כן יש כמה וכמה כאלו, אני יודע, והאמת זה פשוט בדרך כלל מסוג הדברים שפשוט לא מספרים עליהם והמפתחים מעדיפים לשמור לעצמם או ללקוחות שלהם, אבל אנחנו אוהבים להביא את המידע אליכם וגם בלי קשר אתם יודעים שאני חושב שאין תענוג גדול מזה שבמשך שבועיים ברציפות ניתנת לי פה ההזדמנות לתת במה למפתחים ישראלים שהשקיעו את מיטב כשרונם ויכולתם להביא לנו מערכות שאמורות לעשות לנו את החיים יותר קלים לכל הפחות – ומה שבטוח יותר מעניינים, מגיע לכם יישר כוח גדול בתור התחלה!…

ובכל מקרה, נביא לכם משהו קצת שונה. הצצה ראשונית לתוך מודול שהוא חלק ממערכת בלאק האט עצמאית פרי פיתוח ישראלי – ונזהיר מראש, אם אתם מקבלים בחילה ומתעצבנים כשאתם קוראים על שיטות שחורות ולא לגיטימיות במיוחד, אז המלצתי לכם היא שתמתינו לפוסט הבא, אך אם אתם אוהבים ללמוד דברים חדשים או לעשות ניסויים – ומצד שני רוצים לדעת איך דברים עובדים כדי שתוכלו להזהר במקרה הצורך מכל מיני התקפות, הפוסט הזה הוא בשבילכם.



ונתחיל…

דבר ידוע הוא שכמעט כולנו מציבים באתרי האינטרנט שלנו שלל כפתורים שכל מטרתם היא לפתות את הגולשים לשתף את התוכן הכל-כך-מעניין שלנו עם החברים שלהם, בין אם זה בפייסבוק, טוויטר, או החבר העדכני ביותר שמושך את מירב תשומת הלב של אנשי קידום האתרים – גוגל פלוס. אך מה רבה היא לעיתים האכזבה ומה גדול הוא העלבון שאנו נוחלים במקרים הנדירים בהם אנחנו מגלים שהתוכן שלנו לא היה באמת כל כך מעניין כפי שחשבנו ושמעט מאוד משתמשים לחצו בהתלהבות על כפתור הלייק \ Share כדי לפרסם את מיטב כשרוננו על קיר הפייסבוק שלהם.

אז חברים יקרים, אתם שלא אוהבים להתאכזב ורוצים שהגולשים שלכם יצביעו עבורכם בכל מחיר – הפוסט הזה הוא בשבילכם.

אז על מה אנחנו מדברים פה בעצם?

גם הפעם כמו תמיד, נפלה בחלקי הזכות לתת לקוראינו הצצה ראשונה ובלעדית אל מערכת שכל מטרתה (במודול הראשוני שלה לפני המשך הפיתוח) לתת לבעלי אתרים את האפשרות לבצע חטיפת קליקים (ClickJacking) בצורה אוטומטית לגמרי ללא התעסקות עם קוד – המערכת הזאת פותחה על ידי לא אחר מאשר ידידנו הטוב שאני בטוח שכל אחד מכם מכיר – Black Jack, אשר בהיותו אדם צנוע אשר ההלכה הידועה שאין הנחתום מעיד על עיסתו נמצאת לנגד עיניו החליט לתת לי לסקור את המערכת עבור קוראינו ולתועלת אנשי הטכנולוגיה שבינינו.

קודם כל, אם יש ביניכם אנשים ששואלים את עצמם מה זה חטיפת קליקים – או ClickJacking?  אני ממש לא הולך להרחיב על הנושא הזה מכוון ש-Black Jack כבר עשה את זה בשבילנו בפוסט הזה ואם זכור לי נכון אז גם בעוד כמה מקומות, חפשו אצלו באתר. ומי שרוצה מוזמן לקרוא שם.

