Как uLogin зарабатывает на каждом посетителе вашего сайта

Привет. Я маркетолог проекта loading.express, и мы ускоряем сайты.

Сегодня, в процессе ускорения сайта, наткнулись на такой милый «лайфхак» от uLogin, который приносит компании сотни тысяч рублей, а может и больше.

Если вы не знаете, uLogin — сервис, который помогает сделать авторизацию в личный кабинет вашего сайта через социальные сети. Сервис бесплатен, а потому, уже с 2011-го по 2012 год, его поставили к себе на сайты более 10 тысяч веб-мастеров, по утверждению владельцев.

Перед тем, как вставить код в свой сайт, убедитесь, что вы точно понимаете, что эта штуковина делает.

Как мы вычислили схему заработка

Ускоряем очередной сайт. Находим запрос, который тянет за собой загрузку главной страницы AliExpress. Он отъедал пару сотен милисекунд у загрузки и привлёк наше внимание. Идём в код сайта, такого запроса нет. Хм... ¯\_(ツ)_/¯

Смотрите, что мы увидели, копнув немного глубже:

Этот код подгружается только один раз. Если вы его не видите, вы уже реферал! Смотрите из инкогнито

Смотрим, откуда растут ноги, наводим в столбике Initiator на значение {index}:10, всплывает тултип (подсказка со ссылкой), в котором видны источник загрузки и содержимое:

var d = document, s = d.createElement('iframe'), g = 'getElementsByTagName'; s.src = '//s.click.aliexpress.com/e/cXKLI0Y'; s.style.position = 'absolute'; s.style.height = '10px'; s.style.width = '10px'; s.style.left = '-9999px'; s.style.top = '-9999px'; var h=d[g]('body')[0]; h.appendChild(s);

Как видно из этого куска кода, прогружается реферальная ссылка AliExpress (s.click.aliexpress.com/e/cXKLI0Y). (Код со ссылкой.)

Домен другой, и вот где его подгружает сам сервис:

Заходим на страницу и поиском ищем ulogin-stats.ru:

Исходный код скрипта ​виджета авторизации содержит ссылку на вставку реферальной ссылки Aliexpress

В разделе техподдержки сервиса уже есть замечание про этот скрипт, но техподдержка ответила, что ничего такого не делает.

Хитрый ответ техподдержки, в ulogin.js и правда нет ничего подобного

Что вообще всё это значит

Любой посетитель, который пришёл на ваш сайт, подгружает себе страницу AliExpress, сам того не зная. В AliExpress идёт запись, что этот посетитель пришёл по рекомендации uLogin.

И теперь uLogin получит комиссионные с его покупки! Сколько можно заработать? Вот какие проценты выплачивает CPA-сеть Admitad:

Скриншот из кабинета Admitad

Считаем чужие деньги

Если взять посещаемость на каждом сайте хотя бы в 300 посетителей, в сутки получаем 3 млн рефералов. Если учесть, что время cookie — три дня, то из 9 млн реферальных посетителей с вероятностью 0,1% покупки совершат 9000.

Если средний чек AliExpress — 300 рублей, оборот реферала — 2,7 млн рублей. 3% выплаты от оборота — 81 тысяча рублей за три дня.

Классный ход! И это очень пессимистичный расчёт.

Выводы

Если вы ставите чужой виджет на свой сайт, в любой момент этот сервис может включить рекламу, редирект, перехват заявок с форм, считывание любой персональной информации о ваших посетителях!

Особенно это касается бесплатных сервисов вроде uLogin. Будьте бдительны и внимательно проверяйте, что загружается на вашем сайте прямо сейчас.

И, конечно, любой внешний код в вашем сайте замедляет скорость загрузки. Настоятельно рекомендуем подгружать все коды асинхронно и в отложенной загрузке. Откладывайте всё что можно. Чат, пиксели ретаргета и другие внешние ресурсы.

Делайте это смело, ведь у вас не будет другого шанса произвести первое впечатление. Впечатляйте посетителей быстрой загрузкой.

Высоких вам конверсий и безопасных виджетов!

0
129 комментариев
Написать комментарий...
Александр Ерёмин

Нормальные CPA должны банить за кукистафинг. А для тех, кто кудахчет о том, что "зато бесплатно и вообще читайте соглашение", стоит пояснить что на момент когда вы попадаете на страницу с виджетом Ulogin у вас уже может стоять партнерская кука от другого партнера. 

И если провести аналогию из жизни, то выглядит это след. образом:
Вы (рекламодатель у которого есть трафик) заехали на АЗС оплатили бензин, взали пистолет, но льете не в бензобак, а в канистру, которую вам подставили "ушлые" ребята из Ulogin.

Или другая аналогия, когда вы (вебмастер) работаете, а зарплату в конце месяца на карту получает другой человек лишь потому что ему хватило ума подменить номер вашего счета на свой
¯\_(ツ)_/¯

Чистой воды мошенничество перед партнером, перед CPA. Перед пользователем, установившим виджет может и всё гладко с точки зрения закона, но если те, кто оправдывают такие действия завтра сами начнуть продавать трафик и столкнуться с кукистафингом, станут думать иначе))))

Ответить
Развернуть ветку
Месье Никита

Ваша аналогия не верна. Правильно было бы сказать - вы, постоянный клиент АЗС, приехали заправляться, оплатили, а тут какой-то посторонний парень вылез и говорит кассиру - это я привел партнера, дай мне денежку. Вы не страдаете, ваша машина не страдает. А вот АЗС - да. 

Ответить
Развернуть ветку
126 комментариев
Раскрывать всегда