Статья написана в корпоративном блоге — редакция Партнеркина не вносит изменения в текст. Вся орфография, пунктуация и содержание сохранены Подробнее про платные блоги и о том, как эффективнее работать с блогами 😎
30 мая 2023 0 2891

Разрушаем стереотипы про Google и ошибку «Вредоносное ПО» — откуда берется, как фиксить и почему нет смысла винить клоаку

Привет! На связи Антон Резник. Я продолжаю делиться контентом, полезным для всех, кто создает или думает создать свою партнерку. Почему-то такой информации нигде нет, так что если тебе интересно — подписывайся на мой блог «Как создать ПП и не разориться».

Как арбитражный технарь до мозга костей, который создал движок для ПП AlterCPA Pro и некоторые другие продукты, я располагаю пониманием процессов на глубоком уровне. Я частенько смеюсь над тем, как воспринимают и пытаются решать проблемы арбитражники. Мифы по одной из таких проблем я и буду сегодня разрушать.

Разберем большую головную боль почти всех арбитражников, льющих из Google серые вертикали, используя лендинги в связках. Почти каждый, кто работает с криптой, нутрой etc, сталкивался со смертью своих РК из-за ошибки «Вредоносное ПО»:

Если перейти на сайт, помеченный этой ошибкой, можно иногда нарваться даже на такое зрелище:

Да, это очень больно. В 99% случаев арбитражник будет винить клоаку. Он больше никакого ПО не использует, логично же, что Google ругается именно на кло? Нет, не логично.

Как появилась ошибка «Вредоносное ПО»
Ошибка возникла как явление еще в нулевых, когда половина арбитражников вообще не родилась, а вторая половина только научилась из букв слоги составлять. Одним из популярных способов «заработка» в те времена был взлом сайтов с целью забрать у них часть трафика. 

Вот такие взломанные сайты, с трафиком которых происходила неведомая дичь, Google и начал помечать ошибкой «Вредоносное ПО». Цель одна — защитить юзера. Что именно взломанный сайт сделает с глазами, нервами, кошельком и компьютером пользователя? Не всегда понятно, это русская рулетка. Надежнее выдавать ошибку и оберегать трафик от негативного опыта.

Взломанные сайты алгоритмы находят по нескольким триггерам. Весь секрет жить счастливо без злосчастной ошибки состоит в том, чтобы избегать этих маркеров. 

Сейчас разберемся, из-за чего конкретно Google выдает ошибку «Вредоносное ПО» и как ее предотвращать.

Причина №1. Подозрительный JS
Именно из-за JS, Google триггерится и метит сайты чаще всего. Фрод через подгрузку своего JS чужому сайту — один из самых популярных. Достаточно подменить jQuery и часть трафика с нужных страниц будет убегать туда, куда скажет «хакер». Уходит не весь трафик, а только часть, чтобы мамонт (владелец сайта) как можно дольше не видел проблему и не понимал в чем ее причина. 

Как следствие, Google уже более десятилетия судорожно проверяет все JS, пытаясь найти в них паттерны, отвечающие за внезапный редирект на сторонний сайт.

Способов предотвращения есть два:

  1. Простой. Нормально верстать вайты, не используя никаких сторонних  JS-библиотек.
  2. Альтернативный (как молоко у хипстеров). Заменить все украденные с оригинального вайта библиотеки на их свежие версии от производителей.

Причина №2. Редиректы
По этой причине Google метит сайты, когда вайт лежит локально, а на блек юзеров перекидывают редиректом. Спалиться очень легко — тот же Chrome легко заметит паттерн и отправит абьюз Большому Брату. 

За редиректы Google начал наказывать после старой схемы взлома WordPress. После взлома сайта подменялся файл .htaccess, который обычно отвечает за анализ путей. Создавались полноценные команды, которые зарабатывали на том, что перекидывали людей на сторонний сайт. 

Чтобы владелец сайта и те, кто за ним следят, как можно дольше не видели проблему, трафик для переброса на другой сайт выбирался по паттернам в юзер-агентах. Паттерны выбирались такие, которых с огромной долей вероятности не будет у владельца сайта. 

В те времена мобильного трафика было очень мало и обычно никто не парился, а просто забирал себе весь мобильный траф через редирект. Альтернатива — юзер-агент, свойственный дырявым браузерам или другие извращения, которые встречались крайне редко. Людей перекидывали на WapClick-подписки или дорвеи, сделанные под тот же WapClick.

