Nedávno jsem náhodou nechal běžet Charlese při brouzdání webem http://www.usetreno.cz/ a zaujalo mě, jak si web povídá s dalšími servery. Překvapivě reklamou a affilem smrdícími servery.

Je takový pěkný podzimní večer, mohl jsem jít na pivo, ale ne. Já se snažím zjistit, co se zde děje a jak ty affiliate weby fungují. Tak šup, uvař si kafe a jdeme si číst.

Zajímat se budu o dvě věci.

1. co se s kým sdílí
2. jak jsou na webu nastaveny pastičky na uživatele

S jakými doménami web usetreno.cz komunikuje?

Poměrně běžná skladba nástrojů, nic čím by extrémně vybočoval od jiných webů. Většina z toho je analytika a nějaké to běžné špehováníčko (CrazyEgg, HotJar…), ale je tu pár věcí, co mě zajímá více.

https://app.popupdomination.com

PopUpDomination, to je skvělý název pro doménu. Dominátor, to si spíš představím tohoto pána:

No ale taky je tam zajímavý script, který toho o webu leccos prozradí. A protože nejsem žádný affiliate expert ani specialista na balamutění lidí, nezbývá mi nic jiného, než jít studovat. Pro ty, co chtějí zápočet z dešpiclování, přikládám zde script (usetreno-popupdominator), nad kterým jsem své poznatky vytvářel.

Nabízet slevy asi bude dobrý byznys, když si někdo dal tu práci udělat 57 lákadel a landing pages (že by SEO ještě neumřelo?) a k nim patřičných 16 PopUp oken.

Speciální url…

 A ty PopUpy…

• https://app.popupdomination.com/popups/4J77rg1yz/preview
• https://app.popupdomination.com/popups/4k4QIN40b/preview
• https://app.popupdomination.com/popups/4kQ3glyyf/preview
• https://app.popupdomination.com/popups/4yxfcIdR-/preview
• https://app.popupdomination.com/popups/E1_pTNOAW/preview
• https://app.popupdomination.com/popups/EkP-FcBAZ/preview
• https://app.popupdomination.com/popups/Ey-crIuA-/preview
• https://app.popupdomination.com/popups/N1NHzB40-/preview
• https://app.popupdomination.com/popups/NJPGpYBAb/preview
• https://app.popupdomination.com/popups/NkCFQxy1f/preview
• https://app.popupdomination.com/popups/NyTsyYOAW/preview
• https://app.popupdomination.com/popups/NymONUOR-/preview
• https://app.popupdomination.com/popups/Vy29yv_R-/preview
• https://app.popupdomination.com/popups/VyI9tEJA-/preview
• https://app.popupdomination.com/popups/VyT0ZH_R-/preview
• https://app.popupdomination.com/popups/VyeYCPdR-/preview

Proč to tady vypisuji?

Takovýto web je pro poskytovatele výše listovaných služeb hotový ráj. Představte si to, máte např. předražený domácí internet od O2 a toužíte ho vyměnit za jiný, ale máte podepsanou debilní smlouvu s autoprolongací, kde když budete chtít odejít dříve než za rok, tak dostanete 1200Kč ( 700 + 505 za další mesíc) smluvní pokutu (třeba kdybyste se chtěli odstěhovat).

No a hledáte, kdo by tak mohl být výhodnější. Cestou narazíte na skvělý srovnávač usetreno.cz a v kalkulačce si zjistíte, kolik byste tak mohli ušetřit. To spustí celou lavinu HTTP requestů na všechny možné i nemožné servery, a mezi nimi by mohl být i nějaký automatizovaný trigger do O2 (poznámka: O2 jsem si vybral jen jako zástupný symbol abych popsal mechanismus. Jinak je to nejspíš seriozní společnost, která by snad nedovolila, aby, byť jediný uživatel, byl nespokojen a aby v žádném případě neplatil ani o halíř více, než je nezbytně nutné a veškeré nesrovnalosti vyřeší kuprospěchu zákazníka a nebude se k němu chovat jako arogantní svině, co se ho pokusí stáhnout o tisíce na trapných smluvních pseudopokutách a idiotských poplatcích za kde jakou ptákovinu.)

Tento trigger zjistí, že kroužíte kolem srovnávačů jiných poskytovatelů internetu a spustí alarm, který začne krmit reklamní systémy např. reklamou na úžasnou slevu na nový internet O2 ÜberHome. Alternativně vám z callcentra zavolá neodbytná buchta a začne vám nabízet slevu 100Kč mesíčně, když podříznete svou kozu na zahradě a upíšete se jen na dva roky (s autoprolongací, pokutami za zrušení a bez garance kvality služby, jako třeba 20MB internet, který vám teče max 7MB, ale to není bug, ale fičůra místních drátů).

Některá lákadla jsou však velmi trapná.

Jsi blbý a chudý? Naše poradna pomůže!

www.usetreno.cz/poradna/aqua-bank-pujcka/ – Poradna? aqua-bank-pujcka? To jako fakt? Vypadá to jako chyba, ale silně o tom pochybuji. Mrkněte na odpověď v poradně.

Hezký den,

pro získání Equa bank Minutové půjčky musíte být starší 18 let a mít pravidelný příjem alespoň 8.500 Kč. Rovněž nejsou akceptovány exekuce ani dluhy po splatnosti a za poslední rok nesmíte mít významný problém se splácením (více jak 2 dlužné splátky). Půjčku lze sjed…

Tohle není normální odpověď. Navíc, průměrně inteligentní člověk, trochu znalý trhu a mající doma televizi, prostě musí znát EquaBank. Takže cílení bude asi na méně chápavé. Navíc když zde zmiňujeme minimální příjem a žádné exekuce a žádné problémy se splácením, tak asi cílíme na sociálně slabé.

