Cookie-Stuffing in Dealkommentaren

Servus,
ich weiß nicht, ob es dem ein oder anderen schon mal aufgefallen ist, aber in manchen, vor allem zitierten Kommentaren, "versteckt" sich ein Link zu einem 1x1 Pixel großen "Bild"

Das funktioniert in etwa so:

=> Link zu einem 1x1 Pixel großen "Bild"
=> Browser versucht das Bild darzustellen
=> auf dem Server der Domain wird die IP in eine Datenbank geschrieben
=> per htaccess wird die Bildabfrage umgeschrieben, so dass stattdessen eine URL geladen wird, die meist voll mit Reflinks zu verschiedenen Anbietern ist
=> wenn man die die Dealseite erneut aufruft, wird wieder das "Bild" vom Server abgerufen, aber der checkt nun, dass die IP schon in der Datenbank vorhanden ist und zeigt nun ein richtiges 1x1 Pixel großes, transparentes Bild an. Das führt dazu, dass die Wahrscheinlichkeit entdeckt zu werden geringer ist und in den Logs der verlinkten Anbieter keine Auffälligkeiten entstehen

Vorher:
i.imgur.com/JFj…jpg

Nachher:
i.imgur.com/jEx…jpg

Warum ist das so problematisch?

Man ruft beispielsweise einen Amazon Deal auf und erhält den Cookie von Mydealz und im Fall des Kaufes erhält Mydealz die Provision. Wenn man nun weiter in den Kommentaren liest und ein solcher Cookie-Stuffing Versuch stattfindet, wird der Mydealz Cookie überschrieben und ein völlig Unbekannter bekommt die Provision und verdient das Geld.

So ein Verhalten ist natürlich extrem fragwürdig und illegal und führt dazu, dass diese Leute Provisionen "klauen" ohne irgendeinen positiven Einfluss auf die Kaufentscheidung, die Plattform an sich usw zu haben.

Ich weiß nicht, ob so ein Thread hier erwünscht ist, aber ich denke, wenn sich mehr Leute der Problematik bewusst sind und die Anzeichen erkennen, ist es einfacher solche Beiträge entsprechend zu melden, damit sie entfernt werden können.

Beliebteste Kommentare

Na endlich mal die Erklärung zu diesen Pixeln. Danke !

4 Ohm auf de Backbone Switch !


(Erklärung: Meine Jungs waren vor dutzenden Jahren das erste mal auf einer Lan Party und neben ihnen sassen richtige nerds die technik gurus waren...sie unterhielten sich fachtechnisch sehr kompliziert und alles was meine jungs gehört haben waren wortfetzen..... sowas wie "4 Ohm auf de Backbone switch".....seitdem ist das unser begriff für "ich hab nichts von dem gerafft was hier gesagt wurde")

Admin

ExtraFlauschig

Kannst du die Dauer in gemessen in der Anzahl verünglückter Datenbank-Synchronisationen bis zum Launch genauer spezifizieren?


Mit so großen Zahlen hab ich es trotz Physik-Studiums nicht... :P

sevan2911

4 Ohm auf de Backbone Switch !(Erklärung: Meine Jungs waren vor dutzenden Jahren das erste mal auf einer Lan Party und neben ihnen sassen richtige nerds die technik gurus waren...sie unterhielten sich fachtechnisch sehr kompliziert und alles was meine jungs gehört haben waren wortfetzen..... sowas wie "4 Ohm auf de Backbone switch".....seitdem ist das unser begriff für "ich hab nichts von dem gerafft was hier gesagt wurde")



http://www.punjabigraphics.com/images/152/Oh-Really-Now-Please-Tell-Me-More-Man-Meme-Picture-For-Facebook.jpg

29 Kommentare

Na endlich mal die Erklärung zu diesen Pixeln. Danke !

Danke für die Erklärung!

Ich verstehe auch nicht was daran so schwer ist, das zu unterbinden. Könnte Mydealz nicht einfach Bilder in den Kommentaren nur entweder von bestimmten Hostern oder für bestimmte Nutzer (Mindestanzahl an Deals/Kommentaren) erlauben? Alles was nicht rein passt, geht dann in die Moderationsschleife. Soooo viele Bilder in den Kommentaren gibt es jetzt ja auch nicht?!

Bearbeitet von: "gatnom" 2. August

Na dann sollte Die Urlaubsvertretung mal Geld für die Arbeit bekommen

Musa

das wird schon in diesem Thread gemeldet:http://www.mydealz.de/diverses/invasion-fakeaccounts-oder-was-war-am-03-04-los-108115?page=72#comments



Den man leider wie alles andere wichtige bei MD suchen muss.

