Пользователь
0,0
рейтинг
6 июля 2013 в 23:35

Разработка → Сотрудники Яндекса предупреждают о некорректной работе сервиса odnaknopka.ru recovery mode

Небольшая новость вдогонку к посту о некорректном поведении скрипта AddThis. Сотрудники техподдержки Yandex в ответах на многочисленные обращения владельцев «забаненных» ресурсов сообщают, что скрипт от Однакнопка.ру редиректит посетителей, использующих мобильные устройства, на вредоносные цели. Если используете на своих проектах скрипт от Однакнопка.ру, проверьте корректность работы ваших сайтов, дабы не потерять посетителей и не попасть под фильтры поисковых систем и браузеров.

Полная цитата ответа:
Источником заражения являются js-скрипты сервиса odnaknopka.ru, которые находятся на Вашем сайте.
При обращении к odnaknopka.ru/ok2.js с User-Agent мобильного устройства, происходит автоматическое перенаправление посетителей на вредоносные цели.
Советую Вам обратиться к владельцам данного сервиса за комментариями относительно присутствия вредоносного кода для пользователей мобильных устройств.

В официальной группе сервиса Однакнопка первая информация о некорректной работе скрипта появилась 4 июля 2013 в 16:37. Проблема до сих пор не решена. Гневные (да, впрочем, и не гневные) сообщения от пострадавших пользователей игнорируются.
Как сообщает пользователь forefinger: с одной кнопкой это уже не в первый раз, прошлый раз был в феврале-марте 2012 года, тогда был скрипт ok3.js, код которого при User-Agent ПК создавал кнопки соц. сетей, а при использовании мобильного User-Agent делал редирект на Andoid/Symbian приложение, завязанное на платную смс подписку.
UPD: 26 декабря 2014 информация о вредоносной работе скрипта Однакнопка нашла очередное подтверждение.
Николай Новиков @pragmatik
карма
5,0
рейтинг 0,0
Пользователь
Реклама помогает поддерживать и развивать наши сервисы

Подробнее
Реклама

Самое читаемое Разработка

Комментарии (12)

  • +2
    Ох, столкнулись мы с массовой проблемой такой. Куча вордпрессов, использующих виджеты с этой однойкнопкой… никому не пожелаю.
  • +5
    К сожалению с одной кнопкой это уже не в первый раз, прошлый раз был в феврале-марте 2012 года, тогда был скрипт ok3.js, код которого при User-Agent ПК создавал кнопки соц. сетей, а при использовании мобильного User-Agent делал редикет со на Andoid/Symbian приложение, завязанное на платную смс подписку.
  • 0
    Неплохой способ заработать, подкинули людей не виджет и время от времени врубают данное ноу-хао.

    Думаю сейчас самый правильный вариант это кнопки от yandex ибо они отображаются в метрике, а дальше я думаю яндексойды используют эту статистику в ранжирование на поиске.
    • +4
      Самый правильный вариант использовать родной API сервисов.
  • +2
    Был один клиент, которому я доказывал что «гадость» сидит в скрипте однокнопки, а он не верил и удивлялся почему сайт блокирует опера…
  • 0
    Нет ничего святого у людей…
  • 0
    Спасибо за информацию. Убрал с блога. Есть какие то аналоги?
    • +1
      Аналогов великое множество, вот только 90% от малопонятных разработчиков и фирм, т.е. их может ожидать та же участь, что и «однакнопка», поэтому я бы порекомендовал кнопки от Яндекса api.yandex.ru/share/ подробнее о том, чем они хороши, я рассказывал в посте habrahabr.ru/post/182430/
    • 0
      Аналоги есть, например share42, addthis
      • +1
        Про addthis я уже говорил habrahabr.ru/post/182430/, что их кнопки временами тоже глючат и генерируют избыточный код типа pastebin.com/rUWu9fek убедиться в этом можно, введя в поисковиках «AddThis utility frame», достаточно щелкнуть по ссылке goo.gl/p5hA1 и Вы увидите, что этот скрипт заглючил несколько сотен тысяч раз и поисковики это зафиксировали.
        • 0
          Спасибо, что-то я пропустил этот случай. Теперь не буду AddThis использовать.
  • 0
    Руками, руками и только руками. Как бы двусмысленно это не звучало :)

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.