Comments 135
Спасибо, интересная статья! Было бы интересно почитать, как реализовать и пресечь подобную схему в магазине на Битриксе.
Смотрите заголовки при загрузке картинки. В них соль.
И что же будет в заголовках?
Referer?
1. Не обязательно (он может быть вполне вырезан фаерволом, антивирусом, проксей, ...).
2. Даже если и будет реферер, то что? Реферальная ссылка подразумевается быть размещённой видимой на стороннем ресурсе. Очевидно, что при клике на неё посетитель также принесёт реферер. В чём же разница тогда?
2. Даже если и будет реферер, то что? Реферальная ссылка подразумевается быть размещённой видимой на стороннем ресурсе. Очевидно, что при клике на неё посетитель также принесёт реферер. В чём же разница тогда?
1. Да, возможно, но некоторые сайты попросту не работают без реферера, так что пользователям приходится отключать эту фичу файрвола.
2. Увидев большое количество «переходов» с одного урл, можно перейти на него и исследовать страничку на наличие 1x1 img. Но я так понимаю подразумевалось как автоматизировать это… Так что либо скриптом либо хз…
2. Увидев большое количество «переходов» с одного урл, можно перейти на него и исследовать страничку на наличие 1x1 img. Но я так понимаю подразумевалось как автоматизировать это… Так что либо скриптом либо хз…
Ну как минимум скрипт, обрабатывающий «www.shоp.com/?affID=12», должен бы проверить referrer.
Конечно, в таком случае, человек, зашедший из ref-ссылки, кинутой Васей ему в icq, Васе рефералов не принесет, и Вася будет недоволен.
Другой вариант, получше, что пришел сейчас на ум, — это при открытии страницы «www.shоp.com/?affID=12» куку ставить не на стороне сервера, а на стороне клиента, через Javascript (ну или посылать AJAX до скрипта сервере, который пропишет печеньку). Т.е. если клиент реально зашел на сайт — JS поставит реферальную куку. Если же был «хитрожопый» скрытый запрос из img-тега, то JS то не сработает от этого, все честно. В общем, сделать JS «барьер».
Конечно, в таком случае, человек, зашедший из ref-ссылки, кинутой Васей ему в icq, Васе рефералов не принесет, и Вася будет недоволен.
Другой вариант, получше, что пришел сейчас на ум, — это при открытии страницы «www.shоp.com/?affID=12» куку ставить не на стороне сервера, а на стороне клиента, через Javascript (ну или посылать AJAX до скрипта сервере, который пропишет печеньку). Т.е. если клиент реально зашел на сайт — JS поставит реферальную куку. Если же был «хитрожопый» скрытый запрос из img-тега, то JS то не сработает от этого, все честно. В общем, сделать JS «барьер».
Если будет js — начнётся загрузка удалённой страницы в скрытый ифрейм.
Блин, точно.
А варианту с реферрером поидее на это класть, но он «грязный».
А варианту с реферрером поидее на это класть, но он «грязный».
Я все не унимаюсь. Сделал два файла 1.html и 2.html. В первом подключаю 2.html в iframe.
В 2.html:
При открытии 1.html мне было выдано 'я в iframe!'. При открытии 2.html напрямую — 'я сам по себе'.
Как бы детектится…
В 2.html:
<script>
if(parent.location==document.location){
alert('я сам по себе')
}
else{
alert('я в iframe!');
}
</script>
При открытии 1.html мне было выдано 'я в iframe!'. При открытии 2.html напрямую — 'я сам по себе'.
Как бы детектится…
Клёво. Мне -1. Не очень плотно связан с клиент-сайдом :-)
«Истина рождается в споре»(с)
10 минут назад я сам не знал, что так можно. Спасибо отладке в Firebug.
10 минут назад я сам не знал, что так можно. Спасибо отладке в Firebug.
Угу, все верно. Первая линия обороны так и строится. К сожалению она не работает в чистом виде при посредниках типа CJ.com и там еще пара проблем есть. В тексте внизу куча ссылок с примерами разного другого исполнения стафинга.
