Czym jest Doradca Yandex. Usuwanie doradcy Yandex.Market. Dlaczego Yandex.Advisor jest niebezpieczny dla biznesu
W grudniu 2014 roku Yandex nabył aplikację dla przeglądarek - Advisor.
Yandex.Market Advisor to usługa dla użytkowników. Za jego pomocą użytkownicy wyszukują w Internecie potrzebne im oferty produktów w konkurencyjnych cenach.
Doradca pomoże Ci znaleźć i wyświetlić:
- sklep, w którym towary są tańsze;
- najlepsze oferty z różnych sklepów;
- opinie klientów na temat produktu;
- najbliższe sklepy i dowiedz się o terminach dostaw.
Usługa Doradca instalowana jest nie na Twojej stronie internetowej, a w przeglądarce użytkownika. Jest to oprogramowanie, które użytkownik może zainstalować, skonfigurować i używać według własnego uznania.
Jakiś czas temu niektóre firmy zaczęły tworzyć aplikacje i rozsyłać spam z ofertą wyłączenia Doradcy w serwisie za opłatą.
Ponad 200 000 użytkowników ma zainstalowanego Doradcę w swoich przeglądarkach.
Oprócz Twojego sklepu internetowego wyświetla odwiedzającym oferty z innych sklepów internetowych z Yandex.Market.
Jeśli uważasz, że słuszne jest udostępnianie odwiedzających konkurencji, zignoruj ten list.
Jeśli wybierzesz uczciwość, to my zabezpieczymy Twój sklep internetowy przed nieautoryzowanym Doradcą instalując moduł Anty-Doradca.
Koszt pracy pod klucz wynosi 1500 rubli.
Cena obejmuje: moduł, instalację, konfigurację i testy.
Proszę o przesłanie prośby o połączenie na adres ***
Dziękuję za uwagę!
Prawdopodobnie programy te oferują instalację kodu JavaScript na stronie. W wyniku działania tego kodu dane, które aplikacja Advisor wstawia na stronę, zostają wycięte lub przesunięty zostaje limit czasu wyświetlania ofert. Są to rozwiązania tymczasowe, które przestają działać po kolejnej aktualizacji Advisora. Dlatego będą wymagały ciągłej konserwacji.
Skontaktowaliśmy się z obsługą Yandex.Market w celu uzyskania komentarzy. I otrzymaliśmy następującą odpowiedź:
Wyłącznie sam użytkownik może ją wyłączyć w ustawieniach swojej przeglądarki.
Nie można wyłączyć Expert Advisor zainstalowanego w przeglądarce użytkownika na stronie żadnej witryny.
Na podstawie odpowiedzi obsługi możesz skorzystać z dowolnych programów, aby wyłączyć Doradcę na stronie sklepu internetowego.
W rezultacie możesz wyłączyć Doradcę Yandex.Market w następujący sposób:
- Użytkownik sam może wyłączyć Doradcę na konkretnej stronie.
- Usługa Doradca nie wyświetla rekomendacji, jeżeli użytkownik trafił na stronę sklepu poprzez jego płatną reklamę w Direct lub Market.
- Skrypt JavaScript zmieniający zachowanie Doradcy.
Oferujemy darmowy sposób wyłączenia Doradcy za pomocą następującego kodu JavaScript:
!function())(var e=funkcja())(var e=window.location.hash||!1,t=(document.currentScript||document.getElementById("ss_script"),function(t)(e&& "# ssdebug"===e&&console.log(t)));if(!window.MutationObserver)return t("MutationObserver nie jest obsługiwany!"),!1;if(navigator.userAgent.indexOf("MSIE")! =- 1||navigator.userAgent.indexOf("Trident")!=-1||navigator.userAgent.indexOf("Edge")!=-1)return t("IE lub Edge"),!1;var n= (),o=!1,r=("indeks z":"2147483647",display:"table",position:"fixed"),i=new MutationObserver(function(e)(e.map( funkcja( e)(var n=e.addedNodes;if(n&&"DIV"===n.tagName)for(var a in r)(if(window.getComputedStyle(n).getPropertyValue(a)!==r [a ])(t("YandexDesktopFound-"+a+" false"),o=!1;break)t("YandexDesktopFound-"+a+" true"),o=!0)n&& "STYLE"=== n. nazwa_tagu&&/market_context_headcrab_container_relative/.test(n.innerHTML)&&(document.body.removeChild(n),t("styl usunięty"),o&&(n&&n.style&&(n.style.transform="translate(-10000px) , - 10000px)"),setTimeout(funkcja())(i.disconnect()),2e4),t("Elementy usunięte!"))))),a=new MutationObserver(funkcja())(var e= document.documentElement .style.marginTop;e&&parseInt(e)>0&&!n.panel&&(document.documentElement.style.marginTop=""),d=new MutationObserver(function())(var e=document.body.style .marginTop; e&&parseInt(e)>0&&!n.panel&&(document.body.style.marginTop=""),s=funkcja())(zwróć dokument.treść?(i&&i.observe(document.body,(childList :!0 ,atrybuty:!0,poddrzewo:!0,attributeFilter:["styl"])),a&&a.observe(document.documentElement,(atrybuty:!0,attributeFilter:["styl"])),void( d&&d.observe (document.body,(atrybuty:!0,attributeFilter:["style"]))):void setTimeout(s,100));e&&"#ssoff"===e||s()); e( ))();
Kod ten należy umieścić na wszystkich stronach ofert produktów w serwisie.
Wyłącz lub nie
Naszym zdaniem korzystanie z Doradcy pozostaje ostatecznym prawem użytkownika. Dużo efektywniej jest pracować nad optymalizacją cen, redukcją kosztów i poprawą jakości obsługi. Będzie to miało podwójny efekt:
Po pierwsze, użytkownicy Marketu zobaczą na Twojej stronie cenę minimalną, co będzie dodatkową zachętą do zakupu produktu.
Po drugie, rozwój usług dodatkowych i podniesienie poziomu usług umożliwią sprzedaż towarów po wyższej cenie, oferując klientom szerszą gamę usług.
Konsument ma prawo zdecydować, z jakich usług skorzystać. Ostatecznie konsument wybierze najlepszą ofertę.
Właściciel sklepu internetowego ma również prawo określić, jakie usługi mają działać na jego stronie internetowej.
Tworząc sklepy internetowe przestrzegamy wszystkich wymagań i zaleceń wyszukiwarek, eliminując ryzyko nałożenia sankcji na opracowane projekty.
Temat wcale nie jest nowy, ale nie traci na aktualności. Dla niewtajemniczonych zacznijmy od krótkiego opisu problemu.
Kto jest winny
Osoba wchodzi do sklepu internetowego, znajduje potrzebny mu produkt i widzi to (niedawny przykład ze sklepu Eldorado):
Oznacza to, że pracujesz nad swoim sklepem, inwestujesz w niego dużo pracy i pieniędzy, a Yandex na Twojej stronie internetowej oferuje zakup tych samych produktów od konkurencji po niższej cenie. „Co za zwrot akcji!”
Skąd zatem bierze się ta infekcja? Istnieje rozszerzenie dla przeglądarek „Yandex.Market Advisor”, które Yandex oczywiście udostępnia użytkownikom wiele swoich produktów.
Jednak rozszerzenie, które użytkownik sam zainstalował lub otrzymał wraz z różnego rodzaju panelami, stanowi mniejszą część problemu. Człowiek chciał dla siebie takiego Doradcy, sam go zainstalował. W takim przypadku trudno jest zgłosić roszczenie (w przeciwnym razie można by pozwać twórców absolutnie wszystkich rozszerzeń przeglądarki).
Napotkaliśmy również problem podczas dodawania kolejnego telewizora. Oczywiście nikt nie instalował żadnego Yandex Advisor w swojej działającej przeglądarce. Jak więc pojawił się na stronie?
Faktem jest, że Yandex najwyraźniej ma porozumienie z twórcami innych popularnych rozszerzeń i potajemnie integruje swojego Doradcę z ich produktami. W takim przypadku nie można nawet usunąć rozszerzenia z przeglądarki (w zwykły sposób), ponieważ nie ma go na liście zainstalowanych rozszerzeń. Najczęściej narzekają na rozszerzenie SaveFrom, ale w naszym przypadku eksperymentalnie stwierdzono, że „trojan” znajduje się w rozszerzeniu friGate (może to być dowolne inne rozszerzenie; pełną listę zna tylko Yandex).
Pachnie to rozprzestrzenianiem złośliwego oprogramowania, prawda?
Problem jest również interesujący, ponieważ nie masz pojęcia, jaką część odwiedzających pokazuje ta rzecz i ile pieniędzy już Ci ukradła.
Co robić
Temat jest złożony dla szerokiego grona odbiorców, dlatego spójrzmy na przykład, jak jest to realizowane w naszym kraju (swoją drogą, zaskakujące jest, że większość dużych sieci handlowych w chwili pisania tego artykułu nie rozwiązała lub nie rozwiązywała tego problem).
Do pliku .htaccess dodano następujący nagłówek (możesz dodać ten nagłówek w inny sposób):
To wszystko, obecna implementacja Yandex.Advisor jest zablokowana (ciągle ją zmieniają, więc nie ma gwarancji, że ta metoda zadziała w przyszłości).
Właściwie, spójrzmy na elementy tej linii:
- Zestaw nagłówków - przeznaczenie nagłówka.
- Content-Security-Policy - typ nagłówka do przypisania.
- default-src - typ zawartości (w tym przypadku dowolny), dla którego zostanie zastosowana biała lista domeny. Bardziej poprawne byłoby użycie określonych typów (script-src, img-src itp.), ale wtedy konfiguracja stanie się znacznie bardziej skomplikowana. Podając tylko default-src, informujemy przeglądarkę, że może ładować dowolny typ treści z następujących domen.
- „self” – rozpoznajemy domenę, z której ładowana jest sama strona (czyli główna).
- *.televizor-x.ru - zezwala na wszystkie subdomeny domeny televizor-x.ru (* - dowolne symbole).
- data: - zezwala na ładowanie treści w formacie base64 i tym podobnych (bez wyraźnego określenia tego słowa, ładowanie zostaje zatrzymane).
- „unsafe-inline” – jeśli nie określisz tej dyrektywy, wszystkie JS i CSS wbudowane w kod strony (inline) przestaną działać.
- „unsafe-eval” – umożliwia dynamiczne wykonywanie kodu, np. eval().
- https://www.youtube.com, https://yandex.ru, https://mc.yandex.ru, https://yastatic.net - dozwolone domeny innych witryn. W tym przypadku są one potrzebne, aby filmy z YouTube i Yandex.Metrica mogły normalnie ładować filmy.
Tę metodę należy stosować ostrożnie. Po dodaniu podstawowej reguły „default-src „self” większość witryn po prostu przestanie działać poprawnie. Będziesz musiał prześledzić (na przykład w narzędziach programistycznych), co dokładnie przestało się ładować i dodać to do listy. Oznacza to, że będziesz musiał sprawdzić absolutnie całą funkcjonalność witryny na wszystkich stronach zewnętrznych i wewnętrznych. Będzie to szczególnie bolesne w przypadku projektów korzystających z wielu skryptów stron trzecich.
Zablokowany doradca wygląda w konsoli tak:
P.S.
Pewnie są tu specjaliści techniczni, którzy mają głębszą wiedzę w tym temacie. Zachęcamy do pozostawiania wyjaśnień i poprawek w komentarzach.
Yandex.Market Advisor może zostać zainstalowany jako część innych rozszerzeń przeglądarki (na przykład jako część ).
Jeśli nie chcesz korzystać z Doradcy, możesz go wyłączyć lub usunąć. Jak to zrobić, patrz wyżej.
Doradcę można wbudować w kod strony, na której szukasz produktu.
Wbudowanego Yandex.Market Advisor nie można usunąć.
Doradca pokazuje ceny dla innego regionu. Jak to naprawić?
Możesz zmienić region ręcznie:
Wybierz opcję Określ region ręcznie.
Upewnij się, że wybrany jest Twój kraj, a następnie wprowadź nazwę miasta.
Kliknij przycisk Potwierdź.
Jak mogę wyłączyć wyskakujący pasek, ale nie wyłączyć przycisku?
Wyłącz opcję Powiadamiaj mnie o ofertach cenowych produktów.
Jak wyłączyć wyskakujący pasek tylko w niektórych witrynach?
Wyłącz panel w jednej witrynie Wyłącz panel w wielu witrynachDodaj adresy stron internetowych do bloku Doradca jest wyłączony dla witryn wymienionych poniżej.
Jeśli nie możesz wyłączyć Doradcy:
może być częścią innego rozszerzenia - wyłącz Doradcę w ustawieniach tego rozszerzenia lub w bloku Powiadomienia o lepszych ofertach.
można go wbudować w kod strony - takiego Doradcy nie da się wyłączyć.
Aby dowiedzieć się, który Doradca jest dla Ciebie wyświetlany, kliknij wyskakujący panel Doradca.
