Руководство Honey надо судить, это настоящее мошенничество. Они подменяли куки даже когда у них не находилось промокодов. И даже когда при открытии магазина их расширение просто показывало диалог с надписью "у нас нет промокодов для этого товара", и пользователь нажимал ОК. Они БУКВАЛЬНО воровали вознаграждение у блогеров, нечего не давая пользователю взамен
за что судить? за то что они размещают у себя такую же реферальную ссылку как и все остальные? судить надо сами магазины за то что они кривожопо отслеживают откуда пользователь на вкладку пришел)
Бизнес модель простая и эффективная. А в чём их можно обвинить Юридически? ни в чём. Они записали куки! И что? Это не запрещено никаким законом. Вы - лично вы, можете сделать ПО (любое) или расширение к файрфоксу, хрому или чему угодно и записывать свои куки куда хотите, а потом получать с этого прибыль. Никаких нарушений юридически в этом нет!
Куки этого не делают. Куки это инструмент которым отслеживают браузер между 2 обращениями. Например убедиться что это тот же человек, что год назад ввел правильный пароль от аккаунта. Или тот же человек, что переходил вчера на ссылке блогера.
@@dipyalovнет. почитайте что такое utm метки (Urchin Tracking Module сейчас это Google Analytics) и как трекаются известные рефералки типа амазона (подсказываю - у амазона ref параметр который потом записывается в cookie, а все остальное это только аналитика). Мало того еще и редирект против правил того же амазона что вдвойне бред.
Читаем внимательно документацию и сразу понимаем устройство, а так же как можно этим пользоваться. Современный интернет это огромная уязвимость, увы, ещё лет 5 ничего не изменится, если не больше
Надо же какой ты умный задним числом! Ну-ка, покажи статью или видос, где ты уже год назад эту схему раскрыл и всем рассказал, но тебя никто не слушал.
Лол, ваши промокоды и прочая шляпа уже давно заложены в цене. Будете вы ими пользоваться или нет никому особо не важно) А мошенничества в том что сервис ставит свою ютм я не вижу. Это проблема магазина, если он платит за такую атрибуцию. Насчет того что он заставляет магазины подключать их сервис, тоже громко сказано. Государство не всегда может что-то заставить, а тут целое расширение в браузере
13 Никто не восходил на небо, как только сшедший с небес Сын Человеческий, сущий на небесах. 14 И как Моисей вознес змию в пустыне, так должно вознесену быть Сыну Человеческому, 15 дабы всякий, верующий в Него, не погиб, но имел жизнь вечную. 16 Ибо так возлюбил Бог мир, что отдал Сына Своего Единородного, дабы всякий верующий в Него, не погиб, но имел жизнь вечную. 17 Ибо не послал Бог Сына Своего в мир, чтобы судить мир, но чтобы мир спасен был чрез Него. 18 Верующий в Него не судится, а неверующий уже осужден, потому что не уверовал во имя Единородного Сына Божия. 19 Суд же состоит в том, что свет пришел в мир; но люди более возлюбили тьму, нежели свет, потому что дела их были злы; 20 ибо всякий, делающий злое, ненавидит свет и не идет к свету, чтобы не обличились дела его, потому что они злы, 21 а поступающий по правде идет к свету, дабы явны были дела его, потому что они в Боге соделаны. (Иоан.3:13-21)
Ты делаешь работу, а зарплату и премию за сделанную тобой работу - получает твой начальничек, который ничего не делал, только якобы тобой руководил. Узнаешь ситуацию?
@@DeadRabbitCanDance не твой начальник, а твой коллега-консультант, который не работает в зале, а перехватывает покупателей на кассе предлагаю доп скидку, которой нет.
@@Jilexa Ну с этой точки зрения - если заработанные тобой деньги банк признает фальшивыми - также всё нормально. Бумажки - они и в Африке бумажки. И то что кто угодно может снять деньги с твоей банковской карты, просто угадав пин код или кто угодно может взять от твоего имени кредит, просто указав твои паспортные данные.