Я лучше потом накатаю целый текст как это делается.
Я лучше потом накатаю целый текст как это делается.
Да, тема интересная. Будет время — напишите потом своими словами.
Для общего развития чтобы знать про такие вещи.
Для общего развития чтобы знать про такие вещи.
Первое, что приходит на ум, это нечто вроде такого…
я помню раньше работало, сейчас там наверное какие-то активности делаются в окне и тупо проверка на фокус может быть, в общем что-то придумать можно.
Статья интересная, я бы почитал про защиты/аттаки побольше.
(function (){
w=window.open('www.shоp.com/?affID=12','Super Shop');
w.blur();
setTimeout(function(){w.close()}, 100);
})();
я помню раньше работало, сейчас там наверное какие-то активности делаются в окне и тупо проверка на фокус может быть, в общем что-то придумать можно.
Статья интересная, я бы почитал про защиты/аттаки побольше.
А если файлы на разных хостах лежат? У браузеров довольно строгая политика в области общения js с разных хостов.
Какие файлы? 1.html — сайт Васи, 2.html — магазин. Проверка только в «магазине».
Или если я вас не так понял, — объясните.
Или если я вас не так понял, — объясните.
Есть у меня подозрение, что если 1.html и 2.html лежат на разных хостах (а в случае топикстартера хосты, естественно, разные), то parent.location будет из фрейма недоступен.
Родительская страница доступна из ифрейма даже на другом домене. Наоборот — нет. Так что тут всё в порядке. Кстати, это довольно популярный метод «избавления» от ифрейма, т.е. можно сделать так, чтобы сайт при попытке загрузить его внутрь ифрейма заменял собой основную страницу. Таким образом, при попытке Васи загрузить сайт в ифрейме, пользователь будет перенаправлен на сайт магазина
И, кстати, кукисы из ифрейма не во всех браузерах принимаются habrahabr.ru/blogs/browsers/112077/
Неужели разработчики (простите меня за это слово) уже для битрикса будут искать отдельный модуль, чтобы на каждую страницу добавить однопиксельную картинку?
Пресечь это можно только юридически, технических средств никаких.
Пресечь это можно только юридически, технических средств никаких.
Статистика поможет, если ее изучить. Показатели таких «партнеров» будут всегда отличаться от средних показателей основной массы.
Крайне не достоверно. Мне интересно, сможет ли топиккастер обрисовать картину с Битриксом на примерах? Все же в среде интернет-магазинов Битрикс популярен. В то же время интересует смогли ли суровые 1С-овцы не допустить подобного фейка с их системой технически.
Да какая разница, битрикс или не битрикс. Плюс этот «фейк» скорее не проблема разработчиков, а проблема протокола + html.
Разница в том, что я даю «пищу для ума» автору, о чем мне было бы интересно почитать, т.к. в данный момент администрирую множество магазинов на Битриксе с реферальной системой.
И, как говориться, все проблемы решаются. И, как вы могли заметить, автор в статье сам пишет, что в дальнейшем готов изложить все аспекты этого вопроса.
И, как говориться, все проблемы решаются. И, как вы могли заметить, автор в статье сам пишет, что в дальнейшем готов изложить все аспекты этого вопроса.
Ещё раз — какая разница, на битриксе магазин или нет? Решение будет чисто техническое, не зависящее ни от названия движка, ни от используемого языка программирования.
А вот на этот вопрос лучше пускай ответит автор. Решение — техническое или программное?
Омг. Вы же программист! Как вы можете такое говорить? ))) Техническое решение и есть программное.
Как противопоставление: ещё решения бывают административные.
Как противопоставление: ещё решения бывают административные.
И из-за этого каммента стоило наложить две «мины» в карму? Спасибо, товарищи!
Я, между прочим, вашу карму ещё не минусовал :-( Я вообще не минусую тех, кто не опустился до оскорбления непосредственно меня.
