18.12.2015 07:49
BarakAdama 28 15900 Источник
Как быстрее всего подписаться на платную услугу со своего телефона? Достаточно один раз кликнуть по кнопке на случайном сайте, не прочитав условия внизу страницы. Сегодня я расскажу вам о проблеме платных мобильных подписок и о той технологии в Яндекс.Браузере, которая защищает людей от неосознанных трат.



Wap-Click

Технология Wap-Click, которая и лежит в основе мобильных подписок, позиционируется как удобный способ оплаты любого цифрового контента или услуг. От пользователя мобильного интернета не требуется вводить дополнительные данные, отправлять или получать СМС. Достаточно просто нажать на большую кнопку на специальном хосте сотового оператора, чтобы произошла платная подписка. Два примера:



Несмотря на то, что подобные страницы располагаются на доменах оператора, их внешний вид определяется сторонним контент-провайдером, который и продает доступ к своему контенту пользователям. При этом он должен соблюдать определенные правила. Например, обычно от пользователя нельзя скрывать подробные условия и стоимость. Конкретные детали отличаются у разных операторов. Но как мы видим из жалоб наших пользователей, эти меры далеко не всегда спасают от неосознанных покупок.

Партнеры

Проблема мобильных подписок не только в информативности «последней мили», но и в некоторых участниках партнерских программ контент-провайдеров, которые под любым предлогом и иногда с нарушением законов ведут людей на страницы подписок. И в индустрии признают существование такой проблемы.



Партнерские программы легко найти в сети. И задача перед партнерами простая — приводить потенциальных покупателей. Вот, кстати, еще примеры используемых лендингов:



А вот пример работы одной из таких программ. Вебмастер добавляет в код своего сайта стороннюю JS-библиотеку, которая перенаправляет пользователей мобильных устройств на страницу с подпиской. В результате пользователи проводной сети видят тот сайт, который они и запрашивают, а мобильные посетители в большинстве случаев автоматически перебрасываются на страницу подписки. Иными словами, подобные сайты превращаются в самые обычные дорвеи.

Тем не менее у партнеров есть возможность перенаправлять пользователей не автоматически, а после осознанного подтверждения или ознакомления с подробными условиями. Проблема в том, что, по нашим данным, большинство из нескольких сотен тысяч известных нам сайтов используют самый обычный редирект или превращаются в кликандеры (перенаправляют после любого клика на странице).

Вебмастеры, которые сознательно разместили примитивный код на своем сайте, это далеко не единственный источник трафика. По нашим данным, несколько десятков тысяч сайтов уже превратились в «дорвеи» в результате взлома. Их владельцы могут и не догадываться о том, что происходит, поскольку зачастую перенаправляются даже не все мобильные пользователи, а только каждый третий. Причем только в том случае, если он пришел на сайт из поисковой системы.

Нельзя забывать и о браузерных расширениях, которые тоже любят неожиданно перенаправить человека туда, куда ему и не надо было. И тут вы можете удивиться, ведь расширения существуют обычно только для десктопных версий браузеров, а на десктопе, как принято считать, люди редко используют мобильный интернет. На самом деле не редко. Мы знаем о том, что 20% потенциальных подписчиков приходят именно с десктопа. Как такое возможно? Все дело в широком распространении 3G-модемов. Причем зачастую в офисах их используют в связке с WiFi-роутером. Кстати, о том, как мы уже боремся с плохими расширениями, вы тоже можете прочитать на Хабре.

Мобильные подписки на десктопе опасны еще и тем, что мелкий шрифт на больших мониторах найти сложнее.



И ничего такого не случится

Жалобы на случайные подписки и редиректы приходят не только оператору сотовой связи, но и к нам, как к разработчикам браузера. Игнорировать их было бы неправильно, поэтому некоторое время назад мы приступили к поиску решения проблемы. И сегодня мы готовы о нем объявить.

Фактически подписка на платный контент происходит лишь на ограниченном числе хостов, принадлежащих сотовым операторам. Теперь, если пользователь будет переброшен на такую страницу, то Яндекс.Браузер предупредит и попросит подтвердить свое желание.



