Wap-Click
Технология Wap-Click, которая и лежит в основе мобильных подписок, позиционируется как удобный способ оплаты любого цифрового контента или услуг. От пользователя мобильного интернета не требуется вводить дополнительные данные, отправлять или получать СМС. Достаточно просто нажать на большую кнопку на специальном хосте сотового оператора, чтобы произошла платная подписка. Два примера:
Несмотря на то, что подобные страницы располагаются на доменах оператора, их внешний вид определяется сторонним контент-провайдером, который и продает доступ к своему контенту пользователям. При этом он должен соблюдать определенные правила. Например, обычно от пользователя нельзя скрывать подробные условия и стоимость. Конкретные детали отличаются у разных операторов. Но как мы видим из жалоб наших пользователей, эти меры далеко не всегда спасают от неосознанных покупок.
Партнеры
Проблема мобильных подписок не только в информативности «последней мили», но и в некоторых участниках партнерских программ контент-провайдеров, которые под любым предлогом и иногда с нарушением законов ведут людей на страницы подписок. И в индустрии признают существование такой проблемы.
Партнерские программы легко найти в сети. И задача перед партнерами простая — приводить потенциальных покупателей. Вот, кстати, еще примеры используемых лендингов:
А вот пример работы одной из таких программ. Вебмастер добавляет в код своего сайта стороннюю JS-библиотеку, которая перенаправляет пользователей мобильных устройств на страницу с подпиской. В результате пользователи проводной сети видят тот сайт, который они и запрашивают, а мобильные посетители в большинстве случаев автоматически перебрасываются на страницу подписки. Иными словами, подобные сайты превращаются в самые обычные дорвеи.
Тем не менее у партнеров есть возможность перенаправлять пользователей не автоматически, а после осознанного подтверждения или ознакомления с подробными условиями. Проблема в том, что, по нашим данным, большинство из нескольких сотен тысяч известных нам сайтов используют самый обычный редирект или превращаются в кликандеры (перенаправляют после любого клика на странице).
Вебмастеры, которые сознательно разместили примитивный код на своем сайте, это далеко не единственный источник трафика. По нашим данным, несколько десятков тысяч сайтов уже превратились в «дорвеи» в результате взлома. Их владельцы могут и не догадываться о том, что происходит, поскольку зачастую перенаправляются даже не все мобильные пользователи, а только каждый третий. Причем только в том случае, если он пришел на сайт из поисковой системы.
Нельзя забывать и о браузерных расширениях, которые тоже любят неожиданно перенаправить человека туда, куда ему и не надо было. И тут вы можете удивиться, ведь расширения существуют обычно только для десктопных версий браузеров, а на десктопе, как принято считать, люди редко используют мобильный интернет. На самом деле не редко. Мы знаем о том, что 20% потенциальных подписчиков приходят именно с десктопа. Как такое возможно? Все дело в широком распространении 3G-модемов. Причем зачастую в офисах их используют в связке с WiFi-роутером. Кстати, о том, как мы уже боремся с плохими расширениями, вы тоже можете прочитать на Хабре.
Мобильные подписки на десктопе опасны еще и тем, что мелкий шрифт на больших мониторах найти сложнее.
И ничего такого не случится
Жалобы на случайные подписки и редиректы приходят не только оператору сотовой связи, но и к нам, как к разработчикам браузера. Игнорировать их было бы неправильно, поэтому некоторое время назад мы приступили к поиску решения проблемы. И сегодня мы готовы о нем объявить.
Фактически подписка на платный контент происходит лишь на ограниченном числе хостов, принадлежащих сотовым операторам. Теперь, если пользователь будет переброшен на такую страницу, то Яндекс.Браузер предупредит и попросит подтвердить свое желание.
Для нашей команды было важно не просто защитить людей от неосознанных трат, но и привлечь их внимание к самой проблеме. Если человек в результате задумается о мобильных подписках и собственной внимательности, то это поможет ему избежать проблем в будущем.
Нам интересно узнать мнение сообщества об этой проблеме и способах её решения.
Это предупреждение уже работает в Яндекс.Браузере для iOS, Windows, OS X, а также в бете для Android. В ближайшее время мы планируем раскатить это обновление на всех пользователей Браузера.
Комментарии (28)
dumay
18.12.2015 12:32Лучше бы яндекс сказал с какого сайта снял скрин этих лендингов :-)
А то не красиво как то выходят :-)d7s2di
18.12.2015 12:48Точно. Вообще, неплохо бы составлять черные списки таких деятелей. С другой стороны, со всей этой гадостью прекрасно справляются такие штуки как adblock и ublock.