Зато теперь я 666-ой в рейтинге :)))
Ну хорошо, херню спорол, но в карму то хватит срать! 20 «мин» это уже не смешно.
за исключением тех случаев, когда это будут иметь в виду и «выравняют» статистику для красоты
Верно говорит камрад ulo. Статистика спасет всегда. Ты можешь фальсифицировать все, кроме процента покупок в первой сессии. Скажем у твоего магазина 30% покупают во время первой сессии в среднем. А у аффилиата Васи этот процент 0,003% Это не фальсифицируется. Но атакующий может внести в сигнал дисперсию.
UFO just landed and posted this here
Жду продолжения!
Заинтересовало также освещение юридической стороны вопроса. Лично для меня, состав ст. 159 «Мошенничество» налицо: приобретение права на имущество или иную собственность путем обмана или злоупотреблением доверия.
Все перечисленное имеется…
Заинтересовало также освещение юридической стороны вопроса. Лично для меня, состав ст. 159 «Мошенничество» налицо: приобретение права на имущество или иную собственность путем обмана или злоупотреблением доверия.
Все перечисленное имеется…
Кто кого обманул?
Или даже иначе — с чего вы решили, что обманул? Чисто технически пострадавшая сторона ОБЯЗАЛАСЬ платить истцу проценты со сделок, у которых в реферерах будет стоять истец.
Или даже иначе — с чего вы решили, что обманул? Чисто технически пострадавшая сторона ОБЯЗАЛАСЬ платить истцу проценты со сделок, у которых в реферерах будет стоять истец.
А юридически, на основании чего собственно деньги и перечисляются, она обязалась платить за привлечение покупателей. Другое дело, что для учета был использован несовершенный технический механизм, который дает погрешность. И в данном случае, как раз налицо злоупотребление доверием и все признаки мошенничества.
Со сделок, для организации которых Вася сделал ЧТО-ЛИБО, то есть привлек посетителей. Однако, Вася нифига не делал, а денежку получил.
Я вот тож ничего не делаю, но мне же денег не дают.
Несправедливо.
Я вот тож ничего не делаю, но мне же денег не дают.
Несправедливо.
Почему же? Вася сделал кое-что немногое для того, чтобы потом ничего не делать. Российская бизнес-модель :)
Так несправедливо или незаконно? Я полагаю, что для обвинений и фраз типа «налицо» всё таки необходимо знать заключённый между ними договор, и знать, при каких условиях «приглашение» считается «правильным», а при каком — нет.
Разумеется, надо знать. Но мы — не знаем, а рассуждаем здраво. Вы платили бы Васе только за то, что у кого-то есть розовая карточка? Я — нет, я хочу видеть покупателя, а карточка — знак того, что Вася работал.
Может анология не совсем правильная, но приведу пример. Для чего люди покупают талоны ма трамвай: чтобы показать контроллеру или чтобы оплатить проезд N остановок?
Может анология не совсем правильная, но приведу пример. Для чего люди покупают талоны ма трамвай: чтобы показать контроллеру или чтобы оплатить проезд N остановок?
Жду продолжения. Особенно часть про поимку и надавание люлей :)
Если эти действия не запрещены, то нарушения закона никакого нет.
А если у того же eBay дыра, то это их проблема, а не Шона, который ей пользуется.
А если у того же eBay дыра, то это их проблема, а не Шона, который ей пользуется.
А если пуля 45го калибра прошибает Вас насквозь, то это проблема отсутствия бронежелета, а не человека который выстрелил.
Стрельба по людям запрещена законодательно. Размещение ссылок на чужой ресурс в теге img чем-то запрещено?
То-есть вы говорите что если в законе дыра, то нужно забить и не париться? Отличный метод! Именно так и поступайте. Кроши-ломай-убивай, только прикрывайся дырами в законадательстве… Люди, АЛЁ!!! Вы чего несёте?