Nie znalazłem odpowiedzi na moje pytanie
Jeśli podczas pracy z Doradcą będziesz mieć jakiekolwiek problemy, możesz skontaktować się z obsługą klienta za pomocą formularza opinii. Prosimy o jak najdokładniejsze opisanie zaistniałego problemu.
Temat wcale nie jest nowy, ale nie traci na aktualności. Dla niewtajemniczonych zacznijmy od krótkiego opisu problemu.
Kto jest winny
Osoba wchodzi do sklepu internetowego, znajduje potrzebny mu produkt i widzi to (niedawny przykład ze sklepu Eldorado):
Oznacza to, że pracujesz nad swoim sklepem, inwestujesz w niego dużo pracy i pieniędzy, a Yandex na Twojej stronie internetowej oferuje zakup tych samych produktów od konkurencji po niższej cenie. „Co za zwrot akcji!”
Skąd zatem bierze się ta infekcja? Istnieje rozszerzenie dla przeglądarek „Yandex.Market Advisor”, które Yandex oczywiście udostępnia użytkownikom wiele swoich produktów.
Jednak rozszerzenie, które użytkownik sam zainstalował lub otrzymał wraz z różnego rodzaju panelami, stanowi mniejszą część problemu. Człowiek chciał dla siebie takiego Doradcy, sam go zainstalował. W takim przypadku trudno jest zgłosić roszczenie (w przeciwnym razie można by pozwać twórców absolutnie wszystkich rozszerzeń przeglądarki).
Napotkaliśmy również problem podczas dodawania kolejnego telewizora. Oczywiście nikt nie instalował żadnego Yandex Advisor w swojej działającej przeglądarce. Jak więc pojawił się na stronie?
Faktem jest, że Yandex najwyraźniej ma porozumienie z twórcami innych popularnych rozszerzeń i potajemnie integruje swojego Doradcę z ich produktami. W takim przypadku nie można nawet usunąć rozszerzenia z przeglądarki (w zwykły sposób), ponieważ nie ma go na liście zainstalowanych rozszerzeń. Najczęściej narzekają na rozszerzenie SaveFrom, ale w naszym przypadku eksperymentalnie stwierdzono, że „trojan” znajduje się w rozszerzeniu friGate (może to być dowolne inne rozszerzenie; pełną listę zna tylko Yandex).
Pachnie to rozprzestrzenianiem złośliwego oprogramowania, prawda?
Problem jest również interesujący, ponieważ nie masz pojęcia, jaką część odwiedzających pokazuje ta rzecz i ile pieniędzy już Ci ukradła.
Co robić
Temat jest złożony dla szerokiego grona odbiorców, dlatego spójrzmy na przykład, jak jest to realizowane w naszym kraju (swoją drogą, zaskakujące jest, że większość dużych sieci handlowych w chwili pisania tego artykułu nie rozwiązała lub nie rozwiązywała tego problem).
Do pliku .htaccess dodano następujący nagłówek (możesz dodać ten nagłówek w inny sposób):
To wszystko, obecna implementacja Yandex.Advisor jest zablokowana (ciągle ją zmieniają, więc nie ma gwarancji, że ta metoda zadziała w przyszłości).
Właściwie, spójrzmy na elementy tej linii:
- Zestaw nagłówków - przeznaczenie nagłówka.
- Content-Security-Policy - typ nagłówka do przypisania.
- default-src - typ zawartości (w tym przypadku dowolny), dla którego zostanie zastosowana biała lista domeny. Bardziej poprawne byłoby użycie określonych typów (script-src, img-src itp.), ale wtedy konfiguracja stanie się znacznie bardziej skomplikowana. Podając tylko default-src, informujemy przeglądarkę, że może ładować dowolny typ treści z następujących domen.
- „self” – rozpoznajemy domenę, z której ładowana jest sama strona (czyli główna).
- *.televizor-x.ru - zezwala na wszystkie subdomeny domeny televizor-x.ru (* - dowolne symbole).
- data: - zezwala na ładowanie treści w formacie base64 i tym podobnych (bez wyraźnego określenia tego słowa, ładowanie zostaje zatrzymane).
- „unsafe-inline” – jeśli nie określisz tej dyrektywy, wszystkie JS i CSS wbudowane w kod strony (inline) przestaną działać.
- „unsafe-eval” – umożliwia dynamiczne wykonywanie kodu, np. eval().
