Wan ew qas pêşde çû ku li ser îhtîmala ku ajokarên UPS bi gumanbar re rû bi rû bimînin nîqaş bikin. Ka em niha kontrol bikin ka ya ku li ser vê slaytê hatî vegotin qanûnî ye?
Li vir tiştê ku FTC dibêje dema ku jê tê pirsîn, "Gelo ez vegerim an ji bo tiştek ku min qet emir nekiriye bidim?" - "Na. Ger we tiştek ku we ferman nedaye werbigire, mafê we yê qanûnî heye ku hûn wê wekî diyariyek belaş qebûl bikin." Ma ev dengek exlaqî ye? Ez destên xwe ji vê yekê dişom ji ber ku ez ne bi aqil im ku ez li ser mijarên weha nîqaş bikim.
Lê ya balkêş ev e ku em meylekê dibînin ku tê de her ku em teknolojiyê kêm bikar bînin, em bêtir drav didin.
Affiliate Sextekarîya Înternetê
Jeremy Grossman: Fêmkirina wê bi rastî pir dijwar e, lê hûn dikarin bi vî rengî şeş hejmarên pereyan çêbikin. Ji ber vê yekê, hemî çîrokên ku we bihîstine girêdanên rastîn hene û hûn dikarin li ser wê hemî bi hûrgulî bixwînin. Yek ji celebên herî balkêş ên xapandina Înternetê xapandina pargîdaniyê ye. Firoşgeh û reklamkerên serhêl torên pêwendiyê bikar tînin da ku seyrûsefer û bikarhêneran bikişînin ser malperên xwe di berdêla beşek ji qezenca ku ji vê yekê werdigirin.
Ez ê li ser tiştek bipeyivim ku gelek kes bi salan pê dizanin, lê min nekariye referansek gelemperî bibînim ku destnîşan dike ka ev celeb xapandin çiqas winda kiriye. Bi qasî ku ez dizanim tu doz, lêpirsînên sûc nehatine kirin. Min bi karsazên hilberînê re peyivî, min bi xortên tora hevkar re peyivî, min bi Pisîkên Reş re peyivî - ew hemî bawer dikin ku xapînok ji hevalbendan re gelek drav qezenc kirine.
Ji kerema xwe gotina min bigire ser xwe û karê malê ku min li ser van mijarên taybetî kiriye binirxîne. Sextekar wan bi kar tînin da ku mehane pereyên 5-6-hejmarî, û carinan jî heft-hejmarî, bi karanîna teknîkên taybetî çêbikin. Di vê odeyê de mirov hene ku dikarin vê yekê kontrol bikin ger bi peymanek nepenîtiyê ve girêdayî nebin. Ji ber vê yekê ez ê nîşanî we bidim ka ew çawa dixebite. Di vê planê de gelek lîstikvan hene. Hûn ê bibînin ku "lîstika" a hevalbendiya nifşê din li ser çi ye.
Lîstik bazirganek ku xwedan malperek an hilberek e û ji bo klîkên bikarhêner, hesabên çêkirî, kirînên çêkirî û hwd komîsyonên hevalbendan dide vedihewîne. Hûn ji bo vê yekê ku kesek serdana malpera wî dike, li ser zencîreyekê bikirtîne, diçe malpera firoşkarê we û li wir tiştek bikire, hûn bidin hevalbendê.
Lîstikvanê din hevalbend e, ku drav di forma lêçûnek per klîk (CPC) an di forma komîsyonên (CPA) de ji bo veguheztina kiryaran berbi malpera firoşkarê werdigire.
Komîsyon tê vê wateyê ku wekî encama çalakiyên hevkar, xerîdar li ser malpera firoşkar kirînek çêkiriye.
Kiryar ew kes e ku kirînê dike an jî aboneyê stokên firoşkar e.
Torên affiliate teknolojiyên ku çalakiyên firoşkar, hevkar û kiriyar ve girêdidin û dişopînin peyda dikin. Ew hemî lîstikvanan bi hev re "zeliqînin" û pêwendiya wan misoger dikin.
Dibe ku hûn çend roj an çend hefte bigirin ku hûn fêr bibin ka ew hemî çawa dixebite, lê teknolojiyek tevlihev tune. Tora pêwendiyê û bernameyên pêwendiyê hemî cûreyên bazirganî û hemî sûkan vedigirin. Google, EBay, Amazon xwedî wan in, berjewendîyên wan wekî nûnerên komîsyonê di nav hev de ne, ew li her derê ne û dahatê wan tune. Ez pê bawer im ku hûn dizanin ku tewra seyrûsefera ji bloga we jî dikare her mehê çend sed dolaran qezenc bike, ji ber vê yekê ev plan dê ji we re hêsan be ku hûn fêm bikin.
Pergal bi vî rengî dixebite. Hûn bi malperek piçûk, an tabloyek bultenek elektronîkî ve girêdayî ne, ne girîng e, hûn bernameyek hevkariyê îmze dikin û lînka taybetî ya ku hûn li ser rûpela xweya Înternetê bi cih dikin distînin. Ev wisa xuya dike:
<a href=”http://AffiliateNetwork/p? program=50&affiliate_id=100/”>really cool product!</a>Ev bernameya hevalbendiya taybetî, nasnameya hevalbendiya we, di vê rewşê de 100 e, û navê hilberê ku tê firotin nîşan dide. Û heke kesek li ser vê lînkê bikirtîne, gerok wî beralî dike tora hevalbendê, çerezên şopandinê yên taybetî saz dike ku wî bi ID=100-ê ve girêdide.
Set-Cookie: AffiliateID=100Û beralîkirina rûpela firoşkar. Ger kiryar paşê hin hilberan di nav heyama X de bikire, ku dikare bibe rojek, saetek, sê hefte, her demek lihevkirî, û di vê demê de çerez hebûna xwe bidomînin, wê hingê pargîdanî komîsyona xwe distîne.
Bi vî rengî pargîdaniyên hevkar bi taktîkên SEO-yê bandorker bi mîlyaran dolaran çêdikin. Ez ji we re mînakek bidim. Slideya din meqbûzê nîşan dide, ez ê naha wê mezin bikim da ku mîqdarê nîşanî we bidim. Ev kontrolek ji Google-ê bi $132 e. Paşnavê vî birêz Schumann e û xwediyê tora malperên reklamê ye. Ev ne hemû pere ne, Google mehê carekê an jî 2 mehan carekê mûçeyên wiha dide.
Kontrolek din ji Google, ez ê wê mezin bikim û hûn ê bibînin ku ew bi $901 e.
Ma divê ez ji yekî li ser etîka dravdana bi vî rengî bipirsim? Bêdengiya li salonê... Ev çek dayîna 2 mehan e, ji ber ku çeka berê ji aliyê banka wergir ve hatiye redkirin ji ber ku mûçeya dravdanê pir zêde ye.
Ji ber vê yekê me dît ku ev pere tê kirin û ev pere tê dayîn. Hûn çawa dikarin vê planê têk bibin? Em dikarin teknîkek bi navê Cookie-Stuffing bikar bînin. Ev têgehek pir hêsan e ku di 2001-2002 de xuya bû, û ev slayd nîşan dide ku ew di sala 2002-an de çawa xuya dike. Ez ê çîroka xuyabûna wê ji we re vebêjim.
Tiştek ji şert û mercên karûbarê torê ya parmendî ya nerehet hewce dike ku bikarhênerek bi rastî li ser zencîreyekê bikirtîne da ku geroka wî cookie-ya nasnameyê ya hevkar hilde.
Hûn dikarin bixweber vê URL-ya ku bi gelemperî hatî klîk kirin di çavkaniya wêneyê an etîketa iframe de bar bikin. Di vê rewşê de, li şûna girêdanek:
<a href=”http://AffiliateNetwork/p? program=50&affiliate_id=100/”>really cool product!</a>Hûn vê dakêşin:
<img src=”http://AffiliateNetwork/p?program=50&affiliate_id=100/”>An jî ew:
<iframe src=”http://AffiliateNetwork/p?program=50&affiliate_id=100/”
width=”0” height=”0”></iframe>Û gava ku bikarhêner li ser rûpela we be, ew ê bixweber cookie-ya hevalbendê hilbijêre. Di heman demê de, bêyî ku ew di pêşerojê de tiştek bikire, hûn ê komîsyonên xwe bistînin, ka we seyrûsefer beralî kiriye an na - ne girîng e.