Это не в законе дыра, это в договоре недосказанность.
Если в вашем кредитном договоре будет пункт «заёмщик может возвращать или не возвращать кредит по своему желанию». Вы как поступите? Будете «честно» отдавать? Или воспользуетесь правом, данным вам банком?
Определите свою позицию — вы «за» или «против» следования букве закона?
Если в вашем кредитном договоре будет пункт «заёмщик может возвращать или не возвращать кредит по своему желанию». Вы как поступите? Будете «честно» отдавать? Или воспользуетесь правом, данным вам банком?
Определите свою позицию — вы «за» или «против» следования букве закона?
А ещё в договоре можно прописать продажу души. Так… Мелким текстом. Один хрен его ни кто не читает.
Законы придумывают для защиты общественности. Если закон не работает, и когда любой здравомыслящий человек видит что виновный безнаказанно продолжает свою деятельность — пора менять законы.
Лет пятнадцать назад, когда мы с вами ещё не заморачивались такими словами, из-за идиотских законов всё население нашей страны опускал любой кто умел читать законы. Тогда — всё было по Закону, а сегодня мы признаём что это было банальное воровство.
Может хватит лукавить? Чтоб понять что хорошо, а что плохо — не нужно изучать тонны юридической литературы.
И да, отличный пассаж:
>Определите свою позицию — вы «за» или «против» следования букве закона?
Если в вашей стране, помещённой в сферический вакуум, завтра примут закон обязывающий вас платить налог на воздух, думаю вы смените свою категоричную позицию.
Помните, закон это общепринятая нравственная норма. Если об этом забыть, то и налог на воздух принять ничего не стоит.
Общество должно рождать законы, а не законы формировать общество.
Законы придумывают для защиты общественности. Если закон не работает, и когда любой здравомыслящий человек видит что виновный безнаказанно продолжает свою деятельность — пора менять законы.
Лет пятнадцать назад, когда мы с вами ещё не заморачивались такими словами, из-за идиотских законов всё население нашей страны опускал любой кто умел читать законы. Тогда — всё было по Закону, а сегодня мы признаём что это было банальное воровство.
Может хватит лукавить? Чтоб понять что хорошо, а что плохо — не нужно изучать тонны юридической литературы.
И да, отличный пассаж:
>Определите свою позицию — вы «за» или «против» следования букве закона?
Если в вашей стране, помещённой в сферический вакуум, завтра примут закон обязывающий вас платить налог на воздух, думаю вы смените свою категоричную позицию.
Помните, закон это общепринятая нравственная норма. Если об этом забыть, то и налог на воздух принять ничего не стоит.
Общество должно рождать законы, а не законы формировать общество.
Можно написать всё что угодно, но не забывайте, что пункты, противоречащие законодательству, будут исключены как ничтожные.
>> думаю вы смените свою категоричную позицию.
Отличный пассаж и с вашей стороны. Давайте оперировать данностью, а не фантазировать?
Повторю вопрос ещё раз: что незаконного сделал человек? Вы можете привести конкретные случаи нарушения им законов (представив, что такое действие было совершено в России, ну или если вы знаете законодательства штатов)?
>> думаю вы смените свою категоричную позицию.
Отличный пассаж и с вашей стороны. Давайте оперировать данностью, а не фантазировать?
Повторю вопрос ещё раз: что незаконного сделал человек? Вы можете привести конкретные случаи нарушения им законов (представив, что такое действие было совершено в России, ну или если вы знаете законодательства штатов)?
Ну что вы. Всё абсолютно законно. Как я уже писал, кроши-ломай-убивай, только прикрывайся дырами в законадательстве.
Вот только подойдите к своей матери, расскажите ей что некий товарищ зарабатывает деньги просто используя ошибки других людей, которые вкладывают в свое дело время и силы. Платят налоги. Создают трудовые места.
Спросите у неё, кто прав? Мы ведь с вами оба знаем ответ, правда?
