На данный момент (август 2018) Яндекс некорректно передавал и передает данные в параметр— место показа. В этот параметр передается адрес площадки по которой был клик в РСЯ или внешних сетях. Сейчас при клике по графическому баннеру или смарт-баннеру в 90% случаев в этот параметр подставляется значение yastatic.net.
С Метрикой такая же ситуация — в 90% случаев туда не попадают данные при клике по графическому баннеру или смарт-баннеру.
Правильные данные только в мастере отчетов Директа.
Что такое yastatic.net
Насколько мне известно «yastatic.net» — это хранилище js-библиотек Яндекса и там лежит одна из библиотек, которая используется для определения и передачи источника клика для сайтов в РСЯ и внешних сетях.
Откуда я знаю что это ошибка
Я написал письмо в службу поддержки Яндекса и мне подтвердили, что параметрнекорректно передается при клике по графическим объявлениям и смарт-баннерам.
Ответ менеджера из Яндекса:
«Проблема на нашей стороне — сейчас мы некорректно работаем с параметромв графических объявлениях и смарт-баннерах. Проблема известна нашей разработке и мои коллеги работают над ее устранением.
Сейчас вы можете просматривать корректную информацию о площадке на которой был показ только в мастере отчетов.»
Письмо писал 20 июня 2018, ребята несколько раз переносили срок исправления ошибки, до конца августа обещают починить.
Почему в 90% случаях площадка передается неправильно
Я разделяю рекламные кампании по типам баннеров: текстово-графические и графические. Поэтому у меня есть срез данных по кампаниям только с графическими объявлениями.
Чем это плохо
Что с этим делать
Для анализа площадок в РСЯ берите данные из Директа, Метрики и Аналитикса без учета графических объявлений и смарт-баннеров.
Сегодня поисковые системы предлагают пользователям попробовать дополнительные функции и расширения. Например, Yastatic.net.
Что это такое?
Уже из названия ясно, что сервис принадлежит Яндексу. Точнее, речь идет о JavaScript-библиотеках Яндекса. Другими словами, разработчики сайтов теперь имеют возможность загружать различные JavaScript фреймворки и библиотеки с открытым исходным кодом с серверов популярной поисковой системы по постоянным ссылкам.
Доступно сегодня на Yastatic.net:
В чем же кроется проблема?
Несмотря на то, что изначально Yastatic.net был задуман как чрезвычайно полезный, на практике он вызвал большое недовольство пользователей. Люди замечают, что на сценарий часто «кричат» антивирусы. В некоторых случаях выдается огромное количество предупреждений об угрозе сайта.
Кроме того, на всех ресурсах в процессе загрузки страницы в левом нижнем углу, буквально, на пару секунд, появляются слова «ожидание yastatic.net», после чего сервис конфликтует с антивирусом и работа в интернете замедляется и усложняется. Некоторые пользователи отмечают невозможность входа в социальные сети.
В то же время «Yastatic.net» также зарегистрирован в реестре доменов Youtube и Yandex.ru.
Что же делать, как избавиться от Yastatic.net?
Важно: Сразу же следует отметить, что это трудно для обычного пользователя. Иногда лучше проконсультироваться со специалистом.
Сначала вам нужно войти в меню шаблонов в следующем месте: /public_html/catalog/view/theme/default/template/product/product.tpl
Во-вторых, нам нужно найти следующие строки:
Их всех нужно деинсталлировать. После этого необходимо нажать кнопку » обновить»=»» в=»» модификаторе=»» (перейти=»» к=»» администрированию=»» менеджера=»»>
Следующее действие — очистить кэш веток.
Если ничего не изменилось, вам нужно будет внимательно изучить кэш-формы и очистить буфер обмена. В обычной функциональности это не потребуется, однако в некоторых случаях это все же необходимо сделать.
Сегодня поисковики предлагают пользователям попробовать дополнительные возможности и расширения. Например, Yastatic.net.
Что это такое?
