Партнерский маркетинг — это ситуация на рынке, когда один бизнес платит другому за «привод» покупателей на сайт. Например, если пользователь переходит по партнерской ссылке с сайта X на сайт «Аудиомании» и покупает акустическую систему, то партнер X получает с этой сделки процент. Но на практике все бывает не так гладко.
Михаил
@Beagler
Пользователь
Как производители светодиодных ламп обманывают покупателей
3 мин
136KПопулярность светодиодного освещения растёт. Количество российских производителей светодиодных ламп приближается к сотне. К сожалению, некоторые из них не стесняются обманывать покупателя, за одно дискредитируя других производителей. Ведь покупатель неудачно купив одни лампы, потом побоится покупать другие.
Вот две лампы «Экономка». Судя по картинкам, покупатель должен понять, что они потребляют 5 Вт, а светят, как 60-ваттные лампы накаливания.
Вот две лампы «Экономка». Судя по картинкам, покупатель должен понять, что они потребляют 5 Вт, а светят, как 60-ваттные лампы накаливания.
CSRF-уязвимость VK Open Api, позволяющая получать Access Token’ы сторонних сайтов, использующих авторизацию через VK
14 мин
38KПредставляю вашему вниманию обзор уязвимости, связанной с неправильным применением JSONP в VK Open Api. На мой взгляд, уязвимость достаточно серьёзная, т.к. позволяла сайту злоумышленника получать Access Token другого сайта, если на нём используется авторизация через библиотеку VK Open API. На данный момент уязвимый код поправили, репорт на HackerOne закрыли, вознаграждение выплатили (1,500$).
В принципе, процесс получения пользовательского Access Token'а страницей злоумышленника происходил по стандартной схеме эксплуатации CSRF-уязвимости:
На видео показано, как страница «злоумышленника» на домене www.vk-test-auth.com получает Access Token пользователя VK, который авторизовался на сайте www.another-test-domain.com, несмотря на то, что в настройках приложения VK, доступ разрешён только для домена www.another-test-domain.com.
Как это выглядело
В принципе, процесс получения пользовательского Access Token'а страницей злоумышленника происходил по стандартной схеме эксплуатации CSRF-уязвимости:
- Пользователь заходит на сайт, использующий библиотеку VK Open API (например, www.another-test-domain.com).
- Авторизуется там через VK.
- Потом заходит на сайт злоумышленника (например, www.vk-test-auth.com), который, эксплуатируя уязвимость, получает Access Token, принадлежащий сайту www.another-test-domain.com.
- Получив Access Token пользователя, злоумышленник может обращаться к VK API с теми правами, который пользователь дал сайту www.another-test-domain.com при авторизации на нем через VK.
Демонстрация
На видео показано, как страница «злоумышленника» на домене www.vk-test-auth.com получает Access Token пользователя VK, который авторизовался на сайте www.another-test-domain.com, несмотря на то, что в настройках приложения VK, доступ разрешён только для домена www.another-test-domain.com.
HackerSIM: небольшое разъяснение (комментарий)
4 мин
48KЭта минипубликация — развёрнутый комментарий на публикацию о HackerSIM.
Предупреждение
- Я как профессионал, опытом разработки с сфере мобильной связи не мог не написать данный комментарий, так как сильно много технических неточностей, из-за которых несведущий пользователь получит неправильные представления о современной связи
- Я ни коем образом не имею никакого отношения к Российскому или любому другому оператору мобильной связи и этот ответ является скорее разъяснением для читателей и выражает мою личную точку зрения
- Сразу извиняюсь за мой язык. Мне потретрбовалось много лет чтобы понять что язык на котором я говорю и думаю, не совсем русский.
Вы неправильно пишете животных
5 мин
357KЖивотные – это платформы с очень ограниченной памятью, вычислительными способностями и возможностями модификаций. Разработчикам энимал-сцены приходится выдавать практически гениальные низкоуровневые алгоритмы. Правда, большое количество хардкода вызывает характерные проблемы с отсутствием проверки в экзотических условиях. Та же фильтрация входных данных делается очень и очень криво.
