Sun yi nisa da tattaunawa game da yiwuwar samun direbobin UPS sun fuskanci wanda ake zargi. Yanzu bari mu duba idan abin da aka nakalto a kan wannan nunin ya halatta?
Ga abin da FTC ta ce lokacin da aka tambaye shi, "Shin zan dawo ko in biya wani abu da ban taɓa yin oda ba?" - "A'a. Idan ka karɓi wani abu da ba ka yi oda ba, kana da haƙƙin doka don karɓe shi a matsayin kyauta kyauta." Shin wannan yana kama da da'a? Wannan na wanke hannuna ne saboda ba ni da wayo da zan iya tattauna irin wadannan batutuwa.
Amma abin da ke da ban sha'awa shi ne cewa muna ganin yanayin da ƙananan fasahar da muke amfani da su, yawancin kuɗin da muke samu.
Zamba ta Intanet
Jeremy Grossman: hakika yana da matukar wahala a fahimta, amma kuna iya samun adadi shida na kuɗi ta wannan hanyar. Don haka, duk labarun da kuka ji suna da alaƙa ta gaske kuma kuna iya karantawa gabaɗaya dalla-dalla. Ɗaya daga cikin mafi ban sha'awa nau'in zamba na Intanet shine zamba na haɗin gwiwa. Shagunan kan layi da masu talla suna amfani da hanyoyin haɗin gwiwa don jawo hankalin zirga-zirga da masu amfani zuwa rukunin yanar gizon su don musanya wani yanki na ribar da aka samu daga wannan.
Zan yi magana ne a kan wani abu da mutane da yawa suka sani game da shi shekaru da yawa, amma ban sami damar gano ko da guda ɗaya na jama'a da ke nuna irin asarar da wannan nau'in zamba ya haifar ba. A iya sanina, babu kara, babu binciken laifuka. Na yi magana da masana'antun masana'antu, na yi magana da mutanen cibiyar sadarwar haɗin gwiwa, Na yi magana da Black Cats - duk sun yi imanin cewa masu zamba sun sami kuɗi mai yawa daga masu haɗin gwiwa.
Da fatan za a ɗauki maganata kuma ku sake duba aikin gida da na yi kan waɗannan takamaiman batutuwa. Masu zamba suna amfani da su don yin lambobi 5-6, wani lokacin kuma adadin lambobi bakwai kowane wata, ta amfani da dabaru na musamman. Akwai mutane a cikin wannan ɗakin da za su iya duba wannan idan ba a ɗaure su da yarjejeniyar sirri ba. Don haka zan nuna muku yadda yake aiki. Akwai 'yan wasa da yawa da ke cikin wannan tsarin. Za ku ga abin da haɗin gwiwar tsara na gaba "wasan" ke game da shi.
Wasan ya ƙunshi ɗan kasuwa wanda ke da gidan yanar gizo ko samfur kuma yana biyan kwamitocin haɗin gwiwa don danna mai amfani, asusun da aka ƙirƙira, sayayya da aka yi, da sauransu. Kuna biyan haɗin gwiwar don gaskiyar cewa wani ya ziyarci gidan yanar gizon sa, danna hanyar haɗi, je gidan yanar gizon mai siyar ku kuma ya sayi wani abu a can.
Mai kunnawa na gaba shine haɗin gwiwa, wanda ke karɓar kuɗi a cikin nau'in farashi a kowane danna (CPC) ko a cikin tsarin kwamitocin (CPA) don tura masu siye zuwa gidan yanar gizon mai siyarwa.
Kwamitocin suna nuna cewa sakamakon ayyukan abokin tarayya, abokin ciniki ya yi sayayya akan gidan yanar gizon mai siyarwa.
Mai siye shine mutumin da ke yin sayayya ko biyan kuɗin hannun jarin mai siyarwa.
Cibiyoyin haɗin gwiwa suna ba da fasahohi waɗanda ke haɗawa da bin ayyukan mai siyarwa, abokin tarayya da mai siye. Suna "manne" duk 'yan wasan tare da tabbatar da hulɗar su.
