ReScan.pro умеет определять вредоносные вставки на страницах сайта на основе поведенческого анализа и базы вирусных сигнатур, но кроме этого уникальной особенностью веб-сканера является огромная база недобросовестных рекламных сетей, «партнерок» и опасных виджетов. Если на сайте встретится код с доменом, находящимся в «черном списке», то такой код будет помечен «опасным» (blacklisted).
По каким причинам домен рекламной или партнерской сети может попасть в черный список сервиса ReScan.Pro? Причины две: вред для самого сайта (поискового продвижения) и вред для посетителей сайта. Рассмотрим, что именно может быть причиной попадания в черный список:
- Если размещаемый код партнерской сети при определенных условиях перенаправляет посетителей на платные подписки (так называемые «wap-click партнерки»). Например, посетителей, заходящих на сайт с мобильного устройства через 3G/LTE подключение.
- Если размещаемый рекламный код влияет на поисковую выдачу сайта: например, сайт полностью исключают из мобильной поисковой выдачи за «маскировку или скрытую переадресацию» или пессимизируют в результатах поиска.
- Если размещение кода партнерской программы приводит к санкциям со стороны поисковых систем. Например, сайт попадает под ручные санкции Яндекса или Google.
- Если в результате размещения виджета или кода сервиса появляется несанкционированная реклама на сайте, мобильный или поисковые редиректы, или посетителей сайта перенаправляют на вредоносные ресурсы (в том числе на загрузку сомнительного ПО). Например, после размещения виджета на сайте некоторым посетителям начинает проигрываться аудио-реклама или время от времени появляется всплывающий баннер.
- Если поисковые системы и сопутствующие сервисы (например, Google Adsense/AdWords) отметили опасность данного кода. Например, при добавлении сайта в Google AdWords модераторы указали на наличие вредоносного кода на страницах, который содержал домены рекламной сети или виджетов.
- Если домен рекламной сети отмечен как опасный в сервисах Google Safe Browsing, Yandex Safe Browsing или в известных антивирусных сервисах.
- Если виджет использует механизм clickjacking для идентификации посетителей или накрутки различных показателей. Например, некоторые виджеты обратного звонка идентифицируют посетителей через соцсети, отображая владельцу сайта персональные данные пользователя (используя технику clickjacking’а). А за это поисковые системы налагают ручные санкции на сайт, разместивший виджет.
Иногда в нашу техническую поддержку пишут владельцы тех или иных рекламных и партнерских сетей с вопросом, почему их домены попали в «черный список». Мы анализируем каждое обращение, но практически всегда выясняется, что имело место одно из перечисленных выше условий.
Например, есть известная тизерная партнерская сеть TeaserNet, которая, при определенных настройках рекламной кампании, перенаправляет посетителей на платные мобильные подписки («wap-click редирект»). История достаточно типичная. К нам обратился владелец одного киносайта, которого исключили из мобильного поиска Яндекса за скрытую переадресацию. Анализ сайта выявил наличие мобильного редиректа в 3G/LTE сети на сервис платных подписок (wap-click). Посетителю достаточно было перейти на сайт из результатов поиска с Android или iPhone устройства, работающего через мобильный интернет, как возникала следующая переадресация:
google.ru -> страница сайта -> soadvr.com -> uottakvot3.ru -> subscriber.smxcom.ru -> moipodpiski.ssl.mts.ru
Мы сняли HTTP сессию:
Как видно, редирект происходит по достаточно длинной цепочке, но в итоге приводит на moipodpiski.ssl.mts.ru. Про данный вид редиректов мы уже писали ранее . Таким образом, перед владельцем сайта встал выбор: продолжать зарабатывать и оставаться в бане мобильного поиска Яндекса, или снимать код и выводить сайт из под санкций.
Важно отметить, что в большинстве случаев наличие рекламного сервиса или «партнерки» в «черном списке» ReScan.Pro не означает то, что от него исходит угроза безопасности посетителям или то, что через данную сеть распространяется вредоносный код (хотя, бывает и такое). В большинстве случае причина попадания в «блеклист» — это мошеннические операции, скрытые перенаправления, агрессивная реклама и т.п., все то, за что сайт пессимизируют в поисковых системах или может пострадать репутация сайта. Поэтому, если размещение кода «партнерки» может навредить сайту или его посетителям, мы считаем своим долгом предупредить об этом владельца ресурса, отметив данный код как опасный. Далее выбор веб-мастера, продолжать размещать данный код или снять его со своего сайта. Некоторые веб-мастера в погоне за прибылью продолжают работать с «wap-click партнерками» и другими недобросовестными рекламными сетями, поскольку заработать на них можно значительно больше, чем на классических баннерах или контекстной рекламе.
