大家珍惜这来之不易的 MOBI AFF 环境吧。。。
augustye 发表于 2013-9-7 11:17 static/image/common/back.gif
对,我是说的confirm页上的检测。referer是可以伪造,或者blank,但是你不可能弄出一个不在你掌控中的域 ...
有风险,https流量全部不转化
通过这次事件,先积极的 把产生的后果尽量降低到最低!
然后在去追究提到的3个人的责任!
最后在考虑今后的风控程序 最大可能把风险降低到最低!
但是正规 EMU 诱导 付费 免费 恶意扣款 隐形扣款 这个事情 谁能说的清楚呢?天朝最大的2大公司可能自己内部都会这样做!人在做事 天在看。。对得起自己良心就好了!
augustye 发表于 2013-9-7 11:17 static/image/common/back.gif
对,我是说的confirm页上的检测。referer是可以伪造,或者blank,但是你不可能弄出一个不在你掌控中的域 ...
而且就算检测了也是可以越过的,模拟用户出发请求。。。
APX_Yi 发表于 2013-9-7 11:22 static/image/common/back.gif
有风险,https流量全部不转化
我说的是第二页confirm页的检测,如果你的第一页offer页不是https就不存在这个问题
本帖最后由 beijixing 于 2013-9-7 11:26 编辑
APX_Yi 发表于 2013-9-7 11:16 static/image/common/back.gif
不是xss,所有页面都能这么改,技术细节就不透露了。
CJ?
本帖最后由 花魂雪魄 于 2013-9-7 11:45 编辑
虽然我也觉得某些国人丢了大家的脸,但这次事件我觉得和国人不国人关系不大。
aff不就是被拿来当抢使的么?
广告商为什么不直接自己推广,而要去找联盟?
联盟为什么不直接自己推广,而要去找aff?
或许有一小部分的原因是aff推广更多样性,
但我个人认为最大的原因是 有些事情广告商本身并不方便做,通过联盟-aff这个圈子一转,花点小钱,却规避了更大的法律风险。
用“好声音”这个nich就合法了? 无非就是advertiser认为法律风险比较小,还没收到C&D罢了。
这个行业本身充满了忽悠,要说干净,其实谁也不干净,无非就是五十步笑百步罢了,只是大多数时候,大家都想开开心心的把钱给赚了,但是碰到问题了,自然就翻脸了,于是advertiser推联盟,联盟推aff。
说了那么多,感觉我好像跑题了,其实我想lz最愤怒的是那几个aff欺骗了联盟,而不是欺骗了消费者。
P.S 诸如用黑卡此类的违法行为我是极端不赞同的。
APX_Yi 发表于 2013-9-7 11:23 static/image/common/back.gif
而且就算检测了也是可以越过的,模拟用户出发请求。。。
我目前想到的,在offer页做好iframe检测,在confirm页做好referer检测,应该能解决问题。网页环境其实限制很大的,手段有限,如果服务器有漏洞什么的另说。
唉..赚钱没有底线啊~~~
真心希望avazu挺过这次灾难,不知道通过法律手段有多大胜算?
林子大了,什么鸟都有。
这啥高端技术啊,难道是把你们联盟最终的landing页面给修改了,那不是要侵入你们的服务器才可以啊?
花魂雪魄 发表于 2013-9-7 11:26 static/image/common/back.gif
虽然我也觉得某些国人丢了大家的脸,但这次事件我觉得和国人不国人关系不大。
aff不就是被拿来当抢使的么 ...
黑锅总是被AFF来背
只有上ssl了,加密传输数据。
风控。。啊