Di van çend salên çûyî de, ev ji bo xortên SEO-yê ku materyalên bi vî rengî li ser panelên peyaman diweşînin û ji bo cîhek din ku girêdanên xwe bi cîh bikin, her cûre senaryoyan pêş dixin, ev bûye şahiyek. Hevkarên êrîşkar fêm kirin ku ew dikarin koda xwe li her derê Înternetê bi cih bikin, ne tenê li ser malperên xwe.
Di vê slaytê de hûn dikarin bibînin ku ew bernameyên xwe yên Cookie-Stuffing hene ku ji bikarhêneran re dibe alîkar ku "cookies tije" yên xwe çêbikin. Û ew ne tenê yek cookie ye, hûn dikarin di heman demê de 20-30 nasnameyên hevalbendan bar bikin, û gava ku kesek tiştek bikire, hûn ji bo wê pere distînin.
Van xortan zû fêm kirin ku ne hewce ye ku ew vê kodê li ser rûpelên xwe bixin. Wan dev ji nivîsandina xaçe-malperê berda û bi tenê dest bi şandina perçeyên xwe yên piçûk bi koda HTML-ê li ser panelên peyaman, pirtûkên mêvanan, û torên civakî kirin.
Nêzîkî 2005-an, bazirgan û torên pêwendiyê fêhm kirin ka çi diqewime, dest bi şopandina referans û rêjeyên bikirtînin, û dest bi derxistina hevkarên gumanbar kirin. Mînakî, wan ferq kir ku bikarhênerek li ser malperek MySpace bitikîne, lê ew malper ji torgilokek hevpar a bi tevahî cûda ye ji ya ku berjewendiya rewa distîne.
Van xortan hinekî biaqiltir bûn û di sala 2007-an de celebek nû ya Cookie-Stuffing derket holê. Hevkar dest pê kirin ku koda xwe li ser rûpelên SSL bi cîh bikin. Li gorî Protokola Veguheztina Hypertext RFC 2616, ger rûpela referansê ji protokolek ewledar hatibe veguheztin divê xerîdar zeviyek sernavê Referer nexin nav daxwazek HTTP-ya neewle. Ev ji ber ku hûn naxwazin ev agahdarî ji domaina we derkeve.
Ji vê yekê diyar e ku her Refererek ku ji hevalbendek re hatî şandin dê neyê şopandin, ji ber vê yekê hevkarên sereke dê girêdanek vala bibînin û dê nikaribin we ji bo wê derxînin. Naha xapînok xwedî fersendê ne ku "koçikên xwe yên dagirtî" bêceza bikin. Rast e, ne her gerok destûrê dide we ku hûn vê yekê bikin, lê gelek awayên din jî hene ku hûn heman tiştî bikin bi karanîna nûvekirina otomatîkî ya gerokê ya meta-nûvekirina rûpela heyî, meta tag an JavaScriptê.
Di sala 2008-an de, wan dest bi karanîna amûrên hackkirinê yên bi hêztir kir, wek êrîşên ji nû ve girêdana DNS, Gifar û naveroka Flash-ê xirab, ku dikarin modelên ewlehiyê yên heyî bi tevahî hilweşînin. Demek hewce dike ku meriv fêr bibe ka meriv wan çawa çawa bikar tîne ji ber ku xortên Cookie-Stuffing ne hackerên pêşkeftî ne, ew tenê bazirganên êrîşkar in ku zanîna kodkirinê hindik in.
Agahiyên nîv-gihîştî difiroşin
Ji ber vê yekê, me nihêrî ka meriv çawa berhevokên 6-hejmarî qezenc dike, û naha em biçin ser heft-hejmaran. Ji bo em dewlemend bibin an jî bimirin ji me re pereyên mezin hewce ne. Em ê binihêrin ka hûn çawa dikarin bi firotina agahdariya nîv-desthilatdar pere qezenc bikin. Business Wire çend sal berê pir populer bû û hîn jî girîng e, em hebûna wê li gelek malperan dibînin. Ji bo kesên ku nizanin, Business Wire karûbarek peyda dike ku bi vî rengî bikarhênerên qeydkirî yên malperê ji bi hezaran pargîdanî rêjeyek daxûyaniyên çapameniyê yên nûjen werdigirin. Daxuyaniyên çapemeniyê ji aliyê rêxistinên curbecur ve ji vê şîrketê re têne şandin, ku carinan di bin qedexekirin an ambargoyên demkî de ne, ji ber vê yekê agahdariya ku di van daxuyaniyên çapameniyê de hene dibe ku bandorê li ser bihayê hîseyan bike.