Yana iya ɗaukar ku ƴan kwanaki ko makonni biyu don gano yadda duka ke aiki, amma babu wata fasaha mai rikitarwa da ke tattare da ita. Cibiyoyin haɗin gwiwa da shirye-shiryen haɗin gwiwa suna rufe kowane nau'in ciniki da duk kasuwanni. Google, EBay, Amazon suna da su, abubuwan da suke so kamar yadda jami'an hukumar ke shiga tsakani, suna ko'ina kuma ba su da kudin shiga. Na tabbata kun san cewa ko da zirga-zirga daga shafin yanar gizonku na iya samar da daloli da yawa a riba kowane wata, don haka wannan makirci zai kasance da sauƙin fahimta.
Wannan shine yadda tsarin ke aiki. Kuna haɗa ƙaramin rukunin yanar gizon, ko allon sanarwa na lantarki, ba kome ba, kun sanya hannu kan shirin haɗin gwiwa kuma kuna karɓar hanyar haɗin gwiwa ta musamman da kuka sanya akan shafin Intanet ɗinku. Ga alama kamar haka:
<a href=”http://AffiliateNetwork/p? program=50&affiliate_id=100/”>really cool product!</a>Wannan yana nuna takamaiman shirin haɗin gwiwa, ID ɗin haɗin gwiwar ku, a wannan yanayin shine 100, da sunan samfurin da ake siyarwa. Kuma idan wani ya danna wannan hanyar haɗin yanar gizon, mai binciken yana tura shi zuwa hanyar sadarwar haɗin gwiwa, yana sanya kukis na musamman na bin diddigin wanda ke danganta shi da affiliate ID=100.
Set-Cookie: AffiliateID=100Kuma turawa zuwa shafin mai siyarwa. Idan mai siye daga baya ya sayi wani samfur a cikin wani lokaci X, wanda zai iya zama rana ɗaya, sa'a ɗaya, makonni uku, duk wani lokacin da aka amince da shi, kuma a wannan lokacin kukis ɗin ya ci gaba da wanzuwa, to haɗin gwiwa yana karɓar hukumarsa.
Wannan shine yadda kamfanoni masu alaƙa ke yin biliyoyin daloli ta amfani da ingantattun dabarun SEO. Bari in ba ku misali. Zalika na gaba yana nuna rasit, yanzu zan ƙara girma don nuna muku adadin. Wannan cak ne daga Google na $132. Sunan ƙarshe na wannan mutumin shine Schumann, kuma yana da hanyar sadarwar yanar gizo na talla. Wannan ba duk kudin bane, Google yana biyan irin wadannan kudade sau daya a wata ko sau daya a kowane wata 2.
Wani cak daga Google, zan kara girma kuma za ku ga yana da $ 901.
Shin zan tambayi wani game da ladubban samun kuɗi kamar haka? Shiru a zaure... Wannan cak din yana wakiltar biyan kudi na tsawon wata 2, saboda cakin da ya gabata bankin wanda ya karba ya ki amincewa da shi saboda yawan kudin da aka biya ya yi yawa.
Don haka, mun ga irin wannan kudi za a iya samu, ana fitar da wadannan kudade. Ta yaya za ku iya doke wannan makirci? Za mu iya amfani da wata dabara mai suna Cookie-Stuffing. Wannan ra'ayi ne mai sauƙi wanda ya bayyana a cikin 2001-2002, kuma wannan zane yana nuna yadda yake a cikin 2002. Zan ba ku labarin bayyanarsa.
Babu wani abu kaɗan na ƙayyadaddun sharuɗɗan sabis na haɗin gwiwar haɗin gwiwar da ke buƙatar mai amfani da gaske ya danna hanyar haɗin yanar gizo don mai binciken su ya ɗauki kuki ɗin ID ɗin haɗin gwiwa.
Kuna iya loda wannan URL ɗin da aka danna ta atomatik zuwa tushen hoton ko alamar iframe. A wannan yanayin, maimakon hanyar haɗi:
<a href=”http://AffiliateNetwork/p? program=50&affiliate_id=100/”>really cool product!</a>Kuna sauke wannan:
<img src=”http://AffiliateNetwork/p?program=50&affiliate_id=100/”>Ko kuma:
<iframe src=”http://AffiliateNetwork/p?program=50&affiliate_id=100/”
width=”0” height=”0”></iframe>Kuma lokacin da mai amfani ya sauka akan shafinku, zai ɗauki kuki ɗin haɗin gwiwa ta atomatik. A lokaci guda, ko da kuwa ko ya sayi wani abu a nan gaba, za ku sami kwamitocin ku, ko kun tura zirga-zirga ko a'a - ba kome ba.
A cikin 'yan shekarun da suka gabata, wannan ya zama abin sha'awa ga mutanen SEO waɗanda ke buga irin wannan abu a kan allunan saƙo kuma suna haɓaka kowane nau'i na yanayi don inda kuma za su sanya hanyoyin haɗin gwiwa. Abokan hulɗa masu tayar da hankali sun gane cewa za su iya sanya lambar su a ko'ina a Intanet, ba kawai a kan nasu shafukan ba.
A cikin wannan nunin za ku iya ganin cewa suna da nasu shirye-shiryen Kayan Kuki waɗanda ke taimaka wa masu amfani yin nasu "kukis ɗin da aka cika." Kuma ba wai kuki ɗaya ba, zaku iya loda ID na haɗin gwiwa 20-30 a lokaci guda, kuma da zarar wani ya sayi wani abu, ana biyan ku.
Ba da daɗewa ba waɗannan mutanen suka gane cewa ba lallai ne su sanya wannan lambar a shafukansu ba. Sun yi watsi da rubutun ra'ayin yanar gizo kuma kawai sun fara buga ƙananan snippets ɗin su tare da lambar HTML a kan allunan saƙo, littattafan baƙi, da hanyoyin sadarwar zamantakewa.
Kusan 2005, 'yan kasuwa da cibiyoyin sadarwar haɗin gwiwa sun gano abin da ke faruwa, sun fara bin diddigin masu magana da latsa-ta hanyar rates, kuma sun fara korar alaƙa masu alaƙa. Alal misali, sun lura cewa mai amfani ya danna shafin MySpace, amma wannan rukunin yanar gizon ya kasance na wata hanyar sadarwa daban-daban fiye da wanda ke karɓar halalcin fa'ida.
Waɗannan mutanen sun sami ɗan hikima kuma a cikin 2007 wani sabon nau'in Kuki-Stuffing ya fito. Abokan hulɗa sun fara sanya lambar su akan shafukan SSL. Dangane da ka'idar Canja wurin Hypertext RFC 2616, abokan ciniki kada su haɗa da filin mai magana a cikin buƙatun HTTP mara tsaro idan an ƙaura shafin da ake magana daga amintacciyar yarjejeniya. Wannan saboda ba kwa son wannan bayanin ya fita daga yankinku.
Daga wannan a bayyane yake cewa duk wani Mai magana da aka aika zuwa abokin tarayya ba za a iya gano shi ba, don haka manyan abokan tarayya za su ga hanyar haɗin da ba ta da komai kuma ba za su iya korar ku ba. Yanzu 'yan zamba suna da damar yin "cikakken kukis" ba tare da wani hukunci ba. Gaskiya, ba kowane mai bincike ne ke ba ka damar yin wannan ba, amma akwai wasu hanyoyin da yawa don yin abu ɗaya ta amfani da sabunta ta atomatik na mai binciken meta-refresh na yanzu, meta tags ko JavaScript.
A cikin 2008, sun fara amfani da ƙarin kayan aikin kutse masu ƙarfi, kamar harin sake fasalin DNS, Gifar da abun ciki na Flash, wanda zai iya lalata samfuran tsaro gaba ɗaya. Yana ɗaukar ɗan lokaci kafin a gano yadda ake amfani da su saboda mutanen Cookie-Stuffing ba ƙwararrun ƙwararrun ƙwararrun ƙwararrun ƙwararrun ƙwararrun ƙwararrun ƙwararrun ƙwararrun ƙwararrun ƙwararrun ƙwararrun ƙwararrun ƙwararrun ƙwararrun ƙwararrun ƙwararrun ƙwararrun ƙwararrun ƙwararrun ƙwararrun ƙwararrun ƙwararrun ƙwararrun ƙwararrun ƙwararrun ƙwararrun ƙwararrun ƙwararrun ƙwararrun mutane ne kawai waɗanda ba su da ilimin coding.
Sayar da bayanan da ba za a iya samu ba
Don haka, mun kalli yadda ake samun jimlar adadi 6, kuma yanzu bari mu matsa zuwa adadi bakwai. Muna buƙatar kuɗi masu yawa don yin arziki ko mutuwa. Za mu dubi yadda za ku iya samun kuɗi ta hanyar siyar da bayanan da ba za a iya isa ba. Wayar Kasuwanci ta shahara sosai shekaru biyu da suka gabata kuma har yanzu yana da mahimmanci, muna ganin kasancewar sa akan shafuka da yawa. Ga wadanda ba su sani ba, Kasuwancin Waya yana ba da sabis wanda masu amfani da rukunin yanar gizon masu rijista ke karɓar rafi na sabbin labarai na yau da kullun daga dubban kamfanoni. Kungiyoyi daban-daban na aika sanarwar manema labarai zuwa wannan kamfani, wanda a wasu lokuta kan sanya takunkumi na wucin gadi ko takunkumi, don haka bayanan da ke cikin waɗannan sanarwar na iya shafar farashin hannun jari.
Ana loda fayilolin sakin latsa zuwa sabar gidan yanar gizo na Wire na Kasuwanci amma ba a haɗa su har sai an ɗage takunkumin. Duk tsawon lokacin, shafukan yanar gizon sakin manema labarai suna da alaƙa da babban gidan yanar gizon, kuma URLs ana sanar da masu amfani game da su kamar haka:
http://website/press_release/08/29/2007/00001.html http://website/press_release/08/29/2007/00002.html http://website/press_release/08/29/2007/00003.htmDon haka, yayin da kuke ƙarƙashin takunkumin, kuna buga bayanai masu ban sha'awa a kan rukunin yanar gizon ta yadda da zarar an ɗage takunkumin, masu amfani za su saba da shi nan da nan. Waɗannan hanyoyin haɗin suna kwanan wata kuma an aika su zuwa masu amfani ta imel. Da zarar haramcin ya ƙare, hanyar haɗin za ta yi aiki kuma ta jagoranci mai amfani zuwa rukunin yanar gizon da aka buga sanarwar manema labarai daidai. Kafin ba da damar shiga shafin yanar gizon sakin manema labarai, dole ne tsarin ya tabbatar da cewa mai amfani ya shiga bisa doka.
Ba sa bincika ko kuna da damar duba wannan bayanin kafin takunkumin ya ƙare; kawai kuna buƙatar shiga cikin tsarin. Ya zuwa yanzu yana da alama ba shi da lahani, amma saboda kawai ba ku ga wani abu ba yana nufin babu shi.
Kamfanin sabis na hada-hadar kudi na Estoniya Lohmus Haavel & Viisemann, ba masu kutse ba kwata-kwata, sun gano cewa an sanya sunayen shafukan yanar gizo na sakin latsa ta hanyar da za a iya tsinkaya kuma sun fara hasashen waɗannan URLs. Duk da yake hanyoyin ba za su wanzu ba tukuna saboda takunkumi yana aiki, wannan baya nufin cewa dan gwanin kwamfuta ba zai iya tantance sunan fayil ɗin ba don haka ya sami damar yin amfani da shi da wuri. Wannan hanyar ta yi aiki saboda kawai binciken tsaro na Wire Business shine cewa mai amfani ya shiga bisa doka kuma ba wani abu ba.
Don haka, 'yan Estoniya sun sami bayanai kafin kasuwa ta rufe da sayar da wannan bayanan. Har sai da SEC ta gano su tare da daskarar da asusun su, sun sami nasarar samun dala miliyan 8 daga cinikin bayanan da ba za a iya isa ba. Ka yi tunani game da shi, duk waɗannan mutanen sun kalli yadda hanyoyin haɗin ke yi, gwada yin la'akari da URLs, kuma sun sanya miliyan 8 daga gare ta. Yawancin lokaci a wannan lokaci na tambayi masu sauraro ko ana ganin wannan a matsayin doka ko kuma ba bisa ka'ida ba, shin ana daukar shi kasuwanci ne ko a'a. Amma a yanzu ina so in jawo hankalin ku ga wanda ya yi wannan.
