Názory k článku
Proxy servery: jak se falšuje návštěvnost

Doporucuju autorovi aby se seznamil s nejakym druhem skriptovani. Pak zjisti, ze je to jeste jednodusi nez nejaky "program minimalizovany v liste". ;-) Take by mohl prozkoumat opm a podobne seznamy. Muze take patrat po tom jak souvisi open proxy servery, SPAM, IRC site, cervi a chyby v software ;-) Verim, ze objevi dalsi "zajimave" veci. :-)

Jinak se mi zda, ze tento clanek spis patri na technet nebo jiny podobny server. Zde na lupe predpokladam vyssi uroven znalosti nastevniku, ktere clanek o obycejnych open proxy serverech nijak neobohati. Nu uvidime jak dopadne anketa :-)

Tak tak, taky si myslím, že vysvětlovat, jak funguje proxy server, je nošení dříví do lesa... Navíc na začátku autor poněkud míchá proxy a překlad adres, což není totéž. Do třetice, jedna věc je proxy a druhá anonymní proxy. Pletu se, ale proxy přece posílá v hlavičce původní IP adresu, ne? Pokud tedy není anonymní.

Taky souhlasím. Jsem na rozpacích, pro jakou skupinu vlastně ten článek byl? Pro naprosté laiky? Tak v tom případě třeba také autor mohl zmínit jednu ze základních výhod, proč se vlastně proxy na začátku začali používat - cache servery webového obsahu, až teprve potom se začali využívat i jinak. Jeho popis, jak funguje proxy server mi spíše přijde, že si plete router a proxy server.

A co má znamenat větu typu: Podle IP adresy se určuje stát...???! Ať tady pan Vrba nemystifikuje, vezme si učebnici pro ČVUT a podívá se na definici pojmu WhoIS. Max. tak podle IP adresy zjistí, do jakého scopu patří, kdo je spravuje, resp. který uživatel s ním disponuje a pak jeho kontaktní údaje.

PROBOHA, LUPO!!!! KDY KONEČNE BUDEME MÍT nějaké pořádné, kvalitní články???? Když na to nemáte (ne v penězích, ale v HR), tak to zabalte nebo se nesnažte za každou cenu mít jeden, dva články denně, i když za nic nestojí. Ničíte si jen svojí pověst a náš všechny neuvěřitelně štvete.

P.S: Mamon, mamon a mamon.. ono to není jen tak, mít 11 serverů a pořád je aktualizovat, co? Místo, abyste měli jeden opravdu velmi dobrý (s kterým jste začali), tak naopak ho potápíte blábolama člověka, který tématu vůbec nerozumí, ani ten článek nedáte po technické stránce věci nikomu zkontrolovat. Joo.. Kdyby to napsal např. pan Michal Krsek, to by byl vidět ten rozdíl.

tak špatné to zase nění, i když celkem často tady vychází články, které by se spíše hodili do časopisu "Počítač pro každého" :(, vysvětlovat na půl článku čtenářům Lupy jak funguje proxy server a jaká to přináší rizika pro reklamní kampaně a statistiky je opravdu naprostá ztráta času (jsem to ani nečetl a veštšinu rovnou přeskakoval...)

také bych si dovolil nesouhlasit, ikdyž používám internet snad od jeho počátku v České republice nijak jsem se nezajímal o proxy servery a možnost falšování statistik jejich pomocí, takže dnes sem byl o něco obohacen.
Bohužel musím souhlasit s dlouhodobou horší kvalitou článků které jsou zaměřeny na až moc newbie uživatele než by patřilo na tento server

Crayi, podle IP adresy lze celkem spolehlivě určit stát. Samozřejmě ne dedukcí přímo z její hodnoty, ale porovnáním s tabulkou IP adres a států.

Tyto tabulky jsou volně přístupné (nebo za peníze), hledejte v google "ip to country".

Budte si jist, ze zadna tabulka, ktera dava do relace adresni rozsahy adres a statu, neexistuje.

Existuji sice (neprilis spolehlive) zaznamy o organizacich, ktere dane IP adresni rozsahy vyuzivaji, nicmene jiz nikde neni zaznam, ktery by rikal, kde se dana adresa naleza.

A tomu nepomuze ani google :-)

Inu, kdyz neexistuje tak neexistuje.
Presto ji na jednom projektu s mezinarodnim rozsahem pouzivam k identifikaci odkud navstevnik prichazi a vysledky jsou pomerne presne (byt ne bezchybne).

Pokud existuje, pak muzete dostat Nobelovu cenu.

Zkuste nadhodit, o cem tvrdite, ze to je ono.

Pochybuji, ze byste napriklad u Microsoftu dokazal urcit, kde se navstevni naleza.

Ze by to Google nedokazal najit? ;-) Treba tady:
http://ip-to-country.webhosting.info/node/view/5

Myslite odpovedi typu:

IP Address XXX.XXX.XXX.117 belongs to Some Place We Dont Know About.

nebo snad adresu smerovace v Nemecku

IP Address XXX.XX.XXX.29 belongs to Netherlands

ci snad nejake jine? Zkuste se smirit s tim, ze to, co pouzivate, nebere na vedomi, kde je IP adresa geograficky, ale to, co tam nabusi LIR (pokud tam neco nabusi) :-) A to je ten rozdil.

co mi date kdyz vam to z MS urcim?

Pokud mi dokazete urcit, ve ktere zemi je umisten konkretni desktop umisteny uvnitr korporace Microsoft, budu Vam rikat mesic Velky vezire :-)

tak jinak je dost lidi kteri potvrdi ze to jde (presneji ze k tomuto mam pristup), nevim jak vite ze jsem na velkeho vezira zatizen pripadne na vladce vsech mori.
nicmene jsu jiste moralni zasady ktere naprosto vylucuji ze bych to kdy pouzil k necemu jinemu nez k reseni technickych problemu.

