Промокод MAY_2020 дает скидку 25% на сервис Анализ сайта. Действует до 11 мая на любой тариф на месяц. Примените его на странице.

Кратко об Анализе

Сервис позволяет автоматически проверять свои и конкурентные проекты и следить за их состоянием. Он умеет:

• анализировать состояние сайта в целом;
• проверять оптимизацию главной страницы;
• искать ошибки на внутренних;
• отслеживать позиции сайта и ключевых страниц в поисковых системах.

Фрагмент результатов проверки

Для проверки есть более 70 тестов. Платные тарифы дают больше данных, показывают графики и открывают новые функции.

Промокод MAY_2020 на скидку 25% действует на любой тариф при покупке подписки на месяц. Примените его до 11 мая.

Купить со скидкой

Источник

В связи с изменениями в политике конфиденциальности в новой iOS 14.5 рекламодатели вынуждены учитывать конверсии с помощью собственной системы атрибуции Apple — SKAdNetwork.

Для всех устройств на iOS есть уникальный идентификатор IDFA, включенный по умолчанию для всех приложений. Он используется для точной атрибуции и отслеживания данных пользователей, что необходимо для работы Яндекс.Директа. Начиная с нынешней версии iOS пользователи для каждого приложения будут самостоятельно выбирать, стоит ли давать доступ к IDFA.

Поскольку многие пользователи начнут отказываться от слежки, Apple предложила свою альтернативу — SKAdNetwork API. Для того, чтобы ей воспользоваться, в вашем приложении должен быть установлен трекинговый SDK с поддержкой системы атрибуции Apple. Разработчики рекомендуют установить приложение, с которым настройка SKAdNetwork произойдет автоматически.

Обратите внимания на новую галочку в настройках кампании «показы на iOS 14.5 и выше».

Дополнительно необходимо пройти верификацию приложения. Если счетчик AppMetrica и рекламная кампания принадлежат одному логину, это произойдет автоматически. Для AppsFlyer и Adjust необходимо скопировать id приложения в Директе и вписать в специальное поле в трекере.

Статистику по новой атрибуции можно просмотреть в Мастере Отчетов.

Все текущие рекламные кампании будут показаны на устройствах с предыдущими версиями iOS. Для всех остальных пользователей никаких изменений это не привнесет.

Источник

В связи с выходом новой версии iOS 14.5 и новой политикой конфиденциальности Apple многие цифровые площадки стали искать альтернативные способы оценки эффективности рекламы без сбора личных данных пользователей. В частности, сама Apple предложила рекламодателям новый инструмент SKAdNetwork.

Ключевое изменение в нынешней версии iOS состоит в том, что на получение обработки любых данных пользователей теперь требуется соответствующее разрешение. Логично, что разработчики приложений теряют в связи с этим ощутимую часть трафика.

Несмотря на все возражения Facebook против изменений в сборе пользовательских данных, Apple настояла на своем. И сегодня зарубежные коллеги обнаружили такое объявление, которое разработчики оставили для всех пользователей новой iOS.

В нем разработчики призывают пользователей Facebook и Instagram дать разрешение на обработку данных в связи с тремя пунктами:

• улучшение персонализированной рекламы;

• поддержка бизнеса;

• и строчка «помочь оставить приложения бесплатными».

Никаких прочих комментариев от Facebook на этот счет не поступало, но в сути уже появились новости о том, что в связи с третьим пунктом и обновлением Apple эти соцсети могут стать платными. Как вы думаете, может ли до этого дойти?

Площадкам не остается ничего, кроме как подстраиваться под новые условия. Например, на минувшей неделе Google Ads рассказал в своем блоге об изменениях в связи с выходом новой iOS.

Источник

В статье:

1. Когда переадресация для мобильных становится проблемой

2. Как обнаружить скрытую переадресацию для мобильных устройств

3. Что делать, если обнаружили скрытый редирект на сайте

4. Как сделать, чтобы это не повторилось — защищаем сайт

Редирект или переадресация посетителя на другую страницу — это нормально. Например, у сайта example.com может быть мобильная версия на субдомене m.example.com. Если пользователь на смартфоне перейдет на сайт example.com в выдаче, его автоматически перекинет на мобильную версию.

