Я вообще, поражен, что за эти три месяца ни сеоньюсы, ни роемы не написали такой статьи, значит, придется написать самому) Кроме незаметной темы на серче вообще нет инфы по происходящему. Напоминает случай со взломом адвордс, про который все топы написали через несколько дней после того, как я начал раздувать это в твитере.
Для тез, кто вчера всё проспал, и работает с адсенсом, важно! http://t.co/F2yIMKCFT9 RT! #ruseo #ru_seo #alsense pic.twitter.com/JWLNonkd9r
— Pavel419 (@Pavel419) January 12, 2015
Но на этот раз тема касается не только тех, у кого стоит адсенс. Она касается вообще всех веб-мастеров, имеющих сайты с трафиком.
Если коротко, то прямо сейчас, в данный момент примерно 10-20% ваших посетителей видят левую рекламу, даже если у вас на сайте никакой рекламы нет вообще! Откуда она берется?
Вася скачал плагин для вконтакта, чтобы качать оттуда музыку. При скачке плагин в условиях использования написал, что имеет право завешивать страницы Васи своей рекламой, в неограниченном объеме. Но Вася не читал условия, к тому же ему пофиг.
Что в итоге? Таких вась по рунету 15-20%, если не больше. И если раньше всё это было единичным явлением, то с ноября 2014 распространение подобных плагинов поставлено на поток и это уже имеет характер эпидемии. О которой даже не пишет никто!
Казалось бы, какое нам дело до того, что у Васи на компе треш? И правда, но проблема в том, что этот треш он видит на нашем сайте! Более того, многие из этих плагинов просто подменяют вашу рекламу типа адсенса или РСЯ на свои коды и транслируют там всё, что угодно. В итоге вы недополучаете доход + теряете репутацию, ибо подобным образом рекламится как правило, треш, вплоть до адалта или вирусов. Или сами эти же плагины, например.
Это очень легко проверить. Если у вас есть хоть немного посещаемый сайт, от косаря уников в сутки, то зайдите в ливер и посмотрите переходы на внешние сайты, вот сайт с пятью тысячами уников за сутки, вчера:
Около пятидесяти переходов за сутки вникуда
Для сравнения, кликов по адсенсу на нем тоже около полтинника. То есть, утекающий траф сравним с кликами по рекламе. Весь этот ад начался точно с конца ноября:
С конца ноября выросло число переходов на левые сайты
Ну и что, скажете вы. А то, что эти сайты по большей части так же гавно-плагины и вирусня. За которую Яндекс уже делает атата. И в ответе указывает на ссылки, которые перенаправляют пользователей хз куда, при этом вебматсера, естественно, недоумевают. Как и вы, читающий этот пост)))
К счастью, у нас есть CSP — Content Security Policy — то, что позволяет нам защититься от подобной нечести. Я не буду рассказывать, как ее настраивать, читайте в теме, (там и мои комменты есть) но покажу пару картинок. Вот я поставил CSP на ночь на тест на один из сайтов, а утром посмотрел, что же ломится ко мне на сайт, и был несколько удивлен (на сайте из рекламы только адсенс):
Более четырехсот запросов с левых адресов только за ночь!
Я поясню то, что вы видите. Поскольку защита работала в тестовом режиме, всё вот это — подгружалось на мой сайт для пользователей с зараженными браузерами! Из этого списка реально нужных доменов там штук двадцать, типа яндекса, гугла, ютюба и счетчиков. Всё остальное -это треш, который уводит ваших посетителей. И, возможно, вообще открывается в ифрейме на всю страницу. После того, как я настроил CSP и вывел ее из тестового режима, все левые переходы пропали:
Остались только переходы по моему собственному банеру
Далее, я еще вчера предположил, что эта беда есть только на посещаемых сайтах, потому что на сайтах с трафом до косаря в сутки нет левых переходов. Однако, уже сегодня, снова поставив CSP на тест на других своих проектах, обнаружил подобную активность и там. А переходов нет лишь потому, что на сайтах с малым трафом просто некому кликать.
А потом я протестил сайты вообще без рекламы. И вы знаете, что я там увидел? Да примерно тоже самое, что и выше, только в меньших масштабах, если на сайте меньше трафа! То есть наличие-отсутствие рекламы — вообще не фактор. Оно и не удивительно, плагины пихают свою рекламу просто на все страницы подряд.
Проверить всё это очень просто: перейдите в ливере на вкладку «Переходы на сайты» и посмотрите, куда уходят ваши посетители. В «Метрике» есть такой же отчет «Внешние ссылки», но там это плохо видно:
Убедитесь в этом сами)
Подводя итог: если вам пофиг, куда уводят ваших посетителей, и если вы не боитесь, что Яндекс пришлет вам черную метку за перенаправление на спам — то можете просто закрыть эту страницу и заниматься дальше своими делами. Если нет — то всем срочно курить настройку CSP и делать максимальный репост этой записи! Только сообща мы сможем это остановить!
Апдйет: по совету Ladycharm поставил один из подобных кодов на этот пост, как говорится, результат на лицо, код там же есть )))
До скрипта:
Страница блога, как она есть)
После скрипта:
Страница у зараженного браузера
Вы всё еще не разобрались с CSP?