Geo targetting funguje s celkem velkou presnosti. Viz treba http://www.ip2location.com/

No, tohle zrovna neni dobra ukazka ;-) Jsem v Hradci Kralove a ip2location.com mi o me prozradil tohle:

You're located in: (HR) CROATIA, DUBROVACKO-NERETVANSKA, DUBROVNIK

Zřejmě používáte nějaký chorvatský proxyserver ;-)

You're located in
(CZ) CZECH REPUBLIC,
PRAHA, HLAVNI MESTO,
PRAGUE

souhlasi :-)

jj dokonce mi to napsalo i nazev firmy ve ktery se konektim :)

Ze by mel alespon nekdo v poradku zaznamy v Ripe?:-)

I takove subjekty jsou :-)

Zjevně ta služba se záznamy v RIPE nemá nic společného.

Your IP Address is 213.29.33.xxx

You're located in
(IR) IRAN, ISLAMIC REPUBLIC OF,
TEHRAN,
TEHRAN

Your latitude/longitude is
35.672° LATITUDE and 51.424° LONGITUDE

You're connecting to the Internet through
ALIATEL


protože v RIPE je:

inetnum: 213.29.0.0 - 213.29.255.255
org: ORG-Aa8-RIPE
netname: CZ-ALIATEL-20040108
descr: Aliatel, a.s.
descr: PROVIDER LOCAL REGISTRY
country: CZ

no ja bych s tou presnosti byl zdrzenlivejsi. Jedu pres T-Mobile GPRS a mam zapnute GPRSpeed+ a divil sem se kam lidi na ty lokalizace chodite, protoze me to neukazalo nic. Az kdyz jsem prehodil browser naprimo (vim, ze i tak ma TMO NAT), tak me to souplo do Karlovych Varu, ackoliv jsem v Praze, takze nic moc.

Nic nefunguje dokonale, ale urcite neni problem zjistit, ze je to T-Mobile GPRS a zaradit mezi neurcitelne. Otazka je, kolik urcitelnych zbude :-) Leo

Nemohu s Vami souhlasit. Je sice pravda, ze autor mohl objasnit vice, jake byli prednosti proxyn. Na druhou stranu si ale musite uvedomit Vy, ze (alespon ja to tak beru) clanek ma upozornit na nebezpeci tykajici se navstevnosti a pokud si ho bude chtit precist clovek, ktery o proxy serverech moc nevi, nepochopi z clanku nic.

Crayi, myslim, ze zde mystifikujete pouze Vy. Podle IP adresy se da lehce urcit stat, jelikoz pridelovani IP adres ma jisty system v tom v pridelovani (pokud chcete, poslete mi na e-mail IP adresu a ja Vam zjistim k jakemu statu patri). Co se tyce clanku samotneho, tak sice se nejedna o zadny revolucni objev, ale za to alespon autor poukazuje na to, ze neni problem cokoliv podobneho praktikovat. V tom, ze je tento clanek vice pro laiky a neskodilo by mu vice odbornosti s Vami souhlasim. Ze by se vsak jednalo primo o clanek nekvalitni, to si nemyslim.

Máme v něčem podobné a v něčem rozdílné názory. Ohledně IP adresa a jejího identifikace či přiřazení státu.

Všechno, co zjistíte o IP je, komu v rámci daného scopu patří. A pokud chcete stát neochvějně za tím, že třeba třída 194.XXX.XXX.XXX je vyhrazeno pro ČR a plácnu např. 203.XXX.XXX.XXX pro Vanuatu, tak asi pohoříte. Protože v praxi MUZOU taková pravidla z ohledem na zjednodušení administrace existovat, ale nikdo nevyloučít, že např. IP adresy rozsahu 80.XXX.XXX.XXX nebudou patřit Globe Internet, která na nich bude něco hostit. A komu tedy potom ty adresy patří? Americké organizaci resp ISP., která je "přidělila" české firmě (ta je třeba pod nimi zapsána i v Ripe) nebo US operátorovi, který vlastní "nadřazený scope"?

co je pro vás důležité sledovat v rámci IP adres, zda se dotyčná IP adresa nachází fyzicky na geografickém území státu či zda formálně v rámci ČR mohou existovat pouze vybrané rozsahy IP adres, protože vše ostatní mimo ně přeci nemůže být v ČR (když se odvoláváte na nějaké přehledy o příslušnosti IP adres k jednotlivým státům). Asi se dá obecně z některých rozsahů vydedukovat, že patří jen ČR, ale neplatí to stoprocentně a možná že ne ani 80 procentně, co já vím.

Ano, v tom s Vami souhlasim. Je jasne, ze urceni nemuze byt stoprocentni, ale dle mych informaci (nemusi byt presne, to pripoustim) se da takto urcit pres 90 procent IP adres, coz se ale da globalne brat tak, ze je mozne urcit stat, az na nejake vyjimky. Nebudme ale puntickarsti a nedohadujme se zde o procenta, ktera navic nikdo presne nezna.

Vážený pane,
Vás pravděpodobně vyvedla z míry skutečnost, že zde popisuji na jakých principech fungují proxy servery, přičemž jste se z tohoto popisu samozřejmě nedozvědel nic nového. Musíte ovšem brát v potaz, že toto stručné vysvětlění je pouze pro čtenáře, pro které by byl tento článek méně pochopitelný v případě, že tomuto oboru moc nehoví a neví, co se vlastně stane v případě připojení se přes proxy server.

