 |
|
|
|
|
Читер (англ. cheater) - жулик, мошенник, плут. Борьба с читерами (cheater) сродни соревнованию снаряда и брони. Но в отличии от реальных боевых действий компромисс тут невозможен и ее окончания не предвидится. Победы бывают с обеих сторон, как и масса невинных жертв. В этой статье я хочу рассмотреть виды мошенничества со стороны участников спонсоров и методы взаимной борьбы. Данная статья не предназначена для обхода систем защиты спонсорских систем, а служит только для знакомства с методами их организации. Все последствия от незаконного применения этой информации лежат только на вас, уважаемый читатель. Итак, давайте рассмотрим виды нарушений, которые могут применяться и цели которые они, при этом преследуют и как с ними можно бороться. Многократные регистрации - это самый распространенный вид читерства, самые жадные при этом регистрируются под собой несколько раз (т.е. "сам себе реферал"). Это запрещено во всех проектах. Изредка участникам разрешается иметь одинаковый IP адрес, очень редко в порядке исключения работать с одной машины. Цель - увеличение своего заработка как за счет того, что будет прочитано больше писем, так и за счет получения своей же рефкомиссии. Иногда аккаунты таким образом готовятся к продаже, например, аккаунт с 5-10 рефералами в известной системе, можно продать за $1-2. Что же здесь плохого, ведь один участник "честно" работает несколько раз? Негативный элемент в том, что таким образом нарушаются права рекламодателя, которому система обещает предоставить уникальных пользователей, а реально рекламу просматривает несколько раз один и тот же человек. Отслеживается достаточно просто. Например, известный движок Create Your Get Paid, который в последнее время в Рунете стал более популярным, чем его конкурент Cash Crusader, в административном разделе имеет специальный раздел Cheat Finders (поиск читеров), котором, представлены два инструмента: Find accounts that may belong to cheaters (поиск потенциальных читеров) и List accounts that have been recently accessed by the same computer (список аккаунтов, в которые недавно заходили с одного компьютера). Вот критерии, по совпадению которых, как правило, обнаруживаются двойные регистрации: * номера кошельков; * IP адреса, с которых происходила регистрации; * одинаковые пароли; * одинаковые имена и/или фамилии. Эти поля достаточно просто сделать уникальными, значительно более мощной является проверка по активности с одного компьютера: * IP адрес с которого, происходил логин; * данные о версии браузера и операционной системы (параметр, HTTP_USER_AGENT). Таким образом, обойти подобную защиту можно, но придется постоянно менять IP адреса и иметь разные браузеры. Понятно, что многократная регистрация в этом случае затруднена. Любителям использовать анонимные IP с автоматической заменой, достаточно эффективно противостоят система проверки IP адресов, например, у спонсора BXOD. Перебор подходящих IP легко ограничивается введением счетчика неудачных попыток входа с анонимным IP. Как только он достигнет порогового значения, аккаунт участника может удаляться. Поэтому, на мой взгляд, двойные регистрации не имеют большого смысла в плане возможного дохода, скорее они принесут больше потерь времени Почему же при наличии таких инструментов двойные регистрации порой бывают успешными? Возможно несколько причин: * при малом количестве участников (до 1000-2000), многие администраторы предпочитают не отслеживать активность и нарушения, чтобы не портить статистику по количеству участников; * иногда админы (особенно начинающие), не владеют в полной мере инструментами контроля за читерскими аккаунтами, в некоторых случаях требуется установка дополнительных модулей (модов); * администраторам нередко просто некогда или лень этим заниматься на регулярной основе, поэтому проверки проводятся эпизодически, что особенно справедливо относительно русских спонсоров. Иностранные спонсоры, проводят более жесткий контроль за чистотой своих рядов, например, известные проекты, MailerMart, LittleEnginePtr и Mesmerizing-Mails - ведут ее очень активно. Русские спонсоры, более лояльны к участникам и только по мере развития (после набора нескольких тысяч участников), начинают проводить удаление нарушителей. Естественно иногда определение двойников бывает ошибочным, особенно если полагаться на данные типа ФИО, паролей и т.п. В этом случае при блокировке аккаунтов нужно связываться с админами, пример составления таких писем, показан в статье "Как правильно писать письма администраторам". Проект SB-MONEY.RU и его одноименный движок, имеют даже более совершенные механизмы защиты от нарушителей, весь вопрос только в том, когда их задействовать в полной мере. Некорректные регистрации - другой не менее распространенный способ злоупотреблений. Чего я только не встречал, читая данные о ФИО и адресах, которые указывают участники разных проектов, очень многие даже не удосуживаются ввести что-либо правдоподобное. В этом плане нечитаемая последовательность знаков воспринимается, как что-то благопристойное, ведь некоторые умудряются заполнять поля даже матом, пологая, что их никто не прочтет. Для чего нужны корректные данные? Опять же для рекламодателей, а если более корректно, то для целевой рекламы. Рекламодатель должен знать из каких регионов его участники, ему интересно распределение по возрастным группам. Например, у меня несколько раз запрашивали данные по количеству участников из Москвы и целевая реклама по регионам и другим признакам несомненно будет реализована. Естественно, если у западных спонсоров указать в качестве страны USA или европейскую, то вам будет приходить больше писем, кликов и т.