Beget и редирект

123 4
SocFishing
На сайте с 26.09.2013
Offline
118
2167

Здравствуйте. Написал один клиент, говорит на сайте циклический редирект. Захожу на сайт бегета и вижу в коде сайта следующую картину. Инжектится скрипт, который возможно показывается и поисковым роботам. Бегет чекает наличие куки и производит location.reload :idea:

Что простите? бегет выборочно вставляет это в сайты и релодит. А на поисковых роботов это как сказывается? А как это сказывается на тех, у кого кука не поставилась или не ставится. Кто за это отвечает. И кто в 2020 таким образом закрывается от ботов.

★Сервис идентифицирует (https://socfishing.com/?utm_source=searchengines) посетителей вашего сайта и предоставляет их профили ВКонтакте, Телефон, Почта! Цены копеечные, работаем 8 лет.
cloud-shield
На сайте с 25.01.2017
Offline
42
#1
SocFishing:
на поисковых роботов это как сказывается?

Вы можете проверить это через консоль вебмастера у поисковика. В результате будет response body

Защита сайтов, vps и дедиков от DDoS атак - Cloud-Shield.ru (https://cloud-shield.ru)
E
На сайте с 19.10.2015
Offline
57
#2

Как может не ставится кука в браузере в 2020 году у современного браузера?

SocFishing
На сайте с 26.09.2013
Offline
118
#3

emmyjo, ставить или не ставить куки это ставится в браузере тычка.

cloud-shield,

Вы можете проверить это через консоль вебмастера у поисковика. В результате будет response body

Это да, отдает контент, так как боты не так глупы и вероятно у бегета ведется IP статистика и белые списки.

Но все же. Если поисковая система введет новый пул адресов и кто гарантирует, что весь трафик доходит до цели. Ну и данный код не использует для записи кук SameSite что уже поддерживают новые браузеры.

AlexStep
На сайте с 23.03.2009
Offline
318
#4
SocFishing
На сайте с 26.09.2013
Offline
118
#5

AlexStep, похоже старая тема, но как видно 6 лет висит и насколько она эффективна против роботов ддос и прочее, это большие сомнения. Но все же остается. Хорошо. Только вот циклический редирект вызвало у человека, я не знаю каким образом, пусть сам разбирается с бегетом и этим отключением.

cloud-shield
На сайте с 25.01.2017
Offline
42
#6
SocFishing:
Если поисковая система введет новый пул адресов

Нас с вами доподлинно не известно, каким образом у Бегета организована проверка на поискового бота. Могу предположить, что по useragent + ASN - в таком случае, добавление нового пула IP, со стороны ПС, не вызывает никаких проблем.

p.s. фильтровать ПС по спискам IP в 2020 - моветон.

данный код не использует для записи кук SameSite

Не вижу ничего зазорного в этом. Проверка на бота не является критичной функцией и даже успешная CSRF атака не даст каких-либо ощутимых преимуществ. Кстати, в новых браузерах кука ставится автоматом SameSite=Lax

redirect loop там, с большой вероятностью, из-за отключенных/блокируемых кук.

SocFishing
На сайте с 26.09.2013
Offline
118
#7

cloud-shield, не ставится, автоматически применяется SameSite=None пока что. Позже, вероятно будут ставить. Подобная защита считаю недопустима. Ну вешайте вы пиксель на страницу, если бот грузит пиксель с CSRF, значит "якобы это не бот и можно пропускать его предположим на 10 запросов". Если же не грузит и ходит, то по этому IP выдавать что-то вроде Im not a robot. Но не редирект же вешать на страницу.

Боты в 2020 эмулируют браузер и уже давно успешно. Скажу так, 80% ботов точно с эмуляцией, замеряли. Остальные древние чекеры на сокетах в % соотношении не особо и беспокоят.

Костыль бегета. Всё

E
На сайте с 01.03.2011
Offline
130
#8

скорее всего обычный testcookie, но без фильтрации по IP

SocFishing
На сайте с 26.09.2013
Offline
118
#9

evgeniymx, да, стоит куку удалить как он снова релод делает и вешает куку.

Aisamiery
На сайте с 12.04.2015
Offline
206
#10

Чушь какая то, во-первых, не на одном сайте на бегете у меня нет лишних скриптов, а во вторых когда это поисковики и боты начали загружать внешние скрипты и исполнять их чтобы поймать цикличный редирект? там же не 301 код отдается

Разработка проектов на Symfony, Laravel, 1C-Bitrix, UMI.CMS, OctoberCMS
123 4

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий