Kako sprečiti zlonamernu manipulaciju Vašim AdSense nalogom (drugi deo) - ★★ Fog Developer ★★

Novo

6/recent/ticker-posts

Kako sprečiti zlonamernu manipulaciju Vašim AdSense nalogom (drugi deo)

Kako sprečiti zlonamernu manipulaciju Vašim AdSense nalogom (drugi deo)

Zloupotreba Vaših AdSense identifikatora

Dva meseca pre nego što ste doživeli izbacivanje iz AdSense programa, dan ste proveli standardno. Igrali ste šah i mice, zatim gledali TV, a u poslepodnevnim satima ste na nekim čudnim sajtovima pretraživali da li postoji neki piratski firmware za cimerov HAL 9000 (aparat za održavanje vitalnih životnih funkcija). Ovo poslednje Vam je bilo potrebno jer ste želeli da imate daljinsku kontrolu nad dotokom kiseonika ili količine i vrste lekova koji se unose u njegov organizam putem infuzije. Oduvek ste voleli takve igrice, koje su Vam se činile uzbudljivije čak i od tetrisa.

Vašoj euforiji nije bilo kraja kada ste taj firmware i pronašli. Brzo ste pritisnuli dugme za preuzimanje i u tom trenutku ste u novoj kartici slučajno otvorili AdSense kontrolnu tablu. Da ste bili malo pažljiviji primetili bi nešto sumnjivo. Ovako ste je brzo zatvorili jer ste imali neke druge namere i druge teme za istraživanje: kako neprimetno instalirati zaraženi firmware na cimerov aparat za održavanje života, i kako ga nakon toga sasvim suptilno kontrolisati? Svoj naum niste uspeli da realizujete u sledeća dva meseca i Vaša priča se završila loše po Vas.

Indetifikacija

Identifikatori za Vaš AdSense nalog su javni. Svako može da ih sazna u par klikova svog miša. Dovoljno je da ode na Vašu web lokaciju i da desnim tasterom miša prikaže izvorni kod stranice. Zatim da uradi brzu pretragu za CA-PUB oznakom i da dobije nešto ovako (ova oznaka se koristi za takozvane "hosted AdSense" naloge, tako da "haker" može da potraži i samo PUB oznaku za starije naloge):

  <script>
       (adsbygoogle = window.adsbygoogle || []).push({
            google_ad_client: "ca-pub-XXXXXXXXXXXXXXXX",
            enable_page_level_ads: true
       });
  </script>
gde je
XXXXXXXXXXXXXXXX
neki jedinstven broj koji Vam je dodeljen prilikom apliciranja u AdSense program.

Verovatno u ovom trenutku postavljate sebi pitanje:

Dobro... Šta će ovaj podatak bilo kome? Skoro svaki web sajt u sebi ima ovaj javan podatak, tako da tu ne vidim problem.

Zloupotreba

Kada se napadač domogao Vašeg identifikacionog broja, on može da ga postavi na bilo kojem mestu na internetu gde bi mogao da postavi i svoj kod za oglase! Dakle, napadač može da plasira reklame koje su vezane za Vaš nalog bilo gde na internetu.

Verovatno razmišljate da to i nije toliko loše, jer će se reklame pojavljivati na više mesta, te ćete Vi imati veću mogućnost zarade. Razmišljate kako ćete imati više prikaza i više klikova samo zato što se neko "prevario" i postavio Vaš kod umesto njegovog.

Možda je "greška" zaista bila nečija omaška i tada njegova zarada zaista i može završiti u Vašem džepu, ali isto tako je ta "greška" možda bila i nečija namera da Vas izbaci iz AdSense programa!

Vraćajući se u starački dom, Vaš cimer je od vozača saniteta kome ste se "na sva usta" hvalili, saznao da imate neki bezvezni blog. Brzo je nazvao svog unuka da mu ispriča koliko ste naporni i zlobni, kao i to da mu nije upalila ona ideja da preoptereti strujnu utičnicu u kojoj je utaknut Vaš aparat za održavanje života. Njegov unuk mu je tada šapnuo šta da uradi.

Ono što Vi tada niste znali je činjenica da Vaš cimer drži gomilu prilično sumnjivih sajtova koji se bave vitalnim stvarima za ostarela i nemoćna lica: prodaja tableta za potenciju kao i lažnih (i nadasve) čudotvornih napitaka. Ima i po koji sajt o zdravom načinu života, al' to je već druga tema. Pakleni plan je mogao da se sprovede u delo još tog istog dana.

