По мне, так первое, что мне очень понравилось, это легкое использование сервиса и его настройка. Все детально приведено в примерах, имеется огромное множество подсказок по его использованию, быстрый вход через самые популярных сервисы, минимум времени на установку.
Понравилось, что сервис, использует все самые популярные платформы социальных сетей и ресурсов. Честно говоря, я был очень ошеломлен, когда увидел их послужной список.
Плагин авторизации uLogin
Очень сильно понравилось, что сервис является бесплатным. Это действительно просто огромный плюс, который вообще можно было только представить!
Возможность установить данный виджет не только на обычный само писный сайт, а также на другую любую популярную CMS платформу. Например, — WordPress, Joomla, Drupal и другие.
Ну наверное, все плюсы я перечислил, минусов, честно говоря не обнаружил. Можно конечно было поставить онлайн-консультант, но думаю он не особо нужен, так как любой начинающий программист или даже просто пользователь, без особо труда сможет разобраться в его установке, а если возникнут вопросы, имеется возможность обратиться в техническую поддержу, нажав на ссылку связаться с нами.
На этом в принципе все, для детального обзора, как я уже писал выше, подготовил видео материал. Поэтому смотрите, читайте, изучайте! А я с Вами прощаюсь, до новых уроков друзья!
Источник: roothelp.ru
Сервис uLogin отправляет данные из форм (почта, телефон) на сторонний сайт и молчит об этом
Привет сообщество. Это моя первая запись, пусть она и не совсем длинная — но важный посыл в заголовке.
Есть такой сервис для авторизации через соцсети — uLogin. Разработчики выпустили много бесплатных плагинов под различные CMS и вот он — сыр в мышеловке.
Видно дела пошли не очень и пользователи начали замечать, что сервис подгружает странные скрипты при работе модуля. Я проводя аудит своего сайта — заметил что грузится counter.yadro.ru несколько раз. В общей сложности, при загрузке страницы, они загружали 18 ресурсов (js, css, прочие запросы) — это много для моего проекта у которого всего 47 запросов. А их сервис добавляет еще 18, включая запросы к сторонним сайтам.
uLogin — авторизация через ВКонтакте и другие социальные сети
Вот их ответ в декабре 17-го:
Там есть запросы на наш счетчик ли.ру и на наш сайт. Партнерские запросы были ранее, но мы их окончательно убрали несколько месяцев назад.
— но они слукавили — запрос к x01.aidata.io они отправляли:
И на ресурсе не последовало ответа никому.
Так что это такое этот aidata.io? Это платформа управления данными для программного маркетинга. Так себя этот сервис называет. Но зачем он мне? Да, я знаю: что виджеты социальных сетей, кнопки поделиться, счетчики поисковых систем — все они с нашего сайта собирают данные. Но они отправляют данные к себе.
Они используют свои, проверенные скрипты — третья сторона не вмешается в работу скрипта. А uLogin подключает третью сторону и мне, как владельцу сайта не говорит об этом. Это честно? Я думаю нет. Против ли я? Конечно против.
С 25 мая 2018 года вступил в силу общий регламент по защите персональных данных Европейского союза: Data Protection Regulation (GDPR) и в РФ, ранее — №152-ФЗ «О персональных данных» — а uLogin не уведомляет моих посетителей сайта. Я и сам не знал что данные собираются — как я ответил бы на этот вопрос если ко мне постучались в дверь? Я не контролировал свой сайт.
Поверить им стоило, что они окончательно убрали трекинг? Я поверил.
24 января 2018-го я обратил внимание на ошибки в консоли сайта:
и тут же забил тревогу. Списался по почте с командой uLogin — ответ:
Это скрипт-трекер от нашего партнера.
Вот это поворот! Чуть больше месяца назад они меня заверили что убрали подобное.
А между тем в интернете, на площадке reformal, происходило движение в теме. Я не знаю правил публикаций — позволяют вставить ссылку? Но я рискну: тема от 28 декабря 2017-го
Там и я написал и выложил для светлых голов содержимое подключаемого скрипта.
В теме отвечал Иван Пшеницын — и он очень удивлялся — «как же так может происходить». В конце марта он последний раз появился в теме и бросил своих клиентов, что доверили им свои сайты — на произвол судьбы.
И даже в мае 2018-го в тему поступали новые комментаторы, в конце апреля пользователь с ником Maxim, опубликовал видео — как скрипт из формы на сайте, на совсем сторонний сайт отправляет пользовательские персональные данные (номер телефона).
Месяц назад тему подняли в официальном форуме поддержки вордпресс плагина — два человека пожаловались на утечку. Официального ответа там не было.
Стоит ли доверять команде сервиса, которые утверждали в почтовой переписке, что они убрали партнерские запросы, а продолжают подсовывать «троянских коней» на наши сайты? Если они дают возможность третьей стороне грузить бесконтрольно на наши сайты любой js, то что они захотят (эти третьи лица) — правильно ли это? Безопасно ли это? Законно ли это?
Эту запись я публикую — т.к. от команды сервиса uLogin не получил должного ответа.
p.s. при установке WordPress плагина от uLogin не требуется регистрация на их сервисе. А это значит что пользовательское соглашение, что они разместили на своем сайте — не имеет юридической силы.