Pelên ragihandina çapameniyê li servera malperê Business Wire têne barkirin lê heya ku ambargo neyê rakirin nayên girêdan. Her dem, rûpelên malperê yên ragihandina çapameniyê bi malpera sereke ve têne girêdan, û bikarhêner ji hêla URL-yên weha ve têne agahdar kirin:
http://website/press_release/08/29/2007/00001.html http://website/press_release/08/29/2007/00002.html http://website/press_release/08/29/2007/00003.htmJi ber vê yekê, dema ku hûn di bin ambargoyê de ne, hûn daneyên balkêş li ser malperê diweşînin da ku gava ku ambargo were rakirin, bikarhêner yekser bi wê re bibin nas. Van girêdan bi e-nameyê têne şandin û ji bikarhêneran re têne şandin. Dema ku qedexe bi dawî bibe, zencîre dê bixebite û bikarhêner ber bi malpera ku daxuyaniya çapameniyê ya têkildar lê hatî şandin ve bişîne. Berî ku destûr bide gihîştina malpera ragihandina çapemeniyê, pêdivî ye ku pergal verast bike ku bikarhêner bi qanûnî têketinê ye.
Ew kontrol nakin ka mafê we heye ku hûn van agahiyê bibînin berî bidawîbûna ambargoyê, hûn tenê hewce ne ku têkevin pergalê. Heya nuha ew bê zirar xuya dike, lê tenê ji ber ku hûn tiştek nabînin nayê vê wateyê ku ew ne li wir e.
Pargîdaniya karûbarê darayî ya Estonî Lohmus Haavel & Viisemann, qet ne hacker, kifş kir ku rûpelên malperê yên ragihandina çapameniyê bi rengek pêşbînîkirî bi nav kirin û dest bi texmînkirina wan URLan kirin. Digel ku dibe ku girêdan hîn nebin ji ber ku ambargoyek di meriyetê de ye, ev nayê vê wateyê ku hackerek nikare navê pelê texmîn bike û bi vî rengî zû bigihîje wê. Vê rêbazê xebitî ji ber ku tenê kontrolkirina ewlehiyê ya Business Wire ev bû ku bikarhêner bi qanûnî têketî bû û ne tiştek din.
Bi vî rengî, Estoniyan beriya ku sûk girtî be agahdarî wergirtin û ev dane firotin. Heya ku SEC wan şopand û hesabên wan cemidand, wan 8 mîlyon dolar ji bazirganiya agahdariya nîv-desthilatdar qezenc kir. Bifikirin, van hevalan hemî ku kirin ev bû ku li zencîreyan mêze bikin, hewl bidin ku URL-an texmîn bikin, û ji wê 8 mîlyon çêkir. Bi gelemperî di vê xalê de ez ji temaşevanan dipirsim gelo ev qanûnî tê hesibandin an neqanûnî, gelo ew wekî bazirganî tête hesibandin an na. Lê niha ez tenê dixwazim bala we bikişînim ser kê ev kir.
Berî ku hûn hewl bidin ku bersiva van pirsan bidin, ez ê slaydek din nîşanî we bidim. Ev rasterast bi xapandina serhêl ve ne girêdayî ye. Hackerek Ukraynî Thomson Financial, pêşkêşkerek îstîxbarata karsaziyê, hack kir û daneyên der barê tengasiya darayî ya IMS Health çend demjimêran berî ku agahdarî têkeve bazara darayî dizî. Guman tune ku ew ji hackkirinê sûcdar e.
