Com he aixecat un Hullabaloo! alias Enganyat ...

as màniga

Els meus amics més propers saben el que no m’agraden els concursos de popularitat. Sembla que apareixen a tot Internet, perden molt de temps i no són massa productius. Vaja - Ashton Kutcher té un dels seguidors més importants a Twitter. L'únic que recordo que va fer (a més Demi Moore) és "Amic, on és el meu cotxe?".

PD: El recent de Kutcher campanya de mitjans socials però, eliminar l’esclavitud infantil!

xocPer tant, quan va aparèixer un nou concurs de popularitat i vaig ser nominat per a això, vaig decidir que guanyaria ... a tota costa. El Hullabaloo 2010 va ser iniciada per una empresa local de CRM, Adreça segona (desenvolupador d'una gran eina CRM per a petites empreses). No volia escollir-los ... però no podia evitar-me.

Adreça segona crea una pàgina que té alguns enllaços de vot perquè la gent pogués votar per com creu que és realment fer soroll a la comunitat d’Indianapolis. La pàgina està una mica protegida ... fa un seguiment de la vostra adreça IP i només us permetrà votar 3 vegades.

Dubto en dir que jo aparellat el concurs ... Prefereixo dir-ho Vaig aprofitar la tecnologia per aprofitar l’oportunitat de publicitar-me.

D'acord… Vaig enganyar.

I ... vaig xuclar Scott Wise (De Scotty's Brewhouse fama) en apostar el sopar i Donació de 100 dòlars a Race for a Cure... just abans que els meus vots comencessin a enlairar-se realment. Dolent? Sí ... sí que ho era.

Com enganyar un concurs de votació en línia:

  1. No copieu l'enllaç a la pàgina i sol·liciteu la vostra xarxa social. En canvi, copieu l'enllaç de votació real i distribuïu-lo. D’aquesta manera, qualsevol persona que faci clic a l’enllaç acabarà votant per vosaltres sense saber-ho.
  2. Paga un servei com Trànsit ardent or Comprar èxits barats per accedir al vostre enllaç de votació. Per uns 20 dòlars, podeu obtenir milers de visites úniques. Són molts vots!
  3. Si no us agrada gastar diners, sempre podeu generar el vostre propi iframe d'1 píxel per 1 píxel amb JavaScript en una pàgina web que tingui un gran trànsit. Com que podeu votar 3 vegades, he creat l'iframe tres vegades.

Aquí teniu el codi:

function makeFrame() { 
ifrm = document.createElement("IFRAME");
ifrm.setAttribute("src", "http://site.com/vote.asp?ID=5&name=Doug+Karr&tname=douglaskarr");
ifrm.style.width = 1+"px";
ifrm.style.height = 1+"px";
document.body.appendChild(ifrm);
}
makeFrame();makeFrame();makeFrame();

Vaja ... va ser divertit! Espero no haver fet mal als sentiments de ningú, i suposo que això podria causar un heckabaloo aquí a Indianapolis. Simplement no vaig poder evitar-me quan vaig trobar el gran forat obert a la lògica de vot.

Scott no ha de comprar el meu sopar i me’n vaig doneu els 100 dòlars a Race for a Cure de qualsevol manera. Crec que prop de 20,000 vots em vindran el proper mes amb tots els serveis que he pagat ... Ara tinc més de 2,000 vots. (Scott va sentir una olor de rata quan vaig obtenir uns 500 vots en una hora).

No hi havia condicions del servei amb el concurs, però si el meu càstig ha de ser eliminat del concurs, ho compliré amb molt de gust. Molta sort a tots aquells que ho van fer de la manera més honesta!

22 Comentaris

  1. 1

    Com a mínim, per això els formularis de votació haurien de requerir un captcha o, preferiblement, algun tipus d'inici de sessió o registre. Doug, ets dolent (en el bon sentit).

