Перейти до вмісту
Пошук в
  • Детальніше...
Шукати результати, які ...
Шукати результати в ...

Советник Яндекса = Несанкционированная реклама на ваших сайтах!


HyperLabTeam

Recommended Posts

А что помешает авторам данной разработки в определенный момент поменять код у себя на сайте на любой другой, в том числе вредоносный?

Насколько я понял, скрипт содержит ссылку на их ресурс.

Я в js не секу, но никакой ссылки ни их ресурс в коде не вижу.

По идее этот код можно просто вставить себе на сайт.

 

А когда яндекс вновь поменяет алгоритм и js перестанет действовать, то нужно снова смотреть, что ребята там переписали, чтоб его блокировать и менять это у себя.

Надіслати
Поділитися на інших сайтах

Это ссылка на код, а в самом коде никаких ссылок нет. Что мешает извлечь код и просто забрать его себе?

Мне показалось подозрительным, что предлагается установить именно ссылку на код:

"Скопируйте и разместите на страницах своего сайта эту строку кода: 

<script src="https://cdn.jsdelivr.net/stopsovetnik/latest/ss.min.js"></script>"

Надіслати
Поділитися на інших сайтах


Мне показалось подозрительным, что предлагается установить именно ссылку на код:

"Скопируйте и разместите на страницах своего сайта эту строку кода: 

<script src="https://cdn.jsdelivr.net/stopsovetnik/latest/ss.min.js"></script>"

Так и есть. Это подозрительно, точнее даже не подозрительно, а просто нет доверия к js грузящемуся с чужого сервера. Как выше написали, что помешает им через какое-то время просто поменять код и запустить на всех сайтах, где он установлен, рекламу или ещё какую бяку.

Надіслати
Поділитися на інших сайтах

Так и есть. Это подозрительно, точнее даже не подозрительно, а просто нет доверия к js грузящемуся с чужого сервера. Как выше написали, что помешает им через какое-то время просто поменять код и запустить на всех сайтах, где он установлен, рекламу или ещё какую бяку.

ага, осталось выяснить опытном путем, куда внедрить этот код, предполагаю что header.tpl а там хз, не спец...

Надіслати
Поділитися на інших сайтах


Скопировал код, по ссылке, воткнул в header.tpl — "советчик" исчез. Все ок пока.

Не очень понятно, для чего было вводить урл магазина, если в коде его нет. Базу собирают? :)

Змінено користувачем Miomy
Надіслати
Поділитися на інших сайтах


Скопировал код, по ссылке, воткнул в header.tpl — "советчик" исчез. Все ок пока.

а проверь потом access.log может появится что связанное с сайтом где брали код

Надіслати
Поділитися на інших сайтах


Скопировал код, по ссылке, воткнул в header.tpl — "советчик" исчез. Все ок пока.

Не очень понятно, для чего было вводить урл магазина, если в коде его нет. Базу собирают? :)

думаю да.

 

ага, осталось выяснить опытном путем, куда внедрить этот код, предполагаю что header.tpl а там хз, не спец...

я бы пихнул в отдельный файлик.js и прописал путь к нему в header.tpl

Надіслати
Поділитися на інших сайтах

думаю да.

 

я бы пихнул в отдельный файлик.js и прописал путь к нему в header.tpl

ютубы и т.д. не блочит?

Надіслати
Поділитися на інших сайтах


думаю да.

 

я бы пихнул в отдельный файлик.js и прописал путь к нему в header.tpl

реализовал так:

сделал файл ya_sov_killer.js

поместил сюда /вашсайт.ru/public_html/catalog/view/theme/вашатема/js

 

здесь

./public_html/catalog/view/theme/вашатема/template/common/header.tpl

прописал путь

<script type="text/javascript" src="catalog/view/theme/<?php echo $this->config->get('config_template'); ?>/js/ya_sov_killer.js"></script>

 

вроде запустился, советник сразу отвалился...

посмотрим что будет дальше

 

 

Надіслати
Поділитися на інших сайтах


ютубы и т.д. не блочит?

Я еще не тестировал

 

реализовал так:

сделал файл ya_sov_killer.js

поместил сюда /вашсайт.ru/public_html/catalog/view/theme/вашатема/js

 

здесь

./public_html/catalog/view/theme/вашатема/template/common/header.tpl

прописал путь

<script type="text/javascript" src="catalog/view/theme/<?php echo $this->config->get('config_template'); ?>/js/ya_sov_killer.js"></script>

 

вроде запустился, советник сразу отвалился...

посмотрим что будет дальше

Если что-то пойдет не так, отпишитесь пожалуйста здесь.

Надіслати
Поділитися на інших сайтах

реализовал так:

<script type="text/javascript" src="catalog/view/theme/<?php echo $this->config->get('config_template'); ?>/js/ya_sov_killer.js"></script>

 

 

В чем смысл этого <?php echo $this->config->get('config_template'); ?>

Надіслати
Поділитися на інших сайтах


В чем смысл этого <?php echo $this->config->get('config_template'); ?>

Это для того чтобы особо умные не спрашивали, почему не работает, почему скрипт не подключился к шаблону и т.д...

Надіслати
Поділитися на інших сайтах

Это для того чтобы особо умные не спрашивали, почему не работает, почему скрипт не подключился к шаблону и т.д...

вот я "особо умный" и спрашиваю)) чего это он не должен срабатывать если оно в хедер воткнуто?)

Мне интересен принцип действия)

Надіслати
Поділитися на інших сайтах


вот я "особо умный" и спрашиваю)) чего это он не должен срабатывать если оно в хедер воткнуто?)