Kafin kayi ƙoƙarin amsa waɗannan tambayoyin, zan nuna maka nuni na gaba. Wannan ba shi da alaƙa kai tsaye da zamba ta kan layi. Wani dan damfara dan kasar Yukren ya yi kutse a Thomson Financial, mai ba da bayanan sirri na kasuwanci, ya kuma saci bayanai game da matsalar kudi na Kiwon Lafiyar IMS sa'o'i kafin bayanin ya shiga kasuwar hada-hadar kudi. Babu shakka yana da laifin hacking.
Hacker ya sanya odar siyar a cikin adadin dala dubu 42, yana wasa kafin farashin ya ragu. Ga Ukraine wannan adadi ne mai yawa, don haka hacker ya san abin da yake shiga. Faduwar farashin hannun jarin kwatsam ya kawo masa ribar kusan dala 300 cikin sa'o'i kadan. Musayar ta fitar da "Red Flag", SEC ta daskare kudaden, ta lura cewa wani abu yana faruwa ba daidai ba, kuma ya fara bincike. Sai dai mai shari'a Naomi Reis Buchwald ta ce kamata ya yi a rufe kudaden saboda "sata da ciniki" da "kutse da cinikayya" da ake dangantawa da Dorozhko ba sa saba wa dokokin tsaro. Hacker din ba ma'aikacin wannan kamfani bane, don haka bai karya wata doka ba dangane da bayyana bayanan sirri na sirri.
Jaridar Times ta ba da shawarar cewa kawai ma'aikatar shari'a ta Amurka ta dauki lamarin a matsayin marar amfani saboda matsalolin da ake fuskanta wajen ganin hukumomin Ukraine su ba da hadin kai wajen kamo wanda ya aikata laifin. Don haka wannan hacker ya samu dala dubu 300 cikin sauki.
Yanzu kwatanta wannan da shari'ar da ta gabata inda mutane suka sami kuɗi ta hanyar canza URLs na hanyoyin haɗin yanar gizon su da kuma siyar da bayanan kasuwanci. Waɗannan suna da ban sha'awa sosai, amma ba kawai hanyoyin samun kuɗi akan musayar hannun jari ba.
Bari mu yi la'akari da tarin bayanai m. Yawanci, bayan yin siyayya ta kan layi, mai siye yana karɓar lambar bin diddigin oda, wanda zai iya zama na jeri ko na ƙirƙira kuma yayi kama da wani abu kamar haka:
3200411
3200412
3200413
Da shi zaku iya bin umarnin ku. Pentesters ko hackers suna ƙoƙarin zazzage URLs don samun damar yin odar bayanai, yawanci suna ɗauke da bayanan sirri (PII):
http://foo/order_tracking?id=3200415
http://foo/order_tracking?id=3200416
http://foo/order_tracking?id=3200417Ta gungurawa ta lambobi, suna samun damar zuwa lambobin katin kiredit na mai siye, adireshi, sunaye da sauran bayanan sirri. Koyaya, ba mu da sha'awar keɓaɓɓen bayanan abokin ciniki, amma a cikin tsari na lambar waƙa da kanta; muna sha'awar bincike mara kyau.
Fasaha na zana ƙarshe
Yi la'akari da "The Art of Inference." Idan za ku iya ƙididdige adadin "umarni" nawa kamfani ke sarrafawa a ƙarshen kwata, to, bisa ga bayanan tarihi, za ku iya tantance ko yanayin kuɗinsa yana da kyau da kuma yadda farashin hannun jari zai canza. Alal misali, kun yi oda ko siyan wani abu a farkon kwata, ba kome ba, sannan ku yi sabon tsari a ƙarshen kwata. Dangane da bambancin lambobi, mutum na iya ƙaddamar da umarni nawa ne kamfanin ya sarrafa a wannan lokacin. Idan muna magana game da umarni dubu tare da dubu ɗari don daidai wannan lokacin da ya gabata, zaku iya ɗauka cewa kamfanin yana yin mara kyau.
