Gruppen

    Cookie-Stuffing in Dealkommentaren

    Servus,
    ich weiß nicht, ob es dem ein oder anderen schon mal aufgefallen ist, aber in manchen, vor allem zitierten Kommentaren, "versteckt" sich ein Link zu einem 1x1 Pixel großen "Bild"

    Das funktioniert in etwa so:

    => Link zu einem 1x1 Pixel großen "Bild"
    => Browser versucht das Bild darzustellen
    => auf dem Server der Domain wird die IP in eine Datenbank geschrieben
    => per htaccess wird die Bildabfrage umgeschrieben, so dass stattdessen eine URL geladen wird, die meist voll mit Reflinks zu verschiedenen Anbietern ist
    => wenn man die die Dealseite erneut aufruft, wird wieder das "Bild" vom Server abgerufen, aber der checkt nun, dass die IP schon in der Datenbank vorhanden ist und zeigt nun ein richtiges 1x1 Pixel großes, transparentes Bild an. Das führt dazu, dass die Wahrscheinlichkeit entdeckt zu werden geringer ist und in den Logs der verlinkten Anbieter keine Auffälligkeiten entstehen

    Vorher:
    i.imgur.com/JFj…jpg

    Nachher:
    i.imgur.com/jEx…jpg

    Warum ist das so problematisch?

    Man ruft beispielsweise einen Amazon Deal auf und erhält den Cookie von Mydealz und im Fall des Kaufes erhält Mydealz die Provision. Wenn man nun weiter in den Kommentaren liest und ein solcher Cookie-Stuffing Versuch stattfindet, wird der Mydealz Cookie überschrieben und ein völlig Unbekannter bekommt die Provision und verdient das Geld.

    So ein Verhalten ist natürlich extrem fragwürdig und illegal und führt dazu, dass diese Leute Provisionen "klauen" ohne irgendeinen positiven Einfluss auf die Kaufentscheidung, die Plattform an sich usw zu haben.

    Ich weiß nicht, ob so ein Thread hier erwünscht ist, aber ich denke, wenn sich mehr Leute der Problematik bewusst sind und die Anzeichen erkennen, ist es einfacher solche Beiträge entsprechend zu melden, damit sie entfernt werden können.

    Beste Kommentare
    Avatar

    GelöschterUser553149

    Na endlich mal die Erklärung zu diesen Pixeln. Danke !

    4 Ohm auf de Backbone Switch !


    (Erklärung: Meine Jungs waren vor dutzenden Jahren das erste mal auf einer Lan Party und neben ihnen sassen richtige nerds die technik gurus waren...sie unterhielten sich fachtechnisch sehr kompliziert und alles was meine jungs gehört haben waren wortfetzen..... sowas wie "4 Ohm auf de Backbone switch".....seitdem ist das unser begriff für "ich hab nichts von dem gerafft was hier gesagt wurde")

    Admin

    ExtraFlauschig

    Kannst du die Dauer in gemessen in der Anzahl verünglückter Datenbank-Synchronisationen bis zum Launch genauer spezifizieren?


    Mit so großen Zahlen hab ich es trotz Physik-Studiums nicht... :P

    sevan2911

    4 Ohm auf de Backbone Switch !(Erklärung: Meine Jungs waren vor dutzenden … 4 Ohm auf de Backbone Switch !(Erklärung: Meine Jungs waren vor dutzenden Jahren das erste mal auf einer Lan Party und neben ihnen sassen richtige nerds die technik gurus waren...sie unterhielten sich fachtechnisch sehr kompliziert und alles was meine jungs gehört haben waren wortfetzen..... sowas wie "4 Ohm auf de Backbone switch".....seitdem ist das unser begriff für "ich hab nichts von dem gerafft was hier gesagt wurde")



    10731363-YAqmj

    29 Kommentare
    Avatar

    GelöschterUser553149

    Na endlich mal die Erklärung zu diesen Pixeln. Danke !

    Danke für die Erklärung!

    Ich verstehe auch nicht was daran so schwer ist, das zu unterbinden. Könnte Mydealz nicht einfach Bilder in den Kommentaren nur entweder von bestimmten Hostern oder für bestimmte Nutzer (Mindestanzahl an Deals/Kommentaren) erlauben? Alles was nicht rein passt, geht dann in die Moderationsschleife. Soooo viele Bilder in den Kommentaren gibt es jetzt ja auch nicht?!