Для нашей команды было важно не просто защитить людей от неосознанных трат, но и привлечь их внимание к самой проблеме. Если человек в результате задумается о мобильных подписках и собственной внимательности, то это поможет ему избежать проблем в будущем.

Нам интересно узнать мнение сообщества об этой проблеме и способах её решения.

Это предупреждение уже работает в Яндекс.Браузере для iOS, Windows, OS X, а также в бете для Android. В ближайшее время мы планируем раскатить это обновление на всех пользователей Браузера.

Комментарии (28)


  1. d7s2di
    18.12.2015 12:22
    #8694437
    -9

    Лучше всего защитить себя от неосознанных трат — это раз и навсегда решить не платить за воздух. Не посещать сайты, которые его предлагают, не ходить по ссылкам, ведущим на эти сайты, не смотреть рекламу и всячески ее давить повсеместно.

    Думается, что «среднестатистический ползатель» все также пропустит страшное предупреждение и нажмет кнопочку «перейти и платить», как не читая соглашается с лицензионным соглашением, запускает приложения из почтовых аттачей, участвует в «лотереях»…

    Частенько посещает мысль, что все эти люди, пользующиеся всякими «смс-кинотеатрами», «смс-гороскопами», «смс-кросвордами» и прочей дрянью заслуживают того, что с ними делают.


    1. Ubuntovod
      18.12.2015 12:27
      #8694445
      +8

      и нажмет кнопочку «перейти и платить»

      Здесь не соглашусь. Одно дело это нажать на «Ок», на «Далее» или на «Согласен», но когда в нос тычет кнопка «Оплатить» — инстинктивно не затормозит только совершенно безнадежный человек.
      А такого «безнадежного» уже даже текстовое поле ввода не остановит.


      1. d7s2di
        18.12.2015 12:54
        #8694493
        -7

        >инстинктивно не затормозит только совершенно безнадежный человек.

        Таких много, как бы не сказать, что большая часть. Я как-то немало удивился, когда узнал, сколько народу пользуется вышеперечисленной дрянью. Раньше-то думал, что вся эта возня — всего лишь ширма для отмывания денег: мол кому может прийти в голову платить за кинцо с торрентов…

        Ан нет. Также подивился, как немало представителей рода человеческого пользуются всякими платными файлообменниками вроде летитбита.


    1. duzorg
      18.12.2015 12:28
      #8694447
      +6

      заслуживают того, что с ними делают.

      Многие просто пишут «слушать музыку» а сайт вас подпишет без лишних слов. Об этом уже была статья на Хабре. У нас в «корпорации» раньше постоянно случались такие казусы, пока полосатый оператор не ввёл раздельные лицевые счета для оплаты контент услуг, Естественно, что данный счет с нулевым балансом и списывать оттуда нечего… Не знаю правда есть ли такое для частных лиц.

      А яндексу спасибо, по моему мнению функционал действительно полезный.


      1. tundrawolf_kiba
        18.12.2015 13:03
        #8694505
        +2

        >Не знаю правда есть ли такое для частных лиц.
        Как частное лицо — могу подтвердить, что есть :-)


  1. dumay
    18.12.2015 12:32
    #8694461

    Лучше бы яндекс сказал с какого сайта снял скрин этих лендингов :-)

    image

    А то не красиво как то выходят :-)


    1. d7s2di
      18.12.2015 12:48
      #8694479

      Точно. Вообще, неплохо бы составлять черные списки таких деятелей. С другой стороны, со всей этой гадостью прекрасно справляются такие штуки как adblock и ublock.


    1. Antelle
      18.12.2015 13:54
      #8694569

      Да они новый через 5 минут зарегают. Какой-нибудь msuic.ynadex.ru, yuotube.ru, vktonkate.ru или подобный мусор. (оп, набирал случайно, а один сайт из этого списка внезапно оказался даже как раз таким)


      1. BarakAdama
        18.12.2015 14:17
        #8694605

        Подписка фактически происходит все равно на сайте оператора, а их мало. Но если появятся новые, то через API оперативно обновим список во всех копиях Браузера.