Interessant.. Ich sehe hier auch ein paar Lösungsansätze:
* Serverseitig das Bild abrufen - gibt es das nicht oder ist nur 1x1px groß, dann den Kommentar in die Schleife hängen und blockieren
* Kriterien für das Posten von Bildern einschränken
* URLs whitelisten - wenn das erste mal ein Bild von einer neuen URL hinzugefügt wird, dann muss ein Mod das überprüfen (unsicher, der Nutzer kann ja zuerst echte Bilder posten und dann irgendwann austauschen)

Gerade mal ausprobiert. Cookie von amazon.de wurde gesetzt - das ist ja mies! oO

Gut zu wissen... Hatte mich schon die ganze Zeit gewundert, was für ein schlechter Spammer man sein muss, dass man es kein einziges mal schafft ein Bild korrekt einzubinden, aber so macht das ganze ja sogar Sinn. Muss aber auch zugeben, dass mir nie aufgefallen ist, dass beim zweiten Aufruf das Bild tatsächlich korrekt eingebunden wird. Habe bisher immer alles was mir aufgefallen ist, direkt über die Spam-Funktion unter dem Beitrag gemeldet, wodurch der Fall für mich erledigt war.

4 Ohm auf de Backbone Switch !


(Erklärung: Meine Jungs waren vor dutzenden Jahren das erste mal auf einer Lan Party und neben ihnen sassen richtige nerds die technik gurus waren...sie unterhielten sich fachtechnisch sehr kompliziert und alles was meine jungs gehört haben waren wortfetzen..... sowas wie "4 Ohm auf de Backbone switch".....seitdem ist das unser begriff für "ich hab nichts von dem gerafft was hier gesagt wurde")

SeeeD

* Serverseitig das Bild abrufen - gibt es das nicht oder ist nur 1x1px groß, dann den Kommentar in die Schleife hängen und blockieren


Soll mit dem großen Relaunch, glaub ich, sowieso umgesetzt werden mit dem serverseitigen Bildspeicher.

Das ist uralt und lässt sich leicht lösen. Requestpolicy Addon drauf, fertig. MD ist das Problem auch schon lange bekannt und das scheint keinen zu interessieren, ansonsten hätte man das schnell behoben. Wer sich allerdings so noobig anstellt, dass ihm das Cashback geklaut wird hat es eh verdient. Wird an jeder Ecke gepredigkt, dass man alles löscht und zwischen drin nicht rumsurft.

Admin

delpiero223

Soll mit dem großen Relaunch, glaub ich, sowieso umgesetzt werden mit dem serverseitigen Bildspeicher.



So sieht's aus!

Was ich an der Thematik nicht so ganz verstehe ich, wie die Cookies denn überschrieben werden?

Ja, es wird ein Link angezeigt, aber in dem Beispiel von dir sogar dort, wo vorher keiner war. Wenn der nun links anzeigt/inhalte nachläd(?) aber man selbst nicht drauf klickt, passiert doch erstmal gar nichts oder?

Erst wenn ein User aktiv diesen Link, der scheinbar willkürlich im Text auftaucht, anklickt, passiert etwas oder?

sevan2911

4 Ohm auf de Backbone Switch !(Erklärung: Meine Jungs waren vor dutzenden Jahren das erste mal auf einer Lan Party und neben ihnen sassen richtige nerds die technik gurus waren...sie unterhielten sich fachtechnisch sehr kompliziert und alles was meine jungs gehört haben waren wortfetzen..... sowas wie "4 Ohm auf de Backbone switch".....seitdem ist das unser begriff für "ich hab nichts von dem gerafft was hier gesagt wurde")



http://www.punjabigraphics.com/images/152/Oh-Really-Now-Please-Tell-Me-More-Man-Meme-Picture-For-Facebook.jpg

sevan2911

4 Ohm auf de Backbone Switch !


Im Zweifelsfall einfach das Raid switchen, dann läuft es wieder.

Was unsere Analogie dazu ;).

delpiero223

Soll mit dem großen Relaunch, glaub ich, sowieso umgesetzt werden mit dem serverseitigen Bildspeicher.


Wann ist es denn soweit mit dem relaunch?

SeeeD

Wann ist es denn soweit mit dem relaunch?


Er hat Jehova gesagt!
http://i.imgur.com/APLn4LZ.jpg
youtube.com/wat…HqM

Admin

SeeeD

Wann ist es denn soweit mit dem relaunch?


So wie es aktuell aussieht wirklich sehr bald.

SeeeD

Wann ist es denn soweit mit dem relaunch?

Kannst du die Dauer gemessen in der Anzahl verünglückter Datenbank-Synchronisationen bis zum Launch genauer spezifizieren?
Bearbeitet von: "ExtraFlauschig" 30. August

Admin

ExtraFlauschig

Kannst du die Dauer in gemessen in der Anzahl verünglückter Datenbank-Synchronisationen bis zum Launch genauer spezifizieren?


Mit so großen Zahlen hab ich es trotz Physik-Studiums nicht... :P

Dein Kommentar
Avatar
@
    Text
    Top Diskussionen
    1. Kroko Deal Jagd abschalten?1530
    2. Krokojagd 2016104263
    3. [oepfi] Game-Keys werden verschenkt ;)97841
    4. Tausche bet-at-home Gutschein [5€]66

    Weitere Diskussionen