Что виджеты в себе таят

[Valery Ledovskoy 1082]

Занимался тут с коллегами обновлением одного из сайтов.

Клиент пожелал перенести счётчик посещений, который был на старом дизайне сайта.

А счётчик был взят отсюда: http://24log.ru/ (не используйте никогда этот счётчик!)

Так вот, на сайт этот сервис предлагает вставить такой вот код (вопросительные знаки мои):

<table cellpadding="0" cellspacing="0" border="0" width="88" height="31" style="line-height:0;width:88px;"><tr style="height:10px;"><td style="padding:0;width:38px;height:10px;"><a href="http://www.24log.de" target="_blank"><img src="http://counter.24log.ru/buttons/24/bg24-8_1.gif" width="38" height="10" border="0" alt="Besucherzahler" title="Besucherzahler " style="margin:0;padding:0;" /></a></td><td style="padding:0;width:50px;height:10px;"><a href="http://www.???russianbrides.com" target="_blank"><img src="http://counter.24log.ru/buttons/24/bg24-8_3.gif" width="50" height="10" border="0" alt="Beautiful Russian Women Marriage Agency" style="margin:0;padding:0;"></a></td></tr><tr style="height:21px;"><td style="padding:0;width:38px;height:21px"><a href="http://www.24log.ru" target="_blank"><img src="http://counter.24log.ru/buttons/24/bg24-8_2.gif" width="38" height="21" alt="счетчик посещений" title="счетчик посещений" border="0" style="margin:0;padding:0;" /></a></td><script type='text/javascript' language='javascript'>document.write('<td style="padding:0px;width:50px;height:21px;"><a href="http://www.24log.ru/rating/rating.php?c=6" target="_blank"><img border="0" width="50" height="21" src="http://counter.24log.ru/counter?id=183256&t=24&st=8&r='+escape(document.referrer)+'&u='+escape(document.URL)+'&s='+((typeof(screen)=='undefined')?'':screen.width+'x'+screen.height+'x'+(screen.colorDepth?screen.colorDepth:screen.pixelDepth))+'&rnd='+Math.random()+'" alt="Рейтинг: Интернет" title="Показано число просмотров всего и за сегодня" style="margin:0;padding:0;" /></a></td>');</script></tr></table><NOSCRIPT><a href="http://www.???russianbrides.com">meet beautiful russian brides</a></NOSCRIPT>

Т.е. счётчик (и все сайты, которые его используют) скрыто рекламирует сайт, посвящённый рекламе русских красавиц, желающих выйти замуж за иностранцев.

Если подумать, то и без явного указания таких вот URL можно много наворотить интересного.

Я к тому, что вполне себе угроза, о которой я почему-то нигде не слышу.

Что можно здесь рекомендовать? Ну, наверное, использовать только те виджеты на своих сайтах, которые предоставляются сервисами, которым вы всецело доверяете. Ну, или хотя бы изучайте код, который вам предлагают вставить на страницу.

В данном случае заказчику повезло - счётчик был поставлен другой, вызывающий большее доверие, чем продемонстрированный.

[Виталий Я. 859]

Поломали парней или они само?

[Valery Ledovskoy 1082]

Поломали парней или они само?

После того, как я увидел это в старом дизайне обсуждаемого сайта клиента, то пошёл на сайт http://24log.ru/, зарегался на левый адрес и сгенерировал новый код. Тот код, который процитирован, сгенерирован полностью на http://24log.ru/ . Т.е. взломали не сайт клиента, а этот сервис предлагает вставлять спам в коде для отображения счётчика. При этом счётчик вполне себе работает. Долго работал. Выглядит так, что это сделано сознательно владельцами сервиса.

Можете посмотреть, сколько сайтов пользуются этим счётчиком:

http://24log.ru/rating/rating.php?c=4

[Dmitriy K 603]

5. Использование статистики сайта 24LOG.RU осуществляется на бесплатной основе.

В качестве компенсации бесплатного предоставления услуг сбора статистики, участия в рейтинге, в код счетчика вставлена ссылка(ссылки) сайта рекламодателя, деятельность которого не нарушает действующее законодательство на территории Российской Федерации.

Данная ссылка рекламодателя не должна быть каким либо образом изменена или удалена.

В противном случае, мы оставляем за собой право отказать в предоставлении услуг, заблокировать или удалить эккаунт пользователя по своему усмотрению.

[Valery Ledovskoy 1082]

Dmitriy K, в общем-то, молодцы, что написали. Юридически себя защитили СМС-мошенники или как их там тоже мелкими буквами пишут, что каждый день будут снимать энную сумму со счёта клиента, а большими буквами, что всё бесплатно

Кроме того, бесплатно, как я это понимаю - это касается не только денег, но и других бартерных услуг. Т.е. всё же счётчики в обмен на рекламу тех, за счёт кого они живут.

А вот что за сайт рекламировался счётчиком на сайте клиента, он узнал от нас. Случайно. Как будто никто не знает, как подробно все читают соглашения и тексты договоров. Особенно по такому важному случаю, как вставка счётчика на сайт.

[Виталий Я. 859]

А вот что за сайт рекламировался счётчиком на сайте клиента, он узнал от нас. Случайно.

Таки iFrame или тупо ссылка для прокачки ИЦ? Первое - в бан АВеров, второе - в бан поисковиков. В том-то и разница.

[Valery Ledovskoy 1082]

Таки iFrame или тупо ссылка для прокачки ИЦ?

Насколько вижу, просто ссылка, без iframe, но при этом не отображающаяся в явном виде на странице.

При этом после того, что процитировал Dmitriy K, не уверен, что оно было бы законным банить. Формально они вроде как правы.

Но всем понятно, что рассчёт идёт на то, что никто не узнает, ибо не прочитает условия.