Уже из названия видно, что сервис принадлежит Яндексу. Если быть точнее, то это JavaScript библиотеки от Яндекс. То есть, у разработчиков сайтов появилась возможность загрузки разных JavaScript-фреймворков и библиотек с открытым исходным кодом с серверов популярного поисковика по постоянным ссылкам.
Сегодня в Yastatic.net доступны:
В чем же кроется проблема?
Несмотря на то, что изначально Yastatic.net задумывался, как вещь крайне полезная, на практике он вызвал множество недовольств со стороны пользователей. Люди отмечают, что на скрипт часто «ругаются» антивирусы. При этом в ряде случаев выдается огромное количество предупреждений об угрозе сайта.
При этом «Yastatic.net» прописывается и в реестре доменов Youtube и Яндекс.ру.
Что же делать, как избавиться от Yastatic.net?
Во-первых, придется зайти в меню шаблонов по следующему пути: /public_html/catalog/view/theme/default/template/product/product.tpl
Во-вторых надо найти следующие строки:
Их все нужно удалить. После этого в модификаторе (зайти в администрирование менеджера обновлений) потребуется нажать на кнопку «Обновить».
Следующим действием станет очищение кэша twig.
Если ничего не изменилось, то придется внимательно изучить кэширующие модули и почистить буфер обмена. В штатном функционале этого не потребуется, однако, в ряде случаев все же приходится это сделать.
Красным указано оборудование ТСПУ (технические средства противодействия угрозам) — «чёрные ящики» от РКН, которые операторы связи размещают с подведением электропитания в отдельных стойках на своих площадка по всей стране, но доступа к устройствам не имеют.
10 марта 2021 года с 10 часов утра по московскому времени Рунет вступил в новые правила игры. Роскомнадзор начал «замедлять» на 100% мобильный и 50% трафик широкополосного доступа сервиса микроблогов Twitter.
За этим последовало несколько знаменательных событий. Глобальная авария на оборудовании Ростелекома на полдня нарушила доступ к госсайтам и сети оператора. Более 113 тыс. доменов оказались в контуре «замедления» РКН, так как они имеют в своём название «t.co», короткий домен Twitter, на который реагирует оборудование ТСПУ.
Хабр совместно с коллегами из «РосКомСвободы» постарался рассказать, почему такая ситуация стала возможной, что теперь делать пользователям и как будут развиваться события с Twitter и другими соцсетями.
Как так получилось, что у Роскомнадзора есть техническая возможность замедлять сайты?
Официальной публичной информации о том, как именно РКН это делает не существует. Ведомство начало готовиться к этому с лета 2019 года. Именно тогда территориальные управления Роскомнадзора начали рассылать операторам связи по всей России требования предоставить сведения о точках обмена трафиком, а также схемы подключения оборудования провайдеров. Именно с помощью интеграции внутрь этих схем специального оборудования ТСПУ сотрудники РКН получили возможность «управлять» Рунетом.
С 1 ноября 2019 года вступил в силу закон об изоляции рунета. Роскомнадзор и операторы связи начали проводить полноценное тестирование оборудования, которое позволит изменить маршрутизацию трафика и отфильтровать нежелательный контент. Система DPI (Deep Packet Inspection) работает на различных уровнях модели OSI (от второго до седьмого) по протоколам, приложениям, сервисам, включая multicast и служебные протоколы. Для первых испытаний универсальной системы фильтрации трафика (DPI) выбран Уральский федеральный округ. Вероятно, что в Мурманской области некоторые провайдеры также проводили аналогичное тестирование системы DPI.
Из-за секретности Роскомнадзора пока точно не известно, какое конкретно оборудование поставляется для «суверенного рунета», но можно сделать предположения, исходя из ассортимента продукции RDP.RU, что это в основном системы на базе EcoDPI.
Ещё не так давно операторы связи заявляли о том, что нет ни одного готового комплекса, полностью удовлетворяющего требованиям законодательства РФ, для «заглядывания» внутрь SNI, определения домена, а также использования более глубокого и расширенного во времени анализа трафика.
