Виджет vk.com без спроса устанавливает на сайт счетчик от mail.ru

    Сегодня на одном из наших сайтов в консоли разработчика была обнаружена неожиданная ошибка:

    image

    Это счетчик от mail.ru пытается отправить статистику. Проблема в том, что мы нигде в явном виде этот счетчик не подключали и подключать не собирались. В нашем коде никаких упоминаний адреса top-fwz1.mail.ru или его вариаций не нашлось. Значит какой-то другой подключаемый скрипт подгружает счетчик без нашего ведома.

    Отгадка у этой загадки проста: виджет сообществ от vk.com теперь из корпоративной солидарности помогает статистике от мэйлру быть более репрезентативной.



    Имейте в виду.
    Поделиться публикацией

    Комментарии 47

      +3
      А в документации этот «негласный» сбор указан? Да и что в нем вообще было? Критические данные, или просто статистический отчёт?
        +18
        Вы еще скажите, что им за это что-то будет, ага. Даже если они будут не счетчик от mail.ru пихать, а майнер подключать — это вам нужно, чтобы у вас был виджет соцсети, а не они за вами бегают, и этим все сказано.
          0
          Виджет сообществ у нас висит давно и раньше никакого мусора с собой не тащил. Теперь, видимо, политика изменилась. Думаю, мэйлрушники закрылись пользовательскими соглашениями на всякий случай.
            +4
            Вот о чем я и спрашиваю. Они вас уведомили? Бумажечку под ноги кинули что на один сервис теперь будет больше?
              +2
              А если бумажку под ноги кинут, ее надо переступать или поднять?
              0
              А есть вариант написать патч на этот виджет, чтоб не слал что не надо куда не надо?
          +40
          А зачем вы ставите виджет vk на свои сайты? Они делают ровно то же самое, что и вы, и вы оба плохие.
            –11
            У нас там довольно большое сообщество пользователей и техподдержка их там консультирует. Это удобный канал связи.
              +60
              Да, но вы со своего сайта передаёте данные пользователя третьим лицам. А потом удивляетесь, что они передают их четвёртым.
                +11
                Какая нафиг поддержка на помойко-базаре?
                Хочется в вк засветиться — ну оставьте там ссылку на форум тп, ну в режиме «потрепаться» там пиарьтесь. Нафига на свой сайт всякую каку тащить, если только сайт — не «рекламная помойка», на которой зарабытываете?
                Действительно, сами своих пользователей сдаёте, вставляя помоешные «банеры», а потом удивляетесь, что эти помоешные банеры тоже по всем помойкам рассылают всё, что можно.
              +14
              Пользоваться сервисами Mail.ru в принципе такое себе удовольствие. Ничего удивительного.
              Попробуйте написать свой виджет дёргая нужные методы из API Вконтакте. Это, кажется, более элегантное решение, которое маловероятно, что потянет за собой интеграцию с другими проектами корпорации.
                +1
                Про удовольствие — верно. На сегодняшний день, я думаю, давно никто не питает никаких иллюзий по поводу принадлежности ВК к «светлой стороне».
                  +13
                  Кто-то питает иллюзии, что вообще где-то осталась «светлая сторона»?
                    +1
                    Если уж доводить до абсолюта, то верхом наивности — попробовать поискать ответ на этот вопрос в гугле, яндексе и на через поиск mail.ru! Эти парни точно знают, что такое свет и добро!
                  +1
                  Да, уже занимаемся этим.
                  +10
                  Указанный вами JS я обнаружил на своих сайтах в сентябре 2015 года. Тогда саппорт VK на это ответил следующим образом: «ВКонтакте все-таки принадлежит Mail.ru Group. Потому так.».

                  Так что этой истории уже 3,5 года.
                    0
                    Интересно. Пока он не выдал ошибку, я бы о нём и не узнал.
                      +10
                      Интересно, сколько ещё скриптов не выдало ошибку…
                    +1
                    всегда хотелось узнать так ли эти счетчики, анализаторы продуктивны и приносят вообще какую-либо пользу. как ни посмотрю, обычно людей это только раздражает и они их режут адблоками.
                      +1
                      Людей скорее беспокоит их конфиденциальность от того и режут.
                      Да, сейчас уже и AdBlock не сильно то спасает, но всё таки немного спокойнее, когда в каком-нибудь Вебвизоре или подобном инструменте нет твоих действий или они не точны как могли бы быть.
                        +2
                        так и есть! насчет рекламы, кстати, непонятно вот что. навязчивая реклама чаще вызовет обратное желание — игнорировать продукт, ненавидеть и всячески избегать его. как в свое время было с известным баром и спутником. С тех пор у меня лично стойкая неприязнь к этим разработчикам, и хоть может теперь они и выпускают что-то достойное, но я, и думаю многие люди тоже, скорее будут обходить стороной их всё время.
                          +3
                          AdBlock никогда сильно и не спасал. А вот umatrix — отлично работает.
                            0
                            В описании umatrix написано, что он интерактивно блокирует рекламу, т.е. выделил, заблокировал, но такое сейчас во всех блокировщиках. А он режет рекламу изначально? Вообще, в чем umatrix лучше adblock plus? Лично я пока что сижу на Adguard, Adblock plus имхо с некоторых пор (по моим ощущениям давным давно) начал сильно часто пропускать рекламу.
                              +5
                              umatrix не режет рекламу, он режет определённые (пользователем) типы запросов на разные домены. first party, third party и т.д.

