Небольшая предыстория: началось все с того, что попал в руки сайт, который очень медленно загружался. Посмотрев в браузере, что именно загружается при открытии сайта, заметил, что присутствуют сторонние скрипты, такие как скрипт статистики мейла и ЛИ, которые инициируются прозрачными пикселями 1х1, а также неизвестный код, который подгружается кодом кнопок PLUSO, расположенный по адресу
http://code.xidx.org/xidx-master.js
Цитата:
|
var xidx = {}; xidx.uid = 1376438590398; xidx.pjs = document.getElementsByTagName('script')[0]; xidx.prot = 'https:' == window.location.protocol?'https':'http'; xidx.cb = function(pid, cid) { this.get(this.prot + '://code.xidx.org/partner.gif?uid='+this.uid+'&pid='+pid+'&id='+cid, 0, this); // this.get(this.prot + '://advombat.ru/0.gif?pid=PLUSO&id='+escape(document.referrer), 0, this); } xidx.get = function(url, t, self, callback) { if (!self)self=this; if (t) { var s = document.createElement('script'); s.charset='UTF-8'; s.async = true; s.src = url; self.pjs.parentNode.insertBefore(s, self.pjs); if (typeof callback == "function") { var called = false; s.onreadystatechange = function() { if (this.readyState == "complete" && !called) { called = true; callback(); } }; s.onload = function() { if (!called) { called = true; callback(); } }; } } else new Image().src = url; } xidx.get(xidx.prot+"://counter.yadro.ru/hit;PLUSO?r"+escape(document.referrer)+((typeof(sc reen)=="undefined")?"":";s"+screen.width+"*"+scree n.height+"*"+(screen.colorDepth?screen.colorDepth: screen.pixelDepth))+";u"+escape(document.URL)+";h" +escape(document.title.substring(0,80))+";1",0); _tmr = (typeof _tmr=="undefined"?[]:_tmr); _tmr.push({id: '2378666', type: 'pageView', start: (new Date()).getTime()}); xidx.get(xidx.prot + "://top-fwz1.mail.ru/js/code.js", 1); xidx.get(xidx.prot + "://static.facetz.net/collect.js", 1, null, function(){loadFacetzCollector("pluso", xidx.uid);});
|
что-то тэг source не работает, поэтому оформил код как цитату
С программированием я на Вы, но посмотрев последний код, даже без навыков программирования можно заметить, что код соединяет нас с сайтом
advombat.ru, какие-то данные отправляет ему. При переходе на сайт нас перекидывает на англоязычный сайт, который является сайтом компании, собирающую данные о поведении пользователей для последующей преследовании их таргетированной рекламой. Т.е., кнопки плусо собирают данные пользователей и сливают их этой компании. В конце кода также можно найти коды статистики ЛИ и мейл.ру.
Погуглив после этого, нашел интересную статью. Как оказалось, разработчики кнопок и не скрывают, на чем они зарабатывают, даже наоборот…
http://www.cossa.ru/articles/152/47599/
Процитирую несколько интересных моментов:
Цитата:
|
Что это за данные — какие сайты посещает пользователь, его социально-демографические признаки, интересы и намерения. Знают ли владельцы сайтов об этом, Pluso не сильно беспокоит, поскольку клиентов 55 тыс., всех не опросить, тем более что при установке плагинов сервис предлагает заключить соответствующее соглашение, где как раз говорится, что «пользователь дает „Правообладателю“ (т. е. Pluso) согласие на обработку представляемой информации в том объеме, в котором это необходимо для реализации Сервисов».
|
Цитата:
|
На рынке вместе с Pluso уже работают Share42, Ya.Share и AddThis, который хоть и американский, но популярен среди российских сайтов. Сервисы, кроме Share42, получают доступ к данным о пользователях все так же благодаря добровольной установке сайтами социальных кнопок, но работают сравнительно по-разному: Pluso собирает данные и отправляет их на DMP Loger, которая эти данные продает. Ya.Share данные собирает, но не продает их сторонним компаниям и использует для собственных нужд. AddThis работает так же, как и Pluso, но не в России. Share42 предоставляет кнопки, но не собирает статистику.
|
Цитата:
Что в это время делают сайты, у которых стоят социальные кнопки. Теоретически, они могут участвовать в цепочке перепродажи данных, но на деле отдают данные бесплатно за какую-то услугу, в данном случае, это установка плагинов социальных сетей. Среди экспертов есть мнение, что таким образом сайты занимаются благотворительностью. (а то без экспертов было бы непонятно )
"Это глупость или наивность владельцев сайтов. Они просто сливают свою аудиторию. В случае е-commerce проектов или банков — это необъяснимое поведение"
|
Цитата:
|
Известный Liveinternet также занимается продажей данных, но выступает уже в качестве их сборщика со сторонних сайтов. Интересно, что Pluso измеряет статистику охвата своих кнопок с помощью Liveinternet — это значит, что внутри кода Pluso стоит и обычный счетчик Li.ru.
|
И так, что получается: люди вешают на свои сайты сторонний скрипт, который, как минимум, подгружает другие скрипты и увеличивает время загрузки вашего сайта и сливает данные пользователей. Кроме того, нет никаких гарантий, что через месяц или пол года разработчики не решат добавить еще что-то (возможно, вредоносное) в код своих кнопок.
Поэтому, чтобы не класть свои яички в чужие руки, рекомендую устанавливать кнопки соц.сетей самостоятельно, используя коды, что дают сами социалки. Если же вам лень разбираться с ними, то используйте хотя бы кнопки от яндекса. Данные он тоже собирает, но хотя бы говно нам не подсунет, а может и получим еле заметный плюсик в карму)
21.02.2014, 23:35
Ставя на сайт кнопки PLUSO/AddThis/YaShare или скрипт LI, вы добровольно сливаете данные о своих посетителях
Доп. информация
Линейный вид
Похожие темы