Возможно ли идентифицировать ВК посетителя сайта?

Question

[Михаил Смыков]

Есть задача, идентифицировать посетителя сайта в соц.сетях без применения clickjacking. Исключительно автоматически. Есть хоть малейший шансик такое провернуть? Пол-недели не могу получить всего один параметр самый важный - ID ВКонтакте. Пытаюсь провернуть всё вскрытием исходников других аналогичных сервисов, но пока не выходит. Везде защита на ведущем уровне, что делает вставляемые коды неприступными.

Answer 1

[Александр Аксентьев]

Без кликджекинга нельзя, все сервисы которые пишут что можно нагло врут.

Answer 2

[Михаил Смыков]

Исследуя всевозможные решения, дорогие друзья, я пришёл к выводу, что соцфишинг возможен только через clickjacking. Все сервисы, которые я знал, которые заявляли, что работают без clickjacking'a просто нагло врали.

Answer 3

[Юрий Ефремочкин]

В разделе «VK Dev / Сообщения для бизнеса» есть подраздел «Отправка уведомлений и продолжение диалога в онлайн-консультантах», где сказано, что доверенные партнеры получат расширенные возможности, в том числе сервисам онлайн-консультантов дадут право продолжения диалога даже после того как пользователь покинул сайт, т. е. по сути некоторым доступна возможность либо получения данных о посетителе, либо предоставляется возможность какой-то связи (или оповещения) с посетителем через возможности соц. сети. Возможно подобное используется и для идентификации крупными игроками имеющими партнёрские отношения с VK.

Некоторые сервисы, которые вероятно используют clickjacking, говорят сейчас о каких-то договорённостях с Яндекс по поводу ранжирования сайтов использующих их технологию. Такое например есть на известном socfishing.ru .

Другие сервисы действительно либо врут, что не используют clickjacking, либо имеют какие-то договорённости с VK, например bp-result.ru + vk-tracker.ru .

А подобных сервисов сейчас очень много.

Answer 4

[devalone]

Если без ведома пользователя, то это запрещено правилами сайта вконтакте и можно получить блокировку перехода на Ваш сайт со ссылок в соцсети.

Answer 5

[Владислав Поляков]

На рассылочных спам сайтах , на сайтах рекламы, на порно сайтах , частенько заходишь и видишь свой профиль, такое делается через скрытую форму комментариев , нагло получают ваше фото и ссылку на профиль .

Comments

[CityCat4]

Ссылочку можно? Будет ли это работать в FF с установленными расширениями против кликджекинга - Privacy Suite, Blur?

[Владислав Поляков]

CityCat4: Ссылочку на порно сайт ? Сам лазь по небезопасным сайтам , очень часто встречается , вместе с вирусами. Просто прикрепи форму коментариев от вк и пробуй из нее получать данные .

[Михаил Смыков]

Владислав Поляков: Из формы комментариев ВК получить из неё данные. Same origin security policy запрещает браузерам обмениваться информацией с IFrame.

[Владислав Поляков]

Михаил Смыков: не , ну если встроить в фрэйм кнопку с javascript'ом , тогда работает .

Answer 6

[xmoonlight]

Если Ваш сайт НЕ зарегистрированное приложение соц.сервиса - это нереально.

Comments

[Олег Гамега]

реально, товарищ использовал какой то сервис для этого, хз как они это реализуют, но если пользователь залогиннен где то, то определяет

[xmoonlight]

Олег Гамега: хотелось бы взглянуть на это чудо...

[Михаил Смыков]

Сайт зарегистрировано, как приложение в ВК, но без "Авторизации через ВКонтакте" никак не узнать ID. Что же делать?

[xmoonlight]

Михаил Смыков: только oAuth-запрос доступа выводить, чтобы залогинить пользователя в приложение, по другому - никак.

