AdForm Micro API

Trackovací knihovny jsou vždy plné balastu, šesti půlek fallbacků a dalších krámů. Jako třeba potenciálních backdoorů (iframe, JSONP), document.write kravin atd. No a pokud je vám jedno, že nějaký vrak s IE 4 na tom vašem scriptu zahyne, pak si ušetřete 40kB a napište si vlastní mikro API, které je z velké části kompatibilní s tou původní knihovnou.

old-mine-shaft

Nejdříve analyzovat

Nejdřív přes Charlese zjistíme, kam data tečou.

charles_adf_addr

https://track.adform.net/Serving/TrackPoint/….

A jaká data tečou.

charles_adf_payload

Koukneme se na vstupy od mediálky.

Pak už si jen napíšeme scriptík.

Tradá a máme JavaScriptově programovatelný pixel pro AdForm.

Co mě pobavilo?

Když se v Charlesovi podíváte na parametr Set1, uvidíte string cs|cs|1945×666. Člověk oddtuší, že cs bude asi něco s češtinou. Ale proč jsou tam dvě cs|cs? Moc se mi nechtělo to zkoumat, tak jsem to do scriptu nafakoval oboje stejné, řízené jednou funkcí, stejně to nikdo nebude moc řešit.

Pak jsem se v tom ale začal vrtat a měl jsem hypotézu, že jedno je jazyk OS, druhé třeba klávesnice, tak jsem si deobfuscoval originální knihovnu a ti gangsteři od AdFormu to tam mají úplně stejně natvrdo, jak jsem se na to vyprdnul já. Předpokládám, že u nich je to tam z důvodu zpětné kompoatibility s verzí AdForm trackeru z doby nebreč, ale pobavilo mě to:-)

Disclamer

Jestli se bojíte, rozhodně to doma nezkoušejte. O AdFormu vím zhola ***, takže žádná garance že to bude dělat to, co má. Ale na stranu druhou, AdForm běžně vybavuje své scripty doplňkovou části NOSCRIPT, která vypadá třeba takto:

Takže jestli jejich servery zchroupou takto tupý signál, tak z toho mého musí zpívat imperiální hymnu.

Napsat komentář

Vaše emailová adresa nebude zveřejněna.

This site uses Akismet to reduce spam. Learn how your comment data is processed.