        1. Antelle
          18.12.2015 14:34
          #8694639
          +2

          Я о том, что говорить смысла нет конкретно о таких сайтах, надо массово банить да и всё. Хорошее дело делаете.


        1. dumay
          18.12.2015 14:46
          #8694657
          -1

          я не много о другом — ну да ладно :-)


  1. dumay
    18.12.2015 12:37
    #8694465
    +1

    Но похвально, давно пора :-)


  1. Spaceoddity
    18.12.2015 13:11
    #8694515
    +3

    Меня с 3G-модема ОПСОС (конкретно Мегафон) частенько с одного из пунктов поисковой выдачи того же Яндекса редиректит на какой-то свой платный трэшак. Уж не знаю по какой закономерности (может правда релевантность оценивают, а может «ага 100 кликов было, на вот тебе страницу с подпиской») — не проверял. Но старая Opera не пускает — выдаёт предупреждение о том что «вас собираются перенаправиьт по адресу ...podpiski-pro.wap… (или что-то в этом духе)».
    Интересно, оператору можно претензию накатать? Я не самую маленькую абонентскую плату выкладываю за беспроблемный доступ в сеть «Интернет», а не для того чтобы меня на всякое рекламное дерьмо перенаправляли.
    Ещё вспомнил — иногда аж «18+» вылезало с соответствующими бэкграундами. Причём по переходу с абсолютно «морально-нейтральной» ссылки.
    Ну ведь у РосКомНадзора есть поважнее дела, чем контроллировать ОПСОСов и Теле-радио-вещателей. Сколько сайтов же ещё не забанено!


    1. Spaceoddity
      19.12.2015 00:36
      #8695295
      +1

      Во, нашёл пару иллюстраций для примера:
      savepic.net/7490195.jpg

      А вот это как раз картинка из коммента выше:
      savepic.net/7497363.jpg
      Роскомнадзор, ау!!! Хотя о чём это я… Когда это Роскомнадзор с опсосами ругался? Мало ли, что они просто внаглую любому пользователю (в том числе и несовершеннолетнему) подсовывают подобный контент. Им можно. Они щедрые!


  1. antirek
    18.12.2015 13:24
    #8694529

    На некоторые сайты Protect ругается типа «Warning! According to Yandex, the website may be associated with SMS fraud.» Как вебмастеру вывести сайт из под защиты Protect'а? Можно как-то узнать какой скрипт или что-то еще послужили причиной появления экрана предупреждения?


    1. tundrawolf_kiba
      18.12.2015 13:26
      #8694537

      Подозреваю, что это в Вебмастере можно увидеть, на что ругается, но конечно специалисты из Яндекса скажут точнее.


    1. BarakAdama
      18.12.2015 13:27
      #8694539

      Попробуйте через форму Яндекс.Вебмастера webmaster.yandex.ru/site/feedback.xml.


  1. msfs11
    18.12.2015 13:54
    #8694567
    +2

    А какова технология вообще подписок? Передается номер мобильника в заголовке? Как определяется что сайт может подписать на такие услуги?


    1. BarakAdama
      18.12.2015 15:43
      #8694711

      У партнеров есть диапазоны IP-адресов разных операторов. И в зависимости от IP пользователя его перебрасывают на ту или иную конечную страницу. А там, насколько я помню, номер может передаваться уже в заголовке запроса.


  1. Bezk
    18.12.2015 14:11
    #8694591

    Во-первых, защита пользователя похвальна, но есть несколько но…
    Во-вторых, меня в общем-то смущает одно – почему Яндекс берет на себя обязанности Роскомнадзора (фильтрация) и мобильных операторов который не обеспечивает безопасность совершения операций.
    В-третьих, как и с шифрованием рефереров, здесь усматривается конфликт интересов, т.к. Яндекс обладает Директом и с помощью Яндекс.Браузера будут блокировать в отрасли всё, что сами сделать не смогли или не имеют возможности.
    Если возникнут вопросы, смогу пояснить.