אך נאמר רק במשפט קצר המצוטט משם:

המטרה: לגרום לקורבן לבצע פעולות מבלי ידיעתו תוך הסוואה של הפעולות כלגיטימיות לחלוטין. למשל, השתלת קוד זדוני (על פי רוב מדובר בקוד צד-לקוח כמו JS) בדף מסויים אשר גורם בהפעלתו על ידי הקלקה, להעברת מידע מהקורבן אל התוקף, גניבת הרשאות, פיצוח ססמאות, ובכלל ביצוע פעולות שהקורבן לא התכוון אליהם, לא מודע אליהן וכנראה גם לעולם לא ידע זאת.

אז כמובן שאיננו עוסקים פה בגניבת סיסמאות או השתלת קודים זדוניים אצל משתמשים, ולכן הכוונה במקרה שלנו היא מאוד פשוטה -

לגרום למשתמש לעשות לתוכן האתר לייק \ Share \ טוויט \ פלוס \ הרשמה לערוץ יו טיוב, ללא ידיעתו, גם כשאני חובש לראשי את הכובע הלבן ביותר שיש לי בבית אני מסוגל לחשוב על כמה וכמה טריקים שאפשר לבצע עם האפשרות הזאת בכמה פרוייקטים אפורים או באתרים חסרי חשיבות שרוצים לנפח לעצמם את האגו ולצבור לעצמם מעריצים, ביודעין ובשלא יודעין.

ClickJacking  קידום אתרים אוטומטי

אז נכון, חדי האבחנה שביניכם כבר יודעים שיש מערכת חטיפת קליקים ישראלית אחת – אך מדובר במערכת בעלת פונקצונליות שונה לגמרי, במערכת שלפנינו לא מדובר בכלל בחטיפת קליקים שתסגור לכם את כל חשבונות האדסנס והרשתות האחרות שלכם, אלא ב-ClickJacking סוציאלי מעיקרו שנועד בעיקר לפרגן לכם ברשתות החברתיות.

אז איך המערכת הזאת עובדת?


השימוש הוא מאוד פשוט והולך בערך כך:

1) לאחר הכניסה למערכת בוחרים מה האתר שלכם צריך יותר – גוגל+ , טוויטים, פייסבוק Recommend, לייקים, או מנויים לערוץ היו טיוב שלכם.

2) לאחר שהחלטתם על אחד מהדברים הנ"ל או אפילו על כולם – יש לפתוח חשבון חדש עבור האתר בו רוצים לבצע את החטיפה, ובחשבון להזין את הפרטים:
- כתובת האתר בו תתקיים החטיפה (ניתן להשתמש באתר אחד פר חשבון – כלומר עבור אתרים רבים צריך מספר חשבונות)
- שם העוגיה שתושתל אצל המשתמש – כאשר הרעיון הוא למנוע כפילויות של קליקים, כלומר למנוע ממשתמש שכבר עשה לכם לייק ללחוץ על Unlike לדוגמא.
- זמן ההשהייה של החטיפה – כדי למנוע חשדות מיותרים ניתן להפעיל את החטיפה רק על משתמשים אשר שוהים באתר X זמן.
- אורך חיי הקוקי -  שכמובן יהיה בלתי מוגבל כברירת מחדל.
- זה הפיצ'ר הכי נחמד – אפשרות לספין של חשבונות עבורם תתבצע חטיפת הקליקים, כלומר ניתן להכניס משהו כזה:  {חשבון פייסבוק א,חשבון פייסבוק ב,חשבון פייסבוק ג}
כך שהגולש הראשון יעשה לייק לדף מסויים, הגולש השני יעשה לייק לדף אחד והשלישי לדף אחר וכך לתפוס כמה ציפורים בקליק אחד (או יותר נכון שלושה).

- הגדרת הלינק אליו יופנה הגולש לאחר הלחיצה, על מנת שלא ליצור תחושה של לחיצה על לינק שלא הוביל לשום דבר (אופציונלי)

{בנקודה זאת הייתה הפסקת חשמל של שעה שגרמה לי לשכוח את מה שרציתי לכתוב אז תמונה אחת שווה אלף מילים}

קידום אתרים אוטומטי Click Jacking

לאחר כל ההגדרות למעלה כל מה שנותר הוא להכניס פיסת קוד JS קטנה עם ID של החשבון שלכם לתוך אתר המטרה וכאשר גולש ייכנס לאתר תתבצע עליו בדיקה:
* האם הוא מחובר לחשבון הג'ימייל (עבור גוגל פלוס ויו טיוב) \ טוויטר \ פייסבוק שלו? ,  אם התשובה לזה היא חיובית המערכת עוברת לבדיקה הבאה:
* האם כבר הוא עשה לייק \ פלוס או טוויט לאתר שלכם? ואם התשובה לכך היא שלילית – אז הלחיצה הבאה של המשתמש במקום כלשהו על הדף תבצע את פעולת ה-ClickJack והופ, יש לכם עוד לייק, פלוס וכו' והמשתמש אפילו לא הרגיש בכך.

אין צורך להוסיף ולציין שעל הפעולות למעלה ניתן לחזור כמה פעמים שרוצים עבור כמה אתרים שרוצים, או אפילו על כמה חטיפות בשביל אותו אתר.

טעוני שיפור: הבנתי שישנו חסרון קטן של תאימות לסוגים מסויימים של אקספלורר בהם זה לא ממש יעבוד, לא יזיקו כמה ליטושים לנושא הממשק ובאופן כללי ניתן להתווכח על התועלת המעשית לקידום שצומחת מהגדלת הלייקים והפלוסים בצורה מלאכותית על פני משתמשים אמיתיים, אבל לדעתי בהחלט ניתן להשתמש במשהו כזה כדי להכניס קצת חיים באתרי נישה אפורים ובכל מקרה לפחות הסיגנלים החברתיים יגיעו כאן ממשתמשים אמיתיים ולא מחשבונות של בוטים תוצרת הודו אשר נקנו דרך פייבר או Elance ודומיהם.

בנוסף, ציפור קטנה לחשה לי שהולכים להתווסף עוד כמה פיצ'רים בזמן הקרוב כמו:
מערכת מיסוך – שירות מיסוך קישורים לאתרים  (אוו עוד מעט יש לנו גם פוסט מעניין על זה… גם תודות ל Black Jack)
מודול חטיפת קליקים עצמאי – מתן אפשרות לגולשים לעשות חטיפת קליקים לבאנרי אפילייט שלהם אשר בסופו של דבר ישתילו עוגיית אפיליאט

חשוב גם לציין לגבי המערכת שמוטמע בה פיצ'ר קלואקינג לסקריפט הזה על מנת להעלים גם את אחרון הפוטפרינטס שעשויים להשאר מקוד ה JS (אשר מוגן כשלעצמו ולא ניתן לקרוא אותו סתם כך), אבל מה שבטוח הוא – שכפי שאנחנו מכירים את בלאק ג'אק,  מחכות לנו עוד הרבה הפתעות במערכת הבלאק האט שלו… והמודול הזה הוא רק ההתחלה.

אז עכשיו זה הזמן לומר תודה על כך שהסכים לחלוק איתנו את פיתוח המערכת. אני די בטוח שעוד נשמע עליה בהמשך…

ועכשיו לחלק החשוב, המערכת אמנם לא הייתה מיועדת במקור בכלל לשימוש בישראל, אך מכוון שפרסומה הראשוני הוא פה איך נוכל שלא להציע כמה חשבונות התנסות על מנת לקבל קצת הערות והארות?
אז מי שמעוניין לנסות את המערכת בפעולה, מוזמן להשאיר את פרטיו, ומספר מועט ביותר מהקודמים יהיו זוכים כמובן לטובת פידבקים לשיפור המערכת:

— הסתיימה ההרשמה למערכת, תודה! —

אהבתם?!  אל תשכחו לעשות לנו לייק \ או 1+ אמיתי!

VN:F [1.9.18_1163]

מה דעתכם על הפוסט?

דירוג: 10.0/10 (2 הצבעות )

VN:F [1.9.18_1163]

דירוג: +2 (מתוך 2 הצבעות)

A Sneak Peek למערכת בלאק האט ישראלית, 10.0 out of 10 based on 2 ratings


שתפו אותנו בפייסבוק גוגל ובטוויטר!
אהבתם את מה שקראתם? הכניסו את כתובת המייל שלכם
והרשמו לעדכונים כדי שתהיו הראשונים לקבל את המידע שאף אחד לא מספר לכם: