Как uLogin зарабатывает на каждом посетителе вашего сайта

Привет. Я маркетолог проекта loading.express, и мы ускоряем сайты.

Сегодня, в процессе ускорения сайта, наткнулись на такой милый «лайфхак» от uLogin, который приносит компании сотни тысяч рублей, а может и больше.

Если вы не знаете, uLogin — сервис, который помогает сделать авторизацию в личный кабинет вашего сайта через социальные сети. Сервис бесплатен, а потому, уже с 2011-го по 2012 год, его поставили к себе на сайты более 10 тысяч веб-мастеров, по утверждению владельцев.

Перед тем, как вставить код в свой сайт, убедитесь, что вы точно понимаете, что эта штуковина делает.

Как мы вычислили схему заработка

Ускоряем очередной сайт. Находим запрос, который тянет за собой загрузку главной страницы AliExpress. Он отъедал пару сотен милисекунд у загрузки и привлёк наше внимание. Идём в код сайта, такого запроса нет. Хм... ¯\_(ツ)_/¯

Смотрите, что мы увидели, копнув немного глубже:

Этот код подгружается только один раз. Если вы его не видите, вы уже реферал! Смотрите из инкогнито

Смотрим, откуда растут ноги, наводим в столбике Initiator на значение {index}:10, всплывает тултип (подсказка со ссылкой), в котором видны источник загрузки и содержимое:

var d = document, s = d.createElement('iframe'), g = 'getElementsByTagName'; s.src = '//s.click.aliexpress.com/e/cXKLI0Y'; s.style.position = 'absolute'; s.style.height = '10px'; s.style.width = '10px'; s.style.left = '-9999px'; s.style.top = '-9999px'; var h=d[g]('body')[0]; h.appendChild(s);

Как видно из этого куска кода, прогружается реферальная ссылка AliExpress (s.click.aliexpress.com/e/cXKLI0Y). (Код со ссылкой.)

Домен другой, и вот где его подгружает сам сервис:

Заходим на страницу и поиском ищем ulogin-stats.ru:

Исходный код скрипта ​виджета авторизации содержит ссылку на вставку реферальной ссылки Aliexpress

В разделе техподдержки сервиса уже есть замечание про этот скрипт, но техподдержка ответила, что ничего такого не делает.

Хитрый ответ техподдержки, в ulogin.js и правда нет ничего подобного

Что вообще всё это значит

Любой посетитель, который пришёл на ваш сайт, подгружает себе страницу AliExpress, сам того не зная. В AliExpress идёт запись, что этот посетитель пришёл по рекомендации uLogin.

И теперь uLogin получит комиссионные с его покупки! Сколько можно заработать? Вот какие проценты выплачивает CPA-сеть Admitad:

Скриншот из кабинета Admitad

Считаем чужие деньги

Если взять посещаемость на каждом сайте хотя бы в 300 посетителей, в сутки получаем 3 млн рефералов. Если учесть, что время cookie — три дня, то из 9 млн реферальных посетителей с вероятностью 0,1% покупки совершат 9000.

Если средний чек AliExpress — 300 рублей, оборот реферала — 2,7 млн рублей. 3% выплаты от оборота — 81 тысяча рублей за три дня.

Классный ход! И это очень пессимистичный расчёт.

Выводы

Если вы ставите чужой виджет на свой сайт, в любой момент этот сервис может включить рекламу, редирект, перехват заявок с форм, считывание любой персональной информации о ваших посетителях!

Особенно это касается бесплатных сервисов вроде uLogin. Будьте бдительны и внимательно проверяйте, что загружается на вашем сайте прямо сейчас.

И, конечно, любой внешний код в вашем сайте замедляет скорость загрузки. Настоятельно рекомендуем подгружать все коды асинхронно и в отложенной загрузке. Откладывайте всё что можно. Чат, пиксели ретаргета и другие внешние ресурсы.

Делайте это смело, ведь у вас не будет другого шанса произвести первое впечатление. Впечатляйте посетителей быстрой загрузкой.

Высоких вам конверсий и безопасных виджетов!

0
129 комментариев
Написать комментарий...
7im0n

Ну это финиш, написано или нет в соглашении не имеет значения, должно быть это явно, соглашения не читают 99% пользователей, это как подпись мелким шрифтом снизу, вы же согласились? Всё должно быть максимально прозрачно.

Ответить
Развернуть ветку
Антон Белогородцев

И зря не читают 

Ответить
Развернуть ветку
ManManage Live

некоторые соглашения - это 10-20 страниц шрифтом 10. 
Я уже задумывался над разработкой нейросети, которая будет анализировать эти соглашения и выявлять странные или "опасные" моменты :)

Ответить
Развернуть ветку
Федор Шепелев

Отличная идея! И плагин для браузера с предупреждением о том, что этот сервис может сделать с персональными данными или с вашим сайтом при вставке кода. Ждём!

Ответить
Развернуть ветку
Konstantin Kononenko

Плагин, с рефкой на Али

Ответить
Развернуть ветку
Denis Bystruev

Надо делать.

Год назад Wired писал про похожий сервис PriBot.org, но для политик конфиденциальности:

https://www.wired.com/story/polisis-ai-reads-privacy-policies-so-you-dont-have-to/

Ответить
Развернуть ветку
Make Luv

Где-то слышал про такое. Работает на уровне корп сети, отслеживает все запускаемые инсталляторы и читает соглашения. Наверно и на все остальные соглашения расширили уже.

Ответить
Развернуть ветку
126 комментариев
Раскрывать всегда