Hackerê bi nirxê 42 hezar dolarî fermanên firotinê dan, berî ku rêjeyên wê dakevin lîstin. Ji bo Ukraynayê ev mîqdarek pir mezin e, ji ber vê yekê hacker baş dizanibû ku ew di çi de ye. Daketina ji nişka ve di bihayê borsayê de di nav çend demjimêran de nêzîkî 300 $ qezencê jê re anî. Danûstandin "Ala Sor" derxist, SEC fonan cemidand, dît ku tiştek xelet diqewime, û dest bi lêpirsînê kir. Lêbelê, dadwer Naomi Reis Buchwald got ku divê drav bêne rakirin ji ber ku îdîayên "dizî û bazirganî" û "hackkirin û bazirganiyê" yên ku ji Dorozhko re têne veqetandin qanûnên ewlehiyê binpê nakin. Hacker ne xebatkarê vê pargîdaniyê bû, û ji ber vê yekê di derheqê eşkerekirina agahdariya darayî ya nehênî de ti qanûn binpê nekir.
The Times pêşniyar kir ku Wezareta Dadê ya Dewletên Yekbûyî bi tenê dozek pûç nirxand ji ber dijwariyên ku rayedarên Ukraynayê razî bibin ku di girtina sûcdar de hevkariyê bikin. Ji ber vê yekê vî hakerî pir bi hêsanî 300 hezar dolar bi dest xist.
Naha vê yekê bi bûyera berê re bidin ber hev ku mirovan bi tenê guheztina URL-yên girêdanên di geroka xwe de û firotina agahdariya bazirganî drav qezenc kirin. Vana pir balkêş in, lê ne awayên tenê ne ku meriv li borsa drav qezenc bike.
Ka em berhevkirina agahdariya pasîf bifikirin. Bi gelemperî, piştî kirîna serhêl, kirrûbir kodek şopandina fermanê distîne, ku dikare rêzdar an pseudo-serûber be û bi vî rengî xuya dike:
3200411
3200412
3200413
Bi wê re hûn dikarin fermana xwe bişopînin. Pentester an hacker hewl didin ku URLan bişopînin da ku bigihîjin daneyên fermanê, bi gelemperî agahdariya kesane ya naskirî (PII) hene:
http://foo/order_tracking?id=3200415
http://foo/order_tracking?id=3200416
http://foo/order_tracking?id=3200417Bi gerandina hejmaran, ew bigihîjin hejmarên qerta krediyê, navnîşan, nav û agahdariya kesane ya din a kirrûbirrê. Lêbelê, em bi agahdariya kesane ya xerîdar re eleqedar nabin, lê di koda rêça fermanê de bixwe em bala xwe didin vedîtina pasîf.
Hunera derxistina encaman
Bifikirin "Hunerê Têgihîştinê". Ger hûn dikarin bi rast texmîn bikin ka pargîdaniyek di dawiya çaryekê de çend "ferman" dike, wê hingê, li ser bingeha daneyên dîrokî, hûn dikarin derxînin ka rewşa wê ya darayî baş e û dê bihayê wê yê stokê çawa biguhere. Mînakî, we di destpêka çaryekê de tiştek emir kir an kirî, ne girîng e, û dûv re di dawiya çaryekê de fermanek nû çêkir. Li ser bingeha cûdahiya hejmaran, mirov dikare encam bide ka di vê heyamê de çend ferman ji hêla pargîdaniyê ve hatine pêvajo kirin. Ger em behsa hezar fermanan li hember sed hezar ji bo heman heyama berê dikin, hûn dikarin texmîn bikin ku pargîdanî xirab dike.
Lêbelê, rastî ev e ku pir caran ev hejmarên rêzê dikarin bêyî ku bi rastî ferman an fermanek ku dûv re betal kirin were bidestxistin. Hêvîdar im ku ev hejmar di tu rewşê de neyên xuyang kirin û rêzik bi hejmaran bidome:
3200418
3200419
3200420
Bi vî rengî hûn dizanin ku we şiyana şopandina fermanan heye û hûn dikarin bi pasîf dest bi berhevkirina agahdariya ji malpera ku ew ji me re peyda dikin bikin. Em nizanin ka ew qanûnî ye an na, em tenê dizanin ku ew dikare were kirin.
Ji ber vê yekê, me li kêmasiyên cihêreng ên mantiqa karsaziyê nihêrî.
