eingestellt am 2. Aug 2016
Servus,
ich weiß nicht, ob es dem ein oder anderen schon mal aufgefallen ist, aber in manchen, vor allem zitierten Kommentaren, "versteckt" sich ein Link zu einem 1x1 Pixel großen "Bild"
Das funktioniert in etwa so:
=> Link zu einem 1x1 Pixel großen "Bild"
=> Browser versucht das Bild darzustellen
=> auf dem Server der Domain wird die IP in eine Datenbank geschrieben
=> per htaccess wird die Bildabfrage umgeschrieben, so dass stattdessen eine URL geladen wird, die meist voll mit Reflinks zu verschiedenen Anbietern ist
=> wenn man die die Dealseite erneut aufruft, wird wieder das "Bild" vom Server abgerufen, aber der checkt nun, dass die IP schon in der Datenbank vorhanden ist und zeigt nun ein richtiges 1x1 Pixel großes, transparentes Bild an. Das führt dazu, dass die Wahrscheinlichkeit entdeckt zu werden geringer ist und in den Logs der verlinkten Anbieter keine Auffälligkeiten entstehen
Vorher:
i.imgur.com/JFj…jpg
Nachher:
i.imgur.com/jEx…jpg
Warum ist das so problematisch?
Man ruft beispielsweise einen Amazon Deal auf und erhält den Cookie von Mydealz und im Fall des Kaufes erhält Mydealz die Provision. Wenn man nun weiter in den Kommentaren liest und ein solcher Cookie-Stuffing Versuch stattfindet, wird der Mydealz Cookie überschrieben und ein völlig Unbekannter bekommt die Provision und verdient das Geld.
So ein Verhalten ist natürlich extrem fragwürdig und illegal und führt dazu, dass diese Leute Provisionen "klauen" ohne irgendeinen positiven Einfluss auf die Kaufentscheidung, die Plattform an sich usw zu haben.
Ich weiß nicht, ob so ein Thread hier erwünscht ist, aber ich denke, wenn sich mehr Leute der Problematik bewusst sind und die Anzeichen erkennen, ist es einfacher solche Beiträge entsprechend zu melden, damit sie entfernt werden können.
ich weiß nicht, ob es dem ein oder anderen schon mal aufgefallen ist, aber in manchen, vor allem zitierten Kommentaren, "versteckt" sich ein Link zu einem 1x1 Pixel großen "Bild"
Das funktioniert in etwa so:
=> Link zu einem 1x1 Pixel großen "Bild"
=> Browser versucht das Bild darzustellen
=> auf dem Server der Domain wird die IP in eine Datenbank geschrieben
=> per htaccess wird die Bildabfrage umgeschrieben, so dass stattdessen eine URL geladen wird, die meist voll mit Reflinks zu verschiedenen Anbietern ist
=> wenn man die die Dealseite erneut aufruft, wird wieder das "Bild" vom Server abgerufen, aber der checkt nun, dass die IP schon in der Datenbank vorhanden ist und zeigt nun ein richtiges 1x1 Pixel großes, transparentes Bild an. Das führt dazu, dass die Wahrscheinlichkeit entdeckt zu werden geringer ist und in den Logs der verlinkten Anbieter keine Auffälligkeiten entstehen
Vorher:
i.imgur.com/JFj…jpg
Nachher:
i.imgur.com/jEx…jpg
Warum ist das so problematisch?
Man ruft beispielsweise einen Amazon Deal auf und erhält den Cookie von Mydealz und im Fall des Kaufes erhält Mydealz die Provision. Wenn man nun weiter in den Kommentaren liest und ein solcher Cookie-Stuffing Versuch stattfindet, wird der Mydealz Cookie überschrieben und ein völlig Unbekannter bekommt die Provision und verdient das Geld.
So ein Verhalten ist natürlich extrem fragwürdig und illegal und führt dazu, dass diese Leute Provisionen "klauen" ohne irgendeinen positiven Einfluss auf die Kaufentscheidung, die Plattform an sich usw zu haben.
Ich weiß nicht, ob so ein Thread hier erwünscht ist, aber ich denke, wenn sich mehr Leute der Problematik bewusst sind und die Anzeichen erkennen, ist es einfacher solche Beiträge entsprechend zu melden, damit sie entfernt werden können.
Zusätzliche Info
Diskussionen Neueste
27 Kommentare
sortiert nachNa endlich mal die Erklärung zu diesen Pixeln. Danke !