Мне интересен принцип действия)

В header только путь указан, ничего более в header не воткнуто.

Надіслати
Поділитися на інших сайтах


В header только путь указан, ничего более в header не воткнуто.

я про это

<script type="text/javascript" src="catalog/view/theme/<?php echo $this->config->get('config_template'); ?>/js/ya_sov_killer.js"></script>

 

В чем смысл этого <?php echo $this->config->get('config_template'); ?>

?

чем не место скрипту в папке яваскриптов?) и чего это зачем?)

<?php echo $this->config->get('config_template'); ?>

Змінено користувачем AWARO
Надіслати
Поділитися на інших сайтах


я про это

<script type="text/javascript" src="catalog/view/theme/<?php echo $this->config->get('config_template'); ?>/js/ya_sov_killer.js"></script>

?

чем не место скрипту в папке яваскриптов?) и чего это зачем?)

<?php echo $this->config->get('config_template'); ?>

Скрипт и лежит в папке скриптов, а вызов скрипта сделан по аналогии с автором шаблона.

Надіслати
Поділитися на інших сайтах


я про это

<script type="text/javascript" src="catalog/view/theme/<?php echo $this->config->get('config_template'); ?>/js/ya_sov_killer.js"></script>

 

?

чем не место скрипту в папке яваскриптов?) и чего это зачем?)

<?php echo $this->config->get('config_template'); ?>

это универсальная запись позволяющая работать скрипту в любо header.tpl любого шаблона.

Надіслати
Поділитися на інших сайтах

Всем доброго!

По проблеме - убрал с сайта микроразметку - советник пропал. Как надолго это поможет вопрос. Но пока работает. Что важнее микроразметка или блок рекламы пока не знаю, но выбрал второе.

Надіслати
Поділитися на інших сайтах


Только у меня вопрос в другом, можно ли рекламироваться в Яндекс Маркет без разметки? Насколько понимаю там другой формат. В своей тематике нашел еще один интересный сайт и метод обхода, опять же не знаю насколько действенный. Они указывают две цены новую (низкую) за 1000шт., а старую адекватную цену за единицу товара. Как к этому Яндекс отнесется? 

Надіслати
Поділитися на інших сайтах


Микроразметку не нужно убирать
и обманывать двумя ценами яшу и глаза пользователей не надо а то зад сайта бананами напичкают.
тут в теме речь об обмане нас яндексом а не наоборот

Змінено користувачем AWARO
Надіслати
Поділитися на інших сайтах


Я еще не тестировал

 

Если что-то пойдет не так, отпишитесь пожалуйста здесь.

Скрипт был внедрен 15.12, сегодня 17.12, проблем не наблюдается, советник не работает на сайте.

сайт stels32точкаru можете проверять.

Надіслати
Поділитися на інших сайтах


Да проблем со скриптом и не должно быть до тех пор, пока в структуре и положении советника что то не поменяется, или пока вы не поставите что-то на сайт, имеющее похожий принцип работы :) Все, что делает тот чудо-скрипт - это убирает стилями отступ от верхней границы сайта (в котором пролазит полоска советника - b("HTML").style.marginTop = "0px") и собственно убирает сам блок с советником, но скрипт никаким образом не идентифицирует, является ли тот блок блоком советника или же любым другим блоком, удовлетворяющим условию того, что он должен находится непосредственно внутри контейнера BODY на первом его уровне (b("BODY > DIV").remove();)

Словом, решение является не очень надежным костылем, который может успешно работать до первого движения со стороны яндекса, либо до момента, когда вы поставите на свой сайт какой-нибудь скрипт, выводящий что либо по тому же принципу, что и советник, например какой то чат с менеджером или уведомлялку, цепляющуюся к структуре сайта так же, как это делает советник

Надіслати
Поділитися на інших сайтах

Да проблем со скриптом и не должно быть до тех пор, пока в структуре и положении советника что то не поменяется, или пока вы не поставите что-то на сайт, имеющее похожий принцип работы :) Все, что делает тот чудо-скрипт - это убирает стилями отступ от верхней границы сайта (в котором пролазит полоска советника - b("HTML").style.marginTop = "0px") и собственно убирает сам блок с советником, но скрипт никаким образом не идентифицирует, является ли тот блок блоком советника или же любым другим блоком, удовлетворяющим условию того, что он должен находится непосредственно внутри контейнера BODY на первом его уровне (b("BODY > DIV").remove();)

Словом, решение является не очень надежным костылем, который может успешно работать до первого движения со стороны яндекса, либо до момента, когда вы поставите на свой сайт какой-нибудь скрипт, выводящий что либо по тому же принципу, что и советник, например какой то чат с менеджером или уведомлялку, цепляющуюся к структуре сайта так же, как это делает советник

Думаю как временная мера сойдет, а там может еще что появится толкового на просторах вселенной...

 

Надіслати
Поділитися на інших сайтах


Створіть аккаунт або увійдіть для коментування

Ви повинні бути користувачем, щоб залишити коментар

Створити обліковий запис

Зареєструйтеся для отримання облікового запису. Це просто!

Зареєструвати аккаунт

Вхід

Уже зареєстровані? Увійдіть тут.

Вхід зараз
×
×
  • Створити...

Important Information

На нашому сайті використовуються файли cookie і відбувається обробка деяких персональних даних користувачів, щоб поліпшити користувальницький інтерфейс. Щоб дізнатися для чого і які персональні дані ми обробляємо перейдіть за посиланням . Якщо Ви натиснете «Я даю згоду», це означає, що Ви розумієте і приймаєте всі умови, зазначені в цьому Повідомленні про конфіденційність.