmi un cucurbilione di indirizzi e fare addebitare il tutto a quell'utente... sbaglio? (tralasciando i risvolti morali/penali della cosa)