Comments 114
так, и что делать для разблокировки учетки? :) я уже забил на это дело :)
Мне тут аккаунт в Ad-Words заблокировали за то, что я рекламировал когда-то сайт, который в последствии они заблокировали. А т.к. в истории моего аккаунта было упоминание о заблокированном сайте, то и мой аккаунт тоже автоматом пошел в баню. 2 недели убил на разговоры с поддержкой. Все безрезультатно. На сколько я понял, единственный выход — завести новый аккаунт…
С гуглом выход один: один сервис — один аккаунт.
Тем более под AdWords и прочие «рискованные» вещи, за которые банят направо и налево. Понятно, что жутко неудобно, но с такой поддержкой (точнее, с её отсутствием) другого пути не вижу. :(
Тем более под AdWords и прочие «рискованные» вещи, за которые банят направо и налево. Понятно, что жутко неудобно, но с такой поддержкой (точнее, с её отсутствием) другого пути не вижу. :(
Я забанен в AdSense с 2004-2005 года за размещение рекламы в статическом HTML, который скачивался из сети, кешировался и показывался пользователю игры «Танчики». Когда настоящие, живые китайцы начали по моим ссылкам активно ставить Firefox (10 центов за инсталляцию). В общем, первый случай использования рекламы Google в играх, практически. Но трактовался он как «искусственное стимулирование кликов и накруток», не иначе.
Разбирательство со службой поддержки ни в 2005, ни в 2011, когда я пытался на свое имя открыть эккаунт в Android Market (ныне Google Play) и для этого требовалась авторизация через AdSense, ни к чему не привело. Пожизненный бан. Не сомтря на то, что я продолжал оплачивать рекламу в AdWords и прочее.
Попытки открывать AdSense на другие email, имена (родственнико) ни к чему не приводили — их банили также, за связь с забаненным эккаунтом.
Так что я теперь даже корпоративный эккаунт открыть не могу — вдруг забанят? «Приходится» продавать игры на iOS и Windows Phone…
Разбирательство со службой поддержки ни в 2005, ни в 2011, когда я пытался на свое имя открыть эккаунт в Android Market (ныне Google Play) и для этого требовалась авторизация через AdSense, ни к чему не привело. Пожизненный бан. Не сомтря на то, что я продолжал оплачивать рекламу в AdWords и прочее.
Попытки открывать AdSense на другие email, имена (родственнико) ни к чему не приводили — их банили также, за связь с забаненным эккаунтом.
Так что я теперь даже корпоративный эккаунт открыть не могу — вдруг забанят? «Приходится» продавать игры на iOS и Windows Phone…
Нужно вычислять такие сайты и устраивать прилюдные суды линча, чтобы было неповадно.
Автор поспешил с выводами, мне кажется.
Запустить просмотр и даже, каким-то чудом лайкнуть так может и реально, но что насчет загрузки роликов?
Запустить просмотр и даже, каким-то чудом лайкнуть так может и реально, но что насчет загрузки роликов?
Загрузить тоже реально, если сначала скачать из определённого адреса. На всё нужно 2-3 клика.
Кстати, до февраля 2013 такая же проблема потенциально была и у Хабра — можно было накликать на левых сайтах чужие рейтинги (теоретически), не узнав об этом. Но уязвимость вовремя закрыли.
Ещё с тех времён лежит скрипт-эксплойт, но всё недосуг поднять проблему. 90% сайтов ей подвержены.
Кстати, до февраля 2013 такая же проблема потенциально была и у Хабра — можно было накликать на левых сайтах чужие рейтинги (теоретически), не узнав об этом. Но уязвимость вовремя закрыли.
Ещё с тех времён лежит скрипт-эксплойт, но всё недосуг поднять проблему. 90% сайтов ей подвержены.
Серьёзно, поделитесь информацией о том, как можно загрузить видео без ведома пользователя?
Если лайкнуть/просмотреть в скрытом фрейме и возможно, то не представляю, если честно, как возможно без подтверждения юзера что-то от его имени загрузить на youtube.
Если лайкнуть/просмотреть в скрытом фрейме и возможно, то не представляю, если честно, как возможно без подтверждения юзера что-то от его имени загрузить на youtube.
Есть ещё один способ выполнять действия от имени пользователя. На примере расширений для хрома: есть в манифесте расширения строка Permissions, в которой указывается список сайтов, в которым расширение имеет доступ, т.е. может отправлять на них запросы и получать ответы. Многие расширения предназначены для конкретного сайта, но в разрешениях указывают *://*.*, в итоге, в любой момент, автор расширения может украсть любую информацию пользователя с любого сайта (в т.ч. логины и пароли из форм авторизации), отправить любой запрос, хоть на заливку видео, хоть на лайк. В последнее время часто стал замечать, что мелкие расширения часто этим грешат, а пользователи не особо обращают внимание на предупреждение «Расширение будет иметь доступ к Вашим данным на всех сайтах».
При отправке необходимо системное меню выбора файла, которое не скроешь при кликджекинге. Поэтому, если не рассматривать угон аккаунта ради публикации на стороне, на фейковом процессе закачки некоторого файла нужно сделать вид (социнженерия), что отправляется некоторый другой файл и не на ютуб, чтобы юзер с готовностью нажал системное меню отправки. На самом деле, файл опубликуется не туда, а на ютуб. Причём, говорят, что там есть SAMEORIGIN, тогда делать нужно в попандере. Это всё теоретически, подробнее спрашивайте у тех, кто делал.
UFO just landed and posted this here
Забавно. А как они запускают просмотр без вывода на экран? Во флеше/JS такое возможно? Или там просто достаточно перехода по ссылке/API?
Я так понял что-то типа
frameborder="0" width="1" height="1"
А звук?
Ютюб не ругистрирует просмотр с автоплеем. Исключение только для фейсбука и нескольких очень крупных сайтов. В начале года и вконтакт хотел такие же условия, но гугл проигнорировал и и с тех пор просмотры с вконтакта не считаются.
нет, так не будет уже работать
будет так
пример
www.dataved.ru/2012/12/genetic-algorithms-build-trolleys.html
будет так
iframe.hidden {
position: absolute;
top: -4000px;
}пример
www.dataved.ru/2012/12/genetic-algorithms-build-trolleys.html
Пусть ещё просмотры видео, а лайки каким образом появлялись?
Кликджекинг?
Проверил лайкнутое, обнаружил 3 левых клипа!
RequestPolicy / NoScript хорошо помогают от таких хитроумных.
Я использую два браузера:
1) Chrome для gmail и vk (и больше ничего)
2) Firefox для всего остального (под ним не логинюсь в gmail, vk, fb и т.п., что может отслеживать меня)
+ использую там и там Ghostery (http://www.ghostery.com/)
1) Chrome для gmail и vk (и больше ничего)
2) Firefox для всего остального (под ним не логинюсь в gmail, vk, fb и т.п., что может отслеживать меня)
+ использую там и там Ghostery (http://www.ghostery.com/)
По линкам в сетях кликаете?
Есть замечательный плагин, добавляющий в меню правого клика «Open link in <%Browser_Name%>». Настроил его на Incognito window Google Chrome и все подозрительные ссылки открываю через него.
Я смотрю на линки, которые кликаю, и стараюсь открывать найденные линки в Яндексе и Google не созданные ими, а скопировав в адресную строку саму «суть». Еще и потому, что меся бесит задержки при переходе.
Всё намного проще. Для каждой ссылки надо выполнить примерно следующее:
Знаю, что можно красивее и проще, но мне было достаточно первого рабочего варианта, чтобы сделать плагин и забыть про эту тему с задержками.
function noRedirect(obj)
{
if((obj.onclick!==null) //для яндeкс ссылок
&&(obj.save===undefined)
&&(obj.onclick.toString().indexOf('/market-click2.yandex.ru/redir/')))
{
obj.save=obj.href;
obj.onclick=function(){obj.href=obj.save;return true};
}
obj.onmousedown='void(0)'; //а это для гугл ссылок
}
Знаю, что можно красивее и проще, но мне было достаточно первого рабочего варианта, чтобы сделать плагин и забыть про эту тему с задержками.
Но ведь YouTube не учитывает просмотры со встроенных плееров с параметром autoplay.
Как в данном случает запускается ролик?
Как в данном случает запускается ролик?
Мне в этой истории не понятно, как смогли залить сериал в ютуб? То есть просто украли пароль?
Я просто не знаю, как скриптом можно залить целую серию без моего ведома…
Я просто не знаю, как скриптом можно залить целую серию без моего ведома…
Ладно просмотр роликов и лайки уже существующего, но upload каким образом?!