Но есть и другой вариант, когда из-за переадресации можно потерять мобильный трафик, получить санкции от поисковиков и выпасть из индекса. Разберем, почему так может произойти и как это исправить.

Когда переадресация для мобильных становится проблемой

Иногда такой редирект отправляет пользователей смартфонов не на мобильную версию того же сайта, а на другие URL — не те, которые он выбрал в выдаче. Такое может настроить сам владелец сайта, если продает трафик, а иногда это происходит без его ведома. Возможные причины разберем ниже.

Схема такая: пользователи с компьютера и смартфона видят в результатах выдачи одинаковый адрес сайта — example.com. У пользователя, который смотрит выдачу с десктопа, все в порядке: он кликает на example.com и попадает на example.com. А пользователя, зашедшего с мобильного, перекинет на другой сайт. Например, на сервис платных подписок — это называется Wapclick-редирект.

Пользователя может переправить на страницу с предложением обновить ПО, скачать антивирус или приложение для оптимизации смартфона, установить игру, подписаться на что-то платное, например, на гороскопы или эротический контент. Часто под этим скрываются программы для фишинга или другие, угрожающие безопасности конфиденциальных данных.

Такое перенаправление пользователей на сторонние ресурсы нарушает рекомендации Google для веб-мастеров и аналогичные рекомендации Яндекса.

Аудитория как минимум теряет доверие к сайту. Сайт теряет мобильный трафик и потенциальных клиентов. Когда этот редирект заметят поисковые системы, они исключат из индекса либо отдельные страницы, либо весь сайт. Проект вернется в индекс, когда владелец удалит все рекламные скрипты, а поисковик это проверит.

Причины появления скрытого редиректа

Веб-мастер сам так настроил

Иногда веб-мастера сами настраивают переадресацию мобильных посетителей на сторонние сайты. Например, если сайт служит им для заработка на продаже мобильного трафика через партнерские программы WAP-click. Такой заработок против правил поисковиков и чреват вылетом из индекса.

Скрипт ворует трафик, веб-мастер не в курсе

Нелицензионные CMS, бесплатные виджеты и подозрительные скрипты небезопасны, через них трафик может утекать на вредоносные сайты без ведома веб-мастера. Например, это могут быть элементы для показа рекламы или монетизации контента.

Злоумышленники взломали сайт

Веб-мастер снова будет не в курсе, но трафик могут перехватить злоумышленники, которые взломали сайт и настроили редирект на нужные им площадки для воровства личных данных или денег с банковских карт.

Как понять, что на сайте скрытая переадресация для мобильных устройств

Есть несколько сигналов, по которым можно догадаться, что что-то не так с мобильным просмотром.

Послушать жалобы пользователей

Кто-то из тех пользователей, которые не смогли попасть на сайт с мобильного, найдут вас, например, в соцсетях и пожалуются. Прислушайтесь, спросите, с какого устройства посещали сайт, с мобильного интернета или WiFi, куда их в итоге перебросило.

Проверить самому — открыть сайт на смартфоне

Попробуйте сами перейти на сайт из результатов выдачи. Используйте свой смартфон и попросите знакомых.

Можно использовать эмуляторы в десктопных браузерах — Firefox, Safari, Chrome. Выбор мобильного устройства в интерфейсе разработчика в Google Chrome:

Просмотр мобильной версии

Заглянуть в Яндекс.Вебмастер и Google Search Console

Оповещение о взломе сайта и советы появятся в разделе «Проблемы безопасности» Google Search Console.

В Яндекс.Вебмастере есть аналогичная страница «Безопасность и нарушения» в разделе «Диагностика» со списком зараженных страниц, датами проверок и оценками антивируса.

