company_banner

Яндекс.Браузер за прозрачность мобильных подписок

    Как быстрее всего подписаться на платную услугу со своего телефона? Достаточно один раз кликнуть по кнопке на случайном сайте, не прочитав условия внизу страницы. Сегодня я расскажу вам о проблеме платных мобильных подписок и о той технологии в Яндекс.Браузере, которая защищает людей от неосознанных трат.



    Wap-Click

    Технология Wap-Click, которая и лежит в основе мобильных подписок, позиционируется как удобный способ оплаты любого цифрового контента или услуг. От пользователя мобильного интернета не требуется вводить дополнительные данные, отправлять или получать СМС. Достаточно просто нажать на большую кнопку на специальном хосте сотового оператора, чтобы произошла платная подписка. Два примера:



    Несмотря на то, что подобные страницы располагаются на доменах оператора, их внешний вид определяется сторонним контент-провайдером, который и продает доступ к своему контенту пользователям. При этом он должен соблюдать определенные правила. Например, обычно от пользователя нельзя скрывать подробные условия и стоимость. Конкретные детали отличаются у разных операторов. Но как мы видим из жалоб наших пользователей, эти меры далеко не всегда спасают от неосознанных покупок.

    Партнеры

    Проблема мобильных подписок не только в информативности «последней мили», но и в некоторых участниках партнерских программ контент-провайдеров, которые под любым предлогом и иногда с нарушением законов ведут людей на страницы подписок. И в индустрии признают существование такой проблемы.



    Партнерские программы легко найти в сети. И задача перед партнерами простая — приводить потенциальных покупателей. Вот, кстати, еще примеры используемых лендингов:



    А вот пример работы одной из таких программ. Вебмастер добавляет в код своего сайта стороннюю JS-библиотеку, которая перенаправляет пользователей мобильных устройств на страницу с подпиской. В результате пользователи проводной сети видят тот сайт, который они и запрашивают, а мобильные посетители в большинстве случаев автоматически перебрасываются на страницу подписки. Иными словами, подобные сайты превращаются в самые обычные дорвеи.

    Тем не менее у партнеров есть возможность перенаправлять пользователей не автоматически, а после осознанного подтверждения или ознакомления с подробными условиями. Проблема в том, что, по нашим данным, большинство из нескольких сотен тысяч известных нам сайтов используют самый обычный редирект или превращаются в кликандеры (перенаправляют после любого клика на странице).

    Вебмастеры, которые сознательно разместили примитивный код на своем сайте, это далеко не единственный источник трафика. По нашим данным, несколько десятков тысяч сайтов уже превратились в «дорвеи» в результате взлома. Их владельцы могут и не догадываться о том, что происходит, поскольку зачастую перенаправляются даже не все мобильные пользователи, а только каждый третий. Причем только в том случае, если он пришел на сайт из поисковой системы.

    Нельзя забывать и о браузерных расширениях, которые тоже любят неожиданно перенаправить человека туда, куда ему и не надо было. И тут вы можете удивиться, ведь расширения существуют обычно только для десктопных версий браузеров, а на десктопе, как принято считать, люди редко используют мобильный интернет. На самом деле не редко. Мы знаем о том, что 20% потенциальных подписчиков приходят именно с десктопа. Как такое возможно? Все дело в широком распространении 3G-модемов. Причем зачастую в офисах их используют в связке с WiFi-роутером. Кстати, о том, как мы уже боремся с плохими расширениями, вы тоже можете прочитать на Хабре.

    Мобильные подписки на десктопе опасны еще и тем, что мелкий шрифт на больших мониторах найти сложнее.



    И ничего такого не случится

    Жалобы на случайные подписки и редиректы приходят не только оператору сотовой связи, но и к нам, как к разработчикам браузера. Игнорировать их было бы неправильно, поэтому некоторое время назад мы приступили к поиску решения проблемы. Прежде всего, мы подготовили инструкцию, которая поможет пользователям отписаться от услуг. А сегодня мы готовы о объявить о следующем шаге.

    Фактически подписка на платный контент происходит лишь на ограниченном числе хостов, принадлежащих сотовым операторам. Теперь, если пользователь будет переброшен на такую страницу, то Яндекс.Браузер предупредит и попросит подтвердить свое желание.



    Для нашей команды было важно не просто защитить людей от неосознанных трат, но и привлечь их внимание к самой проблеме. Если человек в результате задумается о мобильных подписках и собственной внимательности, то это поможет ему избежать проблем в будущем.

    Нам интересно узнать мнение сообщества об этой проблеме и способах её решения.

    Это предупреждение уже работает в Яндекс.Браузере для iOS, Windows, OS X, а также в бете для Android. В ближайшее время мы планируем раскатить это обновление на всех пользователей Браузера.

    Яндекс

    467,00

    Как мы делаем Яндекс

    Поделиться публикацией
    Комментарии 30
      –9
      Лучше всего защитить себя от неосознанных трат — это раз и навсегда решить не платить за воздух. Не посещать сайты, которые его предлагают, не ходить по ссылкам, ведущим на эти сайты, не смотреть рекламу и всячески ее давить повсеместно.

      Думается, что «среднестатистический ползатель» все также пропустит страшное предупреждение и нажмет кнопочку «перейти и платить», как не читая соглашается с лицензионным соглашением, запускает приложения из почтовых аттачей, участвует в «лотереях»…

      Частенько посещает мысль, что все эти люди, пользующиеся всякими «смс-кинотеатрами», «смс-гороскопами», «смс-кросвордами» и прочей дрянью заслуживают того, что с ними делают.
        +8
        и нажмет кнопочку «перейти и платить»

        Здесь не соглашусь. Одно дело это нажать на «Ок», на «Далее» или на «Согласен», но когда в нос тычет кнопка «Оплатить» — инстинктивно не затормозит только совершенно безнадежный человек.
        А такого «безнадежного» уже даже текстовое поле ввода не остановит.
          –7
          >инстинктивно не затормозит только совершенно безнадежный человек.

          Таких много, как бы не сказать, что большая часть. Я как-то немало удивился, когда узнал, сколько народу пользуется вышеперечисленной дрянью. Раньше-то думал, что вся эта возня — всего лишь ширма для отмывания денег: мол кому может прийти в голову платить за кинцо с торрентов…

          Ан нет. Также подивился, как немало представителей рода человеческого пользуются всякими платными файлообменниками вроде летитбита.
          +6
          заслуживают того, что с ними делают.

          Многие просто пишут «слушать музыку» а сайт вас подпишет без лишних слов. Об этом уже была статья на Хабре. У нас в «корпорации» раньше постоянно случались такие казусы, пока полосатый оператор не ввёл раздельные лицевые счета для оплаты контент услуг, Естественно, что данный счет с нулевым балансом и списывать оттуда нечего… Не знаю правда есть ли такое для частных лиц.

          А яндексу спасибо, по моему мнению функционал действительно полезный.
            +2
            >Не знаю правда есть ли такое для частных лиц.
            Как частное лицо — могу подтвердить, что есть :-)
              0
              Для физиков есть, и у Мегафона тоже. Недавно пришлось узнать, как это работает именно по причине подписки на 300 рублей за раз. Кстати, как раз через Я.Браузер и подписался, судя по всему, на Андроиде 9 января. Причем так и не понял, где.

              Косяк у Мегафона в том, что этот счет можно сделать только в офисе или через старый сервис-гид. В приложении такого функционала еще нет.
                0
                На Билайне вообще никаких заявок не делал, просто в какой-то момент в личном кабинете обнаружил «Дополнительный баланс для оплаты сервисов контент-провайдеров » с 0 руб. на балансе, что приятно порадовало — один раз уже каким-то непонятным образом подписывался, кажется в 2011 году, потерял 100 р в общей сумме, мелочь, а неприятно было.

                Похоже вам крупно не повезло, и попался какой-то хост, которого не было в базе, или браузер не обновился на тот момент(если его не подгонять — то обновления раскатываются весьма неспешно после выхода)
          0
          Лучше бы яндекс сказал с какого сайта снял скрин этих лендингов :-)

          image

          А то не красиво как то выходят :-)
            0
            Точно. Вообще, неплохо бы составлять черные списки таких деятелей. С другой стороны, со всей этой гадостью прекрасно справляются такие штуки как adblock и ublock.
              0
              Да они новый через 5 минут зарегают. Какой-нибудь msuic.ynadex.ru, yuotube.ru, vktonkate.ru или подобный мусор. (оп, набирал случайно, а один сайт из этого списка внезапно оказался даже как раз таким)
                0
                Подписка фактически происходит все равно на сайте оператора, а их мало. Но если появятся новые, то через API оперативно обновим список во всех копиях Браузера.
                  +2
                  Я о том, что говорить смысла нет конкретно о таких сайтах, надо массово банить да и всё. Хорошее дело делаете.
                    –1
                    я не много о другом — ну да ладно :-)
                +1
                Но похвально, давно пора :-)
                  +3
                  Меня с 3G-модема ОПСОС (конкретно Мегафон) частенько с одного из пунктов поисковой выдачи того же Яндекса редиректит на какой-то свой платный трэшак. Уж не знаю по какой закономерности (может правда релевантность оценивают, а может «ага 100 кликов было, на вот тебе страницу с подпиской») — не проверял. Но старая Opera не пускает — выдаёт предупреждение о том что «вас собираются перенаправиьт по адресу ...podpiski-pro.wap… (или что-то в этом духе)».
                  Интересно, оператору можно претензию накатать? Я не самую маленькую абонентскую плату выкладываю за беспроблемный доступ в сеть «Интернет», а не для того чтобы меня на всякое рекламное дерьмо перенаправляли.
                  Ещё вспомнил — иногда аж «18+» вылезало с соответствующими бэкграундами. Причём по переходу с абсолютно «морально-нейтральной» ссылки.
                  Ну ведь у РосКомНадзора есть поважнее дела, чем контроллировать ОПСОСов и Теле-радио-вещателей. Сколько сайтов же ещё не забанено!
                    +1
                    Во, нашёл пару иллюстраций для примера:
                    savepic.net/7490195.jpg

                    А вот это как раз картинка из коммента выше:
                    savepic.net/7497363.jpg
                    Роскомнадзор, ау!!! Хотя о чём это я… Когда это Роскомнадзор с опсосами ругался? Мало ли, что они просто внаглую любому пользователю (в том числе и несовершеннолетнему) подсовывают подобный контент. Им можно. Они щедрые!
                    0
                    На некоторые сайты Protect ругается типа «Warning! According to Yandex, the website may be associated with SMS fraud.» Как вебмастеру вывести сайт из под защиты Protect'а? Можно как-то узнать какой скрипт или что-то еще послужили причиной появления экрана предупреждения?
                      0
                      Подозреваю, что это в Вебмастере можно увидеть, на что ругается, но конечно специалисты из Яндекса скажут точнее.
                        0
                        Попробуйте через форму Яндекс.Вебмастера webmaster.yandex.ru/site/feedback.xml.
                        +2
                        А какова технология вообще подписок? Передается номер мобильника в заголовке? Как определяется что сайт может подписать на такие услуги?
                          0
                          У партнеров есть диапазоны IP-адресов разных операторов. И в зависимости от IP пользователя его перебрасывают на ту или иную конечную страницу. А там, насколько я помню, номер может передаваться уже в заголовке запроса.
                          0
                          Во-первых, защита пользователя похвальна, но есть несколько но…
                          Во-вторых, меня в общем-то смущает одно – почему Яндекс берет на себя обязанности Роскомнадзора (фильтрация) и мобильных операторов который не обеспечивает безопасность совершения операций.
                          В-третьих, как и с шифрованием рефереров, здесь усматривается конфликт интересов, т.к. Яндекс обладает Директом и с помощью Яндекс.Браузера будут блокировать в отрасли всё, что сами сделать не смогли или не имеют возможности.
                          Если возникнут вопросы, смогу пояснить.
                            0
                            Ну и говоря о честной рекламе, новость сегодняшнего дня lenta.ru/news/2015/12/18/maximatelecom
                            Я не злорадствую, просто так совпало.
                              +3
                              По второму пункту: потому что пользователи пишут жалобы и нам, и мы должны на них реагировать.

                              с помощью Яндекс.Браузера будут блокировать в отрасли всё


                              У нас нет планов блокировать всех, кто как-то зарабатывает в интернете :) Речь о злоупотреблениях, которые привели к проблемам пользователей и нашей реакции. К тому же здесь не идет речь о блокировке. Здесь просто предупреждение. Наши заглушки для блокировки выглядят совсем иначе.
                                –2
                                У нас нет планов блокировать всех, кто как-то зарабатывает в интернете :)

                                Я бы с вами поспорил. Я несколько недель назад писал в ваш саппорт с подробностями [Ticket #15111822521456541] и получил отписку в ответ спустя кучу времени. Ознакомьтесь
                              0
                              Вообще сотовые операторы в плане интернета неприлично себя ведут. Раньше спасался добавлением «ихних» доменов в /etc/hosts, а теперь на смартфоне приходится поднимать ssh клиент и примочку, которая заворачивает браузер на прокси-ssh туннель. (просто по тому, что для моего телефона нет модуля tun.ko). Кстати, 2 вопроса:
                              1) Может ли Яндекс выложить базу операторских сайтов в открытый доступ, чтобы забанить все сразу?
                              оффтоп
                              2) Как запретить опере мини менять поисковик при подключении через 3g?
                                0
                                4G-модем Мегафон подключен в роутер
                                если есть деньги на счете постоянно вижу в лк, что подключилась подписка, от 30р в день до 300р за клик. причем смотрел историю, с сайта происходит автоматический редирект на сайт с подпиской, и тут же без всяких предупреждений мегафон подключает подписку.
                                потом после обращения, возмещает без вопросов деньги. отключить запрет можно только на корпоративных тарифах, для всех остальных отключается смс командами (их штук 7 надо вводить) на 3 месяца.
                                  –1
                                  На мобильных сайтах есть ещё одна проблема: называется яндекс: директ. Яндекс не хочет с ней бороться?

                                  Несколько раз пробовал кликнуть на окошко настроек показа рекламы и пожаловаться, мол ну закрывает весь экран, введите правила, чтобы так нельзя было. Но яндекс такой яндекс: такого пункта жалобы нет. «Расскажите, почему вы скрываете это объявление» — потому что МЕШАЕТ, БЛИН, САЙТ РАЗГЛЯДЕТЬ.

                                  Это наверное проблемы веб-мастера сайта: на мобиле сайт выглядит настолько мелко, что пальцами начинаешь zoom'ить — и внезапно оказывается, что окошко рекламы начинает занимать весь экран. Сайт не разглядеть, чёрт.
                                  Но и это проблема рекламы директа: просто тупо открывайте мобильные сайты и пробуйте zoom'ить страницу. Вы сразу увидите, что станет с окном директа.

                                  С учётом того, что всё большая доля начинает выходить в сеть с мобил — надо думать о том, чтобы реклама вписывалась в мобильные сайты нормально.
                                    0
                                    Яндекс за прозрачность мобильных подписок? Ну тогда пусть Яндекс выкатывает ссылку на обновляемый список страниц с подписками. Мы их в блеклист засунем.

                                    Иначе статья должна называться «Яндекс за прозрачность мобильных подписок в яндекс-браузере».
                                      +1
                                      А вы заголовок внимательно прочитали? Там ничего не сказано о том что Яндекс за прозрачность подписок, там как раз Яндекс.Браузер за прозрачность подписок — по-моему примерно то что вы и предложили в названии)

                                    Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                                    Самое читаемое