domingo, 17 de febrero de 2008

VULNERABILIDAD AD SENSE - HACK [Google] CLICK FRAUD

  1. Cómo logró esto Google?
    El mérito de Google es haber logrado aprovecharse de los adelantos de la Web, como los blogs que son espacios donde cualquiera puede publicar su propio contenido, también Google aprovechó el bajo costo de acceso a Internet, el auge del comercio electrónico, los dispositivos inalámbricos y sobre todo, el tener en sus manos un buscador que casi todos usan porque realmente funciona. Mientras Microsoft se preocupaba por mantener el monopolio de Windows y .net, Yahoo peleaba contra Msn por la mensajería y el correo electrónico, Google hallaba la forma de que todos usaran su buscador. Posteriormente se dedicó a comprar las pequeñas empresas con que montar un sistema de publicidad, de páginas personales, de intercambio de videos, correo electrónico y la cuenta sigue con la mira puesta en el software online.
  2. Que oportunidades de ganancia hay en Adsense?
    La más fácil es el pago por clic; que en tu página alguien haga clic en un anuncio de laptops usadas y que por ese clic te paguen 15 centavos de dólar, es atractivo. Si en el día pudiera tener diez clics como ese fácilmente podría ganar 1.50 de dólar y a final de mes esos 45 dólares no le vienen mal a nadie. Sobre todo, porque lo único que hizo fue crear una página, hacerla popular y sentarse a ver como llega la plata. Por supuesto si el tráfico puede aumentar o tengo más sitios las oportunidades crecen.
  3. Es vulnerable Adsense?
    Definitivamente lo es, pero Google cuida los millones de quienes se están anunciando, quienes pueden demandarlo y ya lo han hecho por permitir fraudes en el sistema. Así que seguramente detrás de el sistema debe haber un grupo de peludos (nerds de tecnologías) apoyados por robots con algoritmos que cada vez optimizan para que detecten los intentos creativos de quienes quieren timar a Google.
  4. Se puede intentar el fraude?
    Pues claro, pero los fraudes más típicos ya los usó otra gente así que te pillarán al primer intento. Si te crees muy listo, inténtalo pero recuerda que alguien tan listo como tú está trabajando para Google, y seguramente con mejor paga por detenerte.
  5. Cuales son esas formas de sabotear que ya no funcionan?
  • La primera que comete el novato es hacer clics sobre sus propios anuncios, generalmente lo hace quien está recién entrado al sistema y la fiesta le dura dos semanas, los vigilantes de Google lo dejan estar, uno de los robots le levanta una banderita de comportamiento llamada “novato papo”, mientras tanto detectan los ip de donde te conectas, el tipo de cuenta de correo que usas, las páginas que frecuentas y te hacen un perfil porque saben que después que te cierren la cuenta abrirás otra, y así solo te dan seguimiento para ver si no lo vuelves a hacer; ellos y sus robots no miran personas, miran masas de usuarios y comportamientos típicos. A las dos semanas te llega un correo diciéndote que tú o un amigo han hecho clics inválidos, te dan derecho a patalear pero estás frito. Cuando abres una nueva cuenta, el robot identifica tu comportamiento y te asocia con un posible arrepentido, solo deja que actúes y si sigues con tus locuras, te mandan un correo que dice: hemos detectado que su cuenta está asociada con una anteriormente cerrada y hasta allí llegaste.
  • La segunda forma de querer sacar ventaja es hablarle a unos amigos y decirles que cada cierto tiempo hagan clic en tus anuncios, y que se hagan los locos navegando su ratito en las páginas que se abren, vinculado a este nivel de fraude están las modificaciones de los sitios para motivar clics, el uso malicioso de palabras caras y sitios aparcados para mostrar solamente anuncios patrocinados. Los vigilantes de google para eso tienen un robot que levanta un comportamiento llamado “amigos cómplices” y crecimiento anormal, esto lo detecta el robot bajo los parámetros de navegación maliciosa que consiste en que nadie, navegando desde una máquina hace más de dos clics en anuncios de un sitio en una misma sesión a menos que haya complicidad o anuncios maliciosos. Y si esto puede suceder, no es normal que suceda desde varias ips generando clics para una misma cuenta, ellos no controlan de donde te conectas sino el comportamiento de las session ID.
  • La tercera forma es ya más estructurada, programas un Proxy que pueda simular una navegación con un ip anónimo. Para ello le pides al Proxy que genere un dns aleatorio, y que hacia adentro te resuelva el sesion ID, el problema es que siempre la descarga está asociada a una máquina o servidor, pues el paquete que descarga la información de la Web tiene un identificador. Igual, el tercer robot de los peludos de google se levanta y sugiere correr unos scripts diseñados para este tipo de intento de fraude. Simple, tú navegas en Internet desde un proveedor que está identificado en la Web y logran asociar las sesiones aunque tengas ip diferente.
  • La cuarta forma es generada por timadores de oficio, que están buscando alternativas de vulnerar el sistema, estos trabajan con Web services, desarrollo de barras de navegación y ventanas emergentes que buscan simular y rotar aleatoriamente no solo los clics, sino la navegación y los comportamientos. Estos timadores crean aplicativos de tipo cliente servidor y constantemente modifican sus aplicaciones de servidor para evitar ser detectados, contra estos Google tiene seguramente unos hackers que están buscando nuevas formas de vulnerar el sistema y robotizando las formas de detectar si ya existen, también estos son peludos, jeje.

El propósito de este post, no es sugerir como trabaja Google, más bien es insistir que Adsense funciona si trabajas de forma honesta.
Si tu pregunta es: Funciona AdSense ? la respuesta es Si
Si quieres el mejor truco: Sé honesto y trabaja duro.

Fuente: http://www.losblogos.com/como-funciona-adsense-y-si-es-vulnerable/

Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)