В принципе аяксом можно и заголовки сгенерировать и контент поставить, лайки тоже аяксом наверно делали. Я боюсь даже говорить что можно делать аяксом.
Ну, не знаю, как сейчас, но когда лет пять назад пытался взаимодействовать через Яваскрипт с соседним фреймом, в котором я-же и открывал другой сайт — меня жестоко обламывало на тему прав доступа и т.д. Причём и ИЕ и ФФ были солидарны в этом вопросе…
Отлично что большинство юзает фреймворки и не знает о прелестях http и AJAX. Потому что только фантазия, сокеты и политика браузеров ограничивает их от всемогущества. Причем на сегодня проблем с политикой браузеров я не замечал.
Когда я серьёзно занимался HTML и явой — фреймворков как таковых ещё не было, Аякса как такового тоже, а HTML5 был в стадии «есть плавающие фреймы», у которых обращение из Яваскрипта плавало в широченных пределах от браузера к браузеру.
Мы с вами занимались этим в одно время, но видимо извлекли разные уроки. AJAX тоже от браузера к браузереу плавает.
Прелесть аякса в том что он может полностью эмулировать http запрос со всеми заголовками и контентом, а так же получать http ответ. Когда фреймы оставляют этот контроль браузеру. А теперь сделайте вывод, почему я так превозношу AJAX и что он может сделать от вашего имени, чего не может сделать iframe.
Прелесть аякса в том что он может полностью эмулировать http запрос со всеми заголовками и контентом, а так же получать http ответ. Когда фреймы оставляют этот контроль браузеру. А теперь сделайте вывод, почему я так превозношу AJAX и что он может сделать от вашего имени, чего не может сделать iframe.
Никто не мешает сабмитить формы постом куда угодно.
Но вообще имеется факт угона акка — перед постом надо таки закинуть юзеру тонны данных.
Но вообще имеется факт угона акка — перед постом надо таки закинуть юзеру тонны данных.
Это начало конца.
А как в твиттере появляются рекламные твиты и подписки на всякие безсмысленные аккаунты? Это случилось в двух моих аккаунтах. Недавно удалил их к чертям. Это единственные аккаунты где-либо что у меня взламывали, тьфу тьфу. Я так понимаю из-за кривизны твиттера? Кто знает как защититься или как ломают?
На ютубе вроде ведь нет порнухи? Это я к сообщениям на форуме.
Ну есть только как прелюдия.
Ах, ну что вы говорите… Зелёный слоник
Есть много такого спама: www.youtube.com/watch?v=vFF-F6gkhNI (стоит полагать, что скоро удалят, но через поиск находится ещё тысяча таких же роликов)
Только хотел про это написать. Опередили.
На ютубе вроде ведь нет порнухи? Это я к сообщениям на форуме.
Порнухи в привычном понимании нет. А вот наготы — хватает:
www.youtube.com/results?search_query=vagina
www.youtube.com/results?search_query=penis
Но истеричные родители огорчают. Ну вот увидел ребёнок тётю или дядю без штанов — сразу ругать? :(
UFO just landed and posted this here
Регулярно замечаю за своим youtube-аккаунтом лайки на каких то левых клипах. Причём часть из них я не просматривал вовсе (даже в теории). Пользуюсь последними версиями Opera, Chrome, Chromium. Увод аккаунта тоже весьма маловероятен. Других странностей не замечал. Есть подозрение на некорректную работу самого youtube-а. К примеру я лайкнул 1 клип, а лайк в итоге стал соответствовать другому. Накрутка тоже маловероятна — формат роликов и количество лайков не превышает 1000.
Поздравляю… Вы открыли CSRF.
Хотя если честно хотелось бы увидеть, из чистого интереса такой сайт. Прогнать через wireshark трафик. Вполне допускаю вероятность, что в связи с высокой нагрузкой разработчики youtube не используют token'ы и иные методы защиты, хоть и странно.
Согласен.
Ув. ID_Daemon, приведите пожалуйста пример сайта, или скрипта. Иначе всё это звучит как-то голословно.
Ув. ID_Daemon, приведите пожалуйста пример сайта, или скрипта. Иначе всё это звучит как-то голословно.
Удобнее будет «прогнать» через Charles.
Проверил. Ничего подобного у себя не наблюдаю. ЧЯДНТ?
Хм, а это случайно не CSRF?