Ano, je to poněkud laicky vysvětleno, ale tento článek nemá za úkol rozebírat do hloubky technické záležitosti (při své délce navíc ani není pro tyto věci více prostoru), ale rozebírá především ty záležitosti praktické a proto si myslím, že těch pár řádků textu nikomu znalému neuškodí. Navíc pokud se podíváte na anketu, 40 procent čtenářů tyto věci nevědelo nebo je to v souvislosti s tím nenapadlo.

Článek se nejmenuje "Jak funguje proxy server", ale "Jak se falšuje návštěvnost", a to je myslím, popsáno z praktického hlediska dostatečně (v případě že máte jiný názor, informujte mne o tom prosím, nejsem člověk který nepřipustí chybu). Navíc tyto informace se zakládají na zkušenostech a kdykoliv Vám mohu dokázat, že fungují - což ale dle mého názoru nepopíráte a v tom případě není co dál řešit, popsané funguje. To, jaký by mělo takovéto počínání význam nechám na každém, ale vězte, že význam má.

No, tak ne každý je pokročilý uživatel. Ale je asi fakt pravda, že proxy je věc celkem dost známá a podobné nápady mě napadly již před několika lety (naštěstí jsem ihned pochopil nepříjemné důsledky) ;)

u "normální proxy" jde zjistit IP adresa surfera i o to, že jde o proxy (posílá se jméno proxy, IP proxy a IP surfera), u "anonymní" proxy jde zjistit, jen že jde přes proxy ale už ne jeho IP (posílá se IP proxy a jméno proxy) a u "elite/high anonymity" proxy serverů nejde zjistit naprosto nic (posílá se jen IP proxy), jen vidíme IP adresu proxy serveru ale nejsme nijak schopni zjistit (kromě googlování a hledání seznamů proxy serverů na internetu a porovnáváním) že jde o proxy

Z hlediska PHP je to takhle:


IP ZA NORMÁLNÍ PROXY
0--------------------0
$REMOTE_ADDR 200.141.76.227 - IP proxy
$HTTP_X_FORWARDED_FOR 62.209.194.212 - pravé IP surfera
$HTTP_VIA "1.0 cf-tm-01" - typ proxiny - textový řetězec s jménem proxy

ANONYMNI PROXY
0--------------0
server nevidí klientovu IP ale ví, že jde přes proxy.
$REMOTE_ADDR IP proxy
$HTTP_X_FORWARDED_FOR prázdná
$HTTP_VIA jméno proxy "1.0 NORTHCOUNTY"
$HTTP_PROXY_CONNECTION prázdná, nebo je v ní "Keep-Alive"
$HTTP_FORWARDED může obsahovat jméno proxiny "by http://inet01.jm.undp.org:8080 (iPlanet-Web-Proxy-Server/3.6)"

ELITE (HIGH ANONYMITY) PROXY
0----------------------------0
kompletní stealth (samozřejmě není vidět klientovo IP) - server nemůže nijak zjistit, že jde klient přes proxy
$REMOTE_ADDR IP proxy
jinak vše prázdné

Přesně to jsem si myslel. Díky za podrobné info.

V hlavicce se da posilat cokoli a nikdo to neoveri. Takze nektere anonymni proxy posilaji pro jistotu jakoby uplne jinou adresu.

Jinak pouzivani proxy a puvodni ip se da v nekterych pripadech zjistit celkem jednoduse pomoci java appletu.

Multiproxy a high anonymity proxy rules :)

Co se tyka mensich webu, tak je velmi pravdepodobne, ze muze dochazet k docasnemu klamani inzerenta, jehoz reklama server take zivi. Zamerne rikam docasnemu, protoze si nemyslim, ze by to zadavatel po nejakem case nepoznal (napr. pocet odkliku banneru, pocet reakci na PR clanek a tak dale).

Ale u vetsich hracu hlida navstevnost nejaky nezavisly auditor, takze tam by neco podobneho dlouhodobe rozhodne neproslo.

Ano, právě o menší weby jde.

Co když si člověk usmyslí, že udělá web, který během tří měsíců bude mít 20.000 impresí denně? Pokud je alespoň trochu znalý marketingu, jistě sežene pro svůj server nějakého inzerenta, který většinou o těchto věcech nemá ani tušení. Jistě namítnete, že inzerent již takovouto reklamu na daném serveru nezopakuje, ale myslím, že tímto si hlavu podvodník lámat nemusí. Pokud uvedu příklad, za několik měsíců si ze svého webu vydělá 100.000,- a je mu jedno, že někoho vlastně "okradl". Potíž je však v tom, že sami inzerenti pak mohou kvůli takovýmto jednotlivcům ztratit důvěru v internetovou reklamu, což by byla jistě velká škoda.

Pro weby s návštěvností v řádu jednotek či desítek denně může přístup přes anonymní proxy vážně zkreslovat statistiku. Pro větší weby asi zas o tolik nejde, protože těch anonymních proxy podle mne není zas tak mnoho. Navíc pokud bude přes anonymní proxy brouzdat skutečný uživatel, reklama se mu normálně zobrazí, počet zobrazení stránek také odpovídá realitě - jediné, co nesouhlasí, je unikátní počet návštěvníků, počítaný nějakým konkrétním způsobem - podle logů a IP adres (a to stejně ovlivní i naoř. firemní nebo školní proxy servery). Počítání jiným způsobem - přes cookies - anonymní proxy neovlivní (to lze ovlivnit např. mazáním cookies, jak je v článku napsáno).

A pokud si někdo vezme jedno číslo ze statistiky, a toho se drží a tím se řídí, nepomůže mu stejně vůbec nic.