Naime, cimer je brzo pretražio Vaš blog, pronašao AdSense identifikator i na osnovu njega je kreirao reklame koje je postavio na svoje sajtove pornografske sadržine, kao i na sajtove za prodaju sumnjivih lekova. Zarad ličnog zadovoljstva, postavio je reklamu sa Vašim kodom i na vrh slike ispod koje je pisalo "Povećajte svoj ponos u roku od nedelju dana"!

Ono što je on, na prilično jednostavan način, uradio je da je kreirao nove oglasne jedinice sa Vašim AdSense identifikatoriom. One izgledaju otprilike ovako:

    <script async src="//pagead2.googlesyndication.com/pagead/js/adsbygoogle.js"></script>
    <!-- Napakostiti cimeru -->
    <ins class="adsbygoogle"
         style="display:block"
         data-ad-client="ca-pub-XXXXXXXXXXXXXXXX"
         data-ad-slot="XXXXXXXXXX"
         data-ad-format="auto"
         data-full-width-responsive="true"></ins>
    <script>
    (adsbygoogle = window.adsbygoogle || []).push({});
    </script>
  
Gde је:
data-ad-client="ca-pub-XXXXXXXXXXXXXXXX"
Vaš jedinstveni identifikator koji je napadač saznao u prethodnom koraku, a:
data-ad-slot="XXXXXXXXXX"
Bilo koji broj koji predstavlja oglasnu jedinicu.

Dani su prolazili a Vi ste zadovoljno trljali ruke. Prikazi i klikovi su se nizali kao blesavi. Razmišljate kako se neko baš prevario. Tako to ide: da bi ste se Vi usrećili, neko mora da se unesreći. Kada Vam stignu pare, ovaj Vaš cimer (koji je u poslednje vreme nešto prilično veseo i razdragan, samim tim i zloban prema Vama) će biti poslan na svoj poslednji put i Vi ćete se moći odmoriti dok na njegovo mesto ne smeste nekog drugog.

Kao što je već rečeno, Vaši snovi su bili prekinuti mejlom koji govori da ste izbačeni iz AdSense programa. U tom mejlu piše da ste prekršili smernice i plasirali reklame na sajtovima neodgovarajuće sadržine. Drugim rečima, plasirali ste reklame tamo gde se to ne sme raditi. Nakon toga Vas je obavila ledena tama.

U sledećem trenutku se budite. Bio je to košmar. Pitate se zašto ste ga imali? Unezvereno gledate levo-desno i uočavate kalendar. Pada Vam kamen sa srca jer ste shvatili da ste tek juče preuzeli onaj firmware. Ah, da... Umalo da zaboravite... Juče ste videli i nešto čudno u svojoj AdSense kontrolnoj tabli.

Otkrivanje ovog problema

AdSense kontrolna tabla pruža mnogo korisnih informacija koje se mogu uočiti čak i na njenoj početnoj strani. Svakako da je jedna od korisnijih informacija ona koja pokazuje sajtove na kojima se prikazuju Vaši oglasi i sajtove na kojima se ostvaruje prihod.

Dakle, Vi ste prethodnog dana u svojoj kontrolnoj tabli primetili sledeće:

AdSense prikay sajtova koji ostvaruju yaradu

Ovaj izveštaj Vam je odmah bio sumnjiv jer Vi imate samo 1 blog, a ne ovoliko! Kada ste kliknuli na dugme "Prikaz izveštaja" uverili ste se da mnogo toga nije u redu.

Na tom mestu vidite sva web mesta na kojima se pojavljuju reklame vezane za Vaš nalog.

Vi, mudri kao što ste uvek i bili, posećujete te linkove. Na njima imate šta i da vidite! Za trenutak zaboravljate zašto ste ih uopšte i posetili i euforično uživate u onome što se tamo nalazi. Tek kada se glavna negovateljica svojim slatkim glasićem i nadasve umilnim baritonom proderala da je povečerje i vreme za spavanje, Vi shvatate zašto stre posetili taj sajt.

Pomalo ste zabezeknuti. To je sajt pornografske sadržine pa se pitate kako to da su se baš Vaše reklame našle na njemu? Lagano Vas hvata panika. Kako odatle da ih ukinete? Šta da radite?

Da bi ste zaspali, morali su da Vam daju troduplu dozu lekova za smirenje.