П.с что об этом уже писал betal увидел после добавления комментария.
Если жертва заходит на сайт, созданный злоумышленником, от её лица тайно отправляется запрос на другой сервер (например, на сервер платёжной системы), осуществляющий некую вредоносную операцию (например, перевод денег на счёт злоумышленника).
П.с что об этом уже писал betal увидел после добавления комментария.
Есть такие хитрожопые дельцы, «раскручивающие» клипы на youtube: они заключают соглашение с весьма популярными сайтами, те размещают «рекламный» код на странице и ничего не подозревающий пользователь вместе с просмотром сайта заодно в скрытом iframe «смотрит» видеоролики. Думаю, многие, посмотев историю youtube, весьма удивятся «своим» интересам. Вот только не знал, что уже научились и «лайки» без пользователя нажимать.
С давних времён в браузере отключил воспроизведение по-умолчанию flash-плагинов (браузер Opera). Если нужно посмотреть видео или послушать музыку — просто активирую данный элемент. Благодаря этому, можно открыть несколько вкладок на YouTube и просматривать по очереди.
[Занудство mode off]
PS: Автор, а как вы узнали цифру «ещё 103045 человек»?
[Занудство mode off]
PS: Автор, а как вы узнали цифру «ещё 103045 человек»?
Не знаю, как сейчас накручивают, но год назад всё было просто. Использовался API ютуба, с его помощью в скрытом iframe вставлялся ролик, отключался звук и начиналось воспроизведение. Насколько я помню, под это дело была сделана ни одна партнёрка (встречал не меньше трёх модификаций), которые позволяли зарабатывать неплохие деньги с минимальным вредом для пользователей (относительно слива трафика на установку вредоносного ПО), поэтому некоторые крупные ресурсы грешили установкой подобных партнёрок.
При сливе трафика на ютуб не ругался антивирус, не всплывало никаких рекламных сообщений и win-lock'ов, поэтому пользователи почти не жаловались, а когда начинали жаловаться, то владельцы сайта говорили, что их взломали. После обращения в тех поддержку ютуба, они там что-то у себя подшаманили, и вредоносный код партнёрок исчез со многих сайтов :)
При сливе трафика на ютуб не ругался антивирус, не всплывало никаких рекламных сообщений и win-lock'ов, поэтому пользователи почти не жаловались, а когда начинали жаловаться, то владельцы сайта говорили, что их взломали. После обращения в тех поддержку ютуба, они там что-то у себя подшаманили, и вредоносный код партнёрок исчез со многих сайтов :)
Я первым делом подумал, что дело в бытовых устройствах на которых сейчас можно видео смотреть (например ТВ). Возможны такие ситуации, что на телевизоре пользовались youtube, а продав его забыли сделать сброс и кто-то смотрит через ваш аккаунт.
У меня на VierraConnect было какое-то приложение что-то вроде ivi.ru но другое, как только я его установил (оно ниразу не было установлено на ТВ до меня) оно сразу вошло в систему под каким-то аккаунтом, спустя время (неделя примерно) выкинуло.
У меня на VierraConnect было какое-то приложение что-то вроде ivi.ru но другое, как только я его установил (оно ниразу не было установлено на ТВ до меня) оно сразу вошло в систему под каким-то аккаунтом, спустя время (неделя примерно) выкинуло.
Что-то непохоже на действительность. Автоплеи на YouTube не считаются, а сделать клик в iframe вообще политика безопасности запрещает. Прямой же HTTP запрос ничего не даёт (к примеру, www.youtube.com/watch_actions_ajax?action_like_video=1&video_id=QISWpcriT9k&plid=AATc4x7glIZOiSj_). Может напишите технические подробности?
Это все детский заговор, что бы оправдываться, когда отец увидит в истории просмотров видео для взрослых.
UFO just landed and posted this here
Так точно, на ютубе гадостей и вывернутых писек в достатке. Школьника с половозрелым мозгом ничего не остановит.
www.youtube.com/results?search_query=%D1%80%D0%BE%D0%B4%D1%8B&oq=%D1%80%D0%BE%D0%B4%D1%8B&gs_l=youtube.3..0l10.1907.2512.0.2825.4.4.0.0.0.0.233.552.1j2j1.4.0...0.0...1ac.1.11.youtube.TeRxU4R-8Y4
www.youtube.com/results?search_query=%D1%80%D0%BE%D0%B4%D1%8B&oq=%D1%80%D0%BE%D0%B4%D1%8B&gs_l=youtube.3..0l10.1907.2512.0.2825.4.4.0.0.0.0.233.552.1j2j1.4.0...0.0...1ac.1.11.youtube.TeRxU4R-8Y4
Или органы опеки увидят…
Проверил, пароль работает, значит аккаунт не угнали
Весьма легкомысленное предположение, надеюсь, вы все же его поменяли? То есть, угнать-то не угнали, но взломать все равно могли.