Модель атрибуции? Нет, не слышал 🤦♂️ Если партенр партнер согласен или не удосужился разобраться в деталях, то кто ему доктор, а громкое слово "скам" автора в заголовке исключительно для кликбейта
Что-то я не понял. Разве это нельзя как-то проверить на сервере? Ну типа: откуда вообще у какого-то Хани скидка 75%? По-моему это косяк уровня возможности изменить цену в инструментах разработчика.
смотри, у тебя есть реферальная ссылка, если по ней люди будут переходить и покупать что то, то тебе будут платить за это. И вот человек по ней зашел, в куках сайта сохранился твой id. Но перед оплатой человек пошел искать промокоды, и перешел по реферальной ссылке с сайта по поиску промокодов, и твой id в куках поменялся на id этого сайта. Это не баг, это неправильно и не прозрачно построенная система просто)
@@igojira835 сервер тут не при делах вообще) куки хранятся в браузере на клиенте, и сохраняет их сам магазин в зависимости от url параметра, по которому перешли в этот магазин. Но так как куки хранятся для всего сайта, а не для отдельных вкладок (как sessionStorage), то на изначальной вкладке тоже меняется инфа о том, откуда перешли на сайт)
@@igojira835 так надо. Дают вознаграждение тому кто привёл на сайт. А это расширение перезаписывает даже если с чьей-то другой рефералки перешёл и в этом проблема
Кто сказал, что портит карму? Один или группа разрабов придумали способ, это разве абуз или скам, не особо, крутая идея, которая принесла ее создателям много доллАров, можно только им респектануть за такой способ.
@@gooseob у сайта есть доступ только в приделах своего домена в локальному сторедже. Нельзя что бы жс код из сайта а подменять что то в лока сторедже сайте б. Браузер от этого защищает, если так можно то это всякого рода крос доменные запросы и уязсвимости с этим связаные
да ничего они не перезаписывали, сайт магазина сам перезаписывает свои куки, когда переходят на него по реферальной ссылке с этого сервиса. Так же как и по реферальной ссылке блогеров
Руководство Honey надо судить, это настоящее мошенничество.
Они подменяли куки даже когда у них не находилось промокодов. И даже когда при открытии магазина их расширение просто показывало диалог с надписью "у нас нет промокодов для этого товара", и пользователь нажимал ОК.
Они БУКВАЛЬНО воровали вознаграждение у блогеров, нечего не давая пользователю взамен
Смотрел оригинальное видео об этом, там больше инфы
за что судить? за то что они размещают у себя такую же реферальную ссылку как и все остальные? судить надо сами магазины за то что они кривожопо отслеживают откуда пользователь на вкладку пришел)
то же самое произойдет если сначала по ссылке одного блогера перейдет, а потом по ссылке другого. Что теперь второго судить?)
Бизнес модель простая и эффективная. А в чём их можно обвинить Юридически? ни в чём. Они записали куки! И что? Это не запрещено никаким законом.
Вы - лично вы, можете сделать ПО (любое) или расширение к файрфоксу, хрому или чему угодно и записывать свои куки куда хотите, а потом получать с этого прибыль. Никаких нарушений юридически в этом нет!
@@DeadRabbitCanDance это уже судья решает мошенничество это или нет.
Теперь ищем промокод в одном браузере, а покупает -- в другом, чтобы вообще никому ничего не дарить 😈
можно просто удалить партнерские куки и не юзать браузера
Спасибо за историю, очень интересно было узнать в целом бизнес модель таких приложений. Тех детали довольно быстро стали понятны )
А разве подменна происходит не UTM-метке в URL?