Как не получать ошибку «Вредоносное ПО» за редиректы? Решений здесь снова два:

  1. Хранить блэк на том же хостинге, что и вайт, направляя туда трафик без редиректа.
  2. Редиректить через промежуточную страницу с нейтральной подписью о проверке браузера. Это не соответствует паттерну взлома.

Чтобы разобраться, как вообще работает клоака и как не вестись на маркетинговые уловки про искусственный интеллект в клоакинге — читайте материал в блоге

Причина №3. Скрытый дорвей
Такой взлом был одним из самых опасных, так как отследить его фактически нереально. Владелец сайта узнавал, что из его детища сделали дорвей только после получения санкций от поисковика. 

На хостинге, где лежал сайт, просто создавалась папочка с тысячами страниц под оффер «хакера». При этом с оригинального сайта на них нет ни единой ссылки, а вот они «обратно» ссылаются постоянно. 

Google определяет такой фрод по очень простой схеме — смотрит на соответствие страниц сайта его основной тематике. Резкая смена тематики сайта — огромный рэд флэг.

В современном арбитраже получить ошибку «Вредоносное ПО» по подозрению в дорвее можно взяв домен с пробегом. Раньше поисковик его индексировал как сайт про цветочки и котиков. А тут на нем вдруг появляется контент совершенно другой тематики с писькокремами и инвестициями в платформу Илона Маска. 

Некоторые арбитражники ради «качества вайта» восстанавливают на домене его старые страницы из WebArchive. Тут Google даже раздумывать или сомневаться не будет — сразу пометит как дорвей.

Решение простое — не брать домены с пробегом (кроме случаев, когда на них лежали страницы целевой тематики) и, тем более, не восстанавливать старые страницы для «трастовости».

Причина №4. Редкая как трезвый арбитражник на конфе. Клоака
В 99,9% случаев клоака вообще не имеет отношения к ошибке «Вредоносное ПО». Но есть одно исключение. Оно возникает только в случае, когда арбитражник упоролся одному ему известным набором веществ, решил, что он арбитражный Чак Норрис и начал клоачить через JS. Используя при этом примитивный скрипт с редиректом прямо на вайт. 

Тут сразу комбо — и кривой JS, и редирект. Виновата клоака? Или руки арбитражника?

Решение простое — не надо клоачить через JS, есть масса более адекватных способов.

Причина №5. Взломанный сервер хостинга
Данный случай очень редкий, но реальный, если собрано бинго из факторов. На сервере, где размещен сайт, лежит куча взломанных сайтов, с айпишника хостинга рассылался спам или происходило любое иное безобразие. Как следствие, IP нереально скомпрометирован и Google может пометить адрес сервера и все сайты, которые на нем живут. 

Решение этого вопроса простейшее и используется почти всеми и всегда по дефолту, что и делает проблему редкой. Важно использовать CloudFlare, DDoS Guard или аналоги, чтобы IP сайта не совпадал с IP хостинга.

Вывод
Ошибка «Вредоносное ПО» появляется по вполне понятным издавна причинам. Избегать ее очень просто — не триггерить Google почем зря. Если ошибка и вылезла — винить свои кривые руки, а не клоаку, которая просто постояла рядом.

Арбитражники, как истинные последователи карго-культа, верят в великую силу нейросетей Google и ищут ошибки там, где их нет. Клоака не виновата. Виноваты ваши вайты. Всегда.

Надеюсь, хотя бы пара тысяч арбитражников, которые прочтут этот материал, больше не будут убивать свои РК и нервы из-за простой метки. А для тех, кто хочет работать с клоакой, созданной гуру арбитражного технарского искусства — присмотритесь к моей AlterCPA One.

Заходите в мой блог, чтобы не пропустить выход статей. Там можно почитать много чего интересного. Например, «Как найти контакт прямого крипто-рекла за 5 минут по ссылке автологина».

Как вам статья?
Партнеркин рекомендует
Партнерки
1win Partners
Топовая беттинг и гемблинг партнерка
TRAFORCE
Дейтинговая СPA-сеть
Affiliate Top
Надежная партнерка по бинарным опционам
Сервисы
Dolphin{anty}
Лучший антидетект браузер
PARTNERKIN
20%
FlexСard
Виртуальные карты для арбитража трафика
PARTNERKIN
Карты free
AdPlexity
Мониторинг мобильной, десктоп и нативной рекламы
partnerkin_m
25%


Trust RDP: аренда FB-акков