- https://www.youtube.com, https://yandex.ru, https://mc.yandex.ru, https://yastatic.net - dozwolone domeny innych witryn. W tym przypadku są one potrzebne, aby filmy z YouTube i Yandex.Metrica mogły normalnie ładować filmy.
Tę metodę należy stosować ostrożnie. Po dodaniu podstawowej reguły „default-src „self” większość witryn po prostu przestanie działać poprawnie. Będziesz musiał prześledzić (na przykład w narzędziach programistycznych), co dokładnie przestało się ładować i dodać to do listy. Oznacza to, że będziesz musiał sprawdzić absolutnie całą funkcjonalność witryny na wszystkich stronach zewnętrznych i wewnętrznych. Będzie to szczególnie bolesne w przypadku projektów korzystających z wielu skryptów stron trzecich.
Zablokowany doradca wygląda w konsoli tak:
P.S.
Pewnie są tu specjaliści techniczni, którzy mają głębszą wiedzę w tym temacie. Zachęcamy do pozostawiania wyjaśnień i poprawek w komentarzach.
Witam wszystkich, Yandex Market Advisor to rozszerzenie przeglądarki, które pomaga zrozumieć, gdzie jest najlepsze miejsce na zakup towarów w Internecie. To jest lepsze, mam na myśli pod względem ceny. Oznacza to, że z jednej strony to rozszerzenie jest bez wątpienia przydatne, ale z drugiej strony ten doradca czasami w jakiś sposób przenika do przeglądarek w ukryty sposób. No cóż, miałem, chociaż nie instalowałem, nie rozumiem, skąd się wziął, ale istnieje podejrzenie, że był już dołączony do przeglądarki...
Pokażę Ci, jak usunąć lub wyłączyć tego doradcę w przeglądarkach Google Chrome, Opera, Mozilla Firefox, Yandex. Wygląda na to, że nie ma jej w przeglądarce Internet Explorer, ale na razie to wszystko...
Ale powtórzę jeszcze raz, że tak naprawdę rozszerzenie może naprawdę pomóc, ponieważ naprawdę wyświetla listę cen w różnych sklepach i w efekcie można zaoszczędzić trochę pieniędzy
Zacznijmy od prawdopodobnie najpopularniejszej przeglądarki, czyli Google Chrome. Otwórz przeglądarkę i wybierz z menu opcję Rozszerzenia:
Nawiasem mówiąc, otworzy się strona z rozszerzeniami, możesz się tu również dostać, jeśli po prostu przejdziesz pod ten adres:
chrome://rozszerzenia/
Cóż, na tej stronie kręcimy kierownicą i widzimy tam tego Doradcę. Aby to wyłączyć, wystarczy odznaczyć to pole:
Aby całkowicie usunąć tego Doradcę, po prostu kliknij ikonę kosza na śmieci, znajdującą się naprzeciwko pola wyboru
Cóż, uporządkowaliśmy Chrome, teraz przejdźmy do przeglądarki Opera, tam wszystko jest prawie takie samo. Przejdź do menu i wybierz tam Zarządzaj rozszerzeniami (ta sekcja znajduje się również pod adresem chrome://extensions/):
Następnie znajdujemy Doradcę rynkowego Yandex i robimy z nim, co konieczne, to znaczy albo go wyłączamy, albo całkowicie usuwamy. Aby to wyłączyć, wystarczy kliknąć ten przycisk:
Aby usunąć Doradcę, po prostu kliknij krzyżyk tutaj:
Cóż, uporządkowaliśmy Operę, to proste. Przyjrzyjmy się teraz, co dzieje się z Mozillą, wszystko jest prawie takie samo. Z menu wybierz Dodatki (lub przejdź do about:addons):
Teraz spójrz, tutaj możesz także wyłączyć Doradcę, a także go usunąć, w tym celu znajdują się odpowiednie przyciski naprzeciwko dodatku:
Cóż, teraz jak usunąć Doradcę w samej przeglądarce Yandex, gdzie bez niego Tutaj również wybieramy element Dodatki w menu (lub przechodzimy do przeglądarki:://tune):
Prawdopodobnie tak jak ja będziesz miał kilka rozszerzeń, Yandex Browser ma już kilka rozszerzeń na raz i to jest norma.. Zatem poruszamy myszką i powinien tam być gdzieś Doradca, żeby go wyłączyć wystarczy przesunąć suwak do ta pozycja, cóż, czyli Off..
