Comments 65
Странно, что вы готовы чужой js код от кого попало ставить на свой сайт.
Поддерживаю это замечание. Хороший вебмастер даже jQuery берёт не из чужого CDN, а с собственного сайта — а тут эвона что…
Вы имеете виду, что если я беру jQuery с Гугла или Яндекса, злоумышленник может подменить dns (или что-то вроде того) и направить запросы на свой сервер, а там уже подменять код?
Яндекс может банально упасть и ваш сайт перестанет работать.
UFO just landed and posted this here
UFO just landed and posted this here
3 лишних минуты на страницу, это немного?
Вот что мне выдавал ФФ на некоторых сайтах, когда у нас неаккуратно порезали вконтактик на работе.
GET vkontakte.ru/js/api/share.js?10 [HTTP/1.0 504 Gateway Time-out 180297мс]
Вот что мне выдавал ФФ на некоторых сайтах, когда у нас неаккуратно порезали вконтактик на работе.
GET vkontakte.ru/js/api/share.js?10 [HTTP/1.0 504 Gateway Time-out 180297мс]
Спасибо за код без пояснений, в вас сразу видно профессионала.
Для тех кому интересно, этот код пытается скачать код с гугла, а если не удается, то грузит со своего сайта.
У меня для вас печальная новость, код не асинхронный и дойдя до процесса загрузки скрипта с гугла браузер будет некоторое время втыкать, у ФФ это время 120 секунд. Только через 2 минуты сработает таймаут, код пойдет дальше и загрузит jquery с собственного сервера.
Для тех кому интересно, этот код пытается скачать код с гугла, а если не удается, то грузит со своего сайта.
У меня для вас печальная новость, код не асинхронный и дойдя до процесса загрузки скрипта с гугла браузер будет некоторое время втыкать, у ФФ это время 120 секунд. Только через 2 минуты сработает таймаут, код пойдет дальше и загрузит jquery с собственного сервера.
jquery нет смысла грузить асинхронно, иначе другие скрипты у вас будут падать на первой же строке
вообще говоря, мало что есть смысл грузить асинхронно таким образом, т.к. атрибут async сейчас понимают только самые свежие хромы и фаерфоксы. нужно грузить через defer (setTimeout(..., 0)), а про это на хабре уже рассказывалось десятки раз
$(function() {
...
});
вообще говоря, мало что есть смысл грузить асинхронно таким образом, т.к. атрибут async сейчас понимают только самые свежие хромы и фаерфоксы. нужно грузить через defer (setTimeout(..., 0)), а про это на хабре уже рассказывалось десятки раз
Про загрузку jquery асинхронно сказали вы, я только указал на причину, почему предыдущий код практически бесполезен. В случае падения чужого cdn страница будет открываться на 3 минуты дольше. Разница только в том, что в чистом случае jquery не будет вовсе.
Мой подход: все критически важное на своем сервере, все остальное асинхронно.
Мой подход: все критически важное на своем сервере, все остальное асинхронно.
А смысл?
Ваш способ работает только если у вас уже лежит jquery — какой смысл тогда тянуть с внешки?
Ваш способ работает только если у вас уже лежит jquery — какой смысл тогда тянуть с внешки?
UFO just landed and posted this here
По статистике, у многию юзеров, несмотря на многомегабайтные дисковые кеши, кеш постоянно переполняется и потому бесполезен. Тяжелые нынче сайты :(
Более того, тем, кому кеш наиболее полезен (смартфоны, планшеты) он меньше всего и помогает, т.к. банально мал для всего медийного контента, что потребляется нынче.
Посмотрите сами (на своей машине) статистику, как часто ваша машина делает запрос на jQuery с серверов Гугла. И какая задержка при этом.
Более того, тем, кому кеш наиболее полезен (смартфоны, планшеты) он меньше всего и помогает, т.к. банально мал для всего медийного контента, что потребляется нынче.
Посмотрите сами (на своей машине) статистику, как часто ваша машина делает запрос на jQuery с серверов Гугла. И какая задержка при этом.
Думаю и Гугл и Яндекс падают реже, чем любой ваш сайт ;)
Конечно реже, но зачем плодить риски на ровном месте?
оно-то наверное да, но не всем понятно потом, откуда глюки загрузки сайта, он же ведь работает. Оказывается что это какой-то из чужих сайтов навернулся (баннерная система или статистика).
