Яндекс.Браузер начал показывать предложение установить Яндекс.Советник на товарных карточках интернет-магазинов. Roem.ru нашел такие уведомления, например, на сайтах "М.Видео", Ozon.ru, "Юлмарт" и "220 Вольт".
Уведомление появляется только на карточке конкретного товара, на других страницах сайтов молчит.
В "Яндексе" уточнили, что обновление с "Советником" пришло в "Браузер" в декабре.
"По умолчанию "Советник" находится в спящем режиме и его промо появляется, когда пользователь попадает на один из товарных сайтов. Если пользователь отказался от услуг "Советника" - то расширение совсем отключается. Если пользователь согласился - то "Советник" переходит в активный режим. Если пользователь проигнорировал сообщение - то в следующий раз он напомнит о себе через три дня, затем через месяц, а потом отключится навсегда".
Яндекс.Браузер - второй браузер Рунета на десктопах, по данным Liveinternet, он держит здесь долю 16,8%, пропуская вперед только Google Chrome.
Интернет-магазины неоднократно высказывали свои претензии к Яндекс.Советнику - компании платят за привлечение пользователей, а "Советник" уводит уже теплого клиента на другие сайты. "Яндекс" традиционно отвечает, что цена - не единственный параметр, на который ориентируются покупатели: "Вы же не судитесь в торговом центре с соседями из-за того, что у них витрина ярче, и покупатель побродил взглядом по вашим полкам и ушел?". Впрочем, это противоречит данным самого же "Яндекса" - по статистике Яндекс.Маркета 60% покупателей ориентируется именно на цену, и только 24% покупателей не купят товар у неизвестных продавцов.
Добавить 20 комментариев
ОГОНЬ!!!
Поблема даже не в том что он есть, а в том что конкретно он предлагает. Специально тестил (без необходимости купить), так на сайте М.Видео на странице iPad предлагает купить точно такой же дешевле чуть ли не на 30% на каких то левых фейковых сайтах «слабанных» на коленке неделю назад с адресом палатки на рынке… Это же ни в какие ворота не лезет, хоть бы давали от греха подальше предложения из топовых магазинов, а то откровенный же контрафакт или подделки предлагает купить…
Впрочем что еще больше удивляет, так это то что топовые магазины не могут элементарное CSP освоить и избавиться от советника (и еще много чего лишнего) на своем сайте раз и навсегда.
ИМХО их ИТ отделы едят масло на хлебе явно за зря ;)
Яндекс.Советник – это https://sovetnik.yandex.ru который?
Это реальная «свинья» абсолютно всем магазинам. Не люблю громких заголовков, но грязные коммерсы, которых поставили во главе некогда бурнорастущей компании херят все что только можно и гадят с высокой колокольни на тех кто им деньги приносит. Хронология следующая
1) Убрали все скидки (как для агентств, так и для обычных пользователей директа)
2) Ввели дополнительные 18% при оплате директа. И не надо мне говорить, что конечная цена клика не увеличилась от перевода в рубли. Она выросла и очень существенно.
3) Долбанули минусинском. Так как рынок продажи ссылок отнимает у них, бедных, деньги.
4) Теперь еще вот это merde
Гегемония Google конечно очень плохо, но для поддержания Яндекс нужно будет убрать всех этих набранных «специалистов».
Что есть CSP ? Клоакинг ?
Это все равно, чтобы Гугл настырно продвигал свои сервисы на Андроиде. Ой, погодите-ка..
>Что есть CSP?
Работаете в IT указанных выше компаний ? ;)
Content Security Policy спасет «отца русской демократии» от Я.Советника, а заодно от кучи плагинов, троянов и вирусов в браузерах клиентов, так и норовящих показать ему на Вашем сайте вместо товара чего нибудь еще интересного …
Тема изучается и внедряется одним админом в один день, почему до сих пор на сайтах типа М.Видео не стоит просто за гранью моего понимания…
На Алиэкспрессе, наверное, в рекурсию войдет. А так вообще забавно.
«Советник» переходит в активный режим и уводит уже теплого клиента на другие [горячие] сайты» Яндекс-Браузер
У меня для вас плохие новости. CSP большей части плагинов не помеха. Плагин может добавить свои домены в заголовки CSP или вовсе их удалить. Я уже не говорю, что плагин может вообще на страницу скрипт не вставлять, чтобы выполнять свои функции.
