Хитрый способ слива мобильного трафика

в 8:39, , рубрики: Веб-разработка, информационная безопасность, Мобильный веб, мобильный трафик, мошенничество, метки: ,

Вебмастера — владельцы сайтов с мало-мальски приличной посещаемостью наверняка неоднократно получали сообщения наподобие этого:

Здравствуйте!

Предлагаем дополнительно заработать на вашем сайте *****.ru.
По статистике от 5% до 20% посещаемости любого сайта составляет мобильный трафик. 
Эти посетители вам бесполезны. Установите наш код и зарабатывайте на каждом мобильном посетителе!
Выкупаем 100% вашего WAP трафика. Средняя цена по системе 25$ за 1000 мобильных хостов.
...
P.S. Вы ничем не рискуете. Для поисковиков наш код не заметен. Просто будете получать дополнительный доход!


Обычно суть такого предложения сводится к добавлению буквально нескольких строчек в .htaccess сайта, благодаря которым весь мобильный трафик редиректится на некий партнёрский сайт.

Получал такое предложение и я, тоже неоднократно. Поначалу отвечал вежливым отказом, а затем и просто стал оставлять без ответа.

Наряду с этим, но, к сожалению, гораздо реже, приходят и предложения о размещении рекламных баннеров. Изредка от прямых рекламодателей, но всё чаще от агентств. И вот относительно недавно пришло подобное предложение о размещении графического баннера на одном из свободных мест сайта. И тут сообразительный читатель наверняка уже начал догадываться, как это связано с письмом из первого абзаца.

Но я в первый момент подвоха не заподозрил и JS-код на сайте решил разместить. Ну, разместил и забыл об этом. А спустя некоторое время получил сообщение от одного из пользователей сайта, что у него перестал открываться сайт с мобильного телефона. В ходе переписки с ним выяснилось, что вместо сайта открывалась некая заглушка, предлагающая обновить версию Flash. Сначала я решил, что Flash действительно требуется для отображения какого-нибудь баннера, но решил уточнить, с какого аппарата пользователь пытается зайти на сайт. И выяснилось, что это даже не смартфон, то есть ни о каком Flash и речи быть не могло.

Уже в тот момент у меня стали зарождаться смутные сомнения. И я, вооружившись плагином User Agent Switcher для FireFox, выставив в его настройках «iPhone 3.0» захожу на свой сайт и обнаруживаю редирект на ту самую заглушку, предлагающую обновить версию Flash-плеера. Далее уже путём научного тыка, то есть попеременным отключением рекламных блоков на сайте, удалось выяснить, какой из кодов вызывал такое поведение.

Чисто с технической точки зрения всё было сделано очень примитивно. Для «обычных» браузеров отдавалась симпатичная картинка со ссылкой на вполне приличный партнёрский сайт, а для всех мобильных браузеров в конце добавлялся вот такой нехитрый JavaScript-код:

setTimeout(function(){window.location='http://*****.net/?a=t2d4w294z215y2w4u2w423m254l2u266r2z274w2e423d413e4y2'},1000);

Вебмастера, будьте бдительны и учитесь на чужих ошибках! Если у кого-то после прочтения статьи возникли подозрения, рекомендую воспользоваться упомянутым выше плагином и проверить работу ваших сайтов с выставленным в нём мобильным User-agent.

Автор: Robin_Bad


* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js