Chronosms
@Chronosms
Программист-ботовод

Возможно ли идентифицировать ВК посетителя сайта?

Есть задача, идентифицировать посетителя сайта в соц.сетях без применения clickjacking. Исключительно автоматически. Есть хоть малейший шансик такое провернуть? Пол-недели не могу получить всего один параметр самый важный - ID ВКонтакте. Пытаюсь провернуть всё вскрытием исходников других аналогичных сервисов, но пока не выходит. Везде защита на ведущем уровне, что делает вставляемые коды неприступными.
  • Вопрос задан
  • 7100 просмотров
Решения вопроса 3
Sanasol
@Sanasol
нельзя просто так взять и загуглить ошибку
Без кликджекинга нельзя, все сервисы которые пишут что можно нагло врут.
Ответ написан
Комментировать
Chronosms
@Chronosms Автор вопроса
Программист-ботовод
Исследуя всевозможные решения, дорогие друзья, я пришёл к выводу, что соцфишинг возможен только через clickjacking. Все сервисы, которые я знал, которые заявляли, что работают без clickjacking'a просто нагло врали.
Ответ написан
Комментировать
В разделе «VK Dev / Сообщения для бизнеса» есть подраздел «Отправка уведомлений и продолжение диалога в онлайн-консультантах», где сказано, что доверенные партнеры получат расширенные возможности, в том числе сервисам онлайн-консультантов дадут право продолжения диалога даже после того как пользователь покинул сайт, т. е. по сути некоторым доступна возможность либо получения данных о посетителе, либо предоставляется возможность какой-то связи (или оповещения) с посетителем через возможности соц. сети. Возможно подобное используется и для идентификации крупными игроками имеющими партнёрские отношения с VK.

Некоторые сервисы, которые вероятно используют clickjacking, говорят сейчас о каких-то договорённостях с Яндекс по поводу ранжирования сайтов использующих их технологию. Такое например есть на известном socfishing.ru .

Другие сервисы действительно либо врут, что не используют clickjacking, либо имеют какие-то договорённости с VK, например bp-result.ru + vk-tracker.ru .

А подобных сервисов сейчас очень много.
Ответ написан
Комментировать
Пригласить эксперта
Ответы на вопрос 6
devalone
@devalone
̻̻̻̻̻̻̻̻̻̻̻̻̻̻̻̻̻̻̻̻̻̻̻̻̻̻̻̻̻̻̻̻̻̻̻̻̻̻̻̻̻̻̻̻̻̻̻̻̻̻
Если без ведома пользователя, то это запрещено правилами сайта вконтакте и можно получить блокировку перехода на Ваш сайт со ссылок в соцсети.
Ответ написан
Комментировать
На рассылочных спам сайтах , на сайтах рекламы, на порно сайтах , частенько заходишь и видишь свой профиль, такое делается через скрытую форму комментариев , нагло получают ваше фото и ссылку на профиль .
Ответ написан
xmoonlight
@xmoonlight
https://sitecoder.blogspot.com
Если Ваш сайт НЕ зарегистрированное приложение соц.сервиса - это нереально.
Ответ написан
@FireGM
Не знаю как работать с колбеками без jQuery или без всяких ангуляров.
Подставить свои app_id и app_domain.
Если пользователь не залогинен в вк то и вернёт ничего. Это сами обработайте.
function userIdRequest(token) {
     var vkUrl = "https://api.vk.com/method/users.get?access_token=" + token
    $.ajax({
    url: vkUrl,

    jsonp: "callback",
    dataType: "jsonp",

    success: function( response ) {

        console.log( response ); 
    }
});
}

function getUserId() {
    var vkUrl = "https://login.vk.com/?act=openapi&oauth=1&aid={APP_ID}&location={APP_DOMAIN}&new=1"
    var xhr = new XMLHttpRequest();
    xhr.open('GET', vkUrl, true);
    xhr.withCredentials = true;
    xhr.onload = function() {
        var res = JSON.parse(xhr.responseText);
        userIdRequest(res.access_token);
    }
    xhr.send();
}

getUserId()
Ответ написан
miraage
@miraage
Старый прогер
Все просто. Заводите себе приложение в ВК, а затем - получаете официально статус пользователя.
Ответ написан
Dmitry_BPW
@Dmitry_BPW
Из нормальных способов только clickjacking. Если кто-то и знает другие, то держит втайне. Лучше углублённо почитайте документацию VK.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы