Вокруг только и разговор про успешные кейсы обхода каких либо ограничений. Обошли тут, обошли там. А что насчет - антикейса? Нет, не кейс с негативным окрасом, как не получилось, а кейс с позитивным уклоном, о том, как обернуть оружие серой зоны, против них самих?

Вероятно я не открою Эверест, и не спалю заветную кнопку “Бабло”, поиски которой не прекращаются вот уже какое десятилетие (со времен клондайка, правда тогда она была в оффлайн пространстве, но и тогда не все удавалось ее отыскать). Но если подорву один - два пукана, из серой зоны, считай дело сделано.

В этом материале речь пойдет про Клоакинг, но в обратную сторону - я хочу поделиться инструментом, с помощью которого можно пачками выявлять клоакинговые ссылки. Но сперва, небольшая прелюдия.

Вместо введения

Меня, как владельца нескольких сайтов и одного сервиса в один прекрасный момент судьба свела с заклоаченными ссылками на моем ресурсе. Причем этих ссылок с каждым днем становилось все больше и больше, а так как все это произошло во время мартовского гугл-апдейта 2024 года, то соответственно и трафик тогжа сильно припал. Естественно, вместе с трафиком припало и мое ментальное состояние, а наличие таких вот ссылок меня огорчило еще больше.

Я обращался к специалистам, которые могли знать что-то больше меня, обращался к гадалкам (это конечно было лишнее, там скам еще тот, покруче клоакинга), пробовал эти ссылки дезавуировать, и даже обращался к специалистам, которые находятся по ту сторону света (как раз те ребята, которые этими ссылками активно промышляют). Но кроме констатации очевидного - это клоакинговые ссылки, ничего полезного у специалистов я узнать так и не смог. Естественно, ничего кроме раздражения такое положение дел, и собственно сами ссылки не вызывали.

Что такое клоакинг?

Постойте, скажет неискушенный читатель, а что вообще такое, этот ваш клоакинг? Почему в честь заднего отдела пищеварительного канала некоторых животных назвали ссылки? Они настолько отвратительны?И да и нет, сами ссылки действительно могут быть далеко не ЧПУ, да и контент, в большинстве случаев такой же. Ну… Получается ответ очевиден - они настолько отвратительны, да.

Клоакинговая ссылка (от англ. cloak - плащ, маскировка) - это веб-адрес, за которым скрыт механизм фильтрации и распределения трафика. Суть технологии заключается в том, чтобы показывать совершенно разный контент пользователям, перешедшим по одной и той же ссылке, в зависимости от их цифрового отпечатка. Если совсем просто - для пользователя с параметрами устройства как у Виндовс - показывается нормальная страница, а для юзера с параметрами как у мобильного телефона - фишинговый сайт или сайт с рекламой какого-нибудь серого оффера.

И это довольно таки немаленький рынок, скажу я вам. 

Применяется эта, прости Господи, технология, довольно активно в среде арбитражного сообщества, которые скрывают таким образом от модераторов рекламных площадок заведомо непроходной контент. Но к сожалению, это схема, что называется “ушла в народ”. 

Помимо арбитража применение может быть, как белым, так и сероватым, а может быть не просто серым, а самым что ни на есть черным. Вот где еще применяют клоакинг:

  • SEO - используется для манипуляции поиском (бот поисковой системы видит переоптимизированную страницу, для занятия более высоких мест в поисковой выдаче, а реальный пользователь уже попадает на нужную страницу).

  • Защита от конкурентов - когда арбитражник не хочет палить свои работающие связки он прячет таким образом свои лендинги и креативы (если бы мне хотелось обелить эту нишу я бы сказал, что по сути вот тот самый белый способ использования клоакинговых ссылок).

  • Фишинг - кража доступов у пользователей, а клоачат здесь с целью продления жизни домену, на котором и происходит кража.

  • Распространение вредоносного ПО - схожая с фишингом тематика, отличие в том, что тут происходит доставка вирусов, стилеров и подобного ПО на устройство жертвы.

  • Мелкие пакости - это когда не слишком умный конкурент начинает накачивать твой сайт подобными ссылками, с целью дискредитировать его в глазах поисковых систем (Почему неумный? Гугл такие ссылки не учитывает при ранжировании, чтобы это реально сработало - нужны большие ресурсы, чего у неумного конкурента, как правило нет, иначе бы вложил их в развитие собственного бизнеса).

“Нагенерю, ка я кучу клоакинговых ссылок конкуренту - и стану монополистом”
“Нагенерю, ка я кучу клоакинговых ссылок конкуренту - и стану монополистом”

Но, как я и сказал - основной рынок, где процветает эта схема - арбитраж и все что связано с покупкой рекламы, рекламных мест и т.п. Как выглядит стандартная схема отправки рекламного креатива на среднестатистической CPA-площадке -  арбитражник присылает креатив, в креативе естественно стоит ссылка. Модерация проверяет эту ссылку и если там запрещенка - ссылка отклоняется.

Но системы ошибаются, какие бы крутые не были системы - они могут ошибаться. Сервисы, которые генерят клоакинговые ссылки учитываю не только один патерн - наличие рефера, что на страницу ломится бот поддержки, нет, они умнеют, милорд… Учитывается много факторов, от IP адреса, до отпечатка устройства (фингерпринт) и какое устройство используется.

Кому нужно искать клоакинговые ссылки?

Предположим вам для чего то понадобилось проверить много УРЛов на клоакинг - даже знать не хочу, зачем вам это нужно, но предположим - вы супер вовлеченный модератор в какой то CPA сетке или владелец ресурса, на котором начали появляться ссылки непонятного содержания.

Предполагать, что вы крутой безопасник, который отвечает за SaaS сервис и которому нужно проверить ссылки на вредоносность не хочу, иначе у меня будут сомнения что вы крутой безопасник, раз еще не реализовали что-то подобное сами.

В любом случае - если этот скрипт будет полезен и навредит какому то бестолковому чернушнику - плюсик в карму мне зачтется.

Итак, как я вижу для кого будет полезен данный инструмент для поиска ссылок:

  • модераторы, работающие с арбитражниками

  • вебмастера (проверка ссылок, которые у вас размещают по модели прямой рекламы)

  • владельцы бизнеса (конкурентная разведка - изучение ссылок конкурентов и поиск рабочих связок)

  • маркетологи (когда у владельца бизнеса есть бюджет на маркетинговый отдел, задачей выше займется специально обученный человек)

Как найти клоакинговые ссылки, там где они могут быть

Технология стара как мир, использовать инструменты антидетекта, но уже против тех, кто пользуется этими инструментами чаще других. То есть против создателей мультиаккаунтов. Так сказать - направим оружие пролетариата против пролетариата. 

Для создания изолированного профиля берем стандартный антидетект браузер, в моем случае это Octo Browser, дело в том, что нужен антик, который может создавать мобильные профили, так как 80% клоакинговых ссылок используют именно этот паттерн, для определения кому показать истинное лицо, а Octo как раз умеет в мобильные профили.

Вот так открывается ссылка в мобильном профиле
Вот так открывается ссылка в мобильном профиле

Усиливаем изолированный мобильный профиль мобильными прокси и получаем отличную антиклоакинговую прикормку, от которой дуреют 90% создателей клоакинговых ссылок. 

Вот пример, о чем я говорил выше - клоакинговая ссылка (саму ссылку приводить не буду), если открыть ее из обычного десктопного браузера, мы получим что то подобное:

Можно попробовать открыть такую ссылку через специализированный инструмент проверки ссылок, типа urlscan, который заточен под подобное, но и там ситуация не лучше:

Но когда мы открываем эту же самую ссылку с мобильного браузера, получаем то что и задумал ее создатель, казиношный сайт:

Я написал скрипт, который создает изолированные мобильные профили, подставляет к ним прокси (если клиент сильно шифруется, могут потребоваться мобильные прокси). Скрипт открывает каждую ссылку в этом профиле и считает количество редиректов, парсит html код страницы и делает скриншот, после чего помечает - клоакинг это или не клоакинг.

Ну а дальше уже можно ручками посмотреть результат работы и сделать вывод о конкретном пассажире.

Для модерации мне кажется более чем достаточно.

Для теста я нагенерил несколько клоакинговых ссылок через один из нескольких сервисов, подмешал к ним несколько реальных клоак и несколько нормальных белых урлов из рекламного кабинета запрещенной площадки. И прогнал скрипт несколько раз.

В моем случае ложных срабатываний не было. Его можно погонять и не только на мобильных профилях, но и на обычных.

Вместо заключения

Все что так или иначе касается серых схем - накрутки, клоакинговые ссылки, манипуляции и так далее - это все вредит Интернету. Когда то давно один умник начал это - я уверен, так и было. Нашелся чувак, у которого получилось как то сжульничать и получить от этого профит. Он рассказал это другим таким же искателям легкой наживы. Те повторили, способ отвалился, но процесс уже был запущен - началась гонка - как нагреть поисковый алгоритм, модерацию и так далее. Придумываются новые схемы, а от них страдают в итоге и те кто эти схемы придумывает и те кто вообще ни при делах. Гугл, к примеру банит вообще без разбора, и часто белые и пушистые оказываются в списке “умников” и теряют трафик.

В общем - клоакинговые ссылки это зло, все вокруг выкладывают инструменты обхода - а я вот сделал ровно обратное. Денег этот скрипт не поможет заработать, а вот нагадить чувакам, которые генерят серые схемы да.