В такие моменты понимаешь, что не асинхронная загрузка js кода — злейшее зло.
В такие моменты понимаешь, что не асинхронная загрузка js кода — злейшее зло.
Я говорю именно про гугл и яндекс. Не о других
Не так давно падало пару сервисов яндекса, включая яндекс.метрику. Вот это ора по интернету было (и тут, кстати, тоже).
А ведь можно было этого всего избежать, сделав всего-лишь асинхронные вызовы.
А ведь можно было этого всего избежать, сделав всего-лишь асинхронные вызовы.
За последний год только на моей памяти jquery с серверов яндекса не был доступен 3 раза в течении минимум минуты. Так же несколько раз был недоступен код директа и яндекс карт, что значительно тормозило загрузку половины рунета.
К тому же, перекладывая загрузки библиотек на сторонний сервис вы в любом случае только увеличиваете вероятность проблем — либо ваш сервис не работает, либо сторонний.
Использование cdn имеет смысл только для действительно сильно нагруженных сервисов, которым раздавать тяжелую статику становится проблематично.
К тому же, перекладывая загрузки библиотек на сторонний сервис вы в любом случае только увеличиваете вероятность проблем — либо ваш сервис не работает, либо сторонний.
Использование cdn имеет смысл только для действительно сильно нагруженных сервисов, которым раздавать тяжелую статику становится проблематично.
Бывает какой-нибудь части сети временно обрубают иностранный трафик из-за технических проблем.
И тогда у этой части пользователей нет вашего сайта.
На графике просто падение трафика. Понять что к чему — сложно.
И тогда у этой части пользователей нет вашего сайта.
На графике просто падение трафика. Понять что к чему — сложно.
У провайдера, например, могут быть проблемы с DNS, или просто может не пускать на сайт. По своему опыту скажу, что это не такая уж и редкость.
Тут я могу с Вами поспорить. У меня при загрузке сайта стабильно 1 раз в месяц отваливается по таймауту mc.yandex.ru. При этом сам сайт за последние 4 месяца ни разу не падал.
Согласен, но есть один, неприятный, но таки минус, если найдутся какие то методы в API как deprecated, как было в недавних релизах, конкретнее вспомнить не могу, извиняйте, то понятно, старые проекты рухнут при таком подходе и вам придется либо переписывать, либо искать версию, которая была актуальна, что проблем в принципе тоже не много доставит.
Если я правильно вас понял, то подключая jQuery в url вы явно указываете какую версию хотите получить: yandex.st/jquery/1.7.1/jquery.min.js тому пример.
В некоторых частных случаях (в частности, в политическом сайтостроении) нельзя исключать даже и того, что у администраторов Гугла или Яндекса могут быть собственные интересы, не совпадающие с политическим направлением Вашего сайта.
Google, например, давно и деятельно ведёт политическую и практическую борьбу за права гомосеков.
Сегалович, например, входит в Центральный выборный комитет Координационного совета российской оппозиции.
И так далее.
Впрочем, я ограничусь упоминанием этого обстоятельства без дальнейшего обсуждения, потому что правила Хабрахабра предполагают внеполитическую его сущность.
Google, например, давно и деятельно ведёт политическую и практическую борьбу за права гомосеков.
Сегалович, например, входит в Центральный выборный комитет Координационного совета российской оппозиции.
И так далее.
Впрочем, я ограничусь упоминанием этого обстоятельства без дальнейшего обсуждения, потому что правила Хабрахабра предполагают внеполитическую его сущность.
Всё же приведу, для наглядности, ещё один пример из жизни: позавчера я сообщил на Хабрахабре о появлении бесплатного и свободного шрифта «Сталин», а сегодня узнал, что администрация Google Web Fonts (это своего рода CDN, только для шрифтов, а не для джаваскриптов) в лице одного из своих менеджеров по политическим соображениям принуждает авторов к переименованию шрифта (что приведёт, в частности, к издыханию этого шрифта на всех сайтах, которые успели его подключить из CDN — до тех пор, пока не узнают о переименовании и не переменят код соответствующим образом).
В письме, полученном авторами шрифта, Сталина косвенно сравнивают с Гитлером, Гёббельсом, Пол Потом и организаторами двойного авиационного тарана Всемирного торгового центрав Нью-Йорке 11 сентября.
