Как распознать "порнотрафик"

Материал из CompromatWiki
Перейти к: навигация, поиск


 

Технология "порнонакрутки" Рамблера

Оригинал этого материала
© bugtraq.ru, origindate::18.03.2003

Кручу, верчу, накрутить хочу...

Дмитрий Леонов

[...] Наиболее популярным, эффективным и трудно отлавливаемым оказался спосооб, условно называемый "порнотрафик". Рецепт простой. Берем сервер с большой посещаемостью и вставляем где-то в уголок страницы скромный незаметный iframe минимальных размеров, в котором открываем накручиваемую страницу. Получаем массу вполне нормальных заходов от разных людей и отсутствие головной боли по имитации IP, разных броузеров и т.п. В роли серверов-доноров очень часто выступают многочисленные порносайты, поскольку и раскрутить их просто, и найти страницу-донора среди их огромной массы можно разве что случайно.

Частично с этим научились бороться, используя баннеры с яваскриптом, позволяющим вытащить адрес страницы верхнего уровня. Но и это не столь непреодолимое препятствие. Константин Тимашков прислал пример кода, успешно преодолеваюшего эту защиту. Ключевым моментом является то, что во многих случаях IE не отдает адрес предыдущей страницы (referer), если переход осуществлялся с помощью яваскрипта. Т.е. элементарное открытие popup-окна очень часто приводит к утере реферера. Минимальный размер этого попапа, отсутствие возможности сменить размер, позиционирование где-нибудь за границами монитора - это уже дело техники.

Однако остается еще как-то справиться с клиентами, честно отдающими реферер даже при использовании яваскрипта - потому как начилие даже нескольких ссылок в статистике, засвечивающих донорскую страницу, сведет на нет все усилия. Справиться с этим помогает пока не опровергнутое рассуждение: если клиент обманывает с реферером при использовании яваскрипта один раз, то он будет делать это всегда. Таким образом, остается вставить в нашу схему еще один шаг с проверкой: донорская страница открывает попап, в котором открывается скрипт, проверяющий значение реферера. Если он пустой, то нам попался подходящий клиент, и уже со спокойной совестью редиректим на накручиваемую страницу. Если же он заполнен, то пропускаем его.

Проверить, что происходит с реферером в вашем броузере, можно на этой странице.

***

Оригинал этого материала, origindate::15.04.2003

Советы промоутеру: как можно легко и свободно накрутить любые счетчики

Синатра

При wiundow.open , ряд браузеров забывает о REFERER,

<HTML><head> 
</head><body> 
<script language="JavaScript">window.open("URL",
"bebebe","width=10,height=12");</script>
 ; 
</body> 
</html>

Практические большая часть MSIE , на вскидку: 4.01; 5.01; 5.0; 5.5; 6.0; 6.0b;

Если усложнить задачу, т.е. использовать это для получения фиктивных посещений, то получится следующее:

Вставляем iframe код, в посещаемое место.... но там где нет счетчиков и прочих, либо же есть но не те которые мы крутим...

-- iframe код

<iframe src="(Link: http://nashserver/1.php)http://nashserver/1.php"frameborder=0 vspace=0 
hspace=0 width=0 height=0 marginwidth=0 marginheight=0 scrolling=no></iframe>


Весть текст скрипта не привожу, он светит людям пришедшим определенным путем, на наш трафикогенерящий сайт, свернутое popup окно... как правило, когда трафикогенерящий сайт стоит в том, же топе, то при кропотливом изучении аудитории накрученного сайта, можно напороться на popup окно.... мало того, что оно свернутое, и так просто не открывается, мало того что еще из окна родителя, за ним наблюдает javascript, что бы его не развернули... еще и светим к примеру, только людям, которые пришли с тех мест, где нет счетчика rambler, spylog, mail.ru и тд. , но при всем при этом, у которых ip из регионов, аудитория которых нам нужна....

--- 1.php

<HTML><head> 
</head><body> 
<script language="JavaScript">window.open("(Link: http://nashserver/2.php)http://nashserver/2.php","wshow", 
"menubar=0,toolbar=0,titlebar=0,location=0,status=0,scrollbars
=0,resizable=0, 
width=1,height=1,top=3000");self.focus();</script> 
</body> 
</html>

Этот скрипт выполняет непонятную, роль... просто было замечено, что когда еще разик редеректнуть, то появлялись еще какие-то загадочные версии браузеров, которые забывали о REFERER

--- 2.php

<HTML> 
<head> 
</head> 
<body onload=setTimeout("location.href='(Link: http://nashserver/3.php')http://nashserver/3.php'",1000) 
bgcolor="#E7C6A0" text="#000000"> 
</body> 
</html>

А это самое то что, нам нужно.... проверяем REFERER на чистоту!!!, мы же не хотим что бы у нас в статистике mail.ru засветился переход с порнушного сайта или еще что нибудь в этом духе... 
(в оригинале, этот скрипт осуществляет балансировку показов между урлами, и в общем статистику ведет...)

--- 3.php

<?php 
$ref = $_SERVER['HTTP_REFERER']; 
if( $ref == ""){ 
print "<HTML> 
<head> 
</head> 
<body onload=setTimeout("location.href='(Link: http://serverdruga.ru/')http://serverdruga.ru/'",333)bgcolor=#E7C6A0 text=#000000> 
</body> 
</html> 
";


 ?>