Вот только подойдите к своей матери, расскажите ей что некий товарищ зарабатывает деньги просто используя ошибки других людей, которые вкладывают в свое дело время и силы. Платят налоги. Создают трудовые места.
Спросите у неё, кто прав? Мы ведь с вами оба знаем ответ, правда?
И кому вы предлагаете такие вопросы решать? Каким образом? Чем руководствоваться?
Тем, кто как и Вы в конце концов задаётся этим вопросом.
Тех же (вернусь непосредственно к оффтопику) кто считает что раз «у того же eBay дыра, то это их проблема, а не Шона, который ей пользуется.» держать от законодательных органов подальше.
Возможно я не прав, но кажется от этого спять буду только крепче.
Тех же (вернусь непосредственно к оффтопику) кто считает что раз «у того же eBay дыра, то это их проблема, а не Шона, который ей пользуется.» держать от законодательных органов подальше.
Возможно я не прав, но кажется от этого спять буду только крепче.
В подобных вопросах я размышляю следующим образом: лучше уж пусть будет законодательная практика, со слепой фемидой во главе, чем отсутствие оной и группа предвзятых людей, решающих судьбы остальных.
Порою мне кажется что слепа Фимида не беспристрастия ради, а потому что кто-то натянул ей на голову мешок, пытаясь что-то скрыть.
Ну это проблемы отдельно взятого государства. Мы же говорим об идеальной ситуации (по крайней мере я это подразумеваю).
Если мыслить ссылками, подобными той, которую вы привели, тогда для признания человека виновным ему вообще ничего совершать не нужно.
Если мыслить ссылками, подобными той, которую вы привели, тогда для признания человека виновным ему вообще ничего совершать не нужно.
Иделал… Знаете, по поводу идеала мне вспоминаются строки Д.Адамса, я с вашего позволения приведу пару из lib.ru.
Ну собственно мы уже слезли с деревьев. Тех кто призывает нас быть лучше — обкидываем камнями. А любую несправедливость прикрываем законами.
Я понял Вашу позицию, никаких притензий. Вас банально больше. Признаю своё поражение и ухожу из дискуссии поверженным.
Вот только завтра утром, когда мы проснёмся, мир лучше не станет. Некому этим заниматься.
Кое-кто был убежден в том, что людям не стоило в свое время спускаться с деревьев. Некоторые шли дальше, и говорили, что и влезать-то на них было незачем, лучше было оставаться в океанах.
А затем, однажды в четверг, через без малого две тысячи лет после того, как одного человека прибили гвоздями к деревяшке за то, что он предлагал людям просто попытаться стать добрее друг к другу, хотя бы для разнообразия…
Ну собственно мы уже слезли с деревьев. Тех кто призывает нас быть лучше — обкидываем камнями. А любую несправедливость прикрываем законами.
Я понял Вашу позицию, никаких притензий. Вас банально больше. Признаю своё поражение и ухожу из дискуссии поверженным.
Вот только завтра утром, когда мы проснёмся, мир лучше не станет. Некому этим заниматься.
Есть лигитимный закон и не лигитимный.
За воздух платить не будут. Такое закон не признает большинство.
За воздух платить не будут. Такое закон не признает большинство.
Вы правда верите что в условиях партнерской программы нету нескольких страниц мелким шрифтом, в которых перечисляется что нельзя делать и как ebay может отказать в выплатах по любому чиху?
Ирония в том, что как раз слишком много такого текста играет против магазина. В свое время тот же ибей юридически вообще сделал так: вы мол нам трафик сливаете, мы его оцениваем и платим вам как захотим после рассмотрения. Казалось бы они забронировались? Однако на практике вышло наоборот. Они не были обязаны платить за такие трюки. Они рассмотрели и решили заплатить. А то что они при этом чего-то недоглядели — получилось их проблемами.
Интересная статья, спасибо, хотелось бы увидеть продолжение)
Что интересно, «воровство» рефералов со стороны выглядит этичней, нежели их «честное» зарабатывание спамом и джинсой.