оценка всё-же была выражена словом "обман" ;)
Спасибо Миша за видос! 👍
Да не чего мы не думаем))))) Просто теперь узнали о cookies немного больше, Спасибо))))))
Куки этого не делают. Куки это инструмент которым отслеживают браузер между 2 обращениями. Например убедиться что это тот же человек, что год назад ввел правильный пароль от аккаунта. Или тот же человек, что переходил вчера на ссылке блогера.
c какого перепугу utm метка стала cookie?
полагаю, что она попадает в куки, иначе зачем открывать скрытую вкладку
@@dipyalovнет. почитайте что такое utm метки (Urchin Tracking Module сейчас это Google Analytics) и как трекаются известные рефералки типа амазона (подсказываю - у амазона ref параметр который потом записывается в cookie, а все остальное это только аналитика). Мало того еще и редирект против правил того же амазона что вдвойне бред.
Их удобнее в куки положить, чтобы потом у юзера через пару месяцев проверить. Чтобы сессии гостей у себя не хранить. А то да, ни с какого
@ так это тоже самое что на файл говорить что это Гугл диск только потому что его можно удобно залить на Гугл диск
Было бы честно, если бы кука сеттилась только если она в данный момент пустая или null
Давно заметил, что арбитражники это категория людей у которых совесть отсутствует практически полностью.
А как иначе??
Спасибо, теперь буду искать промокоды только во вкладке с режимом инкогнито
Непонятно- какой код менял куки - код сайта магазина ? Или код страницы, где давали промокод ?
Тоже не понял нифига - вкладка с сайтом honey не имеет доступа к вкладке с сайтом магазина же
Они ведь по сути платили этим блогерам, то есть рандомно не переписывали все куки) тут просто доп рефералка блогеров сгорала получается)
Совсем не красиво, но только этически... / это как "отобрать конфетку у ребенка" / как говорят программисты про такой проект - карму портит
..... Хотел почитать комментарии 😆😆😆😆😆😆😆😆, я первый что ли?))
не бойся, 1 января отменят куки.
Подменять так куки в браузере должно быть незаконно
Получается не нужно в куки сохранять. Пускай и остается в url, тогда другие вкладки никак не будут влиять.
Либо в sessionStorage
Читаем внимательно документацию и сразу понимаем устройство, а так же как можно этим пользоваться. Современный интернет это огромная уязвимость, увы, ещё лет 5 ничего не изменится, если не больше
Почему веб сервисы то не сложно писать?) смотря какие
отличный видос, спасибо!
А что у вас на экране рисунок? На что расказываете?
Morninig Мишаня!
Неужели о таком алгоритме никто не знал? Это же как 2х2
Надо же какой ты умный задним числом! Ну-ка, покажи статью или видос, где ты уже год назад эту схему раскрыл и всем рассказал, но тебя никто не слушал.
То чувство, когда куки дал кукиш
😮😮😮
Ну всё, видос на англ. перевели для глубинного народа.
Лол, ваши промокоды и прочая шляпа уже давно заложены в цене. Будете вы ими пользоваться или нет никому особо не важно)
А мошенничества в том что сервис ставит свою ютм я не вижу. Это проблема магазина, если он платит за такую атрибуцию.
Насчет того что он заставляет магазины подключать их сервис, тоже громко сказано. Государство не всегда может что-то заставить, а тут целое расширение в браузере
Так вот зачем нужен говнокод
13 Никто не восходил на небо, как только сшедший с небес Сын Человеческий, сущий на небесах.
14 И как Моисей вознес змию в пустыне, так должно вознесену быть Сыну Человеческому,
15 дабы всякий, верующий в Него, не погиб, но имел жизнь вечную.
16 Ибо так возлюбил Бог мир, что отдал Сына Своего Единородного, дабы всякий верующий в Него, не погиб, но имел жизнь вечную.
17 Ибо не послал Бог Сына Своего в мир, чтобы судить мир, но чтобы мир спасен был чрез Него.
18 Верующий в Него не судится, а неверующий уже осужден, потому что не уверовал во имя Единородного Сына Божия.
