Перевесил 1 маленький сайт в бодиклик для теста(т.к. цтр у вас очень низкий). Примерно при том же трафике(даже чуть меньше) в бодиклике получилось: цтр и клики выше почти в 3 раза, а доход увеличился более чем на 50%. Можете пояснить почему у вас такое не возможно? Может где то косяк с показами блоков?
Средняя цена клика у них ниже чем у вас: 0,22-0,33 но цтр больше и за счет этого выхлоп более менее приемлемый!
Если так и дальше продолжится буду вынужден перенести большую часть сайтов, потому как даже ваши +20% не спасают 😒
Редиректа там нет, только форма логина всплывает. Ну и куки успевает стырить.
Топик не о призыве к мейл.ру, а предупреждение о существующей опасности тех кто все таки им пользуется(а таких уверен много).
Интересно, сколько им понадобится времени чтобы пофиксить.
Похоже у человека "пятница" была )
reason: 550 Message was not accepted -- invalid mailbox. Local mailbox aaa.sergej@mail.ru is unavailable: user not found
Да и вам на другой email уже вроде как скидывал---------- Добавлено 12.05.2012 в 04:21 ----------
Чувак я не взломщик, все что я могу это продемонстрировать тем кто не верит, что в mail.ru имеется баг. Пример письма с опасным кодом скину по запросу, так же могу и исходники дать, но адекватным людям.
Целью не стоит кого то взломать, а лишь предупредить и возможно сподвигнуть обратится в саппорт с намеком что "пора бы эту дыру заткнуть".
Повторюсь:
как это работает: вам приходит письмо, при прочтении которого подгружается js код который формирует "логин форму" и показывает её вам(типа вы разлогинились и просит заново залогинится). И потом письмо удаляется автоматически..
Баг mail.ru в том, что через тэг img в параметр onerror возможно встроить выполнение стороннего java скрипта. Что не есть хорошо, совсем.
Geers, ушло..
Есть пример полного кода? Желательно без всплывающей формы )
Поделись мыслями? Мейл все таки причем, ибо ни в гугле ни в яше не проскакивает возможность выполнить js
Кто хочет еще глянуть на пример, оставьте email..
Вот у меня так же висел и я не парился, пока через восстановление по цепочке не сперли денег из партнерки :(
На фоне этого бага недополучение почты не самая яркая проблема mail.ru. К тому же они сурово относятся к тому что в заголовках письма прописано и если mx запись домена забыли прописать правильно, письмо скорей всего не дойдет.
Я привел пример как внедряют js-код, а после это уже все что угодно возможно, не проблема имитировать нажатие кнопки удалить, а потом редиректим сюда http://e.mail.ru/cgi-bin/cleartrash - письмо удалено, корзина очищена.
Из саппорта мейла пришел ответ, совершенно шикарный:
Смотрю в книгу вижу фигу называется. Проблему с внедрением сторонних js либо не видят(хотя я расписал все подробно) либо не хотят видеть. Короче опять ничего не пофиксят.. :(