Koyaya, gaskiyar ita ce sau da yawa ana iya samun waɗannan lambobin jeri ba tare da a zahiri kammala oda ko odar da aka soke daga baya ba. Ina fatan ba za a nuna waɗannan lambobin ba a kowane hali kuma jerin za su ci gaba da lambobin:
3200418
3200419
3200420
Ta wannan hanyar kun san kuna da ikon bin umarni kuma kuna iya fara tattara bayanai daga rukunin yanar gizon da suke ba mu. Ba mu sani ba ko doka ce ko a'a, mun san cewa za a iya yi.
Don haka, mun kalli kasawa daban-daban na dabaru na kasuwanci.
Trey Ford: maharan ‘yan kasuwa ne. Suna sa ran dawowar jarinsu. Yawan fasahar, girma da kuma hadaddun lambar, da ƙarin ayyuka da ake bukata da kuma mafi girma da yuwuwar kama. Amma akwai hanyoyi da yawa masu fa'ida don kai hare-hare ba tare da wani yunƙuri ba. Hankalin kasuwanci babban kasuwanci ne, kuma akwai babbar ƙwarin gwiwa ga masu laifi su yi hacking. Laifin basirar kasuwanci shine babban manufa ga masu laifi kuma wani abu ne da ba za a iya gano shi ta hanyar gudanar da bincike kawai ko aiwatar da daidaitaccen gwaji a zaman wani ɓangare na tsarin tabbatar da inganci. Akwai matsala ta hankali a cikin QA da ake kira "tabbacin son rai" saboda, kamar mutane, muna so mu san muna da gaskiya. Saboda haka, wajibi ne a gudanar da gwaji a cikin yanayi na ainihi.
Wajibi ne a gwada komai da kowa da kowa, saboda ba duk rashin lahani ba ne za a iya gano shi a matakin ci gaba ta hanyar nazarin lambar, ko ma a lokacin QA. Don haka kuna buƙatar shiga cikin dukkan tsarin kasuwanci kuma ku haɓaka duk matakan kare shi. Ana iya koyan abubuwa da yawa daga tarihi saboda ana maimaita wasu nau'ikan hare-hare akan lokaci. Idan wani dare ya tashe ku ta hanyar karuwar CPU, zaku iya ɗauka cewa wasu hacker suna sake ƙoƙarin gano takaddun rangwamen kuɗi masu inganci. Ainihin hanyar gane nau'in harin ita ce lura da harin da aka kai, domin gane shi bisa tarihin log zai yi matukar wahala.
Jeremy Grossman: to ga abin da muka koya a yau.
Yin hasashen captcha na iya samun adadin dala lambobi huɗu. Yin amfani da tsarin biyan kuɗi na kan layi zai kawo riba mai lamba biyar hacker. Bankunan Hacking na iya samun riba fiye da biyar, musamman idan kun yi fiye da sau ɗaya.
Zamba ta e-kasuwanci za ta ba ku adadi shida na kuɗi, yayin amfani da hanyoyin sadarwar haɗin gwiwa za su ba ku adadi 5-6 ko ma adadi bakwai. Idan kun yi ƙarfin hali, za ku iya gwada yaudarar kasuwar jari kuma ku sami riba fiye da bakwai. Kuma amfani da hanyar RSnake a cikin gasa don mafi kyawun Chihuahua ba shi da tsada!
Sabbin nunin faifai na wannan gabatarwar mai yiwuwa ba su sanya shi a cikin CD ba, saboda haka zaku iya sauke su daga baya daga shafin yanar gizona. Akwai taron OPSEC da ke zuwa a watan Satumba wanda zan halarta, kuma ina tsammanin za mu iya ƙirƙirar wasu abubuwa masu kyau tare da su. Yanzu, idan kuna da wasu tambayoyi, a shirye muke mu amsa su.
Wasu tallace-tallace 🙂
Na gode da kasancewa tare da mu. Kuna son labaran mu? Kuna son ganin ƙarin abun ciki mai ban sha'awa? Goyon bayan mu ta hanyar ba da oda ko ba da shawara ga abokai, , Rangwamen 30% ga masu amfani da Habr akan keɓaɓɓen analogue na sabar matakin shigarwa, wanda mu muka ƙirƙira muku: (akwai tare da RAID1 da RAID10, har zuwa 24 cores kuma har zuwa 40GB DDR4).
Dell R730xd sau 2 mai rahusa? Nan kawai a cikin Netherlands! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - daga $99! Karanta game da
source: www.habr.com