Noriega

Am postat in urma cu cateva saptamani un hint despre o combinatie cu fake installs ale extensiilor de Chrome. Azi voi posta metoda completa, dar o voi sterge maine seara. Cine e norocos si vede la timp metoda o sa poata profita de pe urma ei. Cine nu... sa fie sanatos. Incerc sa simplific pasii metodei fara a intra prea mult in detalii. Cine o face pe bune va avea cheltuieli. Cine va merge pe arzoiala clientilor nu va avea cine stie ce cheltuieli. Installurile de extensii Google Chrome sunt contorizate in felul urmator: 1. Browserul trebuie sa fie Chromium (nu trebuie sa fie neaparat Google Chrome). 2. Numarul de instalari se va pastra doar daca deschideti o data la 3 zile browserele cu extensia instalata. 3. Este necesar sa faceti instalarile cu proxy-uri. Nu conteaza daca sunt datacenter proxy sau residential proxy. Nu conteaza tara. Conteaza ca fiecare install sa fie facut de pe ip unic si de pe browser unic. Cum sa faci asta: 1. Cumperi abonament la un serviciu de browser anonim. Recomand AdsPower pentru ca este ieftin, si pentru ca are functia de sincronizare a mai multor instante de Chromium. 2. Pentru fiecare instalare creezi un browser anonim in AdsPower cu proxy unic. E relativ usor, pentru ca are functia de "bulk profiles". 3. Dupa ce instalezi extensia deschizi browserele pe care ai facut instalarile o data la maxim 3 zile. Daca nu o faci se reseteaza numarul de instalari. 4. Nu (cred ca), e nevoie sa deschizi cu proxy browserele dupa ce ai facut instalarile de extensie. Eu am folosit mereu proxy-uri atunci cand am facut teste, dar nu cred ca dupa prima instalare mai e nevoie de ele. Cum sa faci bani din asta: 1. Intri pe Blackhatworld.com sau pe comunitati asemanatoare. 2. Postezi anunt ca vinzi fake installs la pret super-mega bun ($10-$20 / 500-1000 instalari) - doar pentru cine vrea sa dea teapa. Pretul pentru fake installs este in general foarte mare - unii cer $1 per install. 2.1 Ceri mai multi bani ca sa mentii numarul de instalari activ pe termen lung, cu proxy si tot tacamul, ca sa nu risti nimic si sa multumesti clientul. 3. Bagi fake installs pentru client. Mai departe tu stii daca vrei sa fii muist si arzoi, sau sa ii asiguri continuitate la numarul de installs. Dupa instalare esti nevoit ca la maxim 3 zile distanta sa deschizi toate browserele pe care ai instalat extensia, altfel se reseteaza numarul de instalari. Daca trece mai mult timp trebuie sa o iei de la capat. Google nu are mila si nu tine cont de ce ai facut. Daca a resetat numarul de instalari va trebui sa o iei de la capat. Nu te culca pe ureche si nu incerca sa testezi ce se intampla daca nu deschizi browserele la timp. O vei lua de la capat si clientul te va lua la carici. Este foarte foarte posibil ca atunci cand faci zeci sau sute de instalari, sa dispara pentru 5-7 zile statistica de installs de pe Google webstore. Nu te panica. E normal. Trebuie sa ii explici si clientului ca e normal. Nu exista o limita de instalari. Extensia asta are fake installs, au fost prinsi de doua ori pana acum si resetati la numarul real de instalari (au 1000 installs reale). Dar tot insista si nimeni nu le face nimic. Am vazut si extensii cu 10.000.000 de fake installs, dar in clipa de fata au cifra resetata si nu va pot arata un exemplu bun. ------------------- Cum poti reseta numarul de fake installs ale unei extensii: 1. Folosesti un pc virtual 2. Instalezi Google Chrome 3. Setezi "read only" intreg directorul in care se afla profilurile Google Chrome 4. Faci 20-30 de instalari ale extensiei la care vrei sa dai reset la numarul de instalari (doar daca sunt fake installs) - toate de pe acelasi ip, ca sa declansezi algoritmul anti abuz 5. Dispare afisarea numarului de instalari pentru cateva zile 6. Cand apare din nou numarul de instalari va fi resetat la numarul real de installs ------------------- Poti folosi playwright, selenium etc atat pentru fake installs, cat si pentru a reseta fake installs. --------------- TL;DR - pentru validarea instalarilor folosesti 1 proxy unic per install - pentru resetarea instalarilor faci 20-30 de instalari DE PE ACELASI IP pentru a declansa sistemul de protectie care va reseta numarul de instalari. Practic poti ajunge cu usurinta de ambele parti ale pulii, in functie de cum iti e norocul si de competitia pe care o are extensia. --------------- Daca esti baiat destept si te duce capul sa creezi un script care sa elimine din requesturi nevoia de browser, da-mi mesaj privat cu un proof of concept. Iti voi da client care va plati pentru asta ca sa scaleze numarul de instalari. Trebuie sa poata fi automatizat FARA a fi folosite instante de browser Chromium si sa poata mentine numarul de instalari la peste 1.000.000+ doar prin generarea de requesturi http. Plata se face pentru codul sursa complet, iar codul sursa nu va fi facut niciodata public de catre clientul platitor (companie serioasa), asa ca cine ii da de cap poate sa vanda codul sursa si in acelasi timp sa ceara abonament de la alti clienti gasiti pe blackhatworld sau alte forumuri asemanatoare.