Aby bylo vůbec o čem se bavit, bylo by potřeba vzít pár webů a zjistit, kolik je na ně přístup z anonymních proxy, vzhledem k celkovému počtu přístupů. Až sem někdo tato procenta dá (stačí, kolikátá je první platná číslice za desetinnou čárkou :- ), zjistí se, že o žádný problém vlastně nejde, protože takový přístup je zanedbatelný (a zanáší do statistik řádově stejnou chybu, jako když se mi nenačte celá stránká a já ji musím reloadovat, a podobné chyby).

Jako vysvětlení pro ty, co nevěděli, jak by bylo možné realizovat toto: Web X a Web Y, ale jinak článek vyvolá jedinou otázku: Proč by to někdo dělal?

Co?

Kdysi se rikalo, kde nic neni, ani smrt nebere.

Jen nevim, jestli vedome lzou a nebo jsou to takovi diletanti, ze ani nevedi, ze lzou.

Také mě překvapilo, že audit může dělat někdo, kdo vůbec nerozumí problematice. Článek je celkem o ničem, ale odpovědi z iDot jsou opravdu zařážející.

Idot: "V případě měření na základě technologie iDotu budete mít stále jen jednoho unikátního uživatele. Je to proto, že ohodnocování unikátního uživatele není prováděno na základě IP adresy."

Tahle odpověď se mi dost nezdá. Mohou zveřejnit, jak jsou schopni přístupy z různých IP adres (a bez cookies) identifikovat jako jednoho unikátního uživatele?? Troufám si tvrdit, že to není možné.

jo, taky se mi libi ty jejich silacky PR reci ;-) realita je pak ale samozrejme nekde uplne jinde.

Treba takhle ("Not Your Business!" je referrer moji privoxy) (priklad ze seznam.cz):

<script type="text/javascript"> /* <![CDATA[ */ if(navigator.appName == 'Microsoft Internet Explorer') { var resolution = 0; var screenW = screen.width; var screenH = screen.height; if (screenW==800 && screenH==600) resolution = 1; else if (screenW==1024 && screenH==768) resolution = 2; else if (screenW>1024 && screenH>768) resolution = 3; if (location.hostname=="www.seznam.cz") { var cok = navigator.cookieEnabled ? 1:0; var ref = escape("Not Your Business!".substr(0, "Not Your Business!".indexOf("/", 7)) || "Not Your Business!"); var lang = navigator.language ? navigator.language.substr(0,2) : navigator.systemLanguage.substr(0,2); if (!scripts.isHomePage('http://www.seznam.cz') && !scripts.isHomePage('http://www.seznam.cz/')) { document.write("<sc" + "ript type='text/javascript' src='http://ad.seznam.cz/javascript?zoneId=seznam.hp.no.users&amp;section=/r&quot;+resolution+&quot;&amp;collocation=&amp;cookieEnabled=&quot; + cok + "&amp;referer=" + ref + "&amp;lang=" + lang +"&amp;r="+Math.random()+"&amp;charset=iso-8859-2' ></scr" + "ipt>"); } else { document.write("<sc" + "ript type='text/javascript' src='http://ad.seznam.cz/javascript?zoneId=seznam.hp.special.users&amp;section=/r&quot;+resolution+&quot;&amp;collocation=&amp;cookieEnabled=&quot; + cok + "&amp;referer=" + ref + "&amp;lang=" + lang +"&amp;r="+Math.random()+"&amp;charset=iso-8859-2' ></scr" + "ipt>"); } } } /* ]]> */ </script>

Ja si troufnu s vami souhlasit, jenze co by jste chtel jako odpoved slyset ? Preci si nenakaleji pred vlasni prah ;).

No, treba IDOT rozesila nejakeho dosud neobjeveneho cerva, ktery jednoznacne idetifikuje konkretniho navstevnika.

Samozřejmě že statistiky iDot jsou imunní vůči mazání cookies i randomizaci anonymních proxy serverů. Používají totiž "active remote psychotronic scanning", technologii vyvinutou předními tajnými službami již v psychotronicky turbulentních 90-ých letech minulého století.

Díky tomu spolehlivě poznají identitu, sociální status, a spotřebitelské preference každého návštěvníka. A nejen to, jsou schopni Vaši mysl i ovládnout!

Jediná obrana webového surfaře je instalace programu MindGuard!, který dokáže psychotronické vlny detekovat a rušit. Omezuje také škodlivé vyzařování Vašeho mozku, to vše díky vlastnostem aluminia ve Vašem CPU. Bohužel je k dispozici pouze ve verzích pro AmigaOS, Linux a FreeBSD, a nedosahuje žádného účinku na nových procesorech, které používají místo aluminia měď.

Download a screenshoty jsou zde: http://zapatopi.net/mindguard.html Defaultní instalace bohužel neobsahuje "carrier module" pro iDot, lze jej však doplnit ručně. Frekvence a polarizace psychotronických vln, užívaných iDiot-em ve Vaší lokalitě, zjistíte na požádání na Vašem oblíbeném IRC kanálu.

P.S. To že není verze pro Windows nebo MacOS nevadí, protože lidé kteří tyto OS stále používají jsou už dávno ovládnutí.

o taktice (protoze jinak se to neda nazvat, metodika to neni :-) ) mereni iDotu neco malo vim. spolecnosti, kde jsem donedavna pracoval, se nezdaly vysledky mereni a pri naslednym pokecu se zastupcem iDotu jsem se dozvedel spoustu zajimavejch veci... nektery z nich me vazne prekvapily, ale nepredpokladam, ze bych se tady o nich mel zminovat :-). kazdopadne - iDot bych si jako audit nezvolil ani za nic.

vynechal bych s dovolením otázku, nakolik je článek mimo a nakolik ne a zeptal bych se na adresy nějakých rozumných proxy. Chtěl bych to zkusit, jestli to má nějakou reálnou cenu nebo to jen maskuje IP. Co dál nechápu, proč jsou ty servery provozovány (myslím tím proč jsou dostupné veřejnosti zdarma) a co z toho jejich provozovatelé mají?