п. Но это типичная ошибка начинающих, ведь вашу страну с головой выдает IP адрес. А анонимные прокси со временем отслеживаются. Типичная стратегия администраторов - выполнять проверку регистрационных данных и соответствия страны, только после заказа выплаты. Она объясняется тем, то большая часть нарушителей удаляется раньше, с помощью более простых проверок. Естественно, что при наличии нарушении, выплату вы не получите, аккаунт будет удален, либо просто обнулят баланс и предложат начать работать сначала. Очень простая проверка знания английского языка - это внесение в интересы, слов типа delete me, I am cheater, get my money т.п. Отмечу, что и здесь участники нередко удаляются не сразу. Более тонкий момент связан с пунктом Search и поисковыми странами. Многие участники до сих пор пренебрегают предупреждением, что эта опция не для всех, за что и несут наказание. Оригинальный подход, который сейчас получает распространение - это указание в интересах возрастной группы (из 3-5 вариантов) и пола (встречался вариант и с тремя полами). Если вы выбираете сразу два пола или несколько возрастов (age) аккаунт блокируют или удаляют. Последние приведенные примеры направлены на проверку знаний языка и борьбу с роботами. Против автоматической регистрации роботов, эффективно применение защитного кода с картинкой (смотрите одноименную статью на SB-MONEY.RU). Также весьма эффективно в форме логина, добавлять защитную картинку. Помните, что при некорректной регистрации, администрация любого проекта имеет полное право удалить ваш аккаунт без объяснения причин. Накрутка и читерство при работе - самые опасные, разнообразные и наиболее трудные для обнаружения нарушения. Здесь страдает наибольшее количество невинных жертв. Как правило, две причины толкают на такие нарушения. Во-первых, стремление уменьшить трафик за счет урезания графика, флеша и т.п. Эти занимаются практически все, стараясь оставить тот минимум, при котором скрипты спонсора будут работать. Во-вторых, создание всевозможных накрутчиков - скриптов или программ обманывающих скрипты спонсора, в т.ч. всевозможные автокликеры и т.п. Вот за это совершенно справедливо наказывают максимально жестко. Например, для спонсоров BXOD и RusIP продается огромное количество накрутчиков, большая часть из которых уже давно не работает, а оставшиеся очень быстро выходят из строя. Нередко под видом накрутчиков неопытным пользователям (в основном они их использую, мечтая разбогатеть) подсовывают троянские программы. Помните, что спонсор зарабатывает деньги и попытки его обмана учитываются и внимательно контролируются, с помощью различных логов. Особенно пристальное внимание вызывают те, кто очень быстро набирает деньги или кредиты. Не поддавайтесь на призывы купить накрутчики, посмотрите форумы о заработке, в них вы найдете немало историй неудачных попыток обмана. Следствием борьбы c такими роботами (cheat bot) и участниками не знающими язык или не читающими письма являются cheat links (читерские ссылки). Клик по такой ссылке приводит к набору cheat points или блокировке аккаунта. Помните, что если до окончания работы таймера вы успеете закрыть окно, то никакого наказания за такой клик не будет. Рассмотрим виды таких ссылок: * читерские письма, с невидимой ссылкой - содержат текстовое предупреждение, чтобы участники пропустили это письмо и ссылку, такие письма рассчитаны на наиболее простых роботов, находящих ссылки по шаблонам; * читерские письма, с проверкой знания языка и качества работы участника, в последнее время отличаются разнообразными формулировками, чтобы обмануть словари роботов и отсеять участников слабо знающих английский язык; * в оплачиваемых письмах, выше или ниже рекламного блока, могут располагаться читерские ссылки их количество и положение обычно периодически меняется, чтобы затруднить работу ботам. * читерские баннеры - располагаются в кликовых секциях, чаще всего либо на баннере или под ним содержится строка-предупреждение или у него отрицательная стоимость. Обратите внимание, что некоторые проекта, размещают предупреждения только в графической форме на самом баннере, так поступает MailerMart. * проверка участников на знание правил, ряд проектов работающих только с деньгами, специально дает поинтовую рекламу (клики, письма), при прочтении которой вас шрафуют. * периодически при входе в аккаунт вам могут задавать различные контрольные вопросы, например, "На какой планете вы живете?" и т.п. * использование защитных картинок, иногда при неправильном выборе номера накладываются штрафы, например, в RusIP. Чаще всего, при внимательной работе все эти ловушки не страшны честным участникам, знающим основы английского языка. Наиболее неприятны - читерские баннеры без текстовых предупреждений, ведь чаще всего мы работаем с выключенной графикой. В этой области русские спонсоры отличаются с одной стороны отсутствием подобных писем и кликов. А с другой весьма совершенными и изощренными методами защиты, в проектах типа RusIP, BXOD, NeoSAP, VipIP, WMMail, SB-MONEY.RU и т.д., которые разрабатываются на собственных движках и в силу этого быстро совершенствуют оригинальные методы защиты, что значительно усложняет их взлом. Типичным примером для проектов на стандартных скриптах (Cash Crusader, Create Your Get Paid) является, загрузка только фрейма с таймером, после чего нажимается кнопка стоп браузера. Это останавливает загрузку содержимого страницы, но не мешает завершению работы таймера и зачету письма. Защиту против такого обмана имеют только русские серфинговые системы. Но эта проблема не является актуальной, т.к. кликеры работают одновременно с большим количеством проектов (до 20-30 окон браузера), открывая письма пачками из почтовых клиентов типа The Bat! И поэтому им не выгодно бегать по окнам и после загрузки верхнего фрейма везде останавливать загрузку - на это уходит больше времени и сил, чем экономится трафика. Итак, в этой статье рассмотрены три базовых формы обмана (cheating), которые встречаются очень часто. Я надеюсь, вы сделаете правильный вывод, и будете работать честно, только в этом случае возможен регулярный и стабильный заработок, а изложенный здесь материал поможет вам не сделать ошибок. |
|