Комментарии 172
спасибо за предупреждение (отправил запрос составителям подписок блокировщиков рекламы).
То есть ранее я смотрю на ссылку и по адресу вижу, что это wiki — могу почитать если ещё не читал. Но иногда и не хочу wiki, т.к. уже читал, другой контент может быть более интересен.
Пруф-линк на публикацию только дайте, где такое. Искал, не глубоко, не нашёл.
Может, тестят, как «все нормальные» на 5% аудитории, и наблюдают как за кроликами.
А другие юзеры этого пока не видят.
geektimes.ru/post/289947
В самом конце, «масштабные сбои в обслуживании банковских карт». Если подвести курсор к ссылке, то она выглядит нормальной. Откройте средства разработчика, наведите на нее, посмотрите теги: на ссылке навешан обработчик onmousedown со этим скриптом. Если вы перейдете на вкладку network и нажмете по ссылке, вы увидите, как вас редиректит.
Пост на на GT с отключенным JS сможете написать только в браузере? Или даже комментарий.
Если не в браузере, и я смогу, копанием с cURL, но стоит ли овчинка того?
Всё равно они нас (людей) будут постоянно пытаться захватить (рекламщики),
но мы выживем и дадим достойный ответ.
Они не лучше нас, мы не хуже их.
При желании с ним даже без адблока жить вполне можно.
Представим, что платит только половина(и все из РФ) — это 365.000 рублей в год или ~30.000 рублей в месяц.
Еще пользователей просят выключить блокировщик рекламы, а теперь и ссылки заменяют на реферальные.
Спасибо, TMTM.
Мне лень считать компании по типам, но например для второго тарифа цена будет уже 70.800рублей/3 месяца.(47.200рублей/3 месяца — гиктаймс).
Любая компания, способная писать в блог — это уже минимум 70.800рублей для хабра и 47.200рублей для гиктаймса.
Вся статистика и цены открыты:
Цены: tmtm.ru/services/corpblog
Компании: geektimes.ru/companies
Компании: habrahabr.ru/companies
Краткое описание, как различить 3 типа:
1. Тариф «Карточка» — самый скудный тариф, писать нельзя.
2. Тариф «Бизнес» — средний тариф, можно писать и есть некие виджеты
3. Тариф «Гигант» — самый дорогой, страница компании может быть брендированна
Это вкратце, как можно быстро различить типы компаний.
1. Когда ввели рекламу, все молчали, было нормально
2. Когда многие компании начали флудить постами, все молчали, ибо все понимают, никто за идею работать не будет
3. Когда ввели ссылки с перенаправлением непонятно куда, все немного удивились
Мне такое отношение надоело, как ко мне относятся, так я и отвечаю.
Все эти данные открыты и любой может посчитать, просто мало кто хочет это делать.
Считать деньги в чужом кармане — не так правильно.
Только не в том случае, когда эти деньги зарабатываются на вас.
"Голосовать ногами" — это крайне порочная практика и не только в IT.
Я писал статьи на хабрахабре и гиктаймзе преимущественно потому, что мне всегда было лень разворачивать свой блог, поддерживать его, отслеживать уязвимости движков, настраивать резервное копирование.
Посмотрите на Zeronet и его блоги — создать свой блог можно буквально (без преувеличения!) одним кликом, склонировав любой существующий. Редактировать его крайне легко, никаких логинов и паролей не нужно. Резервные копии данных тоже не особо нужны — их хранят все читатели вашего блога, можно перекачать с них, в случае чего. Подключение к интернету не нужно, основная часть блога выкачивается при первом заходе, и можно читать его оффлайн.
Bal, вон, ведет свой блог, и в ус не дует: proxy.zeronet.a0z.ru/1MaQ4W5D6G52TpBfPACU9k9QcB1DxvHZ5v
К стати, во времена, когда придумывали грехи, подглядывать в чужие дома и следить за людьми считалось подлостью.
Короче из разряда «а вот если бы у меня столько было».
Насколько помню тут где то «иксперд» насчитал 30к в месяц и считал что это много…
Переформулирую ваш вопрос — это хорошо?