                                +1
                                А. Ну сейчас и Adguard запрещает подгрузку таких вещей. Так что к umatrix можно добавить еще и Adguard, возможно еще и в Adblock plus уже есть такая вещь, давно не пользовался, не могу сказать точно.
                                0
                                Если я правильно понял ваш вопрос, то вам может поможет использование PI Hole или ADGuard DNS?

                                У меня роутер выдаёт адрес ADGuard, довольно удобно, на многих сайтах рекламы просто не вижу.
                                  0
                                  полезно, спасибо!
                                +1
                                Не рекламы ради, adguard (даже браузерное расширение, не говоря уже о приложении) отлично справлялся раньше со счетчиками аналитики. Сейчас не знаю, уже больше полугода пользуюсь приложениями под винду/андроид. Единственный минус — отсутствие для linux систем (решилось вместе с установкой macos на рабочую машину)
                                  +2
                                  Борьба с рекламой сама по себе не очень существенна. Прайваси же нарушается не рекламой, а запросами на third party. Вон, посмотрите на скриншот вверху. И это, казалось бы, хабр. Зачем ему на facebook данные отсылать?
                                    0
                                    Вопрос зачем, конечно, правильный, видимо иначе не показать какую-то кнопочку соц сети… И вот так это выглядит с adguard
                              0
                              всегда хотелось узнать так ли эти счетчики, анализаторы продуктивны и приносят вообще какую-либо пользу

                              Для владельца сайта — да. Например, можно увидеть ситуацию, когда большая часть пользователей доходит до корзины, но почему-то не совершает заказ. Проанализировать и выяснить, что, например, кнопка чекаута расположена неудобно и большинство ее не видит. Или что на сайте возникает какая-то ошибка. И так далее.

                              Другое дело что пользователю от этого в большинстве случаев пользы мало или она вообще отрицательная.
                                0
                                Но ведь есть локальные системы аналитики.
                                  0
                                  Если речь идет о каком-нибудь небольшом предприятии, то их развертывание и поддержка требует бо́льших усилий и средств, чем регистрация в условной Метрике. Кстати, есть бесплатные\недорогие системы, которые имеют функционал подобный Вебвизору?

                                  Если речь идет о крупных компаниях (например VK), то для них аналитика от mail.ru и будет локальной.

                                  А вот средним компаниям это вполне подходит. Только их еще нужно убедить в том, что им это нужно.
                              0
                              Вот для таких вещей и существует CSP. Ещё не используете CSP? Mail.ru идёт к вам!
                                +2
                                Очень интересно, как использовать csp в чужом iframe c src…
                                0

                                Спасибо Firefox за функцию защиты от отслеживаний

                                  +1
                                  Майл.ру вместо разработки чего то толкового пихают свои говно сервисы куда только получается. Неужели на них нет никаких регуляторов, за неуважение к пользователям?
                                    +3

                                    Есть регуляторы на пользователей которым не нравится мрг и ко.

                                    +2
                                    А я параноик.

                                    Adblock + Duck Duck Go Privacy + AdGuard + Privacy Badger

                                    Паранойи много не бывает :)
                                    Вообще не вижу рекламы. А мейл.ру, Кинопоиск и прочих, кто начинает мне рассказывать, что они не покажут постеры, ролики, контент, если я не отключу АдБлок и его друзей, сразу в игнор. Любой контент в интернете не лежит в одном месте. Нужное мне я всегда найду в поиске (они тоже на меня ругаются что Гугль, что Яндекс...)

                                    Одно время использовал скликиватель рекламы. Фоновое такое расширение, которое тыкало во все баннеры, и не давало понять анализатором, что именно меня интересует. (Гугл их у себя забанили...)
                                      0
                                      По-моему, ничего удивительного нет, ведь vk принадлежит mail.ru. Этого следовало ожидать
                                        0
                                        все конторы собирают статистику через свои виджеты
                                        кнопки «поделиться» от яшки хитят в какую то метрику
                                        живосайт
                                        теперь вот вк (впрочем не теперь а уже давно)
                                          0
                                          Большое спасибо за информацию
                                            +4
                                            Если бы там был бы домен не mail.ru, а vk.com, то что бы это меняло?
                                              +1
                                              Все виджеты соцсетей собирают аналитику. Из-за этого даже был сделан кокой-то проект, загружающий «настоящий» виджет только после клика пользователя по инертной картинке. А ещё на википедии нет кнопок «перепостить в твиттор» и т.д. в том числе из-за таких фокусов. Хотя пользователи требуют.
                                                0
                                                В общем-то ничего нового. Как на хабре уже кто-то в комментариях писал:
                                                «Если вы пользуетесь чем-то безплатно, значит товаром являетесь вы сами.»

                                                Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                                                Самое читаемое