    Bearbeitet von: "gatnom" 2. Aug 2016

    das wird schon in diesem Thread gemeldet:
    mydealz.de/div…=72

    Na dann sollte Die Urlaubsvertretung mal Geld für die Arbeit bekommen

    Musa

    das wird schon in diesem Thread gemeldet:http://www.mydealz.de/diverses/invasion-fakeaccounts-oder-was-war-am-03-04-los-108115?page=72#comments



    Den man leider wie alles andere wichtige bei MD suchen muss.

    Interessant.. Ich sehe hier auch ein paar Lösungsansätze:
    * Serverseitig das Bild abrufen - gibt es das nicht oder ist nur 1x1px groß, dann den Kommentar in die Schleife hängen und blockieren
    * Kriterien für das Posten von Bildern einschränken
    * URLs whitelisten - wenn das erste mal ein Bild von einer neuen URL hinzugefügt wird, dann muss ein Mod das überprüfen (unsicher, der Nutzer kann ja zuerst echte Bilder posten und dann irgendwann austauschen)

    Gerade mal ausprobiert. Cookie von amazon.de wurde gesetzt - das ist ja mies! oO

    Gut zu wissen... Hatte mich schon die ganze Zeit gewundert, was für ein schlechter Spammer man sein muss, dass man es kein einziges mal schafft ein Bild korrekt einzubinden, aber so macht das ganze ja sogar Sinn. Muss aber auch zugeben, dass mir nie aufgefallen ist, dass beim zweiten Aufruf das Bild tatsächlich korrekt eingebunden wird. Habe bisher immer alles was mir aufgefallen ist, direkt über die Spam-Funktion unter dem Beitrag gemeldet, wodurch der Fall für mich erledigt war.

    4 Ohm auf de Backbone Switch !


    (Erklärung: Meine Jungs waren vor dutzenden Jahren das erste mal auf einer Lan Party und neben ihnen sassen richtige nerds die technik gurus waren...sie unterhielten sich fachtechnisch sehr kompliziert und alles was meine jungs gehört haben waren wortfetzen..... sowas wie "4 Ohm auf de Backbone switch".....seitdem ist das unser begriff für "ich hab nichts von dem gerafft was hier gesagt wurde")

    SeeeD

    * Serverseitig das Bild abrufen - gibt es das nicht oder ist nur 1x1px groß, dann den Kommentar in die Schleife hängen und blockieren


    Soll mit dem großen Relaunch, glaub ich, sowieso umgesetzt werden mit dem serverseitigen Bildspeicher.

    [deleted]
    Bearbeitet von: "lolnickname" 1. Aug

    Admin

    delpiero223

    Soll mit dem großen Relaunch, glaub ich, sowieso umgesetzt werden mit dem serverseitigen Bildspeicher.



    So sieht's aus!

    Was ich an der Thematik nicht so ganz verstehe ich, wie die Cookies denn überschrieben werden?

    Ja, es wird ein Link angezeigt, aber in dem Beispiel von dir sogar dort, wo vorher keiner war. Wenn der nun links anzeigt/inhalte nachläd(?) aber man selbst nicht drauf klickt, passiert doch erstmal gar nichts oder?

    Erst wenn ein User aktiv diesen Link, der scheinbar willkürlich im Text auftaucht, anklickt, passiert etwas oder?

    sevan2911

    4 Ohm auf de Backbone Switch !(Erklärung: Meine Jungs waren vor dutzenden … 4 Ohm auf de Backbone Switch !(Erklärung: Meine Jungs waren vor dutzenden Jahren das erste mal auf einer Lan Party und neben ihnen sassen richtige nerds die technik gurus waren...sie unterhielten sich fachtechnisch sehr kompliziert und alles was meine jungs gehört haben waren wortfetzen..... sowas wie "4 Ohm auf de Backbone switch".....seitdem ist das unser begriff für "ich hab nichts von dem gerafft was hier gesagt wurde")



    10731363-YAqmj

    sevan2911

    4 Ohm auf de Backbone Switch !


    Im Zweifelsfall einfach das Raid switchen, dann läuft es wieder.