Nu se discuta mai pe nicaieri despre asta, cel putin momentan, desi in toata Asia e deja ceva obisnuit sa apelezi la asemenea servicii. Daca folosesti Baidu pentru a cauta discutii pe subiectul asta o sa gasesti destule comunitati de chinezi si japonezi care rup Google in doua cu metodele astea. Pe Google apar foarte rar mentiuni, probabil pentru ca nu prea au treaba cu China, iar europenii si americanii habar nu au despre cacaturile astea.

Urmaresc de cateva luni bune aceasta metoda care in mod normal nu ar fi trebuit sa functioneze, insa functioneaza extrem de bine si aduce trafic ca la balamuc siteurilor care o folosesc. Metoda este blackhat, se foloseste la greu si de parasite seo pentru a optimiza rezultatele finale, iar cei care o folosesc risca sa fie penalizati drastic de motoarele de cautare. Dar nu sunt Siteurile pe care le urmaresc constant cum profita de asta sunt in continuare bine mersi, cu fluctuatii intre 5K si 300K lunar vizitatori unici, in functie de amploarea atacului la momentul respectiv, iar de rankat rankeaza binisor. In spatele lor sunt intotdeauna chinezi, pentru ca de la ei a pornit tot si probabil pentru ca in China este foarte ieftin sa cumperi astfel de servicii existand deja infrastructura necesara pentru a da drumul la treaba imediat cum ai platit abonamentul. Rezultatele acestei metode sunt urmatoarele: 1. Crawlerul este prins captiv intr-o serie nesfarsita de redirecturi care duc catre pagini construite special ca sa primeasca trafic si juice in timp ce la randul lor genereaza trafic si juice pentru alte domenii sau subdomenii. 2. Domeniul principal al atacatorului creste in ranking ajungand pe pozitii bune pe long tail keywords. 3. Domeniile care cad victima tacticilor de parasite seo + spider pool incep sa sufere scaderi bruste de trafic, indiferent de autoritatea pe care o au (se poate observa usor lucrul asta la unele publicatii de presa din US). Asta se intampla din mai multe motive: ori au un bug de tip open-redirect care le permite atacatorilor sa creeze redirecturi, ori au functia interna de search indexabila, ori permit crearea unor pagini unde apar linkuri dofollow catre domenii ce fac parte din spider-pool. Sunt afectate CMS-uri, pluginuri, sau pur si simplu forumuri sau bloguri care lasa la liber comentariile si postarile. De cand urmaresc fenomenul asta nu am vazut nici macar un site spart care sa fie folosit in combinatie. Doar open redirects, pagini spammy, subdomenii si domenii setate sa faca redirecturi, forumuri si bloguri spamate cu linkuri care de multe ori sunt nofollow. Practic oricine cu skilluri tehnice poate face asta fara sa fie nevoit sa sparga siteuri, sau servere Cum functioneaza: Atacatorul pune pe o pagina link catre siteul A (siteul unui ziar cu autoritate mare), care este fortat sa redirectioneze catre siteul B (siteul unui magazin mare), care la randul lui redirectioneaza catre siteul C (siteul unei universitati de prestigiu), care mai apoi redirectioneaza fortat crawlerul catre siteul atacatorului. Iar atacatorul primeste la final cate putin din juice-ul fiecarui site implicat in redirect chain. Ceea ce contravine tuturor legilor nescrise din SEO si nu ar trebui sa functioneze in felul asta. Dar functioneaza pentru ca sunt milioane de astfel de actiuni zi de zi. Exemplu: Spammy page with links -> domainA.com/redir.php?out=https://domainB.com/link?u=https://domainC.com/url?out=https://anotherattackerdomain.com/internalpage.html -> attackersubdomainA/pagewithlinks+sitemapRedirect -> attackersubdomainB/pagewithlinks+sitemapRedirect -> attackersubdomainC/pagewithlinks+sitemapRedirect -> attackermoneysite+sitemapRedirect -> infinite redirects Atacatorii folosesc intotdeauna pe domeniile si subdomeniile lor o combinatie de multe linkuri externe si sitemaps care la randul lor forteaza motoarele de cautare sa considere redirecturile legit. De foarte multe ori sunt implicate si domenii expirate pe care le configureaza sa creeze si sa stearga la infinit subdomenii care au continut spammy. 