Co mate vy z toho ze sem pisete svuj prispevek ? Co ma sdilec z ucasti v p2p siti ? Co ziska majitel/provozovatel libovolneho nekomerniho webu ? Co ma programator z vyvoje OS SW (nemluvim o tech, kteri za to jsou placeni)? Co mate z toho, ze si pujdete zaplavat do bazenu/nejakeho aqua centra ?

Nemaji z toho nic, casto se jedna o proxy, ktere jsou otevrene do sveta omylem, nebo je treba schvalne otevrel nejaky zamestnanec velkeho isp, nebo nekdo z prostredi VS a jinych mist, kde je levna konektivita, jako takovy "darek komunite". Tedy aby bylo jasno, otevrel pocitac ktery ma ve sprave, ne ze hacknul nejaky cizi. Ale i hack muze jako pricina existence otevrene proxy pripadat do uvahy.

Ten pán z Billboardu si vážně myslí, že používání proxy serverů je podvodné? Kde to sakra žijeme?

Ten pán si (podle mého názoru oprávněně) myslí, že je možné používat proxy server podvodně. Prostě nehodnotí jednání podle použitých prostředků, ale dosahovaného cíle. V článku je popsáno, jak je možné se s pomocí proxy serveru dopustit podvodu na provozovatelích reklamních systémů, je tedy pochopitelné, že se odpověď týká právě podvodného užití proxy. kapišto? ;-)

Což je ale záležitost reklamních serverů, nikoliv brouzdala, který reklamy nesnáší, což? Pokud při sledování TV ztlumím zvuk, případně přepnu na jiný kanál, tak mě snad nikdo nebude vinit z podvodu, nebo snad ano?

Opomněl jsem dodat, že ten zvuk ztlumím, případně kanál změní při vysílání reklamy :-)

Jo tak to jste vy ten parchant kvuli kteremu se musi zdrazovat TV poplatky :). Preci kazda poslusna ovce cumi zasadne pouze na reklamu a prepina pokud bezi nejaky jiny porad.

Tak co ja vím podle svého okolí, tak kdekdo využívá např. maxthon a první co nastaví je lovec reklam a blokuje je a mezi první adresy patří právě navrcholu.cz idot.cz billboard.cz adrenaline.cz bbmedia.cz a podobné adresy, jejich seznam mezi lidmi i koluje.
Takže to měření návštěvnosti je daleko více podle mne ovlvněn tímto, než že by se někdo namáhal s nějakou proxy či anonymizéry atd.,zejména pokud mý dynamickou IP adresu

Take si myslim, ze blokovani reklamy a sledovacu jako navrcholu nebo idot zcela hrave vykompenzuje zvysovani navstevnosti pres nejake multiproxy. Na squidovi nejenze blokuji uz asi stovku domen, ale i nektere HTTP hlavicky, takze maji hodne ztizenou sanci zjistit, kolik lidi za tim je. Reklamu blokuji jen u obtizneho hmyzu jako bbmedia, sledovace vsechny, na ktere jsem narazil. Kdo ma co strkat nos do toho, kdo z nas odkud a kam chodi.

Date seznam zjistenych sledovacu?

Muj vypada takhle (a ne ze nekdo bude z toho vestit, na jaky sity lezu):

{ +block }
#www.example.com/nasty-ads/sponsor.gif
1.im.cz/r/
i.cmpnet.com/tw/focus/
www.globe.cz/grafika/servery/
gladiator.globe.cz/gladiator2/img/globe/
imgs.idnes.cz/_poutani/
data.idnes.cz/poutani/
i.quick.cz/
www.is1.clixgalore.com/
exe.ban.cz/
action.ientry.net/DA/
gladiator.globe.cz/gladiator2/img/
reboot.cz/generuj_reklamu.phtml
img.ad41.atlas.cz/
www.root.cz/img/exp/exp1.gif
www.cestujeme.cz/phps/img/cestujeme_logo_idos.gif
r.kde.cz/ban/
www.4men.cz/EB/thumb2b.php4
hw.cz/docs/peltier/bla_melcor.gif
hw.cz/docs/peltier/bla_peltier.gif
blackhole.sk/sunbanner.swf
www.scienceworld.cz/sw.nsf/page/sponzor/
im.impressionmedia.cz/data/
gladiator.globe.cz/gladiator2/rotatorSE/rotator.php
im.impressionmedia.cz/
www.owebu.cz/banery/
img1.email.cz/newmixer/ban/
vrtad.centrum.cz/export/
i.iinfo.cz/jobs.gif
click.absoluteagency.com/click2.asp
www.linkboard.cz/linkboard_2.php
i.iinfo.cz/s2/explorer.gif
reklama.legalne.net
hackles.org/images/.*_banner.png


# pocitadla
hit.navrcholu.cz/
c1.navrcholu.cz/code
survey.netdot.cz/
fwd2.emerite.cz/srv/fwd/
.idot.cz/
www.websupport.sk/stats/monitor/
www.stickfish.cz/navic/navic.php
spir.hit.gemius.pl/

Timhle jste me pobavil :) http://www.root.cz/img/exp/exp1.gif

Jinak nazyvat statisticke systemy "Sledovace" je myslim trochu silna kava - mame desitky GB dat, ze kterych muzeme zjistit, ze ID 123456 z adresy 123.456.789.1 sel z webu A na web B a jeste mrknul na C. Fakt si myslite, ze mame cas a chut neco takoveho zjistovat?

