-
No script hilfe
Hallo
Was kann man mache gegen No-script???
Mit NoScript werden viele Sponsoren nicht vergütet. Daher hilft es auch nicht weiter, wenn der Referrer übergeben wird, wenn Javascript für die Sponsorendomain nicht freigegeben ist.Auch der Vcheck hilft mir da nicht wirklich weiter. Weil die meisten NoScript-User wissen ganz genau, das sie nur die beiden freigeben müssen, um eine gute Vergütungsrate zu bekommen.
Was kann man dagegen machen?
-
Das interessiert mich auch:biggrin1:
-
Ausser vCheck kann man da nichts machen, weil du es ja nicht prüfen kannst ob letzendlich JS aktiviert war oder nicht.
-
gab es dazu nicht auch mal einen code? meine so was irgendwie in Erinnerung zu haben womit man prüfen konnte ob js an ist oder nicht
-
Ich habe mir da was ausgedacht, wie man NoScript erkennen könnte (bzw. nicht aktiviertes Javascript)
Sebmaster und ich überlegen, dieses in Adscan.de zu integrieren.
Ein VMS Addon würde Sebmaster schreiben, aber prinzipiell würde es mit allen Scripten funktionieren.
*Edit*
Das System wäre auf die Teilnahme verschiedener Seiten angewiesen, macht also nur Sinn, wenn Interesse besteht.
*Edit2*
Wenn Interesse daran besteht, machen Sebmaster und ich ein neues Projekt (das kommt dann nicht in Adscan, weil es ja damit eigentlich nix zu tun hat).
-
Also ich hatte da mal einen Lösungsansatz (es ist wirklich nur ein Ansatz). Die Sache hat allerdings nen Haken : Man benötigt mehrere Domains, wobei man sich aber auch zum Teil mit Freehostern helfen kann. Und Haken Nummer 2: Die User sind zum Teil echt an die Decke gegangen. Manche wollen partout nicht verstehen, warum sie auf einmal NoScript ausmachen müssen, wo sie doch auf jeder anderen Seite damit surfen können.
1. eine Datei erstellen (lib/domains.php).
Hier drin erstellt man eine Liste mit den verfügbaren Domains und zwar so :
PHP-Code:
<?php
$cdomain[1] = "http://www.domain1.de";
$cdomain[2] = "http://www.domain2.de";
$cdomain[3] = "http://www.domain3.de";
usw...
?>
2. in der fc.php vor :
einfügen :
PHP-Code:
$jcheck = base64_encode('uid='.$_SESSION['uid'].'&bid='.$forced['bid'].'');
@require_once "lib/domains.php";
mt_srand((double)microtime()*1000000);
$zufall = mt_rand(1,count($cdomain));
$ged = $cdomain[$zufall];
und unter :
PHP-Code:
<frame name="werbung" src="<?=$forced['ziel'];?>" scrolling="auto" frameborder="0">
einfügen:
PHP-Code:
<frame name="check" src="<?=$ged;?>/fbcheck.php?check=<?=$jcheck;?>" scrolling="no" frameborder="0">
Als nächstes wieder eine neue Datei erstellen (fbcheck.php) :
PHP-Code:
<html>
<head>
<noscript><meta http-equiv="refresh" content="0; url=http://www.deineseite.de/fbreturn_false.php?check=<?=$_GET['check'];?>"></noscript>
<script type="text/javascript">
window.location.href='http://www.deineseite.de/fbreturn_true.php?check=<?=$_GET['check'];?>';
</script>
</head>
<body bgcolor="red">
<p> </p>
</body>
</html>
Diese Datei muß auf alle eingetragenen Domains aufgespielt werden.
Also wir haben jetzt eine Datei, wo wir Domains eintragen. In die fc.php haben wir einen Code eingetragen, der zufällig eine Domain auswählt und zusätzlich zum Vergütungs und Werbeframe einen 3. unsichtbaren Frame öffnet, in dem auf die Datei fbcheck.php auf der zufällig ausgewählten Domain weiterleitet.
In der Datei fbcheck.php wird jetzt geprüft, ob der User Javascript an oder aus hat und je nachdem auf Dateien weiterleitet, die wir jetzt erstellen :
Datei fbreturn_false.php :
PHP-Code:
<?
@require_once ('lib/functions.lib.php');
@db_connect();
$data = base64_decode($_GET['check']);
parse_str($data, $output);
$output['uid'] = (int)$output['uid'];
$output['bid'] = (int)$output['bid'];
//Hier halt die Maßnahmen eintragen (User hatte Javascript aus!). Zum Beispiel Sperrung des Paid4Bereichs, oder Logs etc....
@db_close();
?>
DIe Datei fbreturn_false in das Stammverzeichnis spielen und nun die Datei fbreturn_true.php erstellen :
PHP-Code:
@require_once ('lib/functions.lib.php');
@db_connect();
$data = base64_decode($_GET['check']);
parse_str($data, $output);
$output['uid'] = (int)$output['uid'];
//Hier z.B. Log einfügen. Wenn diese Datei aufgerufen wurde ist alles in Ordnung, also hier keine Sperren etc.
