Com he aixecat un Hullabaloo! alias Enganyat ...

as màniga

Els meus amics més propers saben quant no m’agraden els concursos de popularitat. Sembla que apareixen a tot Internet, perden molt de temps i no són massa productius. Vaja - Ashton Kutcher té un dels seguidors més importants a Twitter. L'únic que recordo que va fer (a més Demi Moore) és "Amic, on és el meu cotxe?".

PD: El recent de Kutcher campanya de mitjans socials però, eliminar l’esclavitud infantil!

hullabalooPer tant, quan va aparèixer un nou concurs de popularitat i vaig ser nominat per a això, vaig decidir que guanyaria ... a tota costa. El Hullabaloo 2010 va ser iniciada per una empresa local de CRM, Adreça segona (desenvolupador d'una gran eina CRM per a petites empreses). No volia escollir-los ... però no podia evitar-me.

Adreça segona crea una pàgina que té alguns enllaços de vot perquè la gent pogués votar per com creu que és realment fer soroll a la comunitat d’Indianapolis. La pàgina està una mica protegida ... fa un seguiment de la vostra adreça IP i només us permetrà votar 3 vegades.

Dubto en dir que jo aparellat el concurs ... Prefereixo dir-ho Vaig aprofitar la tecnologia per aprofitar l’oportunitat de publicitar-me.

D'acord… Vaig enganyar.

I ... vaig xuclar Scott Wise (De Scotty's Brewhouse fama) en apostar el sopar i Donació de 100 dòlars a Race for a Cure... just abans que els meus vots comencessin a enlairar-se realment. Dolent? Sí ... sí que ho era.

Com enganyar un concurs de votació en línia:

  1. No copieu l'enllaç a la pàgina i sol·liciteu la vostra xarxa social. En canvi, copieu l'enllaç de votació real i distribuïu-lo. D’aquesta manera, qualsevol persona que faci clic a l’enllaç acabarà votant per vosaltres sense saber-ho.
  2. Paga un servei com Trànsit ardent or Comprar èxits barats per accedir al vostre enllaç de votació. Per uns 20 dòlars, podeu obtenir milers de visites úniques. Són molts vots!
  3. Si no us agrada gastar diners, sempre podeu generar el vostre propi iframe d'1 píxel per 1 píxel amb JavaScript en una pàgina web que tingui un gran trànsit. Com que podeu votar 3 vegades, he creat l'iframe tres vegades.

Aquí teniu el codi:

function makeFrame() { 
ifrm = document.createElement("IFRAME");
ifrm.setAttribute("src", "http://site.com/vote.asp?ID=5&name=Doug+Karr&tname=douglaskarr");
ifrm.style.width = 1+"px";
ifrm.style.height = 1+"px";
document.body.appendChild(ifrm);
}
makeFrame();makeFrame();makeFrame();

Vaja ... va ser divertit! Espero no haver fet mal als sentiments de ningú, i suposo que això podria causar un heckabaloo aquí a Indianapolis. Simplement no podia evitar-me quan vaig trobar el gran forat obert a la lògica de vot.

Scott no ha de comprar el meu sopar i me’n vaig doneu els 100 dòlars a Race for a Cure de qualsevol manera. Crec que prop de 20,000 vots em vindran el proper mes amb tots els serveis que he pagat ... Ara tinc més de 2,000 vots per davant. (Scott feia una olor de rata quan vaig obtenir uns 500 vots en una hora).

No hi havia condicions del servei amb el concurs, però si el meu càstig ha de ser eliminat del concurs, ho compliré amb molt de gust. Molta sort a tots aquells que ho van fer de la manera més honesta!

22 Comentaris

  1. 1

    Per això, com a mínim, els formularis de votació haurien de requerir un captcha o, preferiblement, algun tipus d’inici de sessió o registre. Doug, ets malvat (de bona manera).

