23 апреля 2008 г.

Самое главное ВНИМАНИЕ!!! Или сказ про то, как не нарваться на лохотрон со счетчиком waplog.net

Мое почтение, уважаемые. На сайте Хабрахабр натолкнулся на достаточно неплохую статью рассказывающую об уязвимостях популярного счетчика для WAP сайтов - waplog.net
Итак:
Я занимаюсь разработкой wap-сайта, пользуюсь счетчиком waplog.net, потому что для wap лучше ничего не нашел, и думаю, что через них проходит большая часть wap-трафика.
Но, меня не устраивают алгоритмы подсчета уникальных хостов на этом счетчике, потому что они считаются как уникальная пара (IP) + (User-Agent).
Думаю, что человек, хоть немного разбирающийся в HTTP + TCP сразу смекнет - как можно обмануть этот счетчик, и сделать себе хостов столько, сколько разных юзер-агентов есть в наличии, несмотря на то что waplog считает только хосты известных операторов сотовой связи и рельные юзер-агенты. Для тех, кто не понял, поясню - подключаешь комп через GPRS и посылаешь запросы на картинку счетчика с разными хедерами User-Agent, каждый такой запрос идет как "уник" (сам лично проверил - работает, признаюсь, накрутил себе два уника с одного IP).
Уже несколько месяцев с периодичностью 2-3 раза в неделю, в результате накруток, на пол-суток топ3 в счетчике занимают сайты однодневки с названием очень непристойным и написанным в большом регистре. За время пока спят админы waplog'а, эти сайты успевают привлечь к себе порядка 10000 уников. Жалко людей, попавшихся на эту уловку, так как на этих сайтах все ссылки ведут на .jar файлы (я их декомпилировал и посмотрел что там), которые отсылают несколько СМС по 5$ на разные короткие номера (то есть наивный пользователь нечаянно скачал, нечаянно нажал "ОК" несколько раз и минус 25$ на твоем счету). Эти сайты конечно же банят в течение дня, то есть через пол-суток, такое ощущение что им специально дают время, хотя это всего лишь догадки.
Но есть сайты которые не банят, которые накручивают уники медленно, уже в течение нескольких месяцев, с разных операторов, чтобы не заподозрили. Все ломают голову, откуда же у них такой маркетинг, ссылочной массы нет, page-rank=1, сайт можно сказать "не очень", а прирост уников иногда по +6000 в день (к текущим 10000), что то тут не так.
Сегодня чисто случайно обнаружил промашку одного из таких сайтов, они забыли запоминать куки в своей "накручивающей программке", и так получилось, что на одних страничках у них ходят пользователи которые поддерживают куки в 80% случаев, а по другим страничкам ходят юзеры с 0% поддержки кук.

Вобщем, хочется предостеречь:
  • Пользоватлей мобильных устройств, от того что на waplog сайты в топ1 (с 100 тысяч уников) иногда могут вас очень жостко обмануть (развести на бабло).

  • Покупателей wap-сайтов, которые пытаются доверять статистике с waplog.net, хотя, как показывает практика она может ни чего значить

  • Партнеров, которые обмениваются ссылками на основании показателей с waplog
Почему я это пишу здесь - все просто, я искал несколько дней контакты создателей waplog'а, но так и не смог их найти, то есть связаться с ними и тихо-мирно поинтересоваться, как они будут улучшать качество своего сервиса не получилось, поэтому решил написать публичное письмо, вдруг оно до них дойдет.
__________________
Сериал "Клиника" - достойное продолжение "Друзей"
Настоящая футболка - настоящему линуксоиду.
Блог о Firefox и расширениях - мне понравилось.
Jabber или ICQ - еще одно сообщение из этого холивара.
__________________

2 коммент.:

Nikita комментирует...

заголовок подправь ;)

prowap комментирует...

Спасибо, исправил