Уязвимость рекурсивных алгоритмов навигации муравья: спираль смерти
Не знаю, кто писал большую часть птиц, но я хочу обратить внимание на особенность, позволяющую провести инъекцию произвольного яйца в гнездо. Дело в том, что птица проверяет только расположение и количество яиц, но не их хэши. В 20% случаев кукушка, эксплуатирующая этот баг, может внести яйцо с сохранением контрольной суммы, чего вполне достаточно для повышения прав в гнезде.
Но пойдём далее. Я не знаю, кто разрабатывал архитектуру ящериц, но они бегают в одном процессе, а дышат в другом. При этом платформа не поддерживает многозадачность, поэтому костыль с максимальной длиной бега в 4-6 секунд просто эпичен.
Уязвимость рекурсивных алгоритмов навигации муравья: спираль смерти
Не знаю, кто писал большую часть птиц, но я хочу обратить внимание на особенность, позволяющую провести инъекцию произвольного яйца в гнездо. Дело в том, что птица проверяет только расположение и количество яиц, но не их хэши. В 20% случаев кукушка, эксплуатирующая этот баг, может внести яйцо с сохранением контрольной суммы, чего вполне достаточно для повышения прав в гнезде.
Но пойдём далее. Я не знаю, кто разрабатывал архитектуру ящериц, но они бегают в одном процессе, а дышат в другом. При этом платформа не поддерживает многозадачность, поэтому костыль с максимальной длиной бега в 4-6 секунд просто эпичен.
Кейс увеличения конверсии интернет-магазина на 14% с помощью отзывов о товарах
2 мин
21KОб эффективности отзывов как инструмента, повышающего доверие к покупкам в интернете, сказано многое. В данной статье речь пойдет конкретно об отзывах о товарах и о том, насколько их наличие или отсутствие в карточках товаров интернет-магазина влияет на продажи.
Пользователи читают отзывы о товарах перед покупкой — это неоспоримый факт. Другое дело — существует определенная проблема, когда потенциальный покупатель заходит в карточку товара ИМ, но не найдя достаточной информации о понравившемся товаре (в частности мнений других покупателей), уходит в поисковик с целью почитать о товаре отзывы и в итоге находит более выгодное предложение в другом магазине. Мы попытались выяснить, как наличие отзывов в карточках товаров сказывается на продажах. Рассмотрим влияние отзывов на конверсию ИМ на конкретном кейсе (по просьбе магазина его название не публикуется).
DaData.ru вычисляет координаты, а парсер адресов виляет хвостом
2 мин
21KDaData.ru — сервис автоматической проверки и исправления контактных данных (ФИО, адресов, телефонов, email).
На дворе ноябрь, а на DaData.ru — новые возможности:
На дворе ноябрь, а на DaData.ru — новые возможности:
- определение геокоординат,
- SMS в дневное время,
- новый адресный алгоритм,
- оптимизация под смартфоны,
- статистика в личном кабинете,
- модуль для iOS.
Что такое оптимизация конверсии и чем занимаются все эти ребята
5 мин
14KВсем привет!
Меня зовут Василий, и я работаю в компании, которая занимается увеличением конверсии сайтов за счёт инновационных технологий и аналитики.
За относительно недолгое наше существование на российском рынке, мы столкнулись с некоторыми довольно специфическими проблемами, и самая острая из них заключается в вопросе: “Ребята, а чё за хрень вы такую делаете, и главное зачем мне за неё платить?!”. Сначала этот вопрос повергал нас в лёгкое недоумение, но со временем мы привыкли.
По сути, эта статья будет посвящена развёрнутому ответу именно на этот непростой вопрос и, надеюсь, принесет пользу некоторым людям, желающим улучшить конверсионные показатели своего сайта, а также некоторым оптимизаторам, которые, возможно, в дальнейшем будут работать с кем-нибудь из этих людей.