4. Domeniile A, B si C, care au fost implicate in toata povestea fara voia lor vor suferi de o scadere a bugetului de crawl pe care Google i le-a alocat, dar asta se reflecta doar pe paginile lor legit. Pentru ca paginile parazit unde au fost create redirecturile fac parte din spider pool vor primi vizita crawlerului Google de cateva ori pe zi, uneori si de cateva sute de ori pe zi, pe cand paginile legit, cele normale, nu vor mai primi vizita motorului de cautare deoarece tot bugetul de crawl a fost consumat de paginile parazit. 5. Webmasterii domeniilor abuzate se prind greu ce se intampla, ceea ce duce la o prabusire inexplicabila a traficului pentru siteurile lor. Desi toate actiunile din spider pool apar in Google Search Console sub o forma sau alta, par simple spamuri random care nu ar trebui sa aiba vreun efect. Efectul devine vizibil cand apar in cateva luni sute de mii de pagini care nu ar trebui sa existe si sute de mii de accesari catre pagini care returneaza 404 - pentru ca cei care apeleaza la astfel de servicii sunt de multe ori ametiti si seteaza prost campaniile de spam, sau folosesc o alta metoda de tip parasite seo pentru a indexa cuvinte cheie in searchul intern al siteurilor care le cad victima (o metoda de cacat care cauzeaza doar probleme pentru victime si zero avantaje pentru spammeri). Stiu ca suna alambicat - este chiar si atunci cand vezi live intregul flow in fata ochilor - si as vrea sa vin cu exemple clare cu screenshots din GSC, stats s.a.m.d. dar nu pot face asta momentan fara sa dau chestii din casa. Rezultatele sunt oricum greu de explicat, pentru ca tot ce se intampla contravine cu tot ce se stie despre cum functioneaza Google, ce penalizeaza si ce premiaza. Practic motorul de cautare e ametit atat de tare de milioanele de redirecturi si de paginile cu linkuri spammy incat algoritmii anti spam nu mai au efectul scontat. Faptul ca domeniile care cad victima se duc rau la vale in doar cateva luni face ca metoda asta sa fie utila atat pentru SEO cat si pentru negative SEO. Studiul de mai jos explica o parte din metodele de atac si rezultatele acestora, dar metoda a fost intre timp combinata cu parasite seo si cu alte metode destul de rudimentare, care folosite impreuna aduc rezultate exceptional de bune. Nu veti gasi prea multe informatii cu ajutorul Google pentru ca este un subiect dezbatut pe larg doar in comunitatile din China, comunitati pe care le puteti gasi doar daca folositi Baidu ca motor de cautare impreuna cu cautari in limba chineza. Din informatiile gasite pe net, Baidu a fost primul motor de cautare care a fost abuzat in urma cu multi ani de chinezi prin metoda asta, dar au reusit sa le taie din avant. Google insa este vulnerabil in continuare desi echipa lor a luat la cunostinta despre problema. https://www.researchgate.net/profile/Haixin-Duan/publication/314246234_The_Ever-Changing_Labyrinth_A_Large-Scale_Analysis_of_Wildcard_DNS_Powered_Blackhat_SEO/links/58bdd8fdaca27261e52e96e4/The-Ever-Changing-Labyrinth-A-Large-Scale-Analysis-of-Wildcard-DNS-Powered-Blackhat-SEO.pdf P.S.: am raportat la Google zeci de domenii si subdomenii ale chinezilor, cu dovezi, screenshots cu paginile spammy, cu sitemaps modificate pentru a tine crawlerul captiv, redirect chain etc. Au trecut 8 luni si toate domeniile sunt bine mersi, mai putin cele ale victimelor care, dupa cum arata statisticile, sufera de o prabusire constanta a pozitiilor in Google.

