Главное Авторские колонки Вакансии Образование
😼
Выбор
редакции
arrow-right Created with Sketch. Алексей Махметхажиев 2 344 5 В избр. Сохранено
Авторизуйтесь
Вход с паролем

uLogin зарабатывает сотни тысяч рублей на каждом посетителе вашего сайта

На днях, в процессе проведения работ по ускорению сайта, нашли занятный Хак от бесплатного сервиса uLogin, который приносит им сотни тысяч рублей, а может и миллионы.
Мнение автора может не совпадать с мнением редакции

uLogin — сервис, для авторизаций через соц.сети в кабинет вашего сайта. Со времени старта с 2011 года они набрали более 10.000 установок.

Хочешь вставить код в свой сайт — убедись, что точно понимаешь, что и зачем он делает.

Как мы вычислили схему заработка сервиса

Сидим, ускоряем сайт. Ничего необычного. И вдруг, видим запрос, который за собой тащит главную страницу Aliexpress.com. Мы внимательно рассматриваем любой непонятный запрос и этот привлёк наше пристальное внимание. Смотрим в код — запроса нет. Хм... Прячется значит... ¯\_(ツ)_/¯

Копаем глубже:


Код загружается один раз. Не видишь код? Ты уже реферал! Смотри из инкогнито.

Ищем, где собака зарыта. Столбик Initiator значение «{index}:10», в тултипе ссылка, а по ссылке вот что:

var d = document, s = d.createElement('iframe'), g = 'getElementsByTagName'; s.src = '//s.click.aliexpress.com/e/cXKLI0Y'; s.style.position = 'absolute'; s.style.height = '10px'; s.style.width = '10px'; s.style.left = '-9999px'; s.style.top = '-9999px'; var h=d[g]('body')[0]; h.appendChild(s);

Если расшифровать, то в этом коде видно, что подгружается ссылка рефера Aliexpress (s.click.aliexpress.com/e/cXKLI0Y). Код и ссылка тут https://ulogin-stats.ru/visit/.

Вот где прячется то, что нам надо — https://ulogin.ru/js/ulogin.js. Если просто открыть эту страницу и нажать CMD+А или CTRL+А и вставить в поиск ulogin-stats.ru, то покажет вот что:

ссылка на нужное нам подсвечена желтым

Конечно, мы не первые, кто заметил этот трюк. На портале техподдержки сервиса уже есть обращение от 4 сентября. Вот его скриншот и ниже гениальный ответ из техподдержки:

Отличный ответ от ТП, ведь в ulogin.js на самом деле ничего такого нет:

Что же такое мы отыскали и почему это важно для тебя

Любите, когда кто-то ворует ваших посетителей? Вы платите за их привлечение свои кровные, а кто-то просто берет копирует к себе всю вашу дорогую базу клиентов, зарабатывая на каждом. Неприятно, правда?

Каждый посетитель твоего сайта, если у тебя стоит uLogin, открывает ссылку Алиэкспресс. Которая содержит метку от uLogin. И если в течение трех дней он купит там, то Login получит вознаграждение с этой покупки. Классно да?

Что выплачивает CPA-сеть Admitad, например, за каждую покупку:

Скриншот из партнерской программы Адмитад

Считаем конкретные цифры в деньгах

Код uLogin стоит на 10.000 сайтах. На каждом есть хотя бы 300 посетителей. Это 3 000 000 захваченных рефералов.

Время cookie 3 дня. Значит есть 9 000 000 захваченных рефералов. Если вероятность покупки в три дня хотя бы 0,1%, то будет 9000 покупок.

Если средний чек Али — 300 рублей, то оборот 2 700 000 рублей.

3% комиссии это чистыми 81 000 рублей за три дня. Неплохо, да?

Эти цифры самые минимальные. Скорее всего всё намного приятнее.

Выводы

Любой чужой код в вашем сайте может сделать всё, что угодно в любой момент. Включить свою рекламу, перенаправить посетителей куда-то, перехватывать ваши заявки, считывать любую информацию о ваших посетителях...

Особенно, если это бесплатный сервис, типа uLogin. Попросите программиста проверить на WaterFall прямо сегодня, что загружается на вашем сайте.

И ещё

Внешний код замедляет скорость загрузки сайта. Подключайте код только асинхронно и откладывайте его загрузку на три и более секунд от начала. Что можно откладывать? Чат, пиксели ретаргета, виджеты соц. сетей, аналитические сервисы.

Смело делайте это. Первое впечатление можно произвести только один раз. Удивляйте посетителей быстрой загрузкой сайтов.

Высоких вам конверсий и порядочных подрядчиков с виджетами!

0
В избр. Сохранено
Авторизуйтесь
Вход с паролем