Меня зовут Василий, и я работаю в компании, которая занимается увеличением конверсии сайтов за счёт инновационных технологий и аналитики.
За относительно недолгое наше существование на российском рынке, мы столкнулись с некоторыми довольно специфическими проблемами, и самая острая из них заключается в вопросе: “Ребята, а чё за хрень вы такую делаете, и главное зачем мне за неё платить?!”. Сначала этот вопрос повергал нас в лёгкое недоумение, но со временем мы привыкли.
По сути, эта статья будет посвящена развёрнутому ответу именно на этот непростой вопрос и, надеюсь, принесет пользу некоторым людям, желающим улучшить конверсионные показатели своего сайта, а также некоторым оптимизаторам, которые, возможно, в дальнейшем будут работать с кем-нибудь из этих людей.
Основы фотографии: выдержка, диафрагма, ГРИП, светочувствительность
6 мин
405KВведение
Часто люди приобретают цифровые зеркальные камеры в погоне за качеством снимков, но при этом не имеют представления о технических моментах съемки. В основном это касается тех, кто до зеркалки держал в руках исключительно компактные фотоаппараты и пользовался автоматическими режимами (которые, к слову, весьма продвинутые в современных камерах).
В результате у кого-то возникает разочарование в камере и фотографии в целом, а другие проявляют терпение и пытаются освоить премудрости фотографии, чтобы раскрыть весь потенциал камеры с полноценным (или почти полноценным) сенсором.
Изначально я планировал написать одну статью, но по ходу дела понял, что объем получается слишком большой и решил разбить ее на несколько частей. В этой главе рассмотрю такие понятия как выдержка, диафрагма, ГРИП и светочувствительность, как эти параметры влияют на результат съемки. На очереди статья про типы и параметры объективов, работу со вспышками и советы по съемке в различных условиях.
Веб-патология: Сайт для себя, а не для клиентов
2 мин
1.9KДовольно часто в консультациях по UX дизайну приходиться повторять одно и тоже многим клиентам и меня это слегка нервирует. Поэтому я решил периодически кратко публиковать наиболее популярные темы, в наивной надежде, что люди их прочитают и эти темы не будут возникать так часто. Что-то вроде Лебедевского “Ководства”. В моём случае это получается какое-то UX-водство, что по русски забавно читается как “уховодство”. Логически верное название этой предполагаемой серии статей — “Частые патологии UX дизайна”, что можно сократить до “Веб-патологии”. Не бойтесь страшного слова “патология”, оно означает всего лишь систематическое отклонение от нормального развития и в целом безвредно.
Многие компании относятся к созданию собственного сайта, как к обустройству собственной квартиры. Скрупулёзно подбирают рисунок обоев, цвет паркета, ткань для штор, форму люстры, расставляют иконки, развешивают картины охоты и портреты глав семейств с пойманным лососем. Русский стиль на кухне, арт-деко в гостиной, супрематизм в спальне. Заботливо приоткрывают страницы семейных альбомов на серванте и протирают от пыли все три тысячи томов романистов прошлого века (чтобы гостям было что почитать). После того как всё готово, происходит открытие сайта и первые посетители банковского сайта тихо сползают по стенке…
Многие компании относятся к созданию собственного сайта, как к обустройству собственной квартиры. Скрупулёзно подбирают рисунок обоев, цвет паркета, ткань для штор, форму люстры, расставляют иконки, развешивают картины охоты и портреты глав семейств с пойманным лососем. Русский стиль на кухне, арт-деко в гостиной, супрематизм в спальне. Заботливо приоткрывают страницы семейных альбомов на серванте и протирают от пыли все три тысячи томов романистов прошлого века (чтобы гостям было что почитать). После того как всё готово, происходит открытие сайта и первые посетители банковского сайта тихо сползают по стенке…
Концептуальный подход к подаче информации в интернет-магазинах. Часть 1
7 мин
8.6KПриветствую вас, хабра-сообщество. Итак, о чем пойдет речь в посте. Многие из вас могут ошибочно сделать вывод, что речь в посте пойдет о дизайне, юзабилити и подобном. Но! Речь в посте пойдет именно о том, как и какую информацию подавать потенциальным покупателям. О концептуальном подходе к интернет-магазинам.
Пост вышел совсем не маленький! Много текста, требует осмысления, и, возможно(как всегда у меня выходит), сложного для восприятия. Но разбивать весь пост на 2-3-4 части я не хочу. Лучше потратить время и прочитать все сразу, тогда будет понятнее. Тем более, что, все же, тема планировалась на 3 поста. Это 1-й и все 3 будут большими.
Пост вышел совсем не маленький! Много текста, требует осмысления, и, возможно(как всегда у меня выходит), сложного для восприятия. Но разбивать весь пост на 2-3-4 части я не хочу. Лучше потратить время и прочитать все сразу, тогда будет понятнее. Тем более, что, все же, тема планировалась на 3 поста. Это 1-й и все 3 будут большими.
The Case of the Intermittent Windows Freezes
4 мин
13KЯ, конечно, ожидал, что предыдущий пост понравится людям, но я даже представить не мог, насколько. Данный пост, на мой взгляд, одновременно и более и менее интересный, чем предыдущий. В то время, как в прошлый раз это было увлекательная казуальная игра — совершенно бессмысленная и отнимающая кучу времени, но доставляющая удовольствие своим необычным геймплеем и, самое главное, интерактивная и доступная каждому желающему, то сейчас речь скорее о детективном рассказе — позволяющем сопереживать и пытаться угадать дальнейшее развитие сюжета, но не оставляющем места интерактивности. С другой стороны, «детектив» «основан на реальных событиях», что добавляет происходящему особого шарма.
Ускорение загрузки Windows for fun and profit
4 мин
802K Пожалуй, начну с того, что если перегружаться 15 раз в год, то любой «тюнинг» процесса загрузки отнимает больше времени, чем будет выиграно на перезагрузках за все время жизни системы. Однако, спортивный интерес берет свое, тем более, что люди интересуется процессом оптимизации быстродействия. А загрузка оказалась самым очевидным кандидатом в примеры того, как на мой взгляд должен выглядеть этот самый процесс. Сразу скажу, что грузиться будем с 5400 rpm винта, грузиться будем в «рабочую» систему: помимо недобитой вендорской крапвари там стоит еще куча всякого типа вижуал студии, антивируса, скайпа, стима, гуглапдейтера и пр…
Про то, почему отключение pagefile-а скорее вредно, чем полезно — как нибудь в другой раз, а пока…
Про то, почему отключение pagefile-а скорее вредно, чем полезно — как нибудь в другой раз, а пока…
7+ превосходных инструментов для оптимизации изображений
5 мин
104K
Перевод
Перевод статьи 8 Excellent Tools for Optimizing Your Images
К сожалению на момент перевода один из сервисов перестал работать. Но хабровчане предложили еще много хороших решений!
Одним из самых простых способов уменьшить время отклика страниц на вашем сайте является оптимизация изображений.
Есть несколько бесплатных инструментов помогающих уменьшить и оптимизировать изображения. В этой статье вы найдете удобные инструменты для создания картинок для веба настолько маленьких по весу, насколько это возможно.
Обзор инструментов — под катом.
К сожалению на момент перевода один из сервисов перестал работать. Но хабровчане предложили еще много хороших решений!
Одним из самых простых способов уменьшить время отклика страниц на вашем сайте является оптимизация изображений.
Есть несколько бесплатных инструментов помогающих уменьшить и оптимизировать изображения. В этой статье вы найдете удобные инструменты для создания картинок для веба настолько маленьких по весу, насколько это возможно.
Обзор инструментов — под катом.
Обратимое шифрование текста — метод «Двойной квадрат»
5 мин
49KЗдравствуйте!
Однажды, мне понадобилось шифровать текст. Я знал что в PHP есть расширение mcrypt, но интуиция подсказывала, что не на всех хостингах это включено.
