Эпидемия активного спама в ЖЖ

Знакомый, являющийся читателем моего блога, случайно обнаружил нехорошее.
Вот первый комментарий к моему посту про диван для кота. Комментарий глупый, но по теме поста.
Но это не простой комментарий.


После комментария вставлена якобы картинка, шириной 0 пикселей (здесь и далее первая буква «a» в адресе заменена на русскую, чтобы уловка не работала хотя бы в этом посте):

Если попытаться открыть эту картинку, происходит удивительное: браузер автоматически переходит по адресу:

https://аliexpress.ru/af/category/202000054.html?aff_platform=portals-tool&categoryBrowse=y&origin=n&CatId=202000054&aff_request_id=a66b5de2869e404ba352d1b11ed3784a-1592555200707-03769-_eNiv83&catName=cellphones-telecommunications&sk=_eNiv83&aff_trace_key=a66b5de2869e404ba352d1b11ed3784a-1592555200707-03769-_eNiv83&terminal_id=fecf926eeca3447a984df55a231db544

При этом в браузере прописываются куки в количестве семнадцати штук, ведущие на aliexpress.com и aliexpress.ru, и это реферальные куки.

Получается, что в браузер любого пользователя, просто зашедшего в тот пост, автоматически пропишутся реферальные куки и если он потом пойдёт что-то покупать на Aliexress, тот, кто создаёт эти глупые комментарии, получит вознаграждение.

Такие комментарии обнаружились во множестве постов множества блогеров. Вот, к примеру, такой комментарий у Варламова:

Здесь якобы смайлик «https://img-uploаd.ru/img-lj/smile.jpg» заменяется на адрес «https://аliexpress.ru/af/category/202001195.html?aff_platform=portals-tool&categoryBrowse=y&origin=n&CatId=202001195&aff_request_id=36751669e9aa42e980652d3e843e4984-1592556193941-09118-_d8V4kaT&catName=cellphones&sk=_d8V4kaT&aff_trace_key=36751669e9aa42e980652d3e843e4984-1592556193941-09118-_d8V4kaT&terminal_id=fecf926eeca3447a984df55a231db544».

Другие читатели не понимают, что такие комментарии являются спамом и отвечают на них.

Таких комментариев в разных блогах ЖЖ сотни, а может быть и тысячи. Написаны они с множества аккаунтов, похожих на аккаунты живых людей.

Скорее всего ВСЕ читатели ЖЖ (даже если они просто «проходили мимо» и не зарегистрированы) приносят очень большие доходы тем хитрецам, которые это придумали. Исключение — те, кто сами пользуются кешбэк-сервисами или переходят на Али по реферальным ссылкам.

Я не знаю, как устроен механизм подмены картинки на ссылку. Но как-то это работает. Если сомневаетесь, можете сами скопировать из этого поста один из адресов картинок в адресную строку браузера, заменить первую букву «a» с русской на латинскую и нажать Enter. Вместо отображения картинки попадёте на Aliexpress.

Как с этим бороться тоже пока не знаю, но решение должно быть.

© 2020, Алексей Надёжин


Основная тема моего блога — техника в жизни человека. Я пишу обзоры, делюсь опытом, рассказываю о всяких интересных штуках. А ещё я делаю репортажи из интересных мест и рассказываю об интересных событиях.
Добавьте меня в друзья здесь. Запомните короткие адреса моего блога: Блог1.рф и Blog1rf.ru.

Второй мой проект — lamptest.ru. Я тестирую светодиодные лампы и помогаю разобраться, какие из них хорошие, а какие не очень.

Этот пост в моём блоге LiveJournal: Эпидемия активного спама в ЖЖ

Добавить комментарий