Ale nic proti (vazne), jak nema byt clovek paranoidni, kdyz po nem porad jdou, ze? :))

víte co, to není paranoia...

stačí že jednou jedinkrát musím čekat na nějaký neviditelný jednopixelový obrázek a šup, už je ve filtru. Nestojí mě to skoro žádný čas a účinek je trvalý.

Přesně tak. Velmi cenný článek, díky diskusi pod ním. :-)
A díky kolegovy za ten seznam.

Kdyby to bylo jen o tom zrychleni, ale treba idioti z nejakeo adrenaline nebo odkud, mi posilaji do mozilly jakysi adrun.dll, takze musim na nekterych strankach klikat, ze ho jako fakt nechci ulozit na disk.

To me vytoci nejpozdeji pri druhem vyskytu.

Jo, to vyskakuje treba na builderu.cz, ale jen kdyz je povoleny JavaScript, Leo

To jsem rad, ze jsem dneska udelal nekomu radost -:)

Hlavnim poslanim toho filtru je skryt reklamu a zrychlit nacitani stranek. Soukromi je az na druhem miste.

Kdyz jdu na roota si precist clanek, tak me zajima clanek a ne reklamy okolo. Takze u casto navstevovanych serveru mam vychytane temer vsechny. S kamennou tvari vam mohu sdelit, ze na rootu filtruju pres regularni vyrazy i textovou reklamu.

> S kamennou tvari vam mohu sdelit, ze na rootu filtruju
> pres regularni vyrazy i textovou reklamu.

S kamennou tvari dve poznamky:

1) pokud vam to neni blby vuci tomu serveru, je to vas problem.

2) az to takhle udela kriticke procento ctenaru, tak proste Roota zavrem, protoze si na sebe nevydela.

Nalozte s vyse uvedenym tak, jak uznate za vhodne.

BTW: Spousta lidi propaguje textovou reklamu a je proti bannerum - OK, da se s tim castecne souhlasit. Ale kdyz se vam nelibi ani textova reklama, neni mi jasne, z ceho ma server zit? Mate nejaky tip?

Nebojte se.

Dynamické systémy tohoto typu často přejdou do nějaké stabilní rovnováhy, případně oscilace. V tomto případě bych to odhadl na stabilní stav - filtrování bude dělat jen menšina lidí, takže se bez problémů uživíte. Oscilace typu několik serverů se zavře, čtenáři přestanou filtrovat, pár nových serverů vznikne atd. se mi zdá nepravděpodobná.

Je to stejný případ jako třeba se zloději - krást nemůžou všichni. Pokud krade jen určitá menšina, tak se systém udrží, pokud budou krást všichni, za chvíli nebude co krást a zlodějů ubyde ve prospěch vytváření "kraditelných" věcí.

Anebo můžete odpovědět třeba technologicky - když mají všichni bannery hozené do /banners, tak se nedivte, když to někdo vyfiltruje. Třeba by šlo měnit adresy, polymorfovat kód stránky, aby si regulární výraz hledající textovou reklamu vylámal zuby.... cokoliv. Nikdo nebude psát každý den nový filtr.

není třeba psát nový filtr, v maxthonu stačí kliknou u toho co vás irituje pravým tlačítkem na myši a část řetězce nahradit obecnou * a je to.
U textové a jinak "slušné" rekamy to neuděláte, ale když vám něco poskakuje a bliká a rotuje na stránce, tak to za tu trochu námahy fakt stojí

Již několik let používám skvělý Webwasher. Taky tam lze pr. tl. myši zadat přímo objekt, resp. zaeditovat známé banner. adresy jako http://img.ad41.atlas.cz/atlas/, http://ad2.billboard.cz/, http://ad2.bbmedia.cz, http://1.im.cz, http://rzp.mpo.cz/images/ atd... Jsou přednastavené (editovatelné) velikosti bannerů, které tak automaticky filtruje. Pro flashe používám url filtr. Velmi úspěšně tak vyfiltruji 90% všech reklam.

Mám tomu rozumět tak: "My chceme peníze z reklamy a vy se na to MUSÍTE koukat!" ?

Ne.

Vy chcete cist clanek (kdybyste ho cist nechtel, nejdete na ten web), ten clanek me stal X penez (honorar autora, serverhousing, kancelar, vyvoj atd.) a ja chci ty investovane penize vydelat minimalne zpet a prodam reklamu. Prijde vam na tom postupu neco spatneho?

BTW: sam ma zablokovany flash, takze opravdu nemam problem s tim, ze nekdo reklamu blokuje, jen me fakt zarazi to blokovani textove reklamy. Jinak souhlasim s tim, ze dokud reklamu filtruje unosne mnozstvi lidi, je to provozovateli webu v zasade fuk.

Me to nezarazi. Na cdr.cz pridali kontextovou reklamu do diskusi pod clanky. Jelikoz se chovala tak debilne, ze asi po trech vterinach, kdyz se konecne uracila nabehnout, ujel jiz rozecteny prispevek o nekolik radek dolu, tak holt sla do filtru. Jaky je soucasny stav nevim, je zbytecne podotykat, ze s opetovnym povolenim se urcite zatezovat nebudu. Muzou si za to sami. :-)))

Ne.

Vy chcete abych si článek přečetl. Jinak byste ho nedával na web. Takže pokud mě ještě u toho budete otravovat reklamou, bloknu ji.

Firtruju taky a ne, neni mi to blbe.

Jsem ochotem akceprovat reklamu typu: Clanek o xy, reklama na xy u fi ab v paticce clanku.