Поэтому я начал подозревать что придется кодить решение самому. Что я собственно и сделал. Получилась функция обратимого шифрования, достаточно быстрая и надежная.
Пример работы функции:
Если вы все еще пользуетесь XOR шифрованием :), то можете заглянуть под кат и посмотреть как еще можно защищать данные…
Однажды, мне понадобилось шифровать текст. Я знал что в PHP есть расширение mcrypt, но интуиция подсказывала, что не на всех хостингах это включено.
Поэтому я начал подозревать что придется кодить решение самому. Что я собственно и сделал. Получилась функция обратимого шифрования, достаточно быстрая и надежная.
Пример работы функции:
<?php echo dsCrypt('habrahabr.ru'); //Выведет: 60634K7T0*0! echo dsCrypt('60634K7T0*0!',1); //Выведет: habrahabr.ru ?>
Если вы все еще пользуетесь XOR шифрованием :), то можете заглянуть под кат и посмотреть как еще можно защищать данные…
Работа с веб-серверами на php посредством SOAP
2 мин
57KНе буду останавливаться на вопросе, что такое веб-сервисы и зачем они нужны. В сети очень много статей на эту тему. Просто постараюсь вкратце показать, каким простым способом возможно создание клиента к любому веб-сервису на php.
Ресайз изображений на лету
9 мин
19KПрактически в любом веб-приложении использующем изображения существует потребность формировать уменьшенные копии этих изображений, причем зачастую, форматов дополнительных изображений несколько.
Так же вызывает некоторую головную боль добавление новых размеров на существующем приложении. Отсюда задача:
Так же вызывает некоторую головную боль добавление новых размеров на существующем приложении. Отсюда задача:
Генератор миниатюрок из Nginx-а
3 мин
27KИтак, сегодня мы соберём генератор миниатюрок на базе любимого народом веб-сервера — nginx-а. Что примечательно, сделаем мы это без единого гвоздя, т.е. без единой строчки кода, не считая конфигурации.
Создавая Ivideon: от идеи к успешной реализации
14 мин
23KПомните то чувство, когда вы хотите понравиться девушке, но понятия не имеете, как это сделать? Прокручиваете множество вариантов. А потом отбрасываете все, натыкаясь на звучащую в голове фразу: «У вас никогда не будет второго шанса произвести первое впечатление!». Я помню. Стараешься «стать для нее лучше». Меняешь одежду, начинаешь заниматься спортом, записываешься на танцы. Но, так и не решаешься подойти. А потом, спустя годы, ты можешь узнать, что всего этого не требовалось. Ты ей и так нравился. Когда был самим собой. Только она не понимала, почему ты просто взял и не подошел.
На днях я открыл почтовый ящик и увидел письмо от администрации хабра. Прошло три месяца с тех пор, как мы завели корпоративный блог или точнее его оплатили. Но так и не написали ни одной статьи. Во многом это моя вина, так как считал первую статью на Хабре очень важной. Я точно также полагаю, что нет второго шанса произвести первое впечатление.
Я думал о том, что же написать? «Мы лидеры рынка… первый сервис видеонаблюдения через Интернет… передовые технологии...». Полнейшая чушь. Я бы такое просто не стал читать. К черту всю эту чепуху.
Image to URI, легкий способ конвертации
2 мин
12KПриветствую всех.
Читаю давно Хабр, и как-то ни разу не упоминалось о том, есть ли какой нибудь легкий способ конвертации изображений в data: URI.
Да, конечно есть онлайн сервисы для конвертации, но когда требуется массовая конвертация, в них работать очень не удобно.
Читаю давно Хабр, и как-то ни разу не упоминалось о том, есть ли какой нибудь легкий способ конвертации изображений в data: URI.
Да, конечно есть онлайн сервисы для конвертации, но когда требуется массовая конвертация, в них работать очень не удобно.
Информация
- В рейтинге
- Не участвует
- Откуда
- Москва, Москва и Московская обл., Россия
- Дата рождения
- Зарегистрирован
- Активность