Если у вас есть идеи и мысли по поводу данного продукта и сложившейся ситуации — добро пожаловать в комментарии.
upd. 2018-06-05 — Вчера я написал письмо службе безопасности вордпресс. Они отреагировали (но к сожалению ответ мне по почте пока не прислали) — плагин в официальном репозитории вордпресса недоступен для скачивания. Посетителя встречает такая надпись:
Или разбираются в вопросе, или дали время команде uLogin на устранение такого поведения.
Источник: habr.com
Как uLogin зарабатывает на каждом посетителе вашего сайта
Привет. Я маркетолог проекта loading.express, и мы ускоряем сайты.
20 525 просмотров
Сегодня, в процессе ускорения сайта, наткнулись на такой милый «лайфхак» от uLogin, который приносит компании сотни тысяч рублей, а может и больше.
Если вы не знаете, uLogin — сервис, который помогает сделать авторизацию в личный кабинет вашего сайта через социальные сети. Сервис бесплатен, а потому, уже с 2011-го по 2012 год, его поставили к себе на сайты более 10 тысяч веб-мастеров, по утверждению владельцев.
Заходим на страницу и поиском ищем ulogin-stats.ru:
Исходный код скрипта виджета авторизации содержит ссылку на вставку реферальной ссылки Aliexpress
В разделе техподдержки сервиса уже есть замечание про этот скрипт, но техподдержка ответила, что ничего такого не делает.
Хитрый ответ техподдержки, в ulogin.js и правда нет ничего подобного
Что вообще всё это значит
Любой посетитель, который пришёл на ваш сайт, подгружает себе страницу Aliexpress, сам того не зная. В Aliexpress идёт запись, что этот посетитель пришёл по рекомендации uLogin.
И теперь uLogin получит комиссионные с его покупки! Сколько можно заработать? Вот какие проценты выплачивает CPA-сеть Admitad:
Скриншот из кабинета Admitad
Считаем чужие деньги
Если взять посещаемость на каждом сайте хотя бы в 300 посетителей, в сутки получаем 3 млн рефералов. Если учесть, что время cookie — три дня, то из 9 млн реферальных посетителей с вероятностью 0,1% покупки совершат 9000.
Если средний чек Aliexpress — 300 рублей, оборот реферала — 2,7 млн рублей. 3% выплаты от оборота — 81 тысяча рублей за три дня.
Классный ход! И это очень пессимистичный расчёт.
Если вы ставите чужой виджет на свой сайт, в любой момент этот сервис может включить рекламу, редирект, перехват заявок с форм, считывание любой персональной информации о ваших посетителях!
Особенно это касается бесплатных сервисов вроде uLogin. Будьте бдительны и внимательно проверяйте, что загружается на вашем сайте прямо сейчас.
И, конечно, любой внешний код в вашем сайте замедляет скорость загрузки. Настоятельно рекомендуем подгружать все коды асинхронно и в отложенной загрузке. Откладывайте всё что можно. Чат, пиксели ретаргета и другие внешние ресурсы.
Делайте это смело, ведь у вас не будет другого шанса произвести первое впечатление. Впечатляйте посетителей быстрой загрузкой.
Высоких вам конверсий и безопасных виджетов!
Показать ещё
129 комментариев
Написать комментарий.
Тот случай, когда понимаешь, что мог бы запилить что-то подобное, но ты недостаточно испорчен и поэтому такие идеи просто не появляются в голове. :-
Развернуть ветку
Я однажды где-то выложил кусок кода со своей рефералкой — не специально, просто как пример того, как можно вставить рефералку. Несколько месяцев капали комиссионные, люди тупо скопировали код не заменили ID на свой.
Было одновременно смешно и стыдненько (то ли за них, то ли за себя)
Развернуть ветку
1 комментарий
Когда устанавливаешь полностью бесплатный плагин, первое, что должно возникнуть в голове — «почему это бесплатно? Как они зарабатывают?»
И после нахождения ответа принимать решение, готов ты идти на такое или нет.
Развернуть ветку
16 комментариев
Тот случай, когда понимаешь, что мог бы запилить что-то подобное
Так этой теме 100 лет в обед, и в свое время из-за нее Алиэкспресс сильно резал условия по партнерской программе, сокращая время жизни партнерских кук до одной сессии.
Развернуть ветку
1 комментарий
Развернуть ветку
Меня умиляют люди, которые искренне считают, что бывает что-то бесплатно.
Они же искренне считают тот же google и facebook бесплатным.
Развернуть ветку
1 комментарий
У них в пользовательском соглашении написано, что они могут использовать партнеров для вставки рекламы, что вас не устроило?
Представьте, сколько денег уходит на поддержку работоспособности такого большого и БЕСПЛАТНОГО сервиса. По-вашему, они должны бесплатно это все делать и сервера из своего кармана оплачивать? Вы же не ускоряете сайты бесплатно, верно?
Развернуть ветку
Я и сам не особо против был бы, но эта штуковина тормозит загрузку сайта! Понимаете. Пусть вставляют что угодно, имеют право юридически, но если это вредит, то это уже так себе оправдание.
Развернуть ветку
7 комментариев
У них в пользовательском соглашении написано, что они могут использовать партнеров для вставки рекламы, что вас не устроило?
Так они же не рекламу вставляют.
По факту они кидают Али на деньги, потому что им платят за лиды, которых нет на самом деле.
Развернуть ветку