  2. 2
  3. 3
  4. 4

    Curiosament, mai no vaig pensar en un CAPTCHA, que hauria pogut fer el truc. (Tot i que també hi ha scripts CAPTCHA OCR en l’actualitat).

  5. 5

    I és bo que no estiguessin nominats. Tot i que Doug és molt petit amb els seus iframe, no puc imaginar què faríeu amb les vostres injeccions SQL.

  6. 6

    Fins i tot només fer aquest POST sobre GET per enviar vots hauria solucionat aquest simple atac. Al final, els tramposos sempre podran fer servir comptes falsos, scripts, serveis de pagament, TOR, etc.

    Vull dir que, fins i tot, els concursos de vots que no són en línia s’omplen de paperetes o fan que la gent enganyi per guanyar. Gairebé qualsevol premi votat és fals, el pitjor són les empreses que presumeixen de guanyar-les quan saben que han enganyat per guanyar-lo i ho fan servir com a part de les seves campanyes de màrqueting / relacions públiques. Malauradament, la majoria de la gent no aconsegueix el fàcil que és.

  7. 7

    Gràcies per venir nets. Començava a preguntar-me com us podríeu DQ amb tacte sense causar ... bé ... un casco 😉

    La veritat és que qualsevol de nosaltres, els tècnics, podríem esbrinar com fer passar un seguiment d’IP. De fet, @RobbySlaughter ho havia fixat ben aviat. Estic més impressionat per la gent que, de fet, ha reunit una quantitat important de vots reals malgrat que va seguir al líder per un marge aparentment insalvable. Aquells votants realment creien en el seu candidat. Estic agraït per això.

  8. 8

    El pla era sempre netejar! 🙂 Estic d'acord amb vosaltres, això sí que va guanyar molta atenció. No dubteu a preguntar-me: va ser divertit mentre va durar.

  9. 9
  10. 10
  11. 11

    Ningú no podia elevar la raó a Doug, però la mare ho va intentar, la mare ho va intentar ... http://www.youtube.com/watch?v=-eYnn6TufdU

    Crec que tots teniu més concursos de xarxes socials als seus treballadors del camp then

    Fàcilment la meva publicació preferida de sempre. Fàcilment 🙂

    Em recorda a les lluitadores enquestes en Indiana de les xarxes socials de la tardor passada. Amb sort, augmenta el llistó d’aquestes enquestes en lloc de tenir-les com a generadores de trànsit.

    Thillineth

  12. 12
  13. 13
  14. 14

    Sembla que utilitzen addpoll.com, JohnL ... però encara podria ser possible. Hauríeu de crear una pàgina que publiqués automàticament l'opció que vulgueu que seleccioneu la gent. Quan hàgiu completat aquesta pàgina, és possible que pugueu fer funcionar el mecanisme. Tanmateix, sembla que addpoll pot restringir les publicacions només a aquest domini. No és impossible, però requeriria una bona programació.

  15. 15

    El que és encara més divertit és que aquest lloc tindrà aquest lloc com a referent a Google Analytics per veure que acabeu d'admetre que esteu comprant vots. Espero que ningú no hi faci cas. 🙂

  16. 16
  17. 17

    Realment necessito ajuda amb això. Al concurs que estic, estic fent la manera honesta, però sembla que sóc l’únic. Així que si us plau, ajudeu-me !!!!

  18. 18
  19. 19

    El tercer pas utilitza un script per crear un iframe d'1 píxel per 1 píxel
    l'enllaç de la pàgina de votació. Així, mentre la gent visita el vostre lloc, el fitxer
    s'executa el guió i s'afegeix el vot.

  20. 20

    El tercer pas utilitza un script per crear un iframe d'1 píxel per 1 píxel
    l'enllaç de la pàgina de votació. Així, mentre la gent visita el vostre lloc, el fitxer
    s'executa el guió i s'afegeix el vot.

  21. 21

Què et sembla?

Aquest lloc utilitza Akismet per reduir el correu no desitjat. Esbrineu com es processa el vostre comentari.