[Дмитрий Евграфович]

xmoonlight: не нужно логинить. В прошлом году такими сервисами говнолендинги пользовались, по клику на странице посетитель вступал в паблик (невидимый слой с виджетом вк под курсором) и тут же выходил из него, потом юзера манагеры долбили в личку с "вы заходили на наш сайт". Сейчас сервисы также живы, рекламу одного из них видел весной или летом.

[xmoonlight]

Дмитрий Евграфович: Интересно было бы посмотреть на рабочую реализацию механики. Подскажете реально работающий линк?

[Дмитрий Евграфович]

xmoonlight: из переписки с техподдержкой вконтакте ссылка только одна действующая до сих пор - um-marketing.ru, переписка полуторалетней давности, но сейчас зашел, запросы на ок и мейлру делаются, плюс в коде socgate.ru фигурирует, наверное до сих пор работает у них эта байда. Сервисы, предоставляющие отслеживание гуглятся в поисковике, например - socfishing.ru

Answer 7

[Илья]

Не знаю как работать с колбеками без jQuery или без всяких ангуляров.
Подставить свои app_id и app_domain.
Если пользователь не залогинен в вк то и вернёт ничего. Это сами обработайте.

function userIdRequest(token) {
     var vkUrl = "https://api.vk.com/method/users.get?access_token=" + token
    $.ajax({
    url: vkUrl,

    jsonp: "callback",
    dataType: "jsonp",

    success: function( response ) {

        console.log( response ); 
    }
});
}

function getUserId() {
    var vkUrl = "https://login.vk.com/?act=openapi&oauth=1&aid={APP_ID}&location={APP_DOMAIN}&new=1"
    var xhr = new XMLHttpRequest();
    xhr.open('GET', vkUrl, true);
    xhr.withCredentials = true;
    xhr.onload = function() {
        var res = JSON.parse(xhr.responseText);
        userIdRequest(res.access_token);
    }
    xhr.send();
}

getUserId()

Comments

[Михаил Смыков]

Человек без авторизации в приложении ничего не видит. :(

[Илья]

Михаил Смыков: действительно.

[Михаил Смыков]

FireGM: Не уж-то вообще никак нельзя идентифицировать пользователя без всяких авторизаций? Это весьма обидно. Но как же действуют другие тракинг-сервисы, которые не пользуются clickjacking?

[Илья]

Михаил Смыков: вы бы подсказали такой сервис.

[D']

Михаил Смыков:
>Это весьма обидно
А кто тебе дал право на "идентификацию" пользователя без его согласия? Кто ты такой? За такое сажать надо, или расстреливать на месте. Охренели твари.

[xmoonlight]

D' Normalization: ))) Жжошь!)

[D']

xmoonlight: Накипело. Аж зубы сводит от злости на подобных "гениев" маркетинга.

[Дмитрий Евграфович]

D' Normalization: Солидарен. Туда же спамеров и организаторов холодных прозвонов.

[Михаил Смыков]

D' Normalization: Айда за все грехи убивать будем? Ты уже труп, ты школьника обругал.

[Михаил Смыков]

FireGM: Вот самый главный кандидат, который уже на сайте показывает точный результат без всяких усилий и кликов.
https://soc.ink

[Илья]

Михаил Смыков: Хм? У меня он ничего не пишет.

[xmoonlight]

Михаил Смыков: pasteboard.co/1P36yzNln.gif

[Михаил Смыков]

xmoonlight: ОРУ!!!

Answer 8

[Mikhail Osher]

Все просто. Заводите себе приложение в ВК, а затем - получаете официально статус пользователя.

Comments

[Михаил Смыков]

"если пользователь авторизован на ВКонтакте и установил приложение к себе на страницу"

Answer 9

[Dmitry BPW]

Из нормальных способов только clickjacking. Если кто-то и знает другие, то держит втайне. Лучше углублённо почитайте документацию VK.

Comments

[Soc Gram]

Не соглашусь, кликджекинг уже в прошлом, есть сервис отличный без кликджекинга, бесплатный https://socgram.ru