  2. 2
  3. 3
  4. 4

    Interessant, mai vaig pensar en un CAPTCHA, això podria haver fet el truc! (Tot i que actualment també hi ha scripts CAPTCHA OCR).

  5. 5

    I és una bona cosa que no hagis estat nominat! Tot i que Doug és un petit error amb el seu iframe, no em puc imaginar què faries amb les teves injeccions SQL!

  6. 6

    Fins i tot només fer aquest POST sobre GET per enviar vots hauria solucionat aquest atac senzill. Al final, els tramposos sempre podran fer-ho a través de comptes falsos, scripts, serveis de pagament, TOR, etc...

    Vull dir merda, fins i tot els concursos de votació no en línia s'omplen de paperetes o fan que la gent faci trampes per guanyar. Gairebé qualsevol premi votat és fals, el pitjor són les empreses que presumeixen de guanyar-los quan saben que han fet trampes per guanyar-lo i que l'utilitzen com a part de les seves campanyes de màrqueting/PR. Malauradament, la majoria de la gent no entén el fàcil que és.

  7. 7

    Gràcies per venir net. Estava començant a preguntar-me com t'hauria de disculpar amb tacte sense provocar... bé... una baralla 😉

    La veritat és que qualsevol de nosaltres, tècnics, podria esbrinar com enganyar un rastrejador d'IP. De fet, @RobbySlaughter ho va tenir fixat des del principi. Estic més impressionat per la gent que, de fet, ha reunit una quantitat significativa de vots reals malgrat que persegueix el líder per un marge aparentment insuperable. Aquells votants van creure realment en el seu candidat. Estic agraït per això.

  8. 8

    El pla sempre era anar net! 🙂 Estic d'acord amb tu, això realment va ser molt destacat! No dubteu a DQ-me: va ser divertit mentre va durar.

  9. 9
  10. 10
  11. 11

    Ningú va poder criar bé Doug, però la mare ho va intentar, la mare ho va intentar... http://www.youtube.com/watch?v=-eYnn6TufdU

    Crec que tots teniu més concursos de xarxes socials per als seus treballadors del camp 😛

    Fàcilment la meva publicació preferida. Fàcilment 🙂

    Em recorda les enquestes a les xarxes socials d'Indiana de la tardor passada. Tant de bo pugi el llistó d'aquestes enquestes en lloc de tenir-les com a generadors de trànsit.

    Thillineth

  12. 12
  13. 13
  14. 14

    Sembla que estan utilitzant addpoll.com, JohnL... però encara podria ser possible. Hauríeu de crear una pàgina que publiqui automàticament l'opció que voleu que la gent seleccioni. Quan tingueu aquesta pàgina completa, és possible que el mecanisme funcioni. Sembla, però, que addpoll pot restringir les publicacions perquè només provinguin directament d'aquest domini. No és impossible, però requeriria una programació genial.

  15. 15

    El que és encara més divertit és que ara aquest lloc tindrà aquest lloc com a referent al seu Google Analytics per veure que acabeu d'admetre que esteu comprant vots. Espere que ningú no hi faci cas. 🙂

  16. 16
  17. 17

    Realment necessito ajuda amb això. En el concurs que sóc, estic fent de manera honesta, però sembla que sóc l'únic. Així que si us plau, ajuda'm!!!!

  18. 18
  19. 19

    El tercer pas utilitza un script per crear un iframe d'1 píxel per 1 píxel amb
    l'enllaç de la pàgina de votació que hi ha. Així, a mesura que la gent visita el vostre lloc, el
    s'executa l'script i s'afegeix el vot.

  20. 20

    El tercer pas utilitza un script per crear un iframe d'1 píxel per 1 píxel amb
    l'enllaç de la pàgina de votació que hi ha. Així, a mesura que la gent visita el vostre lloc, el
    s'executa l'script i s'afegeix el vot.

  21. 21

Què et sembla?

Aquest lloc utilitza Akismet per reduir el correu no desitjat. Esbrineu com es processa el vostre comentari.