Как с помощью js получить ссылку запроса?

Question

[rinaz22]

Всем привет! Есть js код рекламного сервиса, который после клика по рекламе отправляет запрос на их сервер, чтобы зафиксировать клик. JS код зашифрован, поэтому сложно понять, какой код за что отвечает.
Вопрос: можно ли с помощью js получить ссылку этого запроса?

Comments

[Andrew]

JS код зашифрован

А можно пример?

[rinaz22]

Andrew, к сожалению не могу

Answer 1

[rPman]

В общем случае - никак, если пользователь кликнул по iframe то вы ничего не сможете сделать, для страницы с чужим контентом - он черная лошадка.

Так же вы не можете симулировать клики по содержимому чужого iframe (так как есть способ узнать, куда кликал пользователь, если разместить над iframe свой прозрачный блок, кстати с помощью прозрачного iframe которым двигают, заставляют пользователя кликать, эта проблема - известная дыра безопасности, которая позволяет заставить пользователя совершать какие то действия на своих страницах, кликая на сайте злоумышленника, например играя якобы в игру)

Это вопрос безопасности, так как иначе вы могли бы открыть какой-нибудь facebook в iframe с автологином пользователя, читать приватный контент и симулировать там клики. Это недопустимо.

Я имею в виду что вы не можете это делать в стандартном браузере, но если окружение контролируемое вами, то можно поставить какой-нибудь плагин, который даст вам такой доступ (например greasemonkey), но кажется вам это не подходит

Comments

[rinaz22]

Реклама грузится через js код, а не фрейм. Т.е. я могу зафиксировать клик по рекламе. Мне нужно узнать url куда идёт запрос (или должен идти, т.к. его может заблокировать блокировщик рекламы) с помощью js

[rPman]

Уже лучше, но все равно универсального решения нет, потому что javascript код который формирует ссылку может не только собирать данные в браузере но и делать предварительные запросы к рекламным и не только сайтам, т.е. получается даже если вы симулируете запуск без реальной работы - это может быть отслежено и за симуляцию вы получите наказание.

Что можно сделать для симуляции - поймите, как открывается ссылка, и подмените методы (в javascript браузера можно подменять системные методы на свои) и самостоятельно делайте вызов.

Вот пример подмены windows.open:

window.open = function (open) {
return function (url, name, features) {
// set name if missing here
name = name || "default_window_name";
return open.call(window, url, name, features);
};
}(window.open);

Так как рынок рекламы уже давно борется с накрутками, наверняка там все сделано так чтобы усложнить подобное, например есть разница, вызвали ли вы метод сами или симулировали клик или реально клик сделали.

[rinaz22]

rPman, нет, я не хочу накрутить клики. Я хочу бороться с блокировщиками рекламы(например adblock). Рекламу я уже могу выводить без блокировки, а вот запросы о клике все же блокируется.

[rPman]

rinaz22, не важно что хотите вы, для того чтобы получить ссылку вам нужно делать то же самое что делают накрутчики

[rinaz22]

rPman, может вы неправильно поняли или я не правильно объяснил.
Реклама грузится через js и появляется реклама(например баннер). Этот баннер внутри тега a href, который содержит ссылку на рекламный сайт (не ссылка на рекламный сервис, а именно прямая ссылка на сайт рекламодателя). Клик фиксируется в фоне отправкой запроса (например ajax'ом).

[rPman]

У вас борьба с блокировщиком рекламы, он не дает запустить рекламный скрипт либо скрывает результат его работы - смотрите какие именно правила в вашем случае срабатывают и действуйте соответственно, но боюсь рекламодателю делать это проще.

[rinaz22]

rPman, он блокирует по домену рекламного сервиса

[rPman]

Что блокирует? Код не грузится? Тогда у вас ещё меньше шансов решить проблему. Подменить загрузчик, подменить ссылку на свой, который проксирует файлы рекламного сервера... как то так

[rinaz22]

rPman, я почти так и делаю, код грузится. В коде где-то есть код запроса, который отправляет запрос на домен рекламного сервиса. Вот этот запрос и блокируется. Я хочу получить ссылку запроса и отправить с помощью curl на стороне сервера, чтобы блокировщик точно не заблокировал

[rPman]

запускайте на сервере headless браузер, открывайте в нем вашу страничку с рекламой, смотрите какая ссылка получилась и выдавайте ее клиент

только беда в том что реклама будет в вашем контексте, а не контексте клиента (у каждого свои куки, если есть партнерство с рекламщиками, они имеют доступ к идентификаторам тех же соцсетей)