A teď trochu algebry: méně inteligentní + sociálně slabý + zaměňování aqua za equa (jak nevinně to zní) == cílení na sociálně slabé a zranitelné (třeba na ty nebožáky, kvůli kterým se partičky plešounů srocují před diskotékami).

Plyn, už syčí z trouby ven…

Pan Zdeněk Neřeknu se ptá: (zde: https://www.usetreno.cz/poradna/cena-za-kubik-plynu/)

Zdravím, odebírám plyn od ČEZ a chci změnit dodavatele, protože ty peníze jsou strašné, co platím. Bydlím v Hradci Králové. Jaká by byla nová cena za kubík plynu, kterou bych platil? Děkuji!

Já jim to fakt málem sežral, jasně, do ČEZu si každý rád kopne, peníze jsou strašné, Hradec Králové, tam pár lidí bydlí, není to typický Pražák, vypadá věrohodně. Ale pár detailů tu nesedí.

1. Všimněte si, jak důsledně všude píše Velká Písmena, ale v nadpisu ne. Tohle přeci metodický člověk neudělá (ale nedůsledný copywriter falšující random dotaz do poradny už ano).
2. Po spočtení kalkulačky se na pozadí volá nějaký bizarní server s JSONP callbackem náhodného názvu obsahující slovo v proměnné ČEZ.

_ate.cbs.sc_httpwwwusetrenocznocniproudcez0({
  "shares": 5
});

Poznámka: addthis.com (z toho bude samostatný článek, protože jen letmý screening scriptů mě fascinuje snad víc než Colpirio)

Co se tam děje dále?

Bůh ví, web usetreno.cz toho posílá taková kvanta, že už to nestihám pořádně sledovat. Největší radost mám z addthis, to bude taky ultra špiclovací tool a také mě potěšil popupdominator. 

Dále mě pobavila chyba v JavaScriptu popupdominatoru, již oblíbené neobalování scriptů do wrapperu a špinění window scope.

Též mě potěšilo zjštění interní terminologie. Když zanecháte email, jste označeni jako Cold-Lead. Když zanecháte Telefon, jste Hot-Lead (Co asi budete, když necháte email i telefon?).

http://www.usetreno.cz/tarify/?pageType=Lander&pageDepartment=Tarify&pageCategory=Tarify&eCategory=Tarify&eAction=Hot-lead&eLabel=Lander&eValue=undefined

Gemius

Také jsem si všiml, že se trackuje hromada Gemius ID, což netuším proč, ale napadá mě, že tam pár společností má prostě vložené trakaře a dělají si tak custom audience.

AdWords

A hromada dalších signálů do hromady účtů na AdWords.

Cookies

Posbíral jsem hromadu cookies (víc než je na tomto obrázku), takže v brzké době si ze mě asi některé reklamní sítě udělají dobrý den. Čekám nabídky na plyn, hypotéku, mobilní tarif, internet na doma a tak.

Den poté

Chtělo se mi napsat relativně pozitivní závěr k tomuto trackeru, jelikož jsem nenalezl žádný přímý únik dat třetím stranám a značné trackvání se dalo čekat, ale to jsem se šeredně mýlil.

Následující ráno se můj telefon několikrát rozezvnonil. Nejdřív si mě telefonní ústředny začaly oťukávat, tedy automat zavolá a když to zvednu, ihned zavěsí. Takhle si oťukávají telefonní čísla a zjišťují, zda jsou aktivní a zda uživatel odpovídá na cizí čísla.

Celkem mi takto volala tři čísla. Jedno bylo přímo usetreno.cz, druhé bylo z nějaké firmy prodávající potravinové doplňky (to je zajímavé, jelikož jsem zkoušel, hypotéky, plyn, elektřinu, telefon, ale ne potravinové doplňky) a třetí číslo nereagovalo na volání zpět.

Z toho vyplývá, že si ušetřeno data sdílí s dalšími subjekty třetích stran a to dokonce s takovými, o jejichž službu jsem nepožádal. Pochopil bych to v situaci, kdy zadávám telefonní číslo při zájmu o levnější plyn a ozve se mi paní z plynárny. Toto pochopím. Ale nabízet mi nějaké pilulky…

Ta nejzajímavější část je však následující. K usetreno.cz jsem v dané session přistupoval přes anonymní okno a zadával smyšlená telefonní čísla.

Takže zde musel zafungovat nějaký jiný rozmanitý párovací mechanismus a mé telefonní číslo musí figurovat v nějaké databázi, která se dokáže evidentně velmi dobře párovat i s anonymními sessions. (Alternativně připouštím, že se do formulářového pole mohlo vkrást telefonní číslo, které si browser pamatuje. Ani to se mi nelíbí.)

Závěr

Vadí vám trackování? Tak proč lezete na srovnávače? Když jdete na srovnávač, zapněte si anonymní okno ve virtualizovaném operačním systému, připojte se přes VPN a nedýchejte moc nahlas.

Mě osobně vadí skryté cílení na sociálně slabé, navolávání 3rd party callcentry, chyby v JavaScriptu u popupdominatoru a taky to, že je to další šméčko na lidi. Tento srovnávač není nic jiným, než marketingovým kanálem pro všechny ostatní možné služby, včetně těch, které nenabízí.

Na závěr bych dodal, že jsem si usetreno.cz vybral zcela náhodně a prostě jen mají tu smůlu, že se v tom takhle pitvám.