SaAnVi.Ruпародиифотоприколыбаннаяполитотакомпотажитота вкладка меню  сцылкиблогдумырецензиипоржатьфотосетыподдержать (0%)
^
Читаешь?
Интересно?
Поддержи.
SaAnVi.Ru
музыкальные приколы
фотоприколы / банная
политота / компота
житота / сцылки
блог / думы
рецензии на фильмы
тексты на поржать
фотосеты
Don't speak Russian?В избранноеПодписка РейтингАктивностьПоддержать (0%)

последние запросы

Яндекс поискпоиск Яндекса по сайту

нафигатор
*Музыка
Приколы, пародии, переделкиПесенки-чудесенкиПриколы (прочее)Авторский инструменталАвторские песниМинусовки (HiFi)Минусовки (LoFi)Минусовки (избранное)СаундтрекиZX SpectrumMODsMIDIПранк
 
*Фото, рисунки
ПриколыБаннаяКарикатурыЖивотныеБелкиНасекомыеНебоЦветы, растенияПриродаКрасноярскРазноеФотосетыТрансляцииОбои (1280x1024)Обои (1680x1050)Обои (FullHD)СтокМоё
 
*Статьи
СмешноеРецензии на фильмыОбзорыЗвукСофт, комп, инетФотоСлова к песнямРецептыРазноеОчумелые ручкиЯндекс.ДиректФинансыИстории моей жизниДомостроениеОт других авторовПолитотаКомпотаЖитотаСцылкиВопросы по компьютеруВопросы по звуку
 
*Программы
Battle Ship DeLuxePut The BlockPrometeusNetZhopSpectrAnsDCAD
 
*Рингтоны
 
*Рейтинги
ОбщийМузыкаМинусовкиФотоСтатьиБлог
 
*Об авторе и сайте
АвторыЧаВоКонтактыБлогДумыАктивностьЮзерыКЖПСсылкиХостингКартаПоддержать сайт (0%)Горячие поклонники

 

блогЪ
одномоментные думы
последняя трансляция

22.11.2024 ВРПВ: нейропародии

18.11.2024 ВК, спам

14.11.2024 Невероятные приключения посудомойки

11.11.2024 машины, МегаФНО, Карен

05.11.2024 Робот-пылесос

04.11.2024 ОЗОН, шиномонтажка

28.10.2024 телега, необъяснимое

26.10.2024 ВРПВ: квадроберы, Слонов, блокировщики

21.10.2024 VK, ламповость

14.10.2024 радуга, Сбер, тыквы

весь блог ▶
популярные посты ▶

 

подпишизь

RSS новостиНОВОСТИ
RSS комментарииКАМЕНТЫ
ТЕЛЕГАТЕЛЕГА

Кликджекинг: что это такое

опубликовано:  20.05.2016  <весь блог>


кликджекинг
clickjacking

Одного клиента, чей интернет-магазин я обслуживаю, начали задалбывать странным предложением. Фантастичным, я бы сказал. Дескать, устанавливаешь на сайт магазина волшебный код, после чего их "система" начинает... Ловить посетителей, которые побывали на сайте, "обрабатывать" их на предмет покупки нашего товара "звонком от менеджера" (тоже их услуга) и... Предоставлять нам телефоны "готовых на всё клиентов" для непосредственной связи.

Казалось бы - откуда они могут знать телефон случайно забредшего на сайт посетителя? По IP, что ли, "вычеслять"? Но это бред, и это сразу понятно людям в теме. Предложение явно попахивало обманом, и нет ничего странного, что после моего расследования оно обманом (по сути) и оказалось. Ситуация предстала много проще, хотя, признаться, для меня подобная маркетинговая ерундень была в диковинку.