МВидео и прочие не заморачивается этим потому что у них и так часто самая низкая цена, возможно не на всё, но на какие-то группы товаров точно.
>У меня для вас плохие новости. CSP большей части плагинов не помеха. >Плагин может добавить свои домены в заголовки CSP или вовсе их удалить.
Вы теоретизируете, прочитав поверхностно пару заголовков, я использую на практике. Так вот БОЛЬШЕЙ части плагинов как раз таки помеха. Те единичные случаи о которых Вы упомянули составляют меньше одной сотой % того что режется CSP и общепризнаны хак методами, а соответственно будут отсечены в следующих релизах CSP, которая совсем не стоит на месте.
Понятно что не панацея, но 99,9% всего режется и уж точно Я.Советник о котором шла речь в этом топике, т.к. использовать хакерские методики в своих продуктах Яндекс уж точно не будет. Понимание насущности и масштабов проблемы с браузерными дополнениями у основных вендоров уже имеется, так что думаю дело за отраслевым стандартом тоже не за горами. И потом Вы же не отказываетесь от использования антивирусного ПО только из-за того что существуют теоретически (и реально) зловреды способные преодолеть их текущую защиту.
Насчет того что у МВидео возможно самая низкая цена (что вряд ли) вообще не вижу связи. Установка CSP никак им не мешает продавать и показывать на других сайтах их предложения (если они лучше по цене) тоже не мешает.
У меня крохотулечный проект и то приходилось сталкиваться с жалобами на показ порнобаннеров и распространение зловредов на сайте (где вообще никаких баннеров и сторонних модулей нет). И обычный пользователь никогда в жизни не поймет, что показывает их себе сам. В масштабах сайтов типа Мвидео таких инцидентов должно быть десятки тысяч. Это совершенно конкретные репутационные риски, может конечно они не столь им значимы, но тем не менее они есть.
И с другой стороны имеем совершенно БЕСПЛАТНую технологию CSP, которая их снижает минимум на 2 порядка. Об экономической эффективности даже говорить не приходится ибо дешевле чем бесплатно «не бывает» :)
На самом деле хотелось бы обратиться к сотрудникам Яндекса, а они точно тут читают :) Ребята поделите хотя бы с помощью своего «всесильного» матрикснета предложения в Маркете на сходные группы. Я знаю Вам это точно под силу: классифицировать объекты по сходным признакам Вы умеете. Так чтобы если уж и показываются более дешевые варианты, то чтобы они были хотя бы в пределах одной группы «качества» что ли, т.е. если человек смотрит МВидео, то сторонние предложения могут быть ну никак не с помоек-однодневок, а с сайтов уровня Медиамаркта, Техносилы, Эльдорадо или Юлмарта. Если покупатель не гнушается ходить по левакам с серым импортом, то можно ему там показывать все что угодно вплоть до подделок …
Кстати и в Маркете такое деление было бы очень полезно, а то текущая репутационная схема со звездами работает очень и очень слабенько честно говоря, можно сказать что вообще не работает.
>Вы теоретизируете, прочитав поверхностно пару заголовков, я использую на практике. Так вот БОЛЬШЕЙ части плагинов как раз таки помеха. Те единичные случаи о которых Вы упомянули составляют меньше одной сотой % того что режется CSP и общепризнаны хак методами, а соответственно будут отсечены в следующих релизах CSP, которая совсем не стоит на месте.
Могу сказать как практик:
1) На практике пока да, большинство сейчас не учитывают наличия CSP, но это ненадолго.
2) Обход CSP со стороны расширений — не единичные случаи. Ни о каких 99,9% даже сейчас говорить не приходится. Дальше — хуже.
3) Обход не является хаком. Это часть самой идеи CSP, которая была закреплена в стандарте — CSP не мешает расширениям по замыслу, вообще этот механизм создан как защита от XSS, а вовсе не от модификаций содержимого на стороне пользователя.
https://en.wikipedia.org/wiki/Content_Security_Policy#Browser_add-ons_and_extensions_exemption
4) По вышеописанной причине, CSP и в новых редакциях не будет препятствовать расширениям, а по мере популяризации утратит свою пользу в защите от модификации содержимого расширениями.