    1. Bezk
      18.12.2015 14:27
      #8694629

      Ну и говоря о честной рекламе, новость сегодняшнего дня lenta.ru/news/2015/12/18/maximatelecom
      Я не злорадствую, просто так совпало.


    1. BarakAdama
      18.12.2015 14:28
      #8694631
      +3

      По второму пункту: потому что пользователи пишут жалобы и нам, и мы должны на них реагировать.

      с помощью Яндекс.Браузера будут блокировать в отрасли всё


      У нас нет планов блокировать всех, кто как-то зарабатывает в интернете :) Речь о злоупотреблениях, которые привели к проблемам пользователей и нашей реакции. К тому же здесь не идет речь о блокировке. Здесь просто предупреждение. Наши заглушки для блокировки выглядят совсем иначе.


      1. Bezk
        18.12.2015 14:35
        #8694643
        -2

        У нас нет планов блокировать всех, кто как-то зарабатывает в интернете :)

        Я бы с вами поспорил. Я несколько недель назад писал в ваш саппорт с подробностями [Ticket #15111822521456541] и получил отписку в ответ спустя кучу времени. Ознакомьтесь


  1. Kop3t3
    18.12.2015 15:36
    #8694707

    Вообще сотовые операторы в плане интернета неприлично себя ведут. Раньше спасался добавлением «ихних» доменов в /etc/hosts, а теперь на смартфоне приходится поднимать ssh клиент и примочку, которая заворачивает браузер на прокси-ssh туннель. (просто по тому, что для моего телефона нет модуля tun.ko). Кстати, 2 вопроса:
    1) Может ли Яндекс выложить базу операторских сайтов в открытый доступ, чтобы забанить все сразу?

    оффтоп
    2) Как запретить опере мини менять поисковик при подключении через 3g?


  1. junkies
    18.12.2015 17:09
    #8694855

    4G-модем Мегафон подключен в роутер
    если есть деньги на счете постоянно вижу в лк, что подключилась подписка, от 30р в день до 300р за клик. причем смотрел историю, с сайта происходит автоматический редирект на сайт с подпиской, и тут же без всяких предупреждений мегафон подключает подписку.
    потом после обращения, возмещает без вопросов деньги. отключить запрет можно только на корпоративных тарифах, для всех остальных отключается смс командами (их штук 7 надо вводить) на 3 месяца.


  1. questor
    18.12.2015 18:12
    #8694967
    -1

    На мобильных сайтах есть ещё одна проблема: называется яндекс: директ. Яндекс не хочет с ней бороться?

    Несколько раз пробовал кликнуть на окошко настроек показа рекламы и пожаловаться, мол ну закрывает весь экран, введите правила, чтобы так нельзя было. Но яндекс такой яндекс: такого пункта жалобы нет. «Расскажите, почему вы скрываете это объявление» — потому что МЕШАЕТ, БЛИН, САЙТ РАЗГЛЯДЕТЬ.

    Это наверное проблемы веб-мастера сайта: на мобиле сайт выглядит настолько мелко, что пальцами начинаешь zoom'ить — и внезапно оказывается, что окошко рекламы начинает занимать весь экран. Сайт не разглядеть, чёрт.
    Но и это проблема рекламы директа: просто тупо открывайте мобильные сайты и пробуйте zoom'ить страницу. Вы сразу увидите, что станет с окном директа.

    С учётом того, что всё большая доля начинает выходить в сеть с мобил — надо думать о том, чтобы реклама вписывалась в мобильные сайты нормально.


  1. webhamster
    19.12.2015 14:26
    #8695617

    Яндекс за прозрачность мобильных подписок? Ну тогда пусть Яндекс выкатывает ссылку на обновляемый список страниц с подписками. Мы их в блеклист засунем.

    Иначе статья должна называться «Яндекс за прозрачность мобильных подписок в яндекс-браузере».


    1. tundrawolf_kiba
      19.12.2015 18:36
      #8695761
      +1

      А вы заголовок внимательно прочитали? Там ничего не сказано о том что Яндекс за прозрачность подписок, там как раз Яндекс.Браузер за прозрачность подписок — по-моему примерно то что вы и предложили в названии)