Может тогда плоха не зависть, а неадекватные выводы? Получается, что проблема в том, что человек делает неправильные рассчёты.
Хорошо ли считать чужие деньги? Плохо.
Хорошо ли считать деньги, которые получили на продаже тебе товара? Скорее хорошо.
Хорошо ли считать деньги, полученные с продажи
Это из какой-то беллетристики, кажется, только никак не могу вспомнить, из какой.
Не понял, что вы хотели сказать вычислениями того, сколько получает ТМ от компаний.
Что в этом такого?
Прям как в мультике, «и меня подсчитали».
Рекомендую почитать крайне детальное и всестороннее исследование, которое, почему-то, не особо освещалось: crackedlabs.org/en/networksofcontrol
не особо освещалось
Это все и так известно — решается тремя простыми пунктами: 1) адблок, 2) покупкой напрямую (по поводу тех же билетов, агрегаторы и без этих скриптов чаще развод), 3) инкогнито режим по необходимости. В общем не о чем, есть слежка и посерьезнее
Инкогнито не спасает, поскольку отслеживают по фингерпринту и, особо продвинутые, по поведению в интернете.
Примеров где используется не подскажу, но вот пример постройки фингерпринта: https://github.com/Valve/fingerprintjs2.
По кол-ву звёздочек можно примерно понять масштабы.
Просьба на основе этого и других источников забацать статью на русском.
Он устанавливает cookie, чтобы отслеживать ссылки, которые вы открываетеНемного не улавливаю, как какой-то там куки (обычный текстовый файлик AFAIK), установленный каким-то левым сайтом, может отслеживать ссылки которые я открываю на совсем других сайтах(?)
Рекламодатели, в свою очередь, сами вешают вам куки, по которым потом крутят ремаркетинг (догоняют вас теми товарами, которые вы смотрели, или похожими).
От лица компании Admitad хотели бы прокомментировать данную ситуацию.
Данный скрипт создан для монетизации сайтов и любая качественная контентная площадка должна иметь ресурсы для ее содержания. Geektimes одна из немногих площадок, которая действительно следит за качеством и количеством рекламного контента. Скрипт устанавливает cookies исключительно для того, чтобы отслеживать факт совершения покупки после перехода по ссылке, а не для того, чтобы продавать эту информацию 3м лицам. Наша модель работы – это CPA, являясь крупнейшей сетью ру-нета и имея на счету доверие от тысячи партнеров, мы не можем себе позволить заниматься такими вещами и не позволяем.
… а не для того, чтобы продавать эту информацию 3м лицам
Невозможно установить истинность этого утверждения
… мы не можем себе позволить заниматься такими вещами и не позволяем
Невозможно установить истинность этого утверждения
тслеживание «вирусных» ссылок
можете раскрыть эту мысль подробнее?
Но если очень хочется, можно руками скопировать ссылку и вставить в адресную строку.
От изменения базы нагрузка будет выше
На чём основано утверждение?
Каковы критерии вредоносности?
Почему какой-то сайт считает возможным возлагать на себя функции, которые уже реализованы в браузерах?
На чём основано утверждение?Ни на чем. Я прикинул нагрузку, количество пользователей и количество постов в секунду во Вконтакте, и, как мне кажется, обрабатывать ссылки «на лету» гораздо менее затратно, чем сканировать базу ссылок и менять их каким-то образом.
Каковы критерии вредоносности?Не знаю. Браузеры, например, не любят, когда на файловые хостинги, позволяющие загружать html-файлы и отдавать их по прямым ссылкам, используют для фишинга, и они помечают весь домен вредоносным.
Почему какой-то сайт считает возможным возлагать на себя функции, которые уже реализованы в браузерах?Dunno.
> От изменения базы нагрузка будет выше
На чём основано утверждение?
Это же элементарно. Если в посте 5 ссылок, то их все надо проверить через базу при каждом отображении поста.
А в случае с редиректором ссылку нужно проверить только одну, и только в момент, когда юзер на неё нажал, то есть в очень небольшом проценте случаев.