Волшебное "узнавание" реализуется посредством т.н. "кликджекинга". Кликджекинг - перехват клика пользователя и перенаправление этого клика (не пользователя) куда-нибудь. Т.е., пользователь жмёт вроде как ссылку на сайте, а на самом деле... Жмёт кнопку "Like" у какого-нибудь поста в какой-нибудь соцсети (кнопка просто невидима и располагается поверх нужной ссылки, а чаще даже "невидимо" бегает за курсором и ждёт, пока её нажмут). Дальше уже дело техники. Либо используй это для накруток своих постов в соцсетях, либо вычисляй таким макаром профиль пользователя. Многие зарегистрированы во ВКонтакте, Facebook и т.д. И довольно многие светят там свои телефоны (реально, таких дофига и больше). Вот тебе и секрет "узнавания телефонов", который предприимчивые прохвосты называют "наша сверхсекретная программа узнавания, которая есть только у нас".

В принципе, помимо соцсетей, телефон можно вычислить и некоторыми другими способами, но у них вероятность на порядки ниже. Это работает только для посетителей, которые сдают свой телефон направо и налево на всех подозрительных сайтах, попадая в т.ч. и в "систему", которая тут же навсегда его запомнит. А потом, при случае, подсунет и тебе "услугой". Такие беспечные пользователи имеются. Куки (cookies) в браузере, на основе которых идёт отслеживание, могут храниться годами, если не переустанавливать систему.

Для посетителя вся "система" выглядит довольно пугающе. Зашёл на сайт, полазил там чутка, а тебе через минуту - звонок от незнакомого товарища со звонким голосом, который начинает напаривать именно тот товар, что ты только что смотрел на сайте. По отзывам, от дальнейшего общения с подобным сайтом это только отвращает. Да и кто бы сомневался? Есть, правда, отзывы в стиле "сто посетителей убегут - один заинтересуется". Ну, может быть.

Плюс, за кликджекинг Яндекс бьёт ресурсы банхаммером. Поставил такой "супер-скрипт", глядишь - и в бан у Яндекса улетел. Классная "услуга", ничего не скажешь.

 

Веду рекламные кампании. Пишите.

Также, у меня есть собственный движок интернет-магазина. Полный цикл; запуск и продвижение.

 

задайте вопрос по Яндекс.Директ и я напишу статью


 отправить 

 

©2016, Анатолий Савенков

комментариев: 54

просмотров:
977
глас народа:
+21 / -0
+зачёт    незачёт

голос будет учтён
в рейтинге

▶ Понравилось? Поддержи! ◀
 

 

Комментарии

 

 

31  ADMEO
гость
25.05.2016 17:33
Ваше право ставить или нет! Просто почему то яндекс нас проверял и нарушений не выявил. Причем недавно.
32  SaAnVi
tzar
25.05.2016 17:41
При чём тут "вас яндекс проверял"? На вашем же сайте, понятное дело, никакого кликджекинга нету. Вы его своим скриптом на сайт-донор суёте.
33  ADMEO
гость
25.05.2016 17:53
Яндекс проверял наших партнеров, с кем мы уже почти полгода работаем! у которых этот код стоит.
34  ZlydenGL
знаток
25.05.2016 17:57
ADMEO, о чем вообще вопрос? Выложите текст Вашего скрипта до шифрования и/ли обфускации, мы проверим, есть ли там реальный кликджекинг (в том числе попытавшись своими руками получить исходный src для тега script). Все же просто! Ведь если Вам скрипт не имеет ничего общего с кликджекингом - значит вся обработка у Вас server-side, и никаких секретов (в том числе коммерческой тайны) вы от публикации открытого кода не понесете.

Осилите?
35  SaAnVi
tzar
25.05.2016 19:41
Я ж говорю, там то же самое, что по ссылке выше. Только название html-файла уникальное (видимо, для каждого проекта). Остальное - в дупель одинаковое.

Кстати, "мой" html-файл уже удалён. :)
36  ZlydenGL
знаток
25.05.2016 20:51
Это все понятно :) Но одно дело - когда человеку доказывается нечто на базе чьей-то переписки, другое дело - если человек сам выкладывает исходник своего "творения", в этом смысле его (человека) гораздо проще распять на пятилучевом кресте :) А можно и расшесть...