Как ни обидно, гораздо позже вас :)
Вы весьма самоуверенны, надо отметить. Я пожалуй не буду рушить ваш мир практического применения CSP своими «теоретическими» знаниями в этой области. Кроме того, Василий чуть выше всё доступно объяснил.
А что касается темы, мне, как покупателю, идея советника нравится, потому что я хочу заплатить как можно меньше. Меня мало заботит благосостояние владельцев магазинов, если честно. Если эти владельцы хотят клиентов — пусть работают на оптимизацией расходов (чтобы снизить конечную стоимость товара, программами лояльности и т.д. Я не пользуюсь советником, но за последние 2 года я не сделал ни одной покупки не заглянув в маркет.
А не надо ничего рушить. Я его применяю и оно у меня работает как написал выше. Если перестанет работать, тогда и поговорим. Ну, а Вы можете дальше теоретизировать про возможности обхода и потенциальные дыры…
Хотя как я понимаю Вам особо то его применять негде, Вы же покупатель, а не продавец. И как покупатель который выбирает товар исключительно по цене Вы мне уже не интересны. Идиотов которые ничем кроме минимальной цены привлечь покупателя не могут вокруг полно, идите к ним.
По ссылке Василия выше если вчитаетесь внимательно, написано что рабочей группе W3C уже было продемонстрировано что «Browser add-ons and extensions exemption» является потенциальную дырой в безопасности, которая может быть использована злоумышленниками. Так что вполне допускаю что идеи CSP будут изменены в этом плане уже в недалеком будущем. ИМХО до первого массового случая, когда кто нибудь массово распространив очередной зловредный плагин или вирус в браузеры достаточно большого кол-ва пользователей не додумается монетизировать их например поменяв синхронно топ заголовки на всех ведущих новостных сайтах.
У меня фантазия зашкаливает на предмет того что можно учудить если хотя бы для 5% аудитории показать нечто специальное, о чем они тут же поспешат поделится в соц. сетях…
А пока суть да дело, да опровержение дойдет… столько бабла можно нарубить на той же бирже например.
Круто же придумано!
Ты купил посетителя с Яндекс.Маркета, а он потом на нем же еще раз заработает и заберет у тебя!
Вам никто не говорил, что я теоретик. Вы это придумали сами и крепко в это поверили. Вероятно так же крепко, как в великую силу CSP. Я не говорил, что ориентируюсь исключительно но на цену, это вы тоже сами придумали. (тут конечно есть ряд вопросов из разряда «почему люди, которые выбирают магазин с меньшей ценой на тот же самый товар идиоты?», но пожалуйста, не надо на него отвечать, чтобы побыстрее закончить эту бесполезную дискуссию).
У вас логика как у 14-летней девочки: «сама придумала — сама поверила». Если вам 2 человека говорят, что это не работает (поясню для вас: «не работает» тут не значит «совсем», это значит не «в полной мере»), можно хоть немного поставить под сомнение свой «исключительный» практический опыт. Вы многого не знаете да и не хотите знать.
Где-то уже была инфа, что на (оплаченных) переходах с Яндекса его же Советник советов не дает, искать опровержение или подтверждение этому на сайтах или в его коде лень.
Советник работает по микроразметке или, к примеру, GTM, отправляя название товара. Первое (микроразметку) можно вырезать скриптом после загрузки страницы в дополнении к упоминаемой выше CSP (да, которая работает-не-работает и для сайта с пачкой внешних сервисов бывает утомительна в настройке).
Однако Советник с технической точки работает не всегда корректно, к примеру для «Apple MacBook Pro 15.4″ Retina (MJLQ2RU/A)» Маркет отображает страницу с ноутом, а Советник советует (на странице товара в Озоне) несколько сайтов, продающих чехлы ;)
А кто помешает Яндексу реализовать CSP в своем-же браузере так, чтобы он не мешал функционированию своих-же расширений?
С удивлением обнаружил Яндекс.Советник в своем Хроме, хотя я не устанавливал его.
Оказалось, Советник установился вместе с расширением friGate для доступа к сайтам через прокси. С одной стороны удобно: Советник показывает, где купить товар дешевле. С другой стороны, я не собирался пользоваться им, когда скачивал friGate.
Впечатление двойственное.