4 Ohm auf de Backbone Switch !
(Erklärung: Meine Jungs waren vor dutzenden Jahren das erste mal auf einer Lan Party und neben ihnen sassen richtige nerds die technik gurus waren...sie unterhielten sich fachtechnisch sehr kompliziert und alles was meine jungs gehört haben waren wortfetzen..... sowas wie "4 Ohm auf de Backbone switch".....seitdem ist das unser begriff für "ich hab nichts von dem gerafft was hier gesagt wurde")
Mit so großen Zahlen hab ich es trotz Physik-Studiums nicht... :P
So sieht's aus!
Danke für die Erklärung!
(bearbeitet)Ich verstehe auch nicht was daran so schwer ist, das zu unterbinden. Könnte Mydealz nicht einfach Bilder in den Kommentaren nur entweder von bestimmten Hostern oder für bestimmte Nutzer (Mindestanzahl an Deals/Kommentaren) erlauben? Alles was nicht rein passt, geht dann in die Moderationsschleife. Soooo viele Bilder in den Kommentaren gibt es jetzt ja auch nicht?!
Na dann sollte Die Urlaubsvertretung mal Geld für die Arbeit bekommen
Im Zweifelsfall einfach das Raid switchen, dann läuft es wieder.
Was unsere Analogie dazu ;).
Er hat Jehova gesagt!
youtube.com/wat…HqM
So wie es aktuell aussieht wirklich sehr bald.
Am besten in den Fakeuser-"Sammelthread" posten, den haben die Mods auf dem Radar und entfernen dann die Spammer zeitnah.
mydealz.de/div…=75
Danke nochmal für den Hinweis, die Information ist jetzt bei den Meldungen immer (< na ja "meistens") mit dabei.
MUSTER
mydealz.de/div…=77
(bearbeitet)
Den man leider wie alles andere wichtige bei MD suchen muss.
Interessant.. Ich sehe hier auch ein paar Lösungsansätze:
* Serverseitig das Bild abrufen - gibt es das nicht oder ist nur 1x1px groß, dann den Kommentar in die Schleife hängen und blockieren
* Kriterien für das Posten von Bildern einschränken
* URLs whitelisten - wenn das erste mal ein Bild von einer neuen URL hinzugefügt wird, dann muss ein Mod das überprüfen (unsicher, der Nutzer kann ja zuerst echte Bilder posten und dann irgendwann austauschen)
Gerade mal ausprobiert. Cookie von amazon.de wurde gesetzt - das ist ja mies! oO
Gut zu wissen... Hatte mich schon die ganze Zeit gewundert, was für ein schlechter Spammer man sein muss, dass man es kein einziges mal schafft ein Bild korrekt einzubinden, aber so macht das ganze ja sogar Sinn. Muss aber auch zugeben, dass mir nie aufgefallen ist, dass beim zweiten Aufruf das Bild tatsächlich korrekt eingebunden wird. Habe bisher immer alles was mir aufgefallen ist, direkt über die Spam-Funktion unter dem Beitrag gemeldet, wodurch der Fall für mich erledigt war.
Soll mit dem großen Relaunch, glaub ich, sowieso umgesetzt werden mit dem serverseitigen Bildspeicher.
Was ich an der Thematik nicht so ganz verstehe ich, wie die Cookies denn überschrieben werden?
Ja, es wird ein Link angezeigt, aber in dem Beispiel von dir sogar dort, wo vorher keiner war. Wenn der nun links anzeigt/inhalte nachläd(?) aber man selbst nicht drauf klickt, passiert doch erstmal gar nichts oder?
Erst wenn ein User aktiv diesen Link, der scheinbar willkürlich im Text auftaucht, anklickt, passiert etwas oder?
Wann ist es denn soweit mit dem relaunch?
Aber hoffentlich noch in der Ferienzeit!!elf111
Meinst du die Weihnachtsferien? Nein, Spaß beiseite. Sieht aktuell wirklich sehr vielversprechend aus. Aber da auch wir aus Erfahrungen lernen, können und möchten wir natürlich auch nicht zuviel versprechen.
"Lokal.com"
Hier is wieder so einer, oder?
mydealz.de/dea…e=1
jurgenkalb vor 12m und 41s
gut preis http://kuetai.xyz/83/a.png
https://www.mydealz.de/profile/felixsangerx
Hat es einen besonderen Grund, warum diese Spamerprofile immer genau 20 abgegebene Kommentare haben?
Hatte es an den Amin geschickt