@db_close();
?>
Das war´s soweit. Das Ganze ist aber nur ein Lösungsansatz, mehr nicht. Ich hatte das mal um einiges weiterentwickelt, das finde ich nur leider nicht mehr (zumindest noch nicht, muß mal wieder aufräumen^^). Ich hatte da früher mal ein paar Sachen mehr drin, wie z.B. einen PIN der mit übergeben wurde, damit niemand die Variablen manipuliert, Logtabellen mit IP, Browser usw.., automatische Klicksperre, also selbst der angeklickte Banner wurde schon nicht mehr vergütet und was ganz wichtig ist: Man müßte die Domains im Quelltext irgendwie verschlüsseln können. Ich mein, man kann auch erstmal 1-2 Stück nehmen. Wenn die ersten in die Falle getappt sind und die Domains aus dem Quelltext genommen haben erwischt man natürlich keinen mehr. Dann einfach die Domains wechseln. Wer auf einmal ganz plötzlich wieder in die Falle tappt, bei dem ist es pure Absicht und das ist dann auch so jemand der nur WML freigibt. Aber Verschlüsselung wär schon praktischer.
Vielleicht hat ja jemand Lust das weiter zu basteln, oder einen besseren Vorschlag.
Gruß
Marco
-
Verschlüsseln der Domains im Quelltext hilft leider nicht, weil NoScript ja die ausführende Domain anzeigt.
Meine Idee funktioniert aber ganz ähnlich.
Die Idee ist es halt die nötige Anzahl an Domains zu erreichen, indem sich viele Betreiber zusammenschliessen und ein Script bereitstellen, welches jeder anderen Seite die Nutzung ermöglicht, ohne dass die Betreiber selber wissen, welche anderen Seiten alle teilnehmen.
-
Also eine Art Domain-Pool. Wäre eine feine Sache, denn dann würde den NoScript-Usern wirklich die Lust vergehen. Ich hatte die Idee auch schonmal, nur ist es so eine Sache mit der Zuverlässigkeit der einzelnen Leute, wobei man das ja mit einer Art check machen kann, ob eine gewisse Datei auf jeder Domain verfügbar ist. Das Andere ist der Traffic. Ich habe aber wirklich keinen Plan, was dabei ab einer gewissen Größenordnung zusammenkommen kann, aber wenn ich sehe, mit was für einem Webspace manche Leute eine Seite starten, könnte das eventuell zu einem Problem werden, oder?
Aber ich wär auf jeden Fall schonmal mit 3 Domains dabei. Und wenn das mehrere Seiten verwenden, dann können die User auch nicht so protestieren, weil es dann ja auf vielen Seiten so wäre^^
Es müßten auf jeden Fall so viele Domains zusammenkommen, das der User auch gleich NoScript deaktivieren kann, bevor er anfängt da Seiten wieder einzeln freizugeben.
-
Das Problem mit den Usern, hätten die Seitenbetreiber. :smile:
Unser System würde die Seitenbetreiber nur darüber Informieren, dass ein Scripttest fehlgeschlagen ist (das muss ja nicht sofort schlimm sein)
Aber wenn sich derartige Meldungen über einen User häufen, dann könnte man als Betreiber diesen User halt mal drauf ansprechen. (natürlich auch sofort sperren wenn ein test fehlschlägt, halte ich aber für übertrieben)
Das ganze liefe natürlich anonymisiert, so dass niemand (ausser der Betreiber der testenden Seite) weiss, welcher User grade getestet wird.
1 Domain könnte ich selber wohl auch beisteuern, hätten wir also schon 4. :smile:
PS. Ich würde diesen Test NICHT bei jedem Klick machen, sondern nach Random klicks.
-
Das mit dem Zufall halte ich auch für eine gute Idee. Muß ja nicht jeder Klick sein. Jeder 10. oder jeder 20. Klick reicht bei Weitem hin, da ein echter Schaden sowieso erst nach ein paar 1000 Klicks des Users entsteht.
Also ich hatte das damals auch nicht so, das die user sofort komplett von der Seite geschmissen wurden, nur wenn mal ein Test fehlschlägt. Ich hatte es so, das halt eine Klicksperre in die DB eingetragen wird. Bevor ein Banner vergütet wurde, habe ich halt abgefragt, ob die Klicksperre gesetzt ist oder nicht.
Und damit ich nicht soviel Support wegen freischalten hatte, wurde im Klickbereich dann nur noch ein Testbanner angezeigt halt mit dem Hinweis, warum die Sperre und das der User bitte zunächst seine Browsereinstellungen prüfen möchte. Bei Klick auf diesen wurde halt genauso verfahren wie oben dargestellt. Nur das halt nicht geloggt wurde, wenn kein Javascript aktiviert war, sondern eben wieder freigeschaltet, wenn ales in Ordnung war. Wenn jetzt ein User meinte, er müßte NoScript mal eben für en testklick ausmachen und dann gleich wieder aktivieren, konnte er das Spiel von mir aus den ganzen Tag spielen^^
Also worauf ich hinaus will, ist halt, das man am Besten ähnlich wie beim Vcheck, eine Rückmeldung mit gewissen Daten bekommt, damit man dann selbst entscheiden kann, wie man damit verfährt. Und das man eine Art Testverfahren hat, wo der User sich selbst testen und wieder freischalten kann. Ansonsten kommt man aus dem Adminforce nämlich nicht mehr raus :)