Antelle
18.12.2015 13:54Да они новый через 5 минут зарегают. Какой-нибудь msuic.ynadex.ru, yuotube.ru, vktonkate.ru или подобный мусор. (оп, набирал случайно, а один сайт из этого списка внезапно оказался даже как раз таким)
BarakAdama
18.12.2015 14:17Подписка фактически происходит все равно на сайте оператора, а их мало. Но если появятся новые, то через API оперативно обновим список во всех копиях Браузера.
Antelle
18.12.2015 14:34+2Я о том, что говорить смысла нет конкретно о таких сайтах, надо массово банить да и всё. Хорошее дело делаете.
Spaceoddity
18.12.2015 13:11+3Меня с 3G-модема ОПСОС (конкретно Мегафон) частенько с одного из пунктов поисковой выдачи того же Яндекса редиректит на какой-то свой платный трэшак. Уж не знаю по какой закономерности (может правда релевантность оценивают, а может «ага 100 кликов было, на вот тебе страницу с подпиской») — не проверял. Но старая Opera не пускает — выдаёт предупреждение о том что «вас собираются перенаправиьт по адресу ...podpiski-pro.wap… (или что-то в этом духе)».
Интересно, оператору можно претензию накатать? Я не самую маленькую абонентскую плату выкладываю за беспроблемный доступ в сеть «Интернет», а не для того чтобы меня на всякое рекламное дерьмо перенаправляли.
Ещё вспомнил — иногда аж «18+» вылезало с соответствующими бэкграундами. Причём по переходу с абсолютно «морально-нейтральной» ссылки.
Ну ведь у РосКомНадзора есть поважнее дела, чем контроллировать ОПСОСов и Теле-радио-вещателей. Сколько сайтов же ещё не забанено!Spaceoddity
19.12.2015 00:36+1Во, нашёл пару иллюстраций для примера:
savepic.net/7490195.jpg
А вот это как раз картинка из коммента выше:
savepic.net/7497363.jpg
Роскомнадзор, ау!!! Хотя о чём это я… Когда это Роскомнадзор с опсосами ругался? Мало ли, что они просто внаглую любому пользователю (в том числе и несовершеннолетнему) подсовывают подобный контент. Им можно. Они щедрые!
antirek
18.12.2015 13:24На некоторые сайты Protect ругается типа «Warning! According to Yandex, the website may be associated with SMS fraud.» Как вебмастеру вывести сайт из под защиты Protect'а? Можно как-то узнать какой скрипт или что-то еще послужили причиной появления экрана предупреждения?
tundrawolf_kiba
18.12.2015 13:26Подозреваю, что это в Вебмастере можно увидеть, на что ругается, но конечно специалисты из Яндекса скажут точнее.
BarakAdama
18.12.2015 13:27Попробуйте через форму Яндекс.Вебмастера webmaster.yandex.ru/site/feedback.xml.
msfs11
18.12.2015 13:54+2А какова технология вообще подписок? Передается номер мобильника в заголовке? Как определяется что сайт может подписать на такие услуги?
BarakAdama
18.12.2015 15:43У партнеров есть диапазоны IP-адресов разных операторов. И в зависимости от IP пользователя его перебрасывают на ту или иную конечную страницу. А там, насколько я помню, номер может передаваться уже в заголовке запроса.
Bezk
18.12.2015 14:11Во-первых, защита пользователя похвальна, но есть несколько но…
Во-вторых, меня в общем-то смущает одно – почему Яндекс берет на себя обязанности Роскомнадзора (фильтрация) и мобильных операторов который не обеспечивает безопасность совершения операций.
В-третьих, как и с шифрованием рефереров, здесь усматривается конфликт интересов, т.к. Яндекс обладает Директом и с помощью Яндекс.Браузера будут блокировать в отрасли всё, что сами сделать не смогли или не имеют возможности.
Если возникнут вопросы, смогу пояснить.Bezk
18.12.2015 14:27Ну и говоря о честной рекламе, новость сегодняшнего дня lenta.ru/news/2015/12/18/maximatelecom
Я не злорадствую, просто так совпало.
BarakAdama
18.12.2015 14:28+3По второму пункту: потому что пользователи пишут жалобы и нам, и мы должны на них реагировать.
с помощью Яндекс.Браузера будут блокировать в отрасли всё
У нас нет планов блокировать всех, кто как-то зарабатывает в интернете :) Речь о злоупотреблениях, которые привели к проблемам пользователей и нашей реакции. К тому же здесь не идет речь о блокировке. Здесь просто предупреждение. Наши заглушки для блокировки выглядят совсем иначе.Bezk
18.12.2015 14:35-2У нас нет планов блокировать всех, кто как-то зарабатывает в интернете :)
Я бы с вами поспорил. Я несколько недель назад писал в ваш саппорт с подробностями [Ticket #15111822521456541] и получил отписку в ответ спустя кучу времени. Ознакомьтесь
Kop3t3
18.12.2015 15:36Вообще сотовые операторы в плане интернета неприлично себя ведут. Раньше спасался добавлением «ихних» доменов в /etc/hosts, а теперь на смартфоне приходится поднимать ssh клиент и примочку, которая заворачивает браузер на прокси-ssh туннель. (просто по тому, что для моего телефона нет модуля tun.ko). Кстати, 2 вопроса:
1) Может ли Яндекс выложить базу операторских сайтов в открытый доступ, чтобы забанить все сразу?
