Palju õnne! Oled 9999-s külastaja!

Published on . Takes about 2 minutes to read.

Täna leidis üks popup aken tee minu ekraanile. Kuna olin just lugenud selle kuu Üliõpilaslehest teemaga haakuvat artikklit Facebookist ja reklaamist, otsustasin pakkumise kohta rohkem välja selgitada.

Asja uba oli selles, et olin midagi võitnud ning pakkumise saamiseks on vaja teada minu e-posti aadressi.

Vaatame esmalt URL-i. Paneme tähele, et ülemdomeeni .info üritatakse esitada .com all.

http://www.couponwinner.com-net.info/lp1/?sid=mv

Mis juhtub, kui see ilma ilma /lp1/?sid=mv avada? Näha on kogu kataloogipuu. Nüüd on uudishimuliku külastaja elu küll lõbus.

Kui esmamulje lehe tegijatest oli mul kohe alguses madal, siis sellist amateuristlikku suhtumist nähes langes see nullilähedale. Järgmiseks uurigem, kellele see com-net.info õigupoolest kuulub. Selleks kasutame tööriista WHOIS. Selgub, et sealt ei saa midagi kasulikku. Veelgi: sama IP all on ka teisi kahtlasevõitu saite.

Norime

  • Leht väidab, et ma olen 17. külastaja ka siis, kui sait uuesti laadida - paistab, et neil on tõesti VÄGA HÕRE liiklus. Sama jutt esitatakse mulle ka siis, kui neid läbi ananüümse proxy välismaalt külastan.
  • Lehel on tekst, mis peaks olema JavaScriptiga liikuma pandud taimer, mis 5 minuti pealt maha loeb, aga see ei tööta (JS kood on vigane)
  • Paremkliki tegemine lehel on mingil põhjusel keelatud…hmmm…
  • Päises on meta tag robots=noarchive
  • JS kood üritab lehe suurust muuta 100% ekraani katvaks
  • Kujunduses kasutatakse tabeleid ja inline CSS-i, samuti topitakse JS õigustuseta päisest väljapoole
  • Ei paista, et autor jälgib mingit kindlat koodistiili, see viib arvamuseni, et erinevatest kohtadest pärit kood on kokku liimitud.
  • Jaluses kaasatakse kaks third-party JS-i, mille ülesandeks on (geograafiline) külastaja asukoht ja käitumine kindlaks teha
  • Tõestuseks, et asi tõesti toimib, on toodud kolme õnneliku inimese pildid. Kusjuures esimene ja kolmas on generic tüüpi, rahvusvahelised, mis igas Lääne kultuuriruumis läbi peaks minema. Keskmine neist on aga valitud vastavalt külastaja riigile, ehk siis Eesti puhul on näha rahvamassi hoidmas Eesti lippe.
  • Tagurpidi pildiotsing andis esimese ja viimase pildi puhul vasteks a) turistide pildi Veneetsiast ja b) mingi massaažisalongi reklaamfoto
  • Kolme inimest, kelle nimed ja linnad võitjatena esitatakse, ei eksisteeri. Kas seda, või on tegemist ülimalt tagasihoidlike persoonidega, kes internetis ei liigu (aga kuidas nad siis kampaanialehele sattusid?)
  • Teised reklaamlehed (http://www.couponwinner.com-net.info/ on avalik kaustastruktuur) andsid osaliselt ingliskeelseid ja vigase PHP koodiga lehti. Kui inimesi tüssata, võiks seda vähemalt stiilselt teha.

Minu järeldused:

  • Lehe koostaja (koodikirjutaja) tuleks a) saata võõrutuskuurile (don't be evil) ja b) programeerimiskooli.
  • Kedagi tuleks trahvida või avalikult hukka mõista
  • Avalikuse teadlikust tuleks selliste haledate, kuid effektiivsete pettuste vastu tõsta, seda just praeguses tööealises põlvkonnas.
  • Keegi, kes sõnadega minust paremini läbi saab, võiks samateemalise artikli massimeedias avaldada.

Suurim turvarisk on on rumal ja võimas kasutaja. Don't be a fool.