Проверить сайт в сервисах

У PR-CY есть проверка вирусов онлайн в бесплатном инструменте:

Онлайн-проверка сайта на вирусы

Если вы хотите провести более полную проверку, используйте сервис Анализа сайта. Он проверит технические параметры, отношение поисковиков, оптимизацию главной и ошибки на внутренних страницах. Проверка на вирусы в него тоже встроена:

Проверка на санкции и вирусы в Анализе сайта

Посмотреть сайт в выдаче

Часто у взломанных сайтов появляется предупреждение в результатах поиска. Если вы видите похожую плашку у своего сайта, значит его взломали и поисковик это обнаружил.

Образец оповещения о взломе сайта

При переходе на такой сайт может появиться страница с информацией о взломе, блокирующая переход.

Посмотреть мобильный трафик в аналитике

Если мобильных пользователей будут перехватывать и отправлять на сторонний сайт, у вашего сайта будет сильная просадка по мобильному трафику. В Google Аналитике и Яндекс.Вебмастере проверьте динамику трафика и времени, проведенного мобильными пользователями на сайте.

В Google Analytics можно настроить специальные оповещения, чтобы вам на почту пришло письмо, если обнаружится странная ситуация с трафиком

Как настроить оповещение о существенном спаде трафика в Google Analytics:

1. Зайдите в Специальные отчеты — Специальные оповещения

2. Нажмите на Управление оповещений

3. Заведите новое оповещение: дайте ему удобное вам название, выберите регулярность уведомлений и укажите почту, на которую они будут приходить.

4. Настройте условия оповещения:

   1. относится к мобильным устройствам и планшетам;

   2. оповестить, если «средняя длительность сеанса»;

   3. условие — «точно соответствует», ценность — да;

   4. второе условие — «уменьшение процентного показателя более чем на», ценность — 50%, по сравнению с «этот день на прошлой неделе».

   5. Сохраните оповещения.

Выбор Управления оповещений

Если трафик просел, это не обязательно значит, что на сайте настроена скрытая переадресация для мобильных. Но такую причину можно рассматривать как одну из версий.

Что делать, если обнаружили скрытый редирект на сайте

Действия по исправлению зависят от причины, по которой появилась скрытая переадресация.

Внимание! Перед тем как что-то делать с работающим сайтом, создайте резервную копию на хостинге и проверьте, работает ли она.

Если сайт взломали злоумышленники

У вас должны быть резервные работающие копии, попробуйте восстановить сайт. Для проверки на вирусы обратитесь к хостеру, обычно хостинги предоставляют такую услугу. Проверка покажет, где вирусы и что нужно удалить.

Можно поискать код вручную, часто зловредные элементы прописывают в этих местах:

• в .htaccess — обычно это выглядит как определение устройства по юзер-агенту и переадресация;

• в index.php в корне сайта — обфусцированный код в конце файла, огромные строки кода легко заметить и удалить;

• в .js-файлах — аналогично, код в конце файла.

Обязательно обновите пароли — от хостинга, FTP, панели администратора и базы данных.

Если виноваты скрипты виджетов

Редирект на чужой сайт может работать через сторонние скрипты, плагины, шаблоны CMS, темы, другие элементы. Виноваты могут быть как новые недавно установленные плагины, так и те, которые давно стоят, но уже устарели — их могли взломать.

Если вы сами ничего не устанавливали, посмотрите историю доступов к сайту. Возможно, другие администраторы или модераторы поставили какой-то зараженный скрипт по незнанию или даже чтобы вам навредить

Что делать:

1. Найдите какую-то из страниц, на которой срабатывает переадресация мобильного трафика, посмотрите код. Если на ней находятся чужие скрипты и элементы — удаляйте их по одному.
   Код перенаправления нужно искать в тегах script и iframe . Он может иметь вид

   <script type=»text/javascript»>location.replace(«https://example.com»);</script>

2. После каждого удаления заходите на страницу со смартфона или через эмулятор браузера, и проверяйте, остался ли редирект.

3. Как только вы найдете этот вредный элемент, удалите его с других страниц. Если заражен был какой-то важный плагин, проверьте актуальность версии. Напишите разработчику, возможно, он уже поправил уязвимость.

Обязательно обновите CMS и плагины до последней стабильной версии, удалите все, что вызывает подозрение и подберите лицензионные решения с официальных источников.