это пока вы в сети не с мобильного и скачанная втихарая «картинка» не вылилась в некоторую сумму денег
И что? Вы добровольно зашли на сайт, владелец которого не гарантировал вам никаких цифр, касаемо потребляемого трафика.
В идеале это будет кука + хедер страницы с неправильным доктайпом. Такой оверхэд даже пользователь WAP-интернета вряд ли заметит.
Вот если грузить всю страницу в скрытый айфрейм, то да — зло.
Вот если грузить всю страницу в скрытый айфрейм, то да — зло.
Сравнение некорректное.
Воровство рефералов неэтично по отношению к владельцу бизнеса, спам и джинса — неэтично по отношению к покупателям.
Воровство рефералов неэтично по отношению к владельцу бизнеса, спам и джинса — неэтично по отношению к покупателям.
Спасибо за статью. Как человеку, увлекающемуся безопасностью в сети, мне было очень интересно. Жду продолжения.
Сделайте WhiteList Cookies-ов, а остальные не принимайте, в Opera это делается принятием нужных Cookies, затем установкой галочки «Никогда не принимать Cookies». Ну, ещё можно сделать так:
UFO just landed and posted this here
по идее ибею нужно организовывать преследование аналогично как против спама.
коллективный иск от покупателей за левый трафик + моральный ущерб за то что человека попользовали без его ведома
но вот окупятся ли организационные затраты…
коллективный иск от покупателей за левый трафик + моральный ущерб за то что человека попользовали без его ведома
но вот окупятся ли организационные затраты…
Основания для иска против «левого» трафика? Чем-то запрещено на своих страницах размещать такие вот img?
учитывая что грузится страница, часто немалого размера, которая не была заказана пользователем и не ожидалось ее появление, то это все тот-же спам
конечно не запрещено
хотя по сути это мошенничество с нанесением материального ущерба при оплате за трафик
но суть к делу не пришьешь. а ущерб пользователей вполне можно попробовать
иск правда будет уже не от ибея, а от тех кто заходил на сайт с таким вот img и доказать реальные потери будет непросто
конечно не запрещено
хотя по сути это мошенничество с нанесением материального ущерба при оплате за трафик
но суть к делу не пришьешь. а ущерб пользователей вполне можно попробовать
иск правда будет уже не от ибея, а от тех кто заходил на сайт с таким вот img и доказать реальные потери будет непросто
Банальный cookie stuffing. Некоторые даже силой (через уязвимости в браузерах) пропихивают целую пачку кук.
Ну а если вообще не использовать куки в этой системе: например пришёл человек по реферальной ссылке, если он авторизовался в магазине, введя логин и пароль, то записываем в его профиль васины данные, если же не авторизовался и ушел то васе ничего не перепадает. Конечно пока он ходит по витрине реферальную добавку можно подставлять для всех урлов которые он просматривает за эту сессию.
а если такая ситуация: человек зашел, посмотрел — потом закрыл страничку и пошел сравнивать в других магазинах. Выбрав все таки этот «васин» сайт человек может не открыть старую ссылку, а например в гугле вбить название магазина и заказать товар. Соответственно Вася денег не получил, но при этом именно благодаря ему клиент сделал заказ в магазине.
Навскидку, против отлавливания: не показывать код (который 1x1) для пользователей с ip магазина (если вдруг бот будет проверять), а еще с referer = адресу магазина (если будут проверять вручную из какой-нибудь панели партнеров).
Ну или показывать код только для пользователей с «хорошим» refererом (yandex, google и что там еще у вас в источниках трафика).
Ну или показывать код только для пользователей с «хорошим» refererом (yandex, google и что там еще у вас в источниках трафика).
Вопрос: А не проще ли магазинам организовывать партнёрскую программу проверяя не ?affid=xxx, а HTTP_REFERER?
Ну и как запоминать referer при переходе внутри сайта? :) Да и запрос картинки тоже приходит с реферером.