Комплекты ТСПУ от РКН анализируют весь интернет-трафик (пакеты) пользователей по ряду параметров и решают, пропустить его (по-умолчанию), ограничить скорость (правила для Twitter) или заблокировать (для запрещённых сайтов). Настраивают и управляют элементами ТСПУ специалисты РКН.
РКН включил сегодня утром в России специально настроенное оборудование ТСПУ, чтобы шейпить, а тем самым ограничивать скорость доступа к ресурсам Twitter. Фактически, ограничение скорости соцсети осуществляется по именам доменов, через DPI. Причём не только доменов Twitter непосредственно, но и CNAME-имён Akamai. В частности, замедление видеоконтента наблюдается на video.twimg.com, eip-ntt.video.twimg.com.akahost.net, video.twimg.com.eip.akadns.net, но не на более технических доменах, таких как cs531.wpc.edgecastcdn.net. При обращении к IP-адресу сервиса напрямую, без SNI, скорость остаётся высокая. Пассивный обход DPI помогает обходить замедление, например, при использовании nfqws.
В итоге, по первоначальным подсчетам, более 113 тыс. хостов попадали под ограничение скорости из-за Роскомнадзора, включая icloud-content.com, pinterest.com, microsoft.com, blogspot.com, snapchat.com, googleusercontent.com (специальный домен для раздачи различных файлов от Google, вкл. медиа), deviantart.com, beget.com (российский хостер), appspot.com (домены сервиса Google App Engine), *.steamcontent.com, dropboxusercontent.com, digicert.com, championat.com, eset.com, avast.com.
Вероятно, что это косвенно или напрямую связано с неработающими сервисами РТК, так как ТСПУ обрабатывало и тормозит все ресурсы, которые содержат последовательность t.co. Пострадали, например, www.rtcomm.ru и субдомены типа ns01.rtcomm.ru и так далее. Такая проблема могла возникнуть из-за неаккуратного составления правил блокировки: в общеупотребимом синтаксисе регулярных выражений неэкранированный символ точки означает любой символ.
Сейчас rt.com уже в некоторых регионах не шейпится. Скорее всего, этот ресурс срочно внесли в исключения в ТСПУ, но не везде.
Почему у Роскомнадзора есть юридическая возможность замедлять сайты?
С начала этого года, согласно Федеральному закону от 30.12.2020 № 482-ФЗ «О внесении изменений в Федеральный закон «О мерах воздействия на лиц, причастных к нарушениям основополагающих прав и свобод человека, прав и свобод граждан Российской Федерации» (страницы 5-6). А также в соответствии с законом «Об информации, информационных технологиях и о защите информации» (149-ФЗ), после того, как распространение информации интернет-сервисом Twitter было внесено РКН в перечень угроз.
Именно согласно тексту ФЗ от 30.12.2020 № 482 РКН может ограничить полностью или частично доступ российских пользователей к проблемному сервису в сети Интернет. Это ведомство и начало делать, приняв меры централизованного реагирования.
Роскомнадзор обещает 50 % десктопных пользователей с замедлением. Реально ли это число по текущим данным?
Это довольно странное заявление РКН, которое вносит ещё больше неразберихи в рабочие гипотезы о том, как именно это сейчас реализовано. Дело в том, что если верна текущая рабочая гипотеза об использовании для шейпинга DPI-оборудования, через которое провайдеры обязаны «гонять» свой трафик, то возникает вопрос «почему именно 50%, а не все?». Вероятно, что используются какие-то локальные договорённости с конкретными провайдерами, чтобы те игнорировали обращения пользователей о замедлении и не отключали соответствующее оборудование для фильтрации, так как выбрано какое-то уж слишком ровное число. Или же РКН в курсе, что может контролировать мобильный трафик у операторов связи почти полностью, а ТСПУ у множества небольших локальных провайдеров по стране ещё не установлено. Или у ведомства нет возможности оперативно управлять таким большим количеством железок, поэтому ШПД также контролируется ТСПУ только у операторов связи, что оценивается РКН как половина от всех стационарных пользователей.
Как пользователь может проверить, попал ли он под замедление?