Trey Ford: êrîşkar karsaz in. Ew li hêviya vegera veberhênana xwe ne. Teknolojiya bêtir, koda mezin û tevlihevtir, pêdivî ye ku bêtir kar bête kirin û îhtîmala ku were girtin ew qas zêde dibe. Lê gelek rêyên pir bikêr hene ku bêyî hewldan êrîşan pêk bînin. Mantiqa karsaziyê karsaziyek mezin e, û ji sûcdaran re teşwîqek mezin heye ku wê hack bikin. Kêmasiyên mantiqa karsaziyê ji bo sûcdaran armancek bingehîn e û tiştek e ku bi tenê bi şopandinek an pêkanîna ceribandinek standard wekî beşek ji pêvajoyek pêbaweriya kalîteyê nayê dîtin. Di QA-yê de pirsgirêkek psîkolojîk heye ku jê re "alîbûna pejirandinê" tê gotin, ji ber ku, mîna mirovan, em dixwazin zanibin ku em rast in. Ji ber vê yekê, pêdivî ye ku ceribandin di şert û mercên rastîn de were kirin.
Pêdivî ye ku her tişt û her kes were ceribandin, ji ber ku ne hemî qelsî di qonaxa pêşkeftinê de bi analîzkirina kodê, an tewra di dema QA de jî nayên tesbît kirin. Ji ber vê yekê hûn hewce ne ku di tevahiya pêvajoya karsaziyê de derbas bibin û hemî tedbîran ji bo parastina wê pêşve bibin. Ji dîrokê gelek tişt mirov dikare fêr bibe ji ber ku hin celeb êrîş bi demê re têne dubare kirin. Ger hûn şevekê ji xewê şiyar bibin CPU, hûn dikarin texmîn bikin ku hin hacker dîsa hewl dide ku kuponên dakêşanê yên derbasdar bişopîne. Rêya rastîn a naskirina celebê êrîşê çavdêriya êrîşek çalak e, ji ber ku naskirina wê li ser bingeha dîroka têketinê dê pir dijwar be.
Jeremy Grossman: ji ber vê yekê tiştê ku em îro fêr bûn ev e.
Texmînkirina captcha dikare ji we re mîqdarek dolarek çar-reqemî qezenc bike. Manîpulasyona pergalên dravdana serhêl dê qezencên pênc-hejmarî ji hacker re bîne. Bankên hacking dikare ji we re ji pênc jimareyan di qezencê de baş qezenc bike, nemaze heke hûn wê ji carekê zêdetir bikin.
Xapandinên e-bazirganî dê şeş hejmarên drav ji we re tevbigerin, dema ku hûn torên hevkariyê bikar bînin dê 5-6 jimar an jî heft jimar ji we re tevbigerin. Ger hûn têra xwe wêrek bin, hûn dikarin hewl bidin ku borsa bixapînin û ji heft-hejmar zêdetir qezencan bistînin. Û bikaranîna rêbaza RSnake di pêşbaziyan de ji bo Chihuahua-ya çêtirîn bi tenê bêqîmet e!
Slaydên nû yên vê pêşkêşiyê belkî ew li ser CD-yê derneketine, ji ber vê yekê hûn dikarin wan paşê ji rûpela bloga min dakêşin. Di Îlonê de konferansek OPSEC heye ku ez ê tê de beşdar bibim, û ez difikirim ku em ê karibin bi wan re hin tiştên pir xweş biafirînin. Niha, eger pirsên we hebin, em amade ne ku bersiva wan bidin.
Hin reklam 🙂
Spas ji bo ku hûn bi me re bimînin. Ma hûn ji gotarên me hez dikin? Ma hûn dixwazin naveroka balkêştir bibînin? Piştgiriya me bikin bi danîna fermanek an pêşniyarkirina hevalan, , 30% erzanî ji bo bikarhênerên Habr li ser analogek bêhempa ya pêşkêşkerên asta têketinê, ku ji hêla me ve ji bo we hatî vedîtin: (bi RAID1 û RAID10, heta 24 core û heya 40 GB DDR4 peyda dibe).
Dell R730xd 2 car erzantir? Tenê li vir li Hollanda! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - ji $99! Li ser bixwînin
Source: www.habr.com