- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Может тогда попробуете сделать так, чтоб через яндекс браузер скачивался самый обычный файл, без загрузчика? Чтоб наверняка проверить в яндекс браузере дело или нет.
Не поможет, есть еще яндекс элементы.
кароч инфа от меня, по данным анализа яндекса :)
...
- урл сайта, tittle и урл страницы материала
- два последних реферера
- вся история и конечный урл откуда был загружен ехе
- какой-то хитрый хеш от файла
- убирается рандомизацией URL при каждом скачивании, это просто...
- режется правильной прокладкой
- убирается рандомизацией URL при каждом скачивании
- хэш убирается частой сменой пароля на zip
Ребят, я конечно понимаю что проблему с Яндексом нужно решать, но давайте как-нибудь осторожнее будем с предложениями на публичных ресурсах. Мало ли кто их читает.
Мало ли кто их читает.
Так надо ж бабло колотить на ажиотаже и всё вываливать, да побыстрее 😂. Сидишь на Кубе и всё хорошо, так сиди тихо ... нет надо вселенной об этом сказать всенепременно.
Сам перепробовал множество типов редиректов, прокладок итп, щас уже это действительно бесполезно. Я так понял что все действия, которые выполняются в самом браузере (ЯБе или другом с элементами Яши), легко читаются и легко палится конечный файл, который скачивает пользователь, сколько бы редиректов, капчей и прочего не было.
нет, не так пессимистично, например в zip-с-паролем, сам файл внутри папки. И АВ и яндекс максимум, что смогут увидеть это имя папки (например имя паки "2015" ну и что?) внутри файла zip-с-паролем. Имя файла спрятанного внутри папки ("2015") которая внутри zip-с-паролем уже не увидят. Распаковывает пользователь zip-с-паролем и вводит пароль уже не в браузере, а виндовском проводнике или в программе winzip или winrar которые пока еще яндексу ничего не сливают.
(с двойным zip все много хуже, там можно даже не распаковывая вынуть все именя файлов и прочие атрибуты файлов (даже хэш) прямо в системном процессе браузера, потому 2zip и не защищает от меток,
но применяя zip-c-паролем надо обязательно прятать файл в папку, иначе есть возможность даже из запароленного архива много какой инфы вытащить о файле)
в winrar применяется сильная криптостойкая шифрация при паролировании и взломать ее даже ЦРУ-ФБИ-АНБ будет весьма непросто, хотя у них наверное есть договора с winrar на такие случаи по судебным решениям или еще как. Winzip тоже объявлял где-то что в последних версиях перешел на стойкие алгоритмы шифрования паролем. Также у Winrar есть опция - "шифровать имена файлов", что также максимально затруднит яндексу получения информации о файлах внутри запароленного zip.
---
для прогеров ПП, однако я.браузер может отличать запароленный зип от открытого и потому может начать палить все сайты подряд которые раздают запароленные зип.
Потому на мой взгляд на сегодня непробиваемый способ отдачи exe файлов это двойной зип, при этом внешний зип без пароля, второй внутренний зип уже с паролем.
Чтобы понять что второй зип с паролем яндексу придется таки внешний зип без пароля распаковать, но это весьма ресурсоемкая операция если применен метод компресси "best" или "максимальный" в опциях
и по ограничении имеющихся ресурсов яндекс для всех сайтов и файлов распаковыать не будет... (но наиболее крупные могут попасть)
есть еще много тонкостей... короче без меня ваши прогеры задачу не решат кашерно :)
vob2014, в целом у вас есть достойный метод защиты от яши? То что в подписе и есть в теории, которые пишете здесь?
vob2014, ну да, я с вами согласен, что запороленный архив может быть выходом, такой метод я еще не тестил, так как заранее знаю, что он ощутимо снизит конверт, но это не суть.
Суть в том, что нужно как организовать скачку загрузчика не по средствам браузера. То есть пользователь скачивает с вашего сайта какой-то абсолютно беспалевный и чистый файл-стартер, который в последующем при запуске подкачивает загрузчик с серверов ПП и запускает его)
KapHeru - там оба рабочие, оба провернные годами :) особенно первый.
berkol - файл который подкачивает файл который троянит, будет неизбежно спален как АВ так и Яндексом и Хромом. У АВ есть отдельная категория для палева загрузчиков которые загружают еще что-то...
Собствено запароленый зип как раз и есть то что вы описываете,
если заменить слово "подкачивает" на "уже имеет внутри" только узнать о том что у него внутри ни яндекс ни АВ не смогут в момент его закачки. То есть полная аналогия с тем что вы хотите, только вы зациклились на "закачке", этого делать не зачем, подкачка паленого трояна будет палится в частности АВ т.к. они сканируют весь трафик и они знают кто инициирует закачку, инфу сольют яндексу и Хрому и бан вашего псевдо загрузчика неизбежен. (и не сомневайтесь, инфа со многих АВ льется в яндекс и хром, тот же АВ Софос официально прописан на Яндексе как источник палева! Яндекс этого не скрывает и иногда Платон прямо пишет -вас спалил Софос)(еще раз АВ сидит в системе и видит какой системный процес что и откуда скачивает, сканирует трафик на лету на предмет сигнатур и палева и если ваш загрузчик начнет подкачивать нечто потом сажающее троянов его спалят, собственно в инсталкубе как раз такой загрузчик с пост подкачкой, и он палится и сайты метки получают) И не забывайте о виндовс и сторонних файрволов - большой процент юзеров имеют их на ПК - файрволы просто так не дадут какой-то непонятной проге ломиться неизвестно зачем в интернет, как минимум выскочит алерт (блокировать/разрешить)
vob2014, сейчас вы также работаете с архивами?