Во-первых, большинство стационарных пользователей, кроме в сети РТК и Дом.ру, замедления не замечают. По большей части эффект торможения и медленной загрузки сервисов заметили сегодня пользователи мобильных операторов связи. Например, сайт грузится дольше, чем обычно, картинки сначала обозначаются кваратиками, видео тормозит и долго включается.
Есть более однозначно определяющий «попадание под замедление» метод, но он требует некоторой технической подготовки. Метод заключается в использовании, например, утилиты cURL и подстановки разных доменов в SNI при запросах на нужный сайт (в случае которого есть возможность многоразового замера скорости скачивания определённого файла), и сравнении результатов: если замедление существенное (точно не укладывается в статистическую погрешность) и воспроизводится постоянно, то значит замедление есть. Однако, простым пользователям вполне можно опираться на личные наблюдения и «ощущения» по результатам обычного сравнения скорости загрузки контента на смартфоне, стационарном ПК или на смартфоне через VPN.
Что делать пользователю, чтобы обойти замедление? Можно ли это сделать без проксирования трафика?
Самый простой и доступный способ — проксирование или туннелирование трафика, в том числе с использованием VPN. Да, теперь это становится насущной проблемой и у нас. Есть ещё варианты, связанные с обфускацией трафика (попытками замаскировать его под то, чем он не является), но для их реализации нужны определённые умения и возможности. Не каждый пользователь сможет их использовать.
Пойдёт ли Twitter на уступки? Что будет делать сервис микроблогов теперь?
Увы, прогнозировать пойдёт ли Twitter на уступки сейчас довольно сложно. Тут всё зависит, что называется, «от настроения» владельцев. Мы имеем и примеры «договаривающихся» соцсетей (типа того же Facebook), и примеры соцсетей, которые решили что накладные расходы на такие договоры выше, чем прибыль от частичной потери рынка — LinkedIn.
А ещё, очень хотелось бы помечтать о том, что Twitter присоединится к так называемому Fediverse — сообществу частных соцсетей, которые могут общаться друг с другом и не имеют единого центра, соответственно не имеют и единой точки отказа. И тогда также будет не страшна никакая потенциальная блокировка, о которой может далее пойти речь в недрах РКН в случае, если шейпинг не возымеет эффект.
Что будет делать РКН далее? Возможны ли новые замедления других соцсетей?
100 тыс. пользователей в России фактически РКН использует в качестве испытательного стенда для ТСПУ. У ТСПУ также есть ограничения по количеству одновременно обрабатываемых сессий. Нельзя так просто взять и начать шейпить все пользовательские сервисы — в сети начнутся зависания, вплоть до временного шатдауна.
К вам добавляется «новый друг» через Steam (или в нашем случае через faceit) под предлогом участия в турнирах на сайте https://esstats.net/ ну или теперь https://fpscup.com/
Якобы у этого «нового друга» уже есть команда на этом сайте и поэтому он просит в нее добавиться, но чтобы добавиться необходимо зарегистрироваться на этом сайте.
Все общение идет в дискорде, при приглашении на свой сервер тимспик начинается пурга типа «у меня новый микрофон не могу его настроить в тимспике»
При регистрации на https://esstats.net/ вылетает окошко авторизации через Steam (на самом деле все сделано для того, чтобы сгенерировать ключ API), после ввода всех стимовских данных регистрация сваливается в ошибку якобы «по неизвестной причине».
После этого подключается его «друг» (у которого якобы была точно такая же ошибка) и под разными предлогами уговаривает сделать трейд с любым игроком и не обязательно с ним и не обязательно проводить ее полностью и вообще можно даже со своим другом или вторым аккаунтом (если есть).
Весь развод заключается в том, что через сгенерированный ключ API можно подменять трейд-ссылки. Ключ API им становится известен после того как вы авторизовались на сайте esstats.net. с помощью стима.
Проверить сгенерирован ли у вас ключ API можно в стиме по адресу: https://steamcommunity.com/dev/apikey, там же можно и удалить этот кем-то сгенерированный ключ.