во Вконтакте эта штука хотя бы выполняет отслеживание «вирусных» ссылок
В таком случае вы описываете (и встаёте на защиту) не механизм, работающий на безопасность пользователя (об этом эта ветка), а выполняющий совершенно иные цели
либо ссылки проверяются при отображении и у сервиса большие нагрузки (ненужные), но выше приватность,
либо ссылки пропускаются через редиректор. нагрузка около нулевая, приватность ниже.
Защита от вирусов в обоих случаях одинаковая. Логично, что мнение параноиков не важно (соц. сеть не для них). Экономия на серверах — важно.
ВК что, содержимое своих страниц не контролирует? Вместо редиректора он может просто удалять/изменять только вредоносные ссылки.Устройтесь туда работать и предложите такое решение. Я думаю, они сделали, как проще (ну и конечно, главное — считать статистику уходов на внешние ссылки, и защита от вирусов — побочная цель).
Я установил Firefox на телефон. Новая версия намного шустрее, в отличие от хрома позволяет установить расширение adblock и в ней самой есть встроенная защита
Новая версия намного шустрее
увы, но quantum в моб версию ещё не завезли, так что не с чего ей быть шустрее.
Как отключить богомерзкий градиент, который пробегает по вкладке после полной загрузки страницы?
В адресной строки вбить about:config, найти и переключить в false свойство toolkit.cosmeticAnimations.enabled
Взято отсюда forum.mozilla-russia.org/viewtopic.php?id=72738&p=1
Как бонус — совместим с новым FF. Пока не актуально, но когда-нибудь придётся переходить.
Может я что-то делаю не так или мыслю не в том направлении? Ведь вроде всё понятно, где и что, но как-то… не знаю. В общем, паззл не складывается.
На github есть issue по этому вопросу, но оно закрыто с комментарием «Мы не делаем клон ABP».
Можно скрин, где счётчик есть на каждое правило индивидуально? (меня интересуют css-правила, т.к. ограничение по домену обрабатывает uMatrix, а ранее — RequstPolicy).
И как им пользоваться? Ни хелпа, ничего. Вот что все эти цвета значат?
Но я сделал небольшое усилие и заставил себя минут 20 поковыряться в интерфейсе.
Сначала казалось, что клик в ячейку переключает одно из 4 состояний ячейки, но почему-то 4 клика подряд не прокручивают через все варианты. Потом я заметил, что клик в верхнюю часть переключает Allow, а в нижнюю — Deny. Этот же принцип работает на заголовках столбцов и сток. Потом заметил, что можно кликать в часть домена (www)(youtube)(com), чтобы перейти к правилам по выделенной части домена, или по звёздочке, для переключения на глобальные правила. А также то, что есть временные правила и постоянные (как и в RPC, собственно). Но тут меняешь всегда временные, кнопка «Сохранить» перемещает временные в постоянные, а кнопка с ластиком удаляет накопленные временные.
Как-то так пазл и сложился.
Очень в этом плане доставляет яндекс, где в почте (через веб-морду) он все ссылки в письме заменяет на редирект через себя. Уже было несколько раз, когда у него там (или в пути, хз) что-то отваливалось и было невозможно перейти по ссылке, т.к. всё висло на этом редиректе. Ну и при плохой сети (а она бывает реально плохой) приходится лишний раз ощутимо ждать, пока он сработает.
Однако для чего редирект шифруется? Например при логине (на яндексе) тоже идёт редирект, однако он в читаемом виде. И при необходимости я могу его извлечь из запроса и перейти по ссылке даже когда сам яндекс не работает. Более того, в случае редиректа я не могу СКОПИРОВАТЬ ссылку. Мне для этого обязательно нужно по ней перейти. Очень, знаете ли удобно скопировать линк и кинуть кому-нибудь в чат. И вовремя заметить, что кидаешь. А уж сохранить на винт письмо со списком ссылок… [censored]!