В письме, полученном авторами шрифта, Сталина косвенно сравнивают с Гитлером, Гёббельсом, Пол Потом и организаторами двойного авиационного тарана Всемирного торгового центра
Всегда радовался вашему языку, а тут — такое. В русском языке есть слово «гомосек»?
изначально код проверялся в браузере, ничего как бы не предвещало. хотя в целом согласен — косяк мой, впредь буду умнее.
На ошибках учатся, а тут человек ещё и поделился опытом. Молодым может быть полезно.
Я подумал речь пойдет о подобном сайте как (wappixel.com) там дают код изображения,
которое в прямом смысле сливает трафик пользователя.
которое в прямом смысле сливает трафик пользователя.
Зря затёрли адрес, хотел блок-лист в смартфоне пополнить.
Не понятно чего тут хитрого. Эти методы используются уже много много времени, я заколебался репортить о фишинге несколько раз в день. Дошло до того, что магазин моего провайдера при заходе с Android перенаправляет на «Ваш %что-нибудь% устарел» и тут за скачивается троян в apk.
А в поддержку провайдера написать? Вряд ли они самостоятельно поставили редирект.
Прошло всего полтора месяца с момента отправки письма. Специально писал с рабочего ящика @kaspersky.com. Я все еще жду реакции.
Сарказм инсайд.
Забили они, деньги, видимо, поступают.
Сарказм инсайд.
Забили они, деньги, видимо, поступают.
А провадер-то крупный?
Для Химок — да. Думаю самый крупный в Химках.
Но я плохо выразился. Это магазин, который рекомендует мой провайдер. Типа, там карточки, роутеры под прова и все такое. При чем и для Химкинского отделения и для Уральского. Не думаю, что магазин является частью провайдера.
Впрочем, чего это я «не думаю». Ща гляну whois хотя бы.
Глянул. Это одна и та же организация, либо магазин — дочернее предприятие.
И как еще тогда заставить провайдера убрать с сайта своего магазина редирект на троянов?
Но я плохо выразился. Это магазин, который рекомендует мой провайдер. Типа, там карточки, роутеры под прова и все такое. При чем и для Химкинского отделения и для Уральского. Не думаю, что магазин является частью провайдера.
Впрочем, чего это я «не думаю». Ща гляну whois хотя бы.
Глянул. Это одна и та же организация, либо магазин — дочернее предприятие.
И как еще тогда заставить провайдера убрать с сайта своего магазина редирект на троянов?
На большинство сайтов укоза со смартов тоже лучше не ходить — сразу перенаправляет на всякие «обновители» оперы и флеша.
Ради интереса нажал «Обновить» на айпаде, оказалось все скучно и банально — попросило отправить SMS
Ради интереса нажал «Обновить» на айпаде, оказалось все скучно и банально — попросило отправить SMS
Да сейчас в баннерных мобильных сетях та еще помойка. Часть баннеров с перенаправлениями, 80% от оставшихся — с сообщениями ваш браузер/андроид/флеш устарел и по ссылкам скачивается «обновление» с трояном.
Причем в самой приличной программе/игре/сайте это встречается. Там надо чистку проводить радикальную
Причем в самой приличной программе/игре/сайте это встречается. Там надо чистку проводить радикальную
«По статистике от 5% до 20% посещаемости любого сайта составляет мобильный трафик.
Эти посетители вам бесполезны.» — когда я увидел в метрике, что некоторые посетители заходят на сайт с мобильного — в первую очередь озадачился мобильным интерфейсом (не самым навороченным, но для наладонника более удобным, чем «типовая» версия). После этого процент таких посетителей (закономерно) увеличился, да и самому стало удобнее мониторить изменения в дальних поездках.
Странно, что Вас не насторожила эта фраза, как могут быть не нужны посетители?
Эти посетители вам бесполезны.» — когда я увидел в метрике, что некоторые посетители заходят на сайт с мобильного — в первую очередь озадачился мобильным интерфейсом (не самым навороченным, но для наладонника более удобным, чем «типовая» версия). После этого процент таких посетителей (закономерно) увеличился, да и самому стало удобнее мониторить изменения в дальних поездках.
Странно, что Вас не насторожила эта фраза, как могут быть не нужны посетители?
