Обновили статус по поводу некоторых тормозов ЖЖ сегодня — status.livejournal.com

Folks, вы, вероятно, последнее время замечали, что даже после запуска новой системы расчета рейтинга в него по-прежнему прорывались странные (не по содержимому, но по параметрам) записи, которые, на первый взгляд, не должны были туда попадать. Опять же, как я уже писал ранее, новая формула расчета рейтинга базируется не сколько на количестве посетителей или комментариев, сколько на их «качестве», или «надежности» - если угодно. Таким образом, для нас был некоторой загадкой тот факт, что вышеупомянутые записи посещались большим количеством нормальных пользователей (т.е. не ботами), хотя в друзьях у них не числились, равно как и весомых ссылок на них никто не давал. В общем, расследованием мы занимались последние две недели, отрабатывая различные варианты, которыми можно было бы подобное осуществить. И вчера мы раскрыли эту, не много не мало, аферу. Поэтому раскрываю карты, LiveJournal должен знать своих героев.

По сути, схема манипулирования рейтингом достаточно проста — накрутчики должны были обеспечить накручиваемые записи притоком нормальных пользователей, но чтобы сами пользователи не знали о том, что они посещают эти записи. И решалась эта задача следующим образом.

Во все топовые записи, где это возможно, или в записи, которые претендуют на позицию в топе, делается специальная «закладка», т.е. вставлялся комментарий первого или второго уровня (а по правилам такие комментарии всегда раскрыты), содержащий какой-нибудь бессмысленный текст типа «точно» или «согласен», сопровождающийся 20-ю картинками. Выглядит такой комментарий так:

точно
<img src="http://www.lj-counter.ru/01.gif" width="1" heigth="1" border="0">
<img src="http://www.lj-counter.ru/02.gif" width="1" heigth="1" border="0">
<img src="http://www.lj-counter.ru/03.gif" width="1" heigth="1" border="0">
<img src="http://www.lj-counter.ru/04.gif" width="1" heigth="1" border="0">
<img src="http://www.lj-counter.ru/05.gif" width="1" heigth="1" border="0">
<img src="http://www.lj-counter.ru/06.gif" width="1" heigth="1" border="0">
<img src="http://www.lj-counter.ru/07.gif" width="1" heigth="1" border="0">
<img src="http://www.lj-counter.ru/08.gif" width="1" heigth="1" border="0">
<img src="http://www.lj-counter.ru/09.gif" width="1" heigth="1" border="0">
<img src="http://www.lj-counter.ru/10.gif" width="1" heigth="1" border="0">
<img src="http://www.lj-counter.ru/11.gif" width="1" heigth="1" border="0">
<img src="http://www.lj-counter.ru/12.gif" width="1" heigth="1" border="0">
<img src="http://www.lj-counter.ru/13.gif" width="1" heigth="1" border="0">
<img src="http://www.lj-counter.ru/14.gif" width="1" heigth="1" border="0">
<img src="http://www.lj-counter.ru/15.gif" width="1" heigth="1" border="0">
<img src="http://www.lj-counter.ru/16.gif" width="1" heigth="1" border="0">
<img src="http://www.lj-counter.ru/17.gif" width="1" heigth="1" border="0">
<img src="http://www.lj-counter.ru/18.gif" width="1" heigth="1" border="0">
<img src="http://www.lj-counter.ru/19.gif" width="1" heigth="1" border="0">
<img src="http://www.lj-counter.ru/20.gif" width="1" heigth="1" border="0">

Конечно, эти картинки картинками не являются. Это скрипт, который смотрит на источник перехода (referrer) и по нему решает, как дальше действовать — если URL картинки открыть вручную (например, вы увидели этот код при получении уведомления о комментарии в виде text/plain), то откроется картинка а-ля счетчик. Если же картинку откроет браузер со страницы записи, то он получит инструкцию о том, что нужно сходить на другой адрес (302 Moved Temporarily), и этот новый адрес является адресом записи в LiveJournal, которая накручивается. Если же ничего в накрутке не стоит (не все 20 слотов могут быть заняты одновременно), то возвращается пустое тело, т.е. битая картинка. Таким образом, говоря простым языком, посещая записи, например, tema или ibigdan, пользователь автоматически посещал и ряд других записей. Если говорить еще проще — то у топовых записей просто воровали аудиторию.

Кстати, еще и поэтому LiveJournal может так тормозить при открытии топовых записей, ведь на самом деле пользователей открывает не одну страницу, а сразу, например, десять, которые также проходят авторизацию, редиректы и т.д. и т.п.

Естественно, сегодня ночью мы перекрыли эту лазейку, и ворованные пользователи более не засчитываются как посетители. Мы та же внесем изменения в систему борьбы со спамом в комментариях, и подобные комментарии будут относиться к подозрительным.

Вот как-то так...

Ну и в качестве назидания — уважаемые пользователи, никогда не оставляйте пароли от LiveJournal на всяких сомнительных сайтах, равно как и не ставьте себе в браузеры неизвестные плагины, дабы не быть скомпрометированными. Если вы не уверены, но очень хочется поставить — придите в LiveJournal и спросите здесь или в Службе поддержки о надежности того или иного плагина.

Игра продолжается, не переключайтесь...