В общем посмотрим, какая будет реакция.
37  SaAnVi
tzar
26.05.2016 06:02
Ну а пока "будет реакция", оставшееся расследование.

[ссылка, www.shopolog.ru] - первый комментарий, "впечатления о системе".

[ссылка, searchengines.guru] - куда ж без сёрча, там в каментах (внизу) про виновников торжества, и по всей теме в принципе.

[ссылка, yandex.ru] - мнение Яндекса. В каментах тоже "всё" есть.
38  SaAnVi
tzar
26.05.2016 11:20
К слову, кисо обиделось.
Анатолий, с Вами лично все понятно.
Мы больше не будем Вам доказывать что "красный забор - зеленый".
А Вы видимо себя отлично чувствуете выкладывая и обсуждая деловую переписку на Вашем сайтике.
Ему лично всё понятно. То, что он трахал пару недель мозг сначала моему клиенту, а потом мне - не берётся в расчёт. "Деловая переписка" - это когда к тебе в дом врывается чувак с пылесосом (несмотря на твои протесты), вываливает кучу навоза на ковёр (несмотря на твои протесты), а потом не может эту кучу убрать (уже без особых твоих протестов). Таковы нынче критерии "деловой переписки", которую, оказывается, "нехорошо вываливать на сайтике".
39  ZlydenGL
знаток
26.05.2016 12:29
> красный забор - зеленый

Сразу вспомнился давнишний спор с уже бывшим знакомым (бывшим - в смысле давно не общаемся). Он мне доказывал, что моя палитра была в корне не верна, причем бил себя пяткой в грудь, доказывая, что монитор калибровал на профоборудовании и ПО. В какой-то момент я ему послал веб-страничку и спросил, какой цвет он видит? Ответ был "Темно-зеленый, естественно!". Все бы ничего, но на странице была только одна инструкция body bgcolor="000" :) После того, как знакомый увидел исходный код, был ОЧЕНЬ сильно удивлен :) И больше к "моему" "видению" палитры не прикапывался.

Пардон, что-то у меня ошибка четности, почему-то был уверен, что чОрный - это fff :) Исходное сообщение поправил.
40  R666
свой человек
28.05.2016 14:06
рекламщики на всякие извраты горазды.
вот, пришло очередное творение..
Важное письмо, такое важное: отправитель - maksimillian, адрес - afonjasev(at)rp.ru, заголовок - "срочно требуются сотрудники!", в шапке - "меня зовут Татьяна Воробьева.." Когнитивный диссонанс, блин.. Письмо ффтопку., на аффтара - клеймо спамера. Но так же пол-интернета можно в редиски записать, вот же какая незадача..
41  Соловей
бывший придворный клован
28.05.2016 15:36
"рекламщики на всякие извраты горазды"
У нас огромный банер висит по среди города от альянс телеком ИНТЕРНЕТ ВАМ В РОУТЕР. Да нет, спасибо.Мы уж как нибудь сами...
42  R666
свой человек
28.05.2016 15:50
к 41:
>У нас огромный банер..
Соловей, зрелище сие увековечения достойно! Если есть возможность - фото этого чуда сделать можно?
43  ed
свой человек
28.05.2016 20:47
Ну грех не поругать windows 10. За кликджекинг. Если упоминаемый в этом обсуждении джентльмен пламенными речами уговаривал установить код, то одна мелкомягкая контора делает всё втихаря и внаглую. [ссылка, www.securitylab.ru]
44  R666
свой человек
28.05.2016 22:30
Даёшь ХР!
А будет та мягкая контора рукоблудствовать втихаря - нехай в ней все клавиатуры треснут, убежим к пингвинам .. >[:-P
45  Садисто
свой человек
29.05.2016 05:26
к 44- ага, и лет через десять выяснится, что Ссатья Понаделал- фанат линукса, намеренно убивший винду)
46  SaAnVi
tzar
29.05.2016 06:32
Ну, нокию они уже убили, и себя невзначай прикончат. :)
47  Садисто
свой человек
29.05.2016 15:50
"Ну, нокию они уже убили,"
А это за сименсы месть была. Страааашная)
48  SaAnVi
tzar
07.04.2019 06:07
Вкусно, очень вкусно. :) Реально же школьники работали. Меня что удивляет: мой заказчик был на полшага от того, чтобы уже нагнуть меня с установкой этой бадяги. Т.е. ему настолько промыли мозги эти "коммивояжёры", что он был готов поставить под сомнение все мои доводы. Доводы разработчика, который с нуля написал сайт.

Так и крутится это чёртово колесо. Присылают молодчики "коммерчиское придлажения", директор смотрит - о, круто же! Поручает "внедрёж", платится бабло, молодчики сливаются. В день "три старушки" - вот тебе и заработок "коммивояжёрам" на хлеб с маслом, а то и (во многих случаях) с икорочкой.
49  Саддам
свой человек
09.04.2019 18:24
> к 48:

> [...] Меня что удивляет: мой заказчик был на полшага от того, чтобы уже нагнуть меня с установкой этой бадяги. Т.е. ему настолько промыли мозги эти "коммивояжёры", что он был готов поставить под сомнение все мои доводы. [...] Так и крутится это чёртово колесо. Присылают молодчики "коммерчиское придлажения", директор смотрит - о, круто же! Поручает "внедрёж", платится бабло, молодчики сливаются.

Сразу предупреждаю - мой комментарий не про кликджекинг... :-) Скорее, тема для "Житоты"+"Компоты"... Но не смог молча пройти мимо замечательного комментария от Анатолия за №48. Поэтому прошу не кидать сильно в меня гнилыми помидорами, ибо писАть буду здесь :-) Анатолий, как это часто бывает, "попал в самую точку". Интересно, описанная им черта - "слабое место" всех заказчиков/начальников или это "коммивояжёры" (в своих корыстных интересах, разумеется) так хорошо научились "промывать мозги"? С описанной ситуацией сталкивался не понаслышке, а в самом что ни на есть "реале" - причём неоднократно. Более того, именно такая ситуация добавила 50% к моему решению уйти с предыдущего места работы. Возьмём для примера моё предыдущее начальство. Есть у тебя в штате сисадмин. Никому ни сват, ни брат - держится не за счёт блата, а только за счёт своей реальной работы. Работает не первый день (и даже не первый год), с его стороны за это время никогда не было никаких серьёзных "косяков" и "проколов". За "железом" следит, сеть привёл в "божеский вид", 1С-ку для бухгалтерии "допиливает напильником"... И вроде бы всё хорошо, все всем довольны... Как вдруг директору (или главному бухгалтеру) звонят вот такие "коммивояжёры" и начинают взахлёб рассказывать, как у нас в конторе "всё будет круто" после их божественного вмешательства. И вот, в один (не)прекрасный день, без предупреждения (!), без обсуждения (!), просто-вот-вдруг заходит в кабинет главбух и с порога заявляет: "Сегодня после обеда приедут люди переносить нашу базу данных в "облако". Ты им помоги/объясни/и всё такое!.." Соответственно, ощущения у админа - "пыльным мешком по голове"... "Как? Что за люди? Почему я ничего об этом не знаю (узнаю последним)? У нас же есть и работает свой сервер... Не было никаких нареканий/жалоб/пожеланий... Зачем именно в "облако"? Если чего-то не хватает на "техническом уровне", это в 99% случаев можно исправить/доделать своими силами... При чём тут эти пришлые "мальчики"?" Ответ главбуха: "Потому что я разговаривала с ними! И я посчитала, что описанная ими картина - лучше того, что мы имеем сейчас! В общем, директор договор с ними уже подписал (?!), деньги я им уже перечислила (?!), от тебя требуется только подсказать - что, где, как!.." То, что после их "улучшений" и "оптимизации" 1/2 часть конторских юзеров начала непрерывно материться и плеваться, оставшаяся 1/2 часть залилась горючими слезами, а сисадмин плюнул и уволился... Впрочем, это - уже другая история...
50  SaAnVi
tzar
23.08.2022 19:42
"Суперсервис", кстати, усё. Тавой.
51  R666
свой человек
23.08.2022 23:50
.. и со святыми упокой.
52  SaAnVi
tzar
09.01.2024 06:30
Наткнулся, перечитал - опять ржал. :)
53  SaAnVi
tzar
06.06.2024 10:28
Брякинг ньюс: 8 лет прошло, а кликджекинга меньше не стало! [ссылка, habr.com]
54  SaAnVi
tzar
25.08.2024 13:23
Сегодня со скуки почитал приходящий спам и выяснил, что даже забугорные товарищи практикуют и предлагают кликджекинг. У меня два вопроса. Как они живут с их драконовскими законами о персональных данных и нафига рекламируются на Россию, ведь очевидно, что работать с ними не получится нормально (как оплачивать-то).