+1
я лично, с одной стороны умею делать мобильные интерфейсы, с другой — занимаюсь «скорой компьютерной помощью» для нескольких, условно говоря VIP'ов по старой памяти
так вот:
пару недель назад эти партнёрки по агрегации мобильного трафика активизировались
пошли косяками люди, которые никуда не нажимали и заходили только на привычные и проверенные сайты
и там сразу был редирект (js) на загрузку этой заразы
я тоже поставил себе мобильный UserAgent (при явно не мобильном разрешениии экрана) и обнаружил, что трафик сливают и весьма респектабельные сайты
собрал небольшую коллекцию .apk-вирусов, кстати — все они определяются как трояны обычными «настольными» антивирусами
пока выход такой:
1) включить запрет на установку приложений не из маркета (не из канала Google Play)
2) всячески понижать карму сайтам, сливающим трафик, в частности, жалуясь на них в поисковики
www.google.com/safebrowsing/report_badware/
я лично, с одной стороны умею делать мобильные интерфейсы, с другой — занимаюсь «скорой компьютерной помощью» для нескольких, условно говоря VIP'ов по старой памяти
так вот:
пару недель назад эти партнёрки по агрегации мобильного трафика активизировались
пошли косяками люди, которые никуда не нажимали и заходили только на привычные и проверенные сайты
и там сразу был редирект (js) на загрузку этой заразы
я тоже поставил себе мобильный UserAgent (при явно не мобильном разрешениии экрана) и обнаружил, что трафик сливают и весьма респектабельные сайты
собрал небольшую коллекцию .apk-вирусов, кстати — все они определяются как трояны обычными «настольными» антивирусами
пока выход такой:
1) включить запрет на установку приложений не из маркета (не из канала Google Play)
2) всячески понижать карму сайтам, сливающим трафик, в частности, жалуясь на них в поисковики
www.google.com/safebrowsing/report_badware/
Угу, а потом на автомате подписывают на какой-нить посуточный сервис тех, кто с мобилы зашёл на сайт…
Получал один раз подобное, предлагали вставить код для «обновления» оперы-мини. Были посланы очень грубо и далеко, а также получили предложение затолкать своё «обновление» себе же туда, где ему самое место.
Судя по тому, что даже на весьма посещаемых сайтах рунета полным-полно баннеров «с душком» (начиная от «жми, и узнай дату смерти», и да «обнови свой скайп»), чистоплотность присуща далеко не всем.
Тем рунет, похоже, отличается убеждением, что деньги не пахнут, а посетители «пахучих» (вывешивающих такие баннеры) сайтов — невероятной лояльностью, не уходя с ресурсов.
О чем тут говорить?
Тем рунет, похоже, отличается убеждением, что деньги не пахнут, а посетители «пахучих» (вывешивающих такие баннеры) сайтов — невероятной лояльностью, не уходя с ресурсов.
О чем тут говорить?
Не пойму ЗАЧЕМ сливать трафик по 25$ за 1000хостов и еще на партнерки…
Лично сам бы выкупил для своих белых проектов мобильный трафик по таким ценам!
А по теме, автор молодец что заметил. Очень часто рекламодатели ставят фильтры со своей стороны и владельцы сайтов даже не подозревают на что они продают рекламу…
Лично сам бы выкупил для своих белых проектов мобильный трафик по таким ценам!
А по теме, автор молодец что заметил. Очень часто рекламодатели ставят фильтры со своей стороны и владельцы сайтов даже не подозревают на что они продают рекламу…
Будучи нубасом в android, зайдя на какой-то сайт, скачал и установил это «обновление» Flash. После чего со счета телефона сняли все деньги, а когда их не осталось пришли пара смс, о невозможности выполнения операции.
Вот оно как, оказывается, эти ребята напрямую предлагают установить редирект. Надо признаться, что обнаружив значительное количество вроде нормальных сайтов с редиректом мобильных юзерагентов на эти tds, я предполагал взлом, а не добровольную установку… Совсем обнаглели.
Замечу, что антивирусные компании вынуждены вносить весь домен в список, распрстраняющих опасное ПО, т.е. даже если редирект идет только для мобильных.
P.S. интересно, владельцу roman-abromovich.com тоже денег не хватает? ) осторожно, вредоносный редирект!
Замечу, что антивирусные компании вынуждены вносить весь домен в список, распрстраняющих опасное ПО, т.е. даже если редирект идет только для мобильных.
P.S. интересно, владельцу roman-abromovich.com тоже денег не хватает? ) осторожно, вредоносный редирект!
Sign up to leave a comment.
Хитрый способ слива мобильного трафика