    Was unsere Analogie dazu ;).

    delpiero223

    Soll mit dem großen Relaunch, glaub ich, sowieso umgesetzt werden mit dem serverseitigen Bildspeicher.


    Wann ist es denn soweit mit dem relaunch?
    Avatar

    GelöschterUser99108

    SeeeD

    Wann ist es denn soweit mit dem relaunch?


    Er hat Jehova gesagt!
    10733377-Ul8fU
    youtube.com/wat…HqM

    Admin

    SeeeD

    Wann ist es denn soweit mit dem relaunch?


    So wie es aktuell aussieht wirklich sehr bald.

    SeeeD

    Wann ist es denn soweit mit dem relaunch?

    Kannst du die Dauer gemessen in der Anzahl verünglückter Datenbank-Synchronisationen bis zum Launch genauer spezifizieren?
    Bearbeitet von: "ExtraFlauschig" 2. Aug 2016

    Admin

    ExtraFlauschig

    Kannst du die Dauer in gemessen in der Anzahl verünglückter Datenbank-Synchronisationen bis zum Launch genauer spezifizieren?


    Mit so großen Zahlen hab ich es trotz Physik-Studiums nicht... :P

    David

    Mit so großen Zahlen hab ich es trotz Physik-Studiums nicht... :P


    Aber hoffentlich noch in der Ferienzeit!!elf111

    Admin

    David

    Mit so großen Zahlen hab ich es trotz Physik-Studiums nicht... :P



    Meinst du die Weihnachtsferien? Nein, Spaß beiseite. Sieht aktuell wirklich sehr vielversprechend aus. Aber da auch wir aus Erfahrungen lernen, können und möchten wir natürlich auch nicht zuviel versprechen.

    David

    Meinst du die Weihnachtsferien? Nein, Spaß beiseite. Sieht aktuell wirklich sehr vielversprechend aus. Aber da auch wir aus Erfahrungen lernen, können und möchten wir natürlich auch nicht zuviel versprechen.


    "Lokal.com"

    Hier is wieder so einer, oder?

    mydealz.de/dea…e=1

    jurgenkalb vor 12m und 41s
    gut preis http://kuetai.xyz/83/a.png

    tvkommentare

    http://www.mydealz.de/profile/felixsangerx


    Hat es einen besonderen Grund, warum diese Spamerprofile immer genau 20 abgegebene Kommentare haben?
    Avatar

    GelöschterUser99108

    memberx

    tvkommentare


    Am besten in den Fakeuser-"Sammelthread" posten, den haben die Mods auf dem Radar und entfernen dann die Spammer zeitnah.
    mydealz.de/div…=75

    memberx

    tvkommentare



    Hatte es an den Amin geschickt
    Avatar

    GelöschterUser99108

    Chopin

    wenn sich mehr Leute der Problematik bewusst sind und die Anzeichen … wenn sich mehr Leute der Problematik bewusst sind und die Anzeichen erkennen, ist es einfacher solche Beiträge entsprechend zu melden, damit sie entfernt werden können.


    Danke nochmal für den Hinweis, die Information ist jetzt bei den Meldungen immer (< na ja "meistens") mit dabei.

    MUSTER
    mydealz.de/div…=77

    Trackingpixel greatpreis.info/51/o.png in … Trackingpixel greatpreis.info/51/o.png in nike-air-max-tavas-in-schwarz-45-75-in-38-5-bis-48-5-asosvon User ciara dabei seit 06.08.2016, Kommentare bis jetzt: 2Cookie Stuffing greatpreis.info/51/o.png Amazon mit Affiliatetag elementalwe07-21Ohne Pixel batman-arkham-knight-premium-edition-hauptspiel-season-pass-steam-10-08-cdkeys Trackingixel nike-air-max-tavas-in-schwarz-45-75-in-38-5-bis-48-5-asos

    Bearbeitet von: "deletedUser99108" 8. Aug 2016
    Dein Kommentar
    Avatar
    @
      Text
      Top Diskussionen
      1. [Info] Xiaomi Mi Robot Cleaner 2 angekündigt1010
      2. bester TV als pc monitor (40"? max 600 euro)11
      3. Vodafone Vertragsverlängerung, was meint ihr?913
      4. Gibt es seriöse Gewinnspiele? Websites?99

      Weitere Diskussionen