Вообще, нафига забугор до сих пор спамит на Россию товарами и услугами - загадка. Отсеки ты домен и всё.

 

 

↑ к началу комментариев    ↑↑ к началу страницы

 

Вы не зарегистрированы. Зарегистрируйтесь или войдите в систему, чтобы не набирать каждый раз проверочный код (и иметь другие приятные функции на сайте). Действует суточный лимит анонимных комментариев для защиты от троллей, школоло-хакеров и спам-ботов. На текущий момент осталось комментариев: 10.

Добавить комментарий

* Ваше имя/ник:
E-mail:
* Комментарий:
(до 2048 символов)
введите две первые цифры из четырёх: 1276 

 

Фулюганствовать не надо: соблюдайте правила приличия. Я не люблю комментариев не по делу типа "Оццтой!" и им подобных. Если хотите что-то покритиковать или поучить кого-то жизни - делайте это с чувством, с толком и с расстановкой.

 

  

 

группа ВКонтакте Telegram Канал RuTube Яндекс.Дзен Канал YouTube
 
Яндекс.Метрика Top.Mail.Ru
EC: 1380
новостя
18.11.2024
рецензия: Блиндаж
10.11.2024
рецензия: Ускорение
07.11.2024
банная: Всё до лампочки
29.10.2024
фотоприкол: Три богатыря
17.10.2024
рецензия: Дикий робот
14.10.2024
статья: Восстановление данных и почему оно не может стоить дёшево
13.10.2024
рецензия: Затерянные
10.10.2024
банная: Чисто японский стиль
29.09.2024
статья: Яндекс.Директ: начало конца?
26.09.2024
статья: Залипание реле электрокотла
все новости ▶

 

популярЪ

1. статья: Тёплый ламповый звук и сферический винил в вакууме

2. музыкальная пародия: Комп налаживается

3. рецензия: Блиндаж

4. музыкальная пародия: Винда

5. статья: Восстановление данных и почему оно не может стоить дёшево

6. статья: RUCELF UPI-400-12-EL: лучше, чем ничего

7. статья: Windows 10: это знак?

8. статья: Отключение ненужных служб Windows

9. Всё до лампочки. Фото: NETDTHC.

10. Три богатыря ищут оставшихся тридцать. Фото: GanZ.

весь TOP ▶

 

крайние каменты

1. блог: ВРПВ: нейропародии

2. блог: ВК, спам

3. блог: Невероятные приключения посудомойки

4. блог: машины, МегаФНО, Карен

5. рецензия: Блиндаж

6. обои: Монтбреция после дождя

7. блог: Сон

8. блог: Робот-пылесос

9. Всё до лампочки. Фото: NETDTHC.

10. блог: ОЗОН, шиномонтажка

 

на сайте
гости: 3

статистика за 10 минут

юзеры ▶
изображениезакрыть
dummy