оффтоп2) Как запретить опере мини менять поисковик при подключении через 3g?junkies
18.12.2015 17:094G-модем Мегафон подключен в роутер
если есть деньги на счете постоянно вижу в лк, что подключилась подписка, от 30р в день до 300р за клик. причем смотрел историю, с сайта происходит автоматический редирект на сайт с подпиской, и тут же без всяких предупреждений мегафон подключает подписку.
потом после обращения, возмещает без вопросов деньги. отключить запрет можно только на корпоративных тарифах, для всех остальных отключается смс командами (их штук 7 надо вводить) на 3 месяца.
questor
18.12.2015 18:12-1На мобильных сайтах есть ещё одна проблема: называется яндекс: директ. Яндекс не хочет с ней бороться?
Несколько раз пробовал кликнуть на окошко настроек показа рекламы и пожаловаться, мол ну закрывает весь экран, введите правила, чтобы так нельзя было. Но яндекс такой яндекс: такого пункта жалобы нет. «Расскажите, почему вы скрываете это объявление» — потому что МЕШАЕТ, БЛИН, САЙТ РАЗГЛЯДЕТЬ.
Это наверное проблемы веб-мастера сайта: на мобиле сайт выглядит настолько мелко, что пальцами начинаешь zoom'ить — и внезапно оказывается, что окошко рекламы начинает занимать весь экран. Сайт не разглядеть, чёрт.
Но и это проблема рекламы директа: просто тупо открывайте мобильные сайты и пробуйте zoom'ить страницу. Вы сразу увидите, что станет с окном директа.
С учётом того, что всё большая доля начинает выходить в сеть с мобил — надо думать о том, чтобы реклама вписывалась в мобильные сайты нормально.
webhamster
19.12.2015 14:26Яндекс за прозрачность мобильных подписок? Ну тогда пусть Яндекс выкатывает ссылку на обновляемый список страниц с подписками. Мы их в блеклист засунем.
Иначе статья должна называться «Яндекс за прозрачность мобильных подписок в яндекс-браузере».tundrawolf_kiba
19.12.2015 18:36+1А вы заголовок внимательно прочитали? Там ничего не сказано о том что Яндекс за прозрачность подписок, там как раз Яндекс.Браузер за прозрачность подписок — по-моему примерно то что вы и предложили в названии)
d7s2di
Лучше всего защитить себя от неосознанных трат — это раз и навсегда решить не платить за воздух. Не посещать сайты, которые его предлагают, не ходить по ссылкам, ведущим на эти сайты, не смотреть рекламу и всячески ее давить повсеместно.
Думается, что «среднестатистический ползатель» все также пропустит страшное предупреждение и нажмет кнопочку «перейти и платить», как не читая соглашается с лицензионным соглашением, запускает приложения из почтовых аттачей, участвует в «лотереях»…
Частенько посещает мысль, что все эти люди, пользующиеся всякими «смс-кинотеатрами», «смс-гороскопами», «смс-кросвордами» и прочей дрянью заслуживают того, что с ними делают.
Ubuntovod
Здесь не соглашусь. Одно дело это нажать на «Ок», на «Далее» или на «Согласен», но когда в нос тычет кнопка «Оплатить» — инстинктивно не затормозит только совершенно безнадежный человек.
А такого «безнадежного» уже даже текстовое поле ввода не остановит.
d7s2di
>инстинктивно не затормозит только совершенно безнадежный человек.
Таких много, как бы не сказать, что большая часть. Я как-то немало удивился, когда узнал, сколько народу пользуется вышеперечисленной дрянью. Раньше-то думал, что вся эта возня — всего лишь ширма для отмывания денег: мол кому может прийти в голову платить за кинцо с торрентов…
Ан нет. Также подивился, как немало представителей рода человеческого пользуются всякими платными файлообменниками вроде летитбита.
duzorg
Многие просто пишут «слушать музыку» а сайт вас подпишет без лишних слов. Об этом уже была статья на Хабре. У нас в «корпорации» раньше постоянно случались такие казусы, пока полосатый оператор не ввёл раздельные лицевые счета для оплаты контент услуг, Естественно, что данный счет с нулевым балансом и списывать оттуда нечего… Не знаю правда есть ли такое для частных лиц.
А яндексу спасибо, по моему мнению функционал действительно полезный.
tundrawolf_kiba
>Не знаю правда есть ли такое для частных лиц.
Как частное лицо — могу подтвердить, что есть :-)