Если веб-мастер сотрудничает с некачественными партнерками

Еще одна причина — веб-мастер специально или неосознанно сотрудничает с фейковыми партнерскими системами. Обычно они притворяются простыми партнерками с баннерной рекламой.

Часто такие партнерки рекламируются в Яндекс.Директе и Google Ads или присылают предложения сотрудничества на почту, представляясь маркетинговыми агентствами и обещая подозрительно высокий доход. Прекращайте работу с такими партнерками и отказывайтесь от подозрительных предложений.

Как сделать, чтобы это не повторилось — защищаем сайт

Нужно поработать с безопасностью проекта, чтобы уменьшить риск повторного появления редиректа на чужой сайт.

Обновляйте версии, не ставьте пиратский софт

Если вы нашли причину утечки мобильного трафика в каком-то расширении или модуле, возможно, больше не стоит пользоваться сайтом, на котором вы его взяли. Используйте только лицензионное ПО и устанавливайте все виджеты, модули, плагины и всевозможные решения только с официальных ресурсов. Чем меньше установлено, тем лучше — вероятность уязвимости статистически меньше.

Следите за новостями и проверяйте список уязвимостей для вашей CMS, набора библиотек или фреймворка. Если вскрылась уязвимость, разработчики торопятся выпустить обновление с исправлением.

Поговорите с сотрудниками, обновляйте пароли

Для каждой площадки придумайте отдельный пароль, чтобы в случае утечки одного пароля злоумышленникам не открылся доступ ко всем вашим ресурсам.

Для панели администратора можно установить задержку ввода пароля для следующих попыток после ввода неправильного. Так злоумышленнику будет сложнее перебирать пароли к админке сайта.

Разграничивайте доступы для сотрудников и проводите с ними беседы. Если у инициативного, но не очень разбирающегося сотрудника есть доступ к админке сайта, он из добрых побуждений может установить что-то небезопасное.

Внимательнее выбирайте рекламодателей

Обещания золотых гор хоть и звучат соблазнительно, на деле оказываются приманкой для участия в фейковых партнерских программах. Аккуратно выбирайте рекламодателей, используйте Google.Adsense, Яндекс.Директ и другие проверенные варианты.

Подробно о том, какие методы взломов используют хакеры в 2021 году, мы писали в конспекте лекции «Как защитить сайт от взломов и атак в 2021».

Расскажите о своем опыте: вы сталкивались с такими редиректами? Как исправили ситуацию?

Источник

Защищенный мессенджер Signal разместил в Instagram объявления, чтобы показать пользователям, какие данные собираются для таргета. Пользователи могли наглядно увидеть, какие данные о них собирает и продает Instagram. По мнению руководства мессенджера для большинства пользователей система сбора информации и настройки рекламы непрозрачна и оттого невидима.

Это могут быть данные о геолокации, семейном положении, увлечениях и работе. Вот пример такого объявления:

• Вы инженер-химик, обожаете k-pop, живете в Берлине, ждете ребенка и недавно переехали.

• Вы одинокий учитель, лев по гороскопу, проживаете в Москве, обожаете скетчкомы.

• Имеете степень по истории искусств, разведены, проживаете в Лондоне, увлекаетесь боксом и ездите на новом мотоцикле.

UPD:

Facebook опроверг блокировку рекламы Signal. Джо Осборн от лица Facebook заявил в Twitter о том, что рекламный кабинет Signal был зарегистрирован в марте 2021, однако рекламная кампания с тех пор так и не запускалась. Signal не замедлил поделиться скриншотами:

We absolutely did try to run these. The ads were rejected, and Facebook disabled our ad account. These are real screenshots, as Facebook should know. pic.twitter.com/6ZKiA6nr2e

— Signal (@signalapp) May 5, 2021

Джо Осборн настаивает на том, что скриншоты сделаны также в марте 2021, а Signal хочет с помощью этой истории привлечь к себе дополнительное внимание. 

Напоминаем, что на прошлой неделе из-за новой версии iOS Facebook Instagram разместили объявления для новых пользователей с призывом принимать условия передачи данных для сохранения рекламных кампаний.

Источник