Как накрутить 40к просмотров на Хабрахабр. Баг или фича?

в 12:50, , рубрики: накрутка счетчиков, Тестирование веб-сервисов, хабрахабр

Как накрутить 40к просмотров на Хабрахабр. Баг или фича? - 1

Всем доброго времени суток, скриншот выше сделан как раз перед публикацией статьи, о нём сегодня и пойдёт речь.
В процессе создания и публикации статей на Хабре, я заметил одну очень интересную особенность работы счетчика просмотров. Заключалась она в том, что каждый раз при любом редактировании статьи, которая ещё не опубликована и сохранена как черновик, счётчик каждый раз увеличивается на +1.
Получалось, что к примеру к моменту публикации, статья уже могла иметь от 1 до N просмотров. Я решил проверить свою догадку, и создал тестовую статью, которую сохранил как черновик:
Как накрутить 40к просмотров на Хабрахабр. Баг или фича? - 2

Вносим несколько изменений, каждый раз сохраняя статью, чтобы удостовериться в том, что счетчик просмотров действительно увеличивается:
Как накрутить 40к просмотров на Хабрахабр. Баг или фича? - 3

Хорошо, а что если создать скрипт, который будет делать тоже самое, но без участия пользователя? Наиболее простым вариантом тут было бы использовать JavaScript и запустить исполнение прямо в браузере. Скачав плагин Tampermonkey, я набросал в нём небольшой скрипт:

// ==UserScript==
// @name         New Userscript
// @namespace    http://tampermonkey.net/
// @version      0.1
// @description  try to take over the world!
// @author       You
// @match        https://habrahabr.ru/*
// @grant        none
// ==/UserScript==

var postID = 322272;

(function() {
    'use strict';
    // Your code here...
    setInterval(fakeEdit, 1000);
})();

function fakeEdit() {
    if (location.href.indexOf('post/' + postID.toString()) > 0)
        location.href = 'https://habrahabr.ru/topic/edit/' + postID.toString() + '/';
    else {
        text = document.getElementById('text_textarea');
        text.value = Math.random().toString(36).substring(2) +'n'+ Math.random().toString(36).substring(2);
        to_draft = document.getElementsByName('draft')[0];
        to_draft.click();
    }
}

Что тут происходит:

  1. Мы запускаем бесконечный цикл с интервалом итерации в 1 секунду, цикл в свою очередь выполняет функцию fakeEdit
  2. Функция fakeEdit проверяет текущий адрес страницы:
    2.1. если на данный момент это страница редактирования, то мы изменяем содержимое поля text_textarea, в котором как раз расположен текст статьи, затем имитирует сохранение, путём клика по кнопке «В черновики»;
    2.2. если адрес текущей страницы содержит post, то переходим к редактированию статьи

Таймаут тут нужен, для того, чтобы после загрузки страницы, все элементы успели прогрузиться. Запускаем и оставляем его на несколько дней. В результате через небольшой промежуток времени получаем примерно вот такой результат:
Как накрутить 40к просмотров на Хабрахабр. Баг или фича? - 4

Я не считаю описанное выше мной — уязвимостью, но всё же перед публикацией этой статьи, уведомил администрацию Хабра о таком нестандартном поведении счётчика, и вот их ответ:

Здравствуйте!
Приносим извинения за задержку с ответом. Счетчик просмотров, действительно, считает не только уникальные просмотры (собственно, как и подобные счетчики на большинстве ресурсов в сети Интернет). До вашего обращения нам не приходило в голову рассматривать это как уязвимость, ведь злоупотребить этим в нашем сообществе довольно трудно: если плохой материал попадет в «самое читаемое», то привлечет внимание большого числа пользователей, которые, в свою очередь, «сольют» рейтинг материала и карму автора, так что он сам себя накажет, а если попадет хороший, то и не жалко.

Конечно каждый решает сам, использовать полученные знания или нет, но главное помнить, что у всего есть последствия. Я решил остановить скрипт на 40000 просмотрах, но вопрос о том есть ли предел, всё ещё остаётся, а так же что произойдёт при превышении этого передела?

Автор: GH0st3rs

Источник

* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js