не проще. ссылки же можно не только со своего сайта распространять, но и на разных форумах например, аське, скайпу и т д
Навскидку можно предложить решение — при первом заходе с /?affId=12 ставить временную cookies на 5-10-15 мин. Если в течение этого времени юзер не сделал переход на другую страницу (страницу товара/категории/поиска/чекаута/etc.), то это явно не покупатель и даже если он пришел с нормальной ссылки а не img, то профита нам с него нет и вряд ли предвидится. Если переход есть — ставим уже настоящие cookies, которые будут проверяться при чекауте.
Тема интересна в части разоблачения методов противодействия.
Год назад писал/экспериментировал с концептом партнерки, которая не спалится посетителем.
Партнеру НЕ выдается публичный id. Партнер регистрируют персональные страницы/правила с которых будет идти его траф.
Задекларированный список страниц является как бы контрактом на добросовестное привлечение посетителей. Собственно, его можно даже вручную модерировать. Но это пока что только набросок. Тестовая выборка владельцев партнерок показала полный пофигизм и незаинтересованность.
Год назад писал/экспериментировал с концептом партнерки, которая не спалится посетителем.
Партнеру НЕ выдается публичный id. Партнер регистрируют персональные страницы/правила с которых будет идти его траф.
Задекларированный список страниц является как бы контрактом на добросовестное привлечение посетителей. Собственно, его можно даже вручную модерировать. Но это пока что только набросок. Тестовая выборка владельцев партнерок показала полный пофигизм и незаинтересованность.
ну зарегистрирует он одностраничник, приукрасит как лендинг-пейдж на вашу партнерку, на нем же будет менять реферер, а откуда был взят траф вы никогда не узнаете, вернее там будут урлы красивых беленьких сайтов.
забаните? перейдет к конкурентам. да у вас будут только белые партнеры, возможно даже целых три. :)
забаните? перейдет к конкурентам. да у вас будут только белые партнеры, возможно даже целых три. :)
Лить трафик, пусть и грязный, через легальную посадочную страницу с явно видимой ссылкой — это нормально.
Другое дело, подсовывание реферера втихаря, без фактического перехода. В случае зарегистрированной страницы проблемный код не спрятать. Или нашли способ незаметно вызывать «однопиксельный iframe» на тематическом проходном сайте, с реферером, отличным от родительской страницы?
А читеры и так по факту не партнеры. Терять не жалко.
Другое дело, подсовывание реферера втихаря, без фактического перехода. В случае зарегистрированной страницы проблемный код не спрятать. Или нашли способ незаметно вызывать «однопиксельный iframe» на тематическом проходном сайте, с реферером, отличным от родительской страницы?
А читеры и так по факту не партнеры. Терять не жалко.
Оффтоп:
12:12:12 12/12/12: (1+1+1+1+1+1) + (2+2+2) + (2+2+2) = 6, 6, 6
12:12:12 12/12/12: (1+1+1+1+1+1) + (2+2+2) + (2+2+2) = 6, 6, 6
Эцсамое, что мешает на страницу реферальной ссылке впихнуть JS, который редиректит на настоящую, а на настоящей уже проверять реферер на соответствие URL первой? Тогда при загрузке в качестве картинки браузер просто ничего не обработает и куку никто не поставит. В том же JS проверять на предмет открытия во фреме.
Собственно, можно пойти дальше и куку выставлять этим самым JS, не нагружая сервер.
Ой, пока читал, тут уже предложили это решение.
Всегда буду обновлять страницу перед ответом, всегда буду обновлять страницу перед ответом…
Всегда буду обновлять страницу перед ответом, всегда буду обновлять страницу перед ответом…
popup/popunder позволит обойти такую защиту. Да, это не так просто как в случае с картинкой, но показать очень маленький попандер не проблема.
Решение с временной кукой, которая потом превращается в постоянную — лучше.
Решение с временной кукой, которая потом превращается в постоянную — лучше.