Sorry, ale blikajici reklama ma M$ na rootu je opravdu k veci. Mimochodem, kdyz to zavrete, zajiste se najde nekdo dalsi kdo bude delat web pro radost a zadarmo. Pripadne se na provoz slozi ctenari, jak to u nekterych webu bez problemu funguje.

1) Ano, je to muj problem.

2) Az to takhle udela kriticke procento ctenaru, tak prejdete na jiny model financovani nebo Roota zavrete.

BTW: Bannery mi prijdou extremne otravny, protoze lezou z textu, blikaji, hybaji se a jinak narusuji ctenarsky zazitek. Textova reklama a obecne jakakoliv reklama ma pro _mne_ smysl tehdy, kdyz me zajima, kdyz ma pro mne nejaky uzitek. Dam priklad: kdyz hledam praci, ctu inzerci, kdyz hledam novinky o Free-BSD, ctu clanky zabyvajici se Free-BSD. V obou pripadech mi vadi vzdy ta druha slozka.

BTW2: Asi dobre vite, ze reklamu filtrujici lide patri do extremu. Mnozstvi blokovane reklamy je dano pomerem snahy provozovatele serveru zabranit blokovani a snahy ctenare ji blokovat. Tak jako linux pouziva relativne malo lidi, tak reklamu blokuje malo lidi. Az umistite na zacatek stranky licencni ujednani, ktere bude podminovat precteni clanku prectenim reklamy, pak muzete podniknout jiste kroky. Do te doby muzete proti tomu protestovat, muzete s tim nesouhlasit, ale to je vsechno, co s tim muzete delat.

Podle meho nazoru, jestlize ctenari nechteji zadnou formu reklamy, tak fakt, ze ji maji vypnutou na Vasem serveru, by vas nemel rozhodit. Stejne nedosahnete zadneho ucinku techto reklamnich sdeleni, ci ano? Chapu, ze Vas prispevek mel hlavne edukativni ucinek, ale stejne mne toto vrta hlavou.

spoustim kampan za filtrovani vsech reklam na rootu :-). Kdo se prida?

Jak uz bylo psano, na pomalych linkach a v pripade vypadku spehovaciho serveru muze dotazeni webbugu byt dost otravne. I kdyby nic jineho, toto je dost padny duvod.

Můj základní seznam, který doplňuji pak pomocí pravého tlačítka myši "přidat do lovce rerklam" u Maxthonu:

*.naj.sk*
*.swf *
*ad*.atlas.cz*
*ad*.centrum.cz*
*ad*.dama.cz*
*ad*.iinfo.cz*
*ad*.linxcz.cz*
*ad*.quick.cz*
*ad*.seznam.cz*
*ad*linx.cz
*ad*wz.cz*
*ad/*.js*
*ado.i.cz*
*adrenaline*
*adserver*
*adver*
*auditorka*
*ban.cz*
*baner*
*banner*
*bbmedia*
*billboard*
*click.*
*cnw*
*contextad*
*emerite*
*etarget*
*i*.quick.cz*
*idot*
*inshop*
*itop*
*linkboard*
*magicanalyzer*
*maximal*
*mixer.cz*
*navrcholu.cz*
*netdot*
*nv.cz*
*pocitadlo*
*premium*
*reklama*
*rotate*
*spylog*
*textlink*
*toplist*
*wds.cz*
*zive.cz*.js*
Kde to působí potíže nebo co potřebuji, dám mezi vyjímky, např.aktuálně: http://adresar.centrum.cz/*
http://mail*.centrum.cz/*

Fungujer to skvěle a nejenže to zrychlilo surfováni po internetu, ale ani vás neobtěžuje něco co pořád skáče, bliká, sněží ... a články se lépe a pohodlněji čtou

A já naopak nesouhlasím. Pokud mají návštěvníci webu zablokovanou reklamu, je naprosto v pořádku, že se ve statistice zobrazení reklamy takové návštěvy nezapočítávají. Problémem by byl spíš opak.

Napadla mě taková celkem jednoduchá metoda detekce přístupu přes veřejnou proxynu. Prostě se (namátkově) pokusím zaznamenanou IP adresu použít jako proxy a připojit se přes ni sám na sebe. Když se to zdaří, jde o IP veřejné proxy.

Asi by tu mohla zaznít mnohá technická "ale", obecně by však tento trik fungovat měl celkem spolehlivě.

No ma to dva hacky, jednak to muze byt pomaly (fura verejnych proxy ma dobu odezvy treba i pes 5 sekund), a hlavne obecne nevim na kterym portu ta proxy bezi. Muzu sice zkusit tradicni 80, 8080, 3128 a 8000, ale nektery proxy bezi na vselijakych obskurnich portech, takze to neni na 100% ...

ano, 99,9% proxyn používá některý z těch portů, které jste uvedl. A protože test je časově náročný (i když v řádu sekund a nevytěžuje počítač ani linku), navrhoval jsem v původním příspěvku kontroly jen namátkové. Z hlediska pravděpodobnosti i několikaprocentní vzorek ma vysokou vypovidací hodnotu. K odhalení nekalostí to stačí

Dělat detekci on-line není třeba. Statistiky jsou potřeba jednou měsíčně, unikátních zdrojových IP bude maximálně pár set tisíc.

Triviální connect() scan na port 8080 skončí v 99% případů po pár desítkách milisekund úspěchem nebo na icmp unreachable. Při filtrovaném portu se bude muset počkat na řekněme 1s timeout, amortizovaně tedy 10ms.

Průměrně dejmetomu 100ms na IP adresu. Spustím to konzervativně jen v 50 threadech (slabé železo, tenká linka), dostanu 500 testů za vteřinu. Při půl milionu unikátních IP mi test na zvenku dostupné proxy servery zabere něco přes čtvrt hoďky. To není moc. A už vůbec nemluvím o veřejných seznamech proxy serverů- hity z nich by měly být určitě zpracovány zcela separátně.