Недавно заметил такую вещь. Вообще я пользуюсь оперой, но как-то вдруг открыл youtube хромом.
Посмотрел какое-то видео и заметил, что я залогинен под левым аккаунтом!
Я не знаю что это за аккаунт, пароля от него не знаю, но я могу смотреть под ним видео, лайкать и тп.
При попытке перейти на другой сервис гугла требует ввести пароль от этого аккаунта, а ютубом даёт пользоваться без проблем.
Посмотрел какое-то видео и заметил, что я залогинен под левым аккаунтом!
Я не знаю что это за аккаунт, пароля от него не знаю, но я могу смотреть под ним видео, лайкать и тп.
При попытке перейти на другой сервис гугла требует ввести пароль от этого аккаунта, а ютубом даёт пользоваться без проблем.
Ну что можно сказать? кукисы зло. Не храните пароли в браузере, лучше лишний раз потренировать память и ввести пароль.
Проверил, с моим аккаунтом все в порядке. Интересно, а нельзя ли привести в соответствие лайки/просмотры с историей браузера и найти эти нехорошие сайты?
Просто на некоторых сайтах встречаются скрипты для накрутки просмотров и лайков YouTube.
пруф в студию!
хаха только недавно недоумевал, откуда у меня в просмотренный гангам стайл и прочее уг
а где в youtube порнуха? что-то я сомневаюсь в деталях статьи
Этот детектив помог мне выяснить, кто каждую ночь обрезает шнурки на моих ботинках. Оказалось, что у меня шизофрения.
Спасибо за пост, теперь хоть выяснилось, откуда иногда появляются с моего аккаунта отметки «Нравится» на мерзких и неизвестных мне клипах.
Спасибо за пост, теперь хоть выяснилось, откуда иногда появляются с моего аккаунта отметки «Нравится» на мерзких и неизвестных мне клипах.
А у меня постоянно приходят письма от гугла, что «такой-то такой-то адрес электронной почты был добавлен к вашему аккаунту, если это не вы, то кликайте что бы удалить» — кликаю, удаляю.
Статья ни о чём на Хабре, и с +98 голосами. Без малейшего анализа тех простых фактов что просмотры с автозапуском не считаются и лайк за человека нажать тоже как бы непросто.
Явная накрутка! Кто-то где-то разместил скрипт и пожинает голоса доверчивых хабровчан. Даю зуб.
Явная накрутка! Кто-то где-то разместил скрипт и пожинает голоса доверчивых хабровчан. Даю зуб.
тоже заметил неделю назад лайки которые не ставил. пользуюсь FF portable с плагинами ghoster(!) + https anywhere
Напоминает атаку в виде перевода денег со счёта через использование адреса загружаемого изображения если клиент залогинен в соответствующую систему онлайн-банка… Ну тут не финансы, поэтому так сильно не парятся… а, вообще-то, зря…
UFO just landed and posted this here
Я фигею, дорогая редакция. Private browsing/Noscript, для чего сделали? Вы на улицу тоже голышом выходите? Нет? Вот то-то же. A то получается «Я вышла погулять в тёмный переулок в два часа ночи и представляете, меня изнасиловали!» И это хабр… Фацепальма во все поля.
О, я тоже попался на это. Видео, которые я лайкаю, автоматически постятся в твиттер. Увидел у себя в ленте мои лайки на какие-то абсолютно глупые рекламные видео пирамид сетевого маркетинга.
> Я только что ругала сына, потому что заметила в истории просмотров видео для взрослых
Охлол. Надо ругать за просмотр православных видео.
Охлол. Надо ругать за просмотр православных видео.
Только недавно видел клип с миллионом+ просмотров, кучей лайков и всего 1 комментом. Так что это обычная практика, судя по всему.
Sign up to leave a comment.
Мне и ещё 103045 человек нравится видео, которое я не смотрел