- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Как удалить плохие SEO-ссылки и очистить ссылочную массу сайта
Применяем отклонение ссылок
Сервис Rookee
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Последнее время таких частников с желанием установить на сайте рекламу развелось уйма. Предлагают тизеры или баннеры. Всегда с осторожностью отношусь к таким предложениям и без проверки даже не перехожу на сайты, с примерами сторонних блоков. Разводов сейчас уйма и лучше работать с проверенными крупными партнерками. Кстати, регулярно получаю письма с, якобы имеющимися проблемами, у регистратора домена. Даже не открываю /один раз открыл со сна - ломанули почту/. Так что, внимание и только внимание.
Можно написать php-скрипт, который будет анализировать тот JS который вы ставите у себя на сайте.
По сути вы бы вставляли вместо: "<script src="http://adviver.ru/?cpa=11657&uid=98"></script>"
<script src="Путь_до_анализатора.php"></script>
а тот в свою очередь подтягивает код с http://adviver.ru/?cpa=11657&uid=98 и проверяет его на наличие зловредных кусков, типа редирект, попап и прочие.
я не хочу холивара и доказывать здесь что-то, но ваша идея обреченна на фиаско.
ОК пример: вставил я на сайт JS который тырит куки, как средствами ПХП вы это определите?
как средствами пхп вы определите, что была произведена csrf- атака? Как средствами пхп вы определите редирект если
он будет только для жителей урюпинска? И таких как- я могу еще десятки написать.
я не хочу холивара и доказывать здесь что-то, но ваша идея обреченна на фиаско.
ОК пример: вставил я на сайт JS который тырит куки, как средствами ПХП вы это определите?
как средствами пхп вы определите, что была произведена csrf- атака? Как средствами пхп вы определите редирект если
он будет только для жителей урюпинска? И таких как- я могу еще десятки написать.
Так же не желая холивара :)
Редирект производится с помощью:
window.location.href
window.location.top
определили...
куки JS-ом можно получить только с помощью:
document.cookie
определили...
CSRF - атаки - определяются по наличию в JS кода желающего отправить GET|POST запрос...
Определили... (хотя в этом случае надо более детально рассматривать варианты).
Видимо вы так же не понимаете что такое JS где и как хранится, как интерпритируется и как анализируется.
И так же не понимаете что суть анализатора не обмануть самого изощренного мошенника))) А суть дать вам тревожный звонок... код может быть плохим... А дальше нужно анализировать руками, т.к. все возможные варианты учесть все-равно не получится. И в 80% случаях такой анализатор решит проблему частого развода и кражи трафа с сайтов.
Он имеет ввиду анализ не клиентский, а серверный.
То есть по сути скрипт подключается через посредника - сервер.
Но это утопия.
Во-первых анализ не так прост как он думает. Использование выполнение кода через eval сведет на нет его поиск "location.href" и прочее. Кроме того есть множество других хитростей как утащить пользователя без прямого редиректа - например перекрытие страницы кнопкой "войти" со ссылкой на куда надо мошеннику.
Для более-менее точного анализа нужно писать собственный интерпретатор JS на сервере что бы код там выполнялся и анализировался уже не код, а результат его выполнения. Сделать такую систему смогут единицы.
Во-вторых такое "посредничество" оставит рекламодателя без реального айпишника пользователя. Что многим очень не понравится )
Но в целом направление идеи перспективное. Например можно сделать проще - взять некий исходный скрипт, проверить его вручную и в дальнейшем тупо сравнивать скрипт с сервера рекла с шаблоном исходного скрипта. Естественно в этом шаблоне надо будет прописать где что может меняться и в каких пределах: типа текст, урл картинки в переменных, но все остальное: нини. И если рекл не будет против трансляции айпишника (например тупо script.js?ip=12345678910), то такой способ может прокатить..
Парни, да вы чего, кто в здравом уме размещает у себя сторонний, неуправляемый код?! Или жажда бабла все перекрывает?
Хочешь баннер - давай картинку, заливаешь ее к себе на сервер и устанавливаешь нужную ссылку. Не согласен - бб. И никаких головняков.
Я уже отказываю в размещении всем рекламодателям, которые просят поставить скрипты
Еще раз убедился, что рекламу в виде джаваскриптов размещать от посторонних нельзя
Ну вот, уже опыт приходит :)
Он имеет ввиду анализ не клиентский, а серверный.
То есть по сути скрипт подключается через посредника - сервер.
Но это утопия.
Я не отрицаю, что хороший анализатор, да чтобы все работало идеально - утопия. Но написать простой базовый, который будет говороить:
В скрипте который вы подключаете есть подозрительные функции:
eval()
location.href
и прочие...
облегчит жизнь тем, кто размещает чужой код напрямую :)
Добавлю список уродов
<script src="http://tigame.ru/div/?link=11219&img=34534&f=jpg"></script>
А потом мошенник напишет вам претензию на WMID, что оплатил размещение баннера, а реклама была снята раньше времени.
Не напишет, т.к. боится, т.к. ведет нечестную деятельность, которую нетрудно доказать, но этого не понадобится.
Переводы делают с нулевых wmid и с формальных атестатов, в примечаниях к переводу они не указывают лишнюю информацию, только кратко "от человече" или "реклама", и поэтому у арбитража не будет вопросов.
Несколько раз тоже попадался, сразу же как обнаруживался редирект, писал им об этом, и о том, что они забанены навсегда (иногда не писал, результат тотже), предоплату не возвращал, т.к. иначе они и трафик своровали, и репутацию сайта подпортили и деньги обратно получили. "Не надо так."
В общем в итоге, план такой же, размещать только картинка + ссылка.
Добавлю еще парочку "реклов":
Борис Комаров <komarovb7777@gmail.com>
<script src="http://tigame.ru/div/?link=11254&img=345345&f=jpg"></script>
eqwill Виктория Смирнова <billingadvert@gmail.com>
<script type="text/javascript" src="http://rielt4you.info/igra/index.php?id=1&partner=site1"></script>
Кто-нибудь знает онлайн сервисы для определения таких скриптов?
Чтобы узнать, что они с мобильным редиректом, пришлось нанимать человека на фрилансе с мегафон-модемом, чтобы от него посмотреть на сайт с размещенными кодами.
Не ставьте рекламу в виде JS и всё.