Co ja vim, tak drtiva vetsina open-proxy je open kvuli chybnemu nastaveni a/nebo hacku, na ktere provozovatel velmi rychle prijde pote, co ho zahlti pozadavky uzivatelu. Proxy nasledne zablokuje. Proto by byl treba online test IP adres - protoze za mesic uz skoro jiste bude pozde a dotycny server davno nepobezi.

To není až takový převratný vynález. :-) Např. MediaWiki (engine Wikipedie) to umí, na Wikipedii to nějakou dobu běželo snad dokonce pro _každého_ anonymního přispěvatele, dokud stížnosti od ISP na pokusy o hackování z adres serverů Wikipedie nepřerostly únosnou míru. Nedávno se objevil návrh takhle testovat jenom některé přispěvatele, takže se to možná opět začne používat.

Viz též
http://en.wikipedia.org/wiki/User:Proxy_blocker
http://mail.wikipedia.org/pipermail/wikitech-l/2005-January/027211.html
http://en.wikipedia.org/wiki/Special:Ipblocklist

„Teď, teď tu byl. Nějaký Edison. Museli jste se potkat!“

to je vsechno z blata do louze .. napr. cele upc-cz (chello) muze (ale nemusi) lezt pres proxy.chello.cz. Vy se skrze ni tezko pripojite, protoze to lze pouze z 'vnitrni site'. A pokud byste zkusil jen connect() zvenku, pak se sice 'pripojite', ale hned vas to dropne .. To muze delat jak proxy, tak i neproxy .. abyste overil open-proxy, musite se nejen pripojit, ale i testnout, zda je opravdu free4all .. a navic jsou jiste i proxy, ktere well-known-proxy-porty zvenku filtruji uplne a poznate prd ..
Da se napriklad proxy.chello.cz pro nekolik desitek tisic lidi nazvat verejnou? z hlediska celeho inetu urcite ne, ale z hlediska podilu chellistu na .cz webech jde o nezanedbatelnou skupinu - a to byl jen jeden priklad .. [co treba takove velke NATy, jako gprs klienti?]

trivialni reseni neni .. a vlastne je to dobre ..

Ano, máte pravdu, ale řešíte zcela jiný úkol. Psal jsem o detekci podezřelé aktivity ne na úrovni jednoho přístupu, ale velkého počtu přístupů. Tady nastupuje na řadu pravděpodobnost, tedy není třeba použivat 100% řešení.

Faktem je, že naprostá většina open-proxy, které se pro účely falšování kliků používají, vzniká jako vedlejší produkt špatně zabezpečených počítačů a fungují jen do té doby, než si někdo nevšimne zvýšeného trafficu nebo neupozorní administrátora. Tuhle většinu lze způsobem, který jsem popsal, odhalit. A to je přesně, o co mi jde. Že nefunguje v případě jedné super-extra-fikaně zabezpečené proxy? To tu nehraje žádnou roli.

Jiná situace je samozřejmě tehdy, pokud potřebuji otestovat jednoho konkrétního člověka (například při platbě v e-shopu). Ale to je jiná problematika, která vůbec nesouvisí s tématem článku.

Měřit imprese je pro zákazníka zadávajícího si reklamu jen naprosto vedlejší ukazatel. Jediný rozumný je měřit si výsledný obchod.

Zde je ale zase potíž u poskytovatele reklamy, protože to si neověří zase on.

Nejsem přesvědčen, že k pádu bannerové reklamy vedlo právě falšování impresí, ale spíše vznikl dojem, že bannery negenerují business.

Otázka ovšem je, zda taková reklama alespoň nebudí "povědomost", resp. "značku". To se měří mnohem obtížněji (průzkumy respondentů apod.) a zde jsou bannery možná dodnes podhodnocené.

Přesně tak. Bannerové reklamy s platbou za čas a imprese jsou skutečně dobré pouze na budování brandu.

Pro investora provozujícího e-byznys je nesporně efektivnější inzerovat za lead nebo sale (např. v nějaké affiliate síti). Pak totiž platí jenom za přínos, který skutečně nastal a ne za shlédnutí stránky proxy-podvodníkem..

Billboard.cz: "Samozřejmě je to problém nepříjemný a je proti němu třeba bojovat. Řekl bych, že je to podobné jako se spamem - my budeme vždy hledat cestu, jak podvodné jednání identifikovat, podvodníci (kteří tady vždy budou) budou hledat cestu, jak nové ochranné mechanismy obejít."

to je tak hloupe a ubohe, az se mi nechce verit tomu, ze to fakt nekdo rekl, bylo to vubec autorizovane ?
Se spamem to ma pouze a jen jednu jedinou podobnost: spam a reklamni servery obtezuji uzivatele internetu.
Podvodne jednani ? Jestli je pouzivani proxy nebo NAT apod. podvodne jednani, tak by se mel pan nechat vysetrit. Naopak podvodem zavani sarlatanske mereni navstevnosti, na jehoz zaklade se toci pomerne dost penez.
A kdo je vlastne ten podvodnik ? Uzivatel pouzivajici preklad ci proxy ? Spolecnost provozujici proxy ? ISP provozujici proxy ? Energeticke spolecnosti napajejici proxy ? :)

Myslim si, ze jste toto tema nepochopil spravne. Pouzivat proxy server neni podvod, s tim s Vami samozrejme souhlasim. Podvod ale je, kdyz jeden uzivatel pouzije techto serveru kuprikladu 1.000 denne na zvyseni sve navstevnosti (v pripade billboard.cz pro zvyseni kreditu).

1. český anonymní PHP proxy server na http://tice.cz