19 Суд же состоит в том, что свет пришел в мир; но люди более возлюбили тьму, нежели свет, потому что дела их были злы;
20 ибо всякий, делающий злое, ненавидит свет и не идет к свету, чтобы не обличились дела его, потому что они злы,
21 а поступающий по правде идет к свету, дабы явны были дела его, потому что они в Боге соделаны.
(Иоан.3:13-21)
Я тоже то видео смотрел!
есть же защитные токены между клиентом и сервисом, например в Ларавел, чтобы не подменяли ничего
Я так и не понял на кого ты в итоге злиться то призываешь?
Ты делаешь работу, а зарплату и премию за сделанную тобой работу - получает твой начальничек, который ничего не делал, только якобы тобой руководил. Узнаешь ситуацию?
@@DeadRabbitCanDance не твой начальник, а твой коллега-консультант, который не работает в зале, а перехватывает покупателей на кассе предлагаю доп скидку, которой нет.
@@user-ch76tcye4vvuu8 Согласен с поправкой!
@@DeadRabbitCanDance никто из нас не делал никакой работы... Заскамили только блогеров с миллионными доходами, на них и так всем похер
@@Jilexa Ну с этой точки зрения - если заработанные тобой деньги банк признает фальшивыми - также всё нормально. Бумажки - они и в Африке бумажки. И то что кто угодно может снять деньги с твоей банковской карты, просто угадав пин код или кто угодно может взять от твоего имени кредит, просто указав твои паспортные данные.
во прикол
Модель атрибуции? Нет, не слышал 🤦♂️ Если партенр партнер согласен или не удосужился разобраться в деталях, то кто ему доктор, а громкое слово "скам" автора в заголовке исключительно для кликбейта
Что-то я не понял.
Разве это нельзя как-то проверить на сервере?
Ну типа: откуда вообще у какого-то Хани скидка 75%?
По-моему это косяк уровня возможности изменить цену в инструментах разработчика.
смотри, у тебя есть реферальная ссылка, если по ней люди будут переходить и покупать что то, то тебе будут платить за это.
И вот человек по ней зашел, в куках сайта сохранился твой id. Но перед оплатой человек пошел искать промокоды, и перешел по реферальной ссылке с сайта по поиску промокодов, и твой id в куках поменялся на id этого сайта. Это не баг, это неправильно и не прозрачно построенная система просто)
@@jacktwinn да, но почему это прокатывает на стороне сервера?
@@igojira835 а сервер тут не при чем. Куки на клиенте в браузере хранятся, и куки сохраняет сам магазин.
@@igojira835 сервер тут не при делах вообще) куки хранятся в браузере на клиенте, и сохраняет их сам магазин в зависимости от url параметра, по которому перешли в этот магазин. Но так как куки хранятся для всего сайта, а не для отдельных вкладок (как sessionStorage), то на изначальной вкладке тоже меняется инфа о том, откуда перешли на сайт)
@@igojira835 так надо. Дают вознаграждение тому кто привёл на сайт. А это расширение перезаписывает даже если с чьей-то другой рефералки перешёл и в этом проблема
Кто сказал, что портит карму? Один или группа разрабов придумали способ, это разве абуз или скам, не особо, крутая идея, которая принесла ее создателям много доллАров, можно только им респектануть за такой способ.
++
Миша ну что за херня? Как они могли переписывать куки в другой вкладке? Изоляция же!
в какой другой вкладке?
@@gooseob у сайта есть доступ только в приделах своего домена в локальному сторедже. Нельзя что бы жс код из сайта а подменять что то в лока сторедже сайте б. Браузер от этого защищает, если так можно то это всякого рода крос доменные запросы и уязсвимости с этим связаные
да ничего они не перезаписывали, сайт магазина сам перезаписывает свои куки, когда переходят на него по реферальной ссылке с этого сервиса. Так же как и по реферальной ссылке блогеров
@@tapgame_answer так там же про расширение говорили а не сайт, не?
@@jacktwinn спасибо! теперь понятно