uLogin зарабатывает сотни тысяч рублей на каждом посетителе вашего сайта

uLogin — сервис, для авторизаций через соц.сети в кабинет вашего сайта. Со времени старта с 2011 года они набрали более 10.000 установок.

Как мы вычислили схему заработка сервиса

Сидим, ускоряем сайт. Ничего необычного. И вдруг, видим запрос, который за собой тащит главную страницу Aliexpress.com. Мы внимательно рассматриваем любой непонятный запрос и этот привлёк наше пристальное внимание. Смотрим в код — запроса нет. Хм... Прячется значит... ¯\_(ツ)_/¯

Копаем глубже:

Ищем, где собака зарыта. Столбик Initiator значение «{index}:10», в тултипе ссылка, а по ссылке вот что:

var d = document, s = d.createElement('iframe'), g = 'getElementsByTagName'; s.src = '//s.click.aliexpress.com/e/cXKLI0Y'; s.style.position = 'absolute'; s.style.height = '10px'; s.style.width = '10px'; s.style.left = '-9999px'; s.style.top = '-9999px'; var h=d[g]('body')[0]; h.appendChild(s);

Если расшифровать, то в этом коде видно, что подгружается ссылка рефера Aliexpress (s.click.aliexpress.com/e/cXKLI0Y). Код и ссылка тут https://ulogin-stats.ru/visit/.

Вот где прячется то, что нам надо — https://ulogin.ru/js/ulogin.js. Если просто открыть эту страницу и нажать CMD+А или CTRL+А и вставить в поиск ulogin-stats.ru, то покажет вот что:

Конечно, мы не первые, кто заметил этот трюк. На портале техподдержки сервиса уже есть обращение от 4 сентября. Вот его скриншот и ниже гениальный ответ из техподдержки:

Отличный ответ от ТП, ведь в ulogin.js на самом деле ничего такого нет:

Что же такое мы отыскали и почему это важно для тебя

Любите, когда кто-то ворует ваших посетителей? Вы платите за их привлечение свои кровные, а кто-то просто берет копирует к себе всю вашу дорогую базу клиентов, зарабатывая на каждом. Неприятно, правда?

Каждый посетитель твоего сайта, если у тебя стоит uLogin, открывает ссылку Алиэкспресс. Которая содержит метку от uLogin. И если в течение трех дней он купит там, то Login получит вознаграждение с этой покупки. Классно да?

Что выплачивает CPA-сеть Admitad, например, за каждую покупку:

Считаем конкретные цифры в деньгах

Код uLogin стоит на 10.000 сайтах. На каждом есть хотя бы 300 посетителей. Это 3 000 000 захваченных рефералов.

Время cookie 3 дня. Значит есть 9 000 000 захваченных рефералов. Если вероятность покупки в три дня хотя бы 0,1%, то будет 9000 покупок.

Если средний чек Али — 300 рублей, то оборот 2 700 000 рублей.

3% комиссии это чистыми 81 000 рублей за три дня. Неплохо, да?

Эти цифры самые минимальные. Скорее всего всё намного приятнее.

Выводы

Любой чужой код в вашем сайте может сделать всё, что угодно в любой момент. Включить свою рекламу, перенаправить посетителей куда-то, перехватывать ваши заявки, считывать любую информацию о ваших посетителях...

Особенно, если это бесплатный сервис, типа uLogin. Попросите программиста проверить на WaterFall прямо сегодня, что загружается на вашем сайте.

И ещё

Внешний код замедляет скорость загрузки сайта. Подключайте код только асинхронно и откладывайте его загрузку на три и более секунд от начала. Что можно откладывать? Чат, пиксели ретаргета, виджеты соц. сетей, аналитические сервисы.

Смело делайте это. Первое впечатление можно произвести только один раз. Удивляйте посетителей быстрой загрузкой сайтов.

Высоких вам конверсий и порядочных подрядчиков с виджетами!