PS: хрен там. Проверил яндекс — он выдаёт прямой referrer на письмо при редиректе, при том, что редирект идёт уже НЕ из моего письма. Так что с точностью до наоборот.
1. Сервис называется resize хотя по факту ничего не ресайзил и вообще ни байта не поменял (сейчас проверил). Возможно используется для ресайза слишком больших картинок, чтобы интерфейс не ломали.
2. Однако в этом случае мы имеем другую проблему. Вместо актуальной картинки я могу получить ту, которая была по этому адресу когда-то.
3. Если же он следит за актуальностью картинок — то вообще смысла нет, т.к. при показе письма ему всё равно придётся проверять наличие обновлений, что выдаёт с головой.
Да и уже сам факт того, что он туда полез (пусть и для кэширования) означает, что адрес такой как минимум присутствует и письмо не было выброшено в спам (хотя и не означает, что кто-то его проверяет).
По хорошему было бы интересно проверить со стороны хоста картинки, но сервера под рукой нет.
Да, кстати работать этот ресайз может только для вебморды, т.к. в почтовых программах он просто всё сломает.
Редирект из вебморды почты и прочих «персональных» страниц нужен для скрытия referrerДавно уже не актуально для современных сервисов. В адресной строке веб-морды вы скорее будете видеть просто
gmail.com
, а не персональные данные: gmail.com?action=viewmail&user=vasya.pupkin
Если хотели бы вытащить персональные данные, то поставили бы уникальную метку в ссылке внутри письма.
PureURL — для Хромиум
это помимо подмены реферера и других подобных расширений
_http://js.mamydirect.com/redir/clickGate.php?u=RGm1L5B5&m=1&p=8d1pun3ZhJ&t=CqwpgTi7&st=&s=&splash=0&abp=1&url=https%3A%2F%2Fmeduza.io%2Fnews%2F2017%2F06%2F09%2Fdyru-v-reestre-roskomnadzora-ispolzovali-protiv-platezhnyh-serverov-rossiyskih-bankov&r=https%3A%2F%2Fgeektimes.ru%2Fpost%2F289947%2F
В принципе, Redirector справился бы с этим сервисом, если бы ссылки корёжились на сервере. Но тут js-скрипт, который проще выключить локально.
utm-метки и ref-ссылки, очевидно, тоже вырезать не проблема (если хочется заморачиваться со всеми видами рефов всех сервисов)
От редиректа (тем более шифрованного)Тут не шифрование, а URL-encoding (http://ya.ru/ → http%3A%2F%2Fya.ru%2F). Redirector умеет при подстановке в новый URL выполнять декодирование URL-encoding и декодирование base64. Обычно ничего другого в подобных скриптах не используют.
У яндекса точно не URL-encoding (его и так видно)
У него оно выглядит как-то так:
l=aHR0cHM6Ly9nZWVrdGltZXMucnUvcG9zdC8yOTU2OTcvP3JlcGx5X3RvPTEwNDYxOTY5I2NvbW1lbnRfMTA0NjE5NjkВозможно base64, да (похож, но проверить нечем). Но обычные резалки в любом случае не помогут.
А есть где-нибудь внятное описание работы для редиректора?
Регекспы он мои не понимает, что за маска — вообще не понятно. На сайте его описаний тоже нет, результат он никак не показывает, т.е. даже если принимает — хз что он в итоге выдаст :(
Я плохо знаю js, и не представляю, как из greasemonkey правильно противодействовать запуску некоторого скрипта (разве что поставить таймер, и через секунду после загрузки переколбасить все линки обратно, но это не то же самое, что вообще не допустить преобразование линков).
Плохой скрипт у меня загружается с адреса
http://s.4pda.to/riDbz2z2z1dDyH4.js?_=0.6
Заблокировать можно, добавив в AdBlock этот URL
Вычислил только по — 0.6
Подскажите пожалуйста процедуру его нахождения. То есть заходил конечно в браузере ➜ «Веб разработка» ➜ «Сеть» ➜ «JS», но увидел там кучу скриптов сдался. Теперь понимаю что стоило уже вручную/глазами их всех пересмотреть. Или существует боле быстрый способ?
Но сейчас задумался, как сделать быстрее. При сохранении страницы можно выбрать Complete page, там все подключенные файлы будут сохранены в отдельную папку, среди них искать поиском. Но оказалось, что в firefox все скрипты заменены на строку «Script removed by snapshot save». Погуглил, либо надо старый firefox юзать, либо пользоваться сторонней сохранялкой, либо сохранить из другого браузера (Internet Explorer).
/*
Похоже вас пытаются обмануть
frame's hostname: rutracker.org
https://forum.mozilla-russia.org/viewtopic.php?pid=733851#p733851
*/
// ==UserScript==
// @name Rutracker ANTI block frames in RSS
// @namespace rutrackerRSS
// @icon https://i.imgur.com/uqHk8pM.png
// @icon64 https://i.imgur.com/uqHk8pM.png
// @include https://rutracker.org/*
// @include http://rutracker.org/*
// @version 1
// @run-at document-start
// @grant none
// ==/UserScript==
window.self = window.top;
Спасибо за идею.
Т.е. он линки редиректит только при переходе, это немного печально, т.к. скопировать ссылку всё равно невозможно. Но так тоже лучше, чем было.
Remove garbage from URLs.Neat URL cleans URLs, removing parameters such as Google Analytics' utm parameters
URL Fixer
URL Fixer fixes common typos in URLs entered in the address bar. It will fix errors like «google.con» or «youtube,com». You have the option of being asked to confirm corrections before they are applied.
И как это поможет? У остальных функционал, на сколько я смог разобраться, примерно тот-же.
А если весь его смысл был — искать в гугл, то можно было и проще выразиться…
Вообще за редиректы нужно… канделябром.
Перечисенным я боролся и борюсь с редиректами.
это помимо подмены реферера и других подобных расширений
к другим подобным относятся:
CookieKeeper, friGate, HTTPS Everywhere, NoScript, RequestPolicy Continued, RightToClick, Secure Login, Unshorten.It!, VTzilla (RefControl, User Agent Overrider) + блокировщик рекламы.
Вот, всё это, помогает забыть (почти) о «грязных» редиректах.
(да, с URL-Fixer и его модификацией — опять я их вмешиваю, они просто проверка правильности вводимых адресов)
Хабр уже не тот...
Что касается «подозрительного скрипта», о котором идёт речь в статье. В качестве эксперимента мы решили попробовать новый для нас формат партнёрства с одним давно существующим CPA-сервисом Admitad, суть которого в следующем: когда пользователь кликает по любой внешней ссылке, скрипт проверяет, является ли сайт (на который осуществляется переход) партнёром Admitad. Если да, то навешиваются utm-метки в конечную ссылку, если нет, то ничего не навешивается и пользователь попадает на внешний сайт с абсолютно чистой и прямой конечной ссылкой. То есть скрипт запускается в любом случае, но ссылку он не подменяет и пользователь попадает ровно туда, куда собирался попасть при клике. Ноу криминалити.
Наша ошибка при тестовом запуске была в том, что мы забыли добавить свои домены в исключения и не сразу ограничили области страниц, в которых скрипт имеет право действовать. Сейчас мы это пофиксили и лишних редиректов быть не должно.
Я один считаю utm-метки злом?
баннеры на проектах ТМ не такие навязчивые, как на других сайтах, а также в целом более релевантны тематике ресурсов
Ну так может адблоку написать, если так и есть?
adblockplus.org/en/acceptable-ads#application
Мы очень стараемся быстро фильтровать то, что приходит из сетки гугла с анимацией, но к сожалению это можно сделать только через ручной перебор всех баннеров, а в открытом аукционе их столько, что все отсмотреть вручную — никогда не успеешь.
Это любые баннеры, которые отрисовываются в canvas.
Вот плохие примеры: плохо, плохо, снова плохо.
А вот хорошие примеры: хорошо.
Прощу прощения за хайрезы, ноутбук далеко, делал с десктопа.
Сомнительный скрипт замены ссылок mamydirect на Geektimes