Даёшь продолжение!
А я просто получал моральное и эстетическое удовольствие от созерцания и чтения документа «Civil Cover Sheet»… Он смотрится просто охуенно!.. Это не наши документы написанные «на коленке», и с такими бумагами приятно работать.
спасибо очень интерестно.
продолженние пожалуйста!
продолженние пожалуйста!
все проверили сайт вконтакте или еще какой-нибудь популярный не вставил там пяток другой партнерок магазинов? ))
До самого последнего абзаца потирал руки, мысленно перетаскивая толстые пачки денег из левого крыла дворца в правое, — поближе к грудам золота.
И такой финал… :)
Серьезно: очень полезные вещи пишете и очень доступным языком. Жду продолжения.
Кто предупрежден, — тот вооружен.
И такой финал… :)
Серьезно: очень полезные вещи пишете и очень доступным языком. Жду продолжения.
Кто предупрежден, — тот вооружен.
Хм. А можно использовать установку кук по нахождению допустим курсора на странице. Курсор на странице, ставим через 5 секунд куку, если нет — режем.
Искренне не понимаю, что тут нелегального. Это даже не с юридической, а с общечеловеческой точки зрения — хорошее дело, так как все эти аффилиаты, спамеры и СЕО-шники — не люди, а моральные уроды без чести и совести готовые весь интернет загадить своими ссылками и спамом, у такого деньги увести — благородное деяние, я считаю.
Ещё вариант: распространить вирус, который вбросит в браузер по умолчанию пачку реферральных кук.
UFO just landed and posted this here
И поделом им. Породили кучу спамеров, разбрасывающих свои реферальные ссылки по всему интернету.
Нужно делать форму подтверждения при переходе по реф. ссылке: «Вы согласны что за Вас будут делаться реф. отчисления васи пупкину?». Это хоть немного отсечёт чёрных реферальщиков.
Нужно делать форму подтверждения при переходе по реф. ссылке: «Вы согласны что за Вас будут делаться реф. отчисления васи пупкину?». Это хоть немного отсечёт чёрных реферальщиков.
Если Штаты, то не посадят.
А ибею стыдно должно быть, что при своих масштабах не смогли написать внятного договора для этой программы. Поделом.)
А ибею стыдно должно быть, что при своих масштабах не смогли написать внятного договора для этой программы. Поделом.)
По моему глупости какие-то. Шанс, что человек купит на каком-то там замшелом магазине, не зная о нем вообще ничего почти нулевой. Заработаешь только если у тебя лямы траффа. Если показать этому же человеку попап или как-то направить его на лендинг, чтобы он повелся и купил товар в том самом магазине, то конверт (заработок) будет гораздо выше и душа спокойней. Глубочайшая теория в общем случае.
Что бы отдать первый раз куки, достаточно просто несложного интеракшена с зашедшим пользователем. Например: диалог «Добро пожаловать на наш сайт.», или предложение выбрать страну, или еще что-то. Любой диалог, требующий осозноного ответа. Даже простой javascript с проверкой на iframe может существенно осложнить воришкам жизнь.
Отпишитесь плиз, у кого по этой модели получится заработать хотя бы на хот дог. Очень интересно какие подводные камни обнаружатся…
Что касается легальности — не забывайте в каком государстве мы живем. У нас закон обязана соблюдать только одна сторона — граждани, а власть имущим на закон начхать. Если захотят посадить — посадят не сомневайтесь, и не за такое сажали.
Можно конечно в Гаагу обратиться и защищать свои права Человека, но это уже совсем другая история ;)
Что касается легальности — не забывайте в каком государстве мы живем. У нас закон обязана соблюдать только одна сторона — граждани, а власть имущим на закон начхать. Если захотят посадить — посадят не сомневайтесь, и не за такое сажали.
Можно конечно в Гаагу обратиться и защищать свои права Человека, но это уже совсем другая история ;)
Sign up to leave a comment.
Полулегальное воровство печеньками