Ce batrani suntem. TinKode e barbat in toata firea, Nytro e deja la al 3-lea copil, Aelius a renuntat la cafea si Kw3 a devenit preot paroh.

Ce eroare primesti?

La fel ca pe torrente trebuie sa gasesti subtitrarea sincronizata pentru varianta de film la care te uiti. Daca nu are o varianta sincronizata intri pe alt torrent si vezi daca se potriveste subtitrarea. La filmele si serialele aparute foarte recent e posibil sa nu gasesti imediat subtitrari sincronizate in limba romana pentru toate torrentele respective, dar majoritatea celor in limba engleza sunt ok.

Pe tv doar dai sync la addons (doar daca folosesti un dongle) dupa ce ai facut primul setup pe pc. Daca nu folosesti dongle si tv-ul tau suporta nativ aplicatia Stremio nu mai trebuie sa faci nimic. Doar dai play la filme.

Clientii intreaba de obicei pe forumuri. Nu prea se gasesc servicii de genul care sa nu fie tepe, asa ca este cerere mare si oferta putina.

Sters de autor. M-am razgandit si nu il mai las public 7 zile. Sorry guys

Te pup. Hai ca vedem cum facem

Raman uimit de faptul ca oamenii au uitat ca cea mai sigura metoda de comunicare ramane telepatia si apeleaza la tot felul de aplicatii online pentru a purta discutii sensibile. De ce nu ne intoarcem la vechile practici ale stramosilor nostri daci? Nu are relevanta daca esti mafiot, vizigot, ostrogot, conteaza sa proiectezi informatiile dobandite din apa catre subconstientul interlocutorului.

Pe vremea aia era inca parfum. Google isi punea armata de avocati sa blocheze cererile respective si doar daca se ingrosa treaba dadeau informatiile mai departe. Iti trimiteau din timp o notificare prin care te avertizau ca a fost facuta o cerere legala sa dea mai departe informatiile pe care le au despre tine. Acum primesti notificare doar la 6 dimineata cand iti bat mascatii la usa.

Te pup. Un an nou fericit tie si celor apropiati, si cat mai nefericit celor care au stricat StudioX ❤️

Fratele meu daca ai cum transmite-i celui care a venit cu ideea sa contopeasca UiPath StudioX cu UiPath Studio ca imi bag pula in rasa lui si ca sper sa ii moara toata familia de la strabunici si pana la plozii pe care ii va avea vreodata. Celor care au facut implementarea si au omis sa migreze toate features din StudioX le doresc un cancer care sa ii chinuie 20 de ani. Si pentru cei care se ocupa de documentatia aia outdated mi-as da 10 ani din viata ca sa le tai degetele in slow motion. Love you.

Nu, nici nu se compara Stremio este usor de instalat pentru orice tip de user, atat pentru cel cu skilluri, cat si pentru cel care stie sa urmeze un tutorial simplu gasit pe net. Nu trebuie sa hosteze nimic, nu este rocket science. Merge fara probleme, iar acele addons 3rd party nu sunt instalate pe pc-ul personal, ci tot pe serverele Stremio. Intreg setup-ul dureaza maxim 15-20 de minute, iar dupa aceea accesul la continutul video se poate face din orice locatie din lume, pe orice tv sau dongle cu Android sau ultima versiune de Tizen, doar prin logarea cu contul de Stremio. Prin alte tari se vand la negru dongle-uri cu Stremio deja instalat si cu add-onuri deja configurate (fara debrid), iar profitul este de 30-40 euro pe bucata. Daca are careva chef sa se apuce de un bussines dubios in Romania, sa se apuce sa vanda dongle cu Stremio pre-configurat pentru torrente.