Yvision.kzYvision.kz
kk
Разное
Разное
399 773 постов41 подписчиков
Всяко-разно
0
00:34, 15 октября 2010

Счетчик без накруток. Общий принцип работы.

В последнее время на YVI очень много звучит фразы "накрутчики" и "порно-траффик" и заявления о том, что невозможно избежать накрутки счетчика. На мой взгляд эта задача более чем выполнима. Ниже текст, который я накидал на скорую руку. Не судите строго, я могу ошибаться в своих методах по решению данной задачи.

Проблема: Как ранее писал Федор, существует множество методов накрутки счетчиков статистики. Самые продвинутые из этих методов, основываются на подмене параметра Referrer в коде счетчика, который отвечает за информацию о том, с какой страницы на сайт пришел пользователь. В конечном итоге, проблема заключается в том, что большинство кодов статистики статичны и подвержены подмене. Причина этому в том, что код счетчика генерируется на стороне клиента, так как используется код Javascript – сценарий, который выполняется браузером клиента (пользователем).

Решение: Существует ли решение этой проблемы? Конечно! Достаточно ввести некий динамический параметр, который генерируется и проверяется на основании данных пользователя, которые невозможно подменить, т.е. не на уровне JS, а на уровне IP протокола. Самыми очевидными параметрами могут быть IP, время обращения и т.д. На основании этих данных можно сгенерировать закодированный параметр вида «fdhjfk4jk234jh34hsdlskiu12», который при расшифровки будет содержать исходные данные и подменить, который возможно только зная алгоритм генерации или пароль(ключь) в случае с md5. Другими словами на пользователя открывается знакомая всем программистам сессия.

Что дальше? Дальше в коде счетчика указан адрес где располагается JS файл, который генерируется сервером статистики, и в котором содержится та самая строка, которая является динамической и не может быть корректно подменена. Пользователь при загрузке счетчика дважды обращается к серверу: в первый раз, когда загружает JS файл, во второй, когда сценарий передает данные на сервер. Таким образом мы можем легко проверить были ли  данные изменены на стороне сервера, площадки которая стремиться накрутить траффик и выдать его как качественный.

Сценарий развития событий при попытке подмены кода: На сайт осуществляется переход с порно-ресурса. Злоумышленник видет это и пытается подменить код. Запрашивает JS ( код счетчика) у системы статистики и получает его со строкой, которая содержит данные о сессии клиента в данном случае сервера злоумышленника где расположен скрипт подмены. Меняет строку Referrer на нужное значение и выдает подмененный код пользователю. Далее на стороне пользователя выполняется подменненный код, и пользователь обращается к сценарию статистики, который уже расположен на стороне сервера статистики с подмененными параметрами. Система анализируя полученные данные понимает, что сессия пользователя не существует или не соответствует полученным данным и не считает этот переход.

Мне кажется я нигде не ошибся. Давайте обсудим этот метод, может я не прав?

0