Odbrana od ovog vida zlonamerne upotrebe Vaših AdSense identifikatora

Ovaj vid zlonamerne upotrebe Vaših podataka dugo je bio bez adekvatne mogućnosti odbrane. Razlog za to leži u činjenici da Vam je AdSense pružio mogućnost da svoje oglase plasirate gde god poželite. Dovoljno je da unesete kôd oglasa i AdSense će plasirati reklame na to mesto. To znači da nije na njima da odlučuju o Vama, već je Vaš zadatak da pratite domene na kojima se plasiraju oglasi vezani za Vaš nalog.

Međutim, ovaj vid zloupotrebe je postao sve češći, pa je Google implementirao neka rešenja koja Vam mogu pomoći. Jedno od njih je prijava problema i sajta na kom ne želite da se prikazuju Vaši oglasi, a druga je da prikazujete oglase samo na verifikovanim sajtovima.

Prva metoda je lakša i nju možete ispratiti na ovom linku. Međutim, ovom metodom ćete naškoditi nekome ko je možda greškom upisao Vaše podatke. Takođe, možete sebe i druge da dovedete do izvesnih problema pravne prirode.

Druga metoda je donekle efikasnija. Ukoliko koristite verifikaciju sajtova Vi u osnovi govorite Google-u koji su Vaši sajtovi koje treba da računa. Sajtovi koji nistu verifikovani i dalje mogu da prikazuju Vaše oglase, ali AdSense zna da to nisu Vaši sajtovi, tako da oni neće ni na koji način ugroziti Vaš AdSense nalog, niti će Vam biti isplaćivana zarada od prikaza ili klikova na njima.

Verifikacija sajtova

Da bi ste pregledali i verifikovali sopstvene sajtove, potrebno je da se ulogujete u svoj AdSense nalog. U AdSense kontrolnoj tabli:

  1. Pronađite i kliknite na karticu "Sajtovi"
  2. Otvoriće Vam se kartica "Pregled" u kojoj su izlistani svi sajtovi koji su povezani sa Vašim nalogom. Tabela je ograničena sa prostorom tako da ne prikazuje sve sajtove. Obratite pažnju na strelicu u donjem desnom uglu. Pomoću nje možete da pređete na sledeće sajtove koji nisu stali u prvu tabelu.
    Kartica "Pregled" u okviru odeljka "Sajtovi" u AdSense kontrolnoj tabli

Svaki od sajtova u ovoj tabeli je verifikovan i ima dozvolu da prikazuje Vaše oglase.

Da bi ste dodali sajt koji je u Vašem vlasništvu kliknite na veliko plavo dugme "Dodaj Sajt". U prozoru koji se otvorio unesite URL adresu sajta. Nakon toga kliknite na dugme "Gotovo" pri dnu stranice.

Izbacivanje nepoželjnih sajtova sa liste verifikovanih

Izbacivanje je još lakše nego dodavanje. U tabeli koja Vam je otvorena u prethodnom koraku dovoljno je da pronađete sajt na kojem ne želite da se prikazuju oglasi povezani sa Vašim AdSense nalogom i da zatim kliknete na strelicu prema dole.

Kada ste to uradili, dovoljno je da kliknete na dugme "Ukloni" i sajt se više neće nalaziti na listi verifikovanih. Potrebno je da ovo uradite za svaki nepoželjan sajt!

Uklanjanje sajtova sa liste verifikovanih u AdSense-u

Nakon ovoga, sajtovi koji se ne nalaze na listi verifikovanih će nastavitii da prikazuju Vaše oglase još nekoliko dana. Posle toga će AdSense prekinuti da plasira oglase na ta mesta, jer ste mu dali do znanja da Vi to ne želite.

Ali nije to još gotovo...

Zadovoljno ste uspeli da uklonite opasnost po Vaš AdSense nalog koja je bila uzrokovana kopiranjem Vašeg identifikatora. Vaš cimer to nije znao i zlobno se smeškao par dana. Vi ste se smeškali u sebi dok ste stručno analizirali kablove koji idu u i iz njegovog aparata za održavanje života.

Posle par dana se sa lica Vašeg cimera izgubio onaj veseli izraz, što Vas je donekle učinilo tužnim. On je shvatio da svojim postupkom Vama nije učinio ništa nažao. Činilo Vam se da ga je to unervozilo mnogo više nego onaj šljunak što ste mu ubacili u pelene dok ga je negovateljica presvlačila.

Ali, za par nedelja ste bili prilično iznenađeni još jednom pojavom na blogu.

O njoj ću pisati u sledećem delu ovog kratkog uputstva.

Постави коментар

0 Коментари