我是如何追踪用户在竞争对手网站上的行为的

很鸡贼:用户通过Google搜索结果进入你的网站;用户按浏览器回退按钮想回到Google搜索结果,此时你可以改变回退按钮的行为、重定向到你自己网站上的高仿的Google搜索结果页,100%控制权。

谷歌团队已经跟踪了我的测试网站,很可能使用我共享的源码对整个域名解除索引。

上次 我公开揭露了一个漏洞,谷歌发布了 一份 人工处罚 并对一个违规页面进行降权。这次,Search Console中没有任何通知。该网站完全从其索引中删除,没有任何通知。

我处理这个问题的方式受到了很多批评。许多人认为正确的方法是直接向谷歌提出这样的安全漏洞,而不是公开利用此类安全漏洞。其他人则建议我通过运行此测试来不道德行事,甚至非法行事。我认为很明显,如果我打算利用这种方法,我就不会写它。风险如此之大,收益微薄,这在实践中是否值得做?当然不是。我会更关注那些默默做不道德事情,才公开安全漏洞。

愿望清单:

a)在2018年,用Chrome操作后退按钮是不可能的
b)使用此策略的网站应该被Google的算法检测和处罚
c)如果仍然在Google的结果中找到,则此类页面应标记为“此页面可能是有害的“通知。


测试:

  1. 用户登陆我的页面(推荐人:谷歌)
  2. 当点击Chrome中的“后退”按钮时,JS会将会发送到我的SERP副本
  3. 点击任何竞争对手网站将他们带到竞争对手网站的镜像(noindex)
  4. 生成热图,滚动图,记录屏幕交互和输入。

img

脚本
img
img

有趣的是,只有大约50%的用户发现了可疑信息,部分原因是我在所有网页上都使用了https,这是网络上的主要信任因素之一。

很多用户都很高兴在他们的浏览器中看到“挂锁”。

此时我能够:

  • 生成热图(点击,移动,滚动深度)
  • 记录实际会话(鼠标移动,点击,打字)

当我意识到我可以捕获所有表单提交并将它们发送到我自己的电子邮件时,我兴奋不已

注意:我从未尝试过。

这样做的网站不会受到惩罚吗?

你会这么认为的。

我已经实施了很短的一段时间(出于道德原因,我立即将其删除,意识到这可能会带来麻烦)。此后,我彻底改变了页面的主题,并将测试转移到我的一个可随意使用的域名,保持了五年并且排名非常好,尽管搜索量相当低搜索条件完全不同。做这个的新目的是搞乱阴谋论者。

替代技术

您不必欺骗Google SERP来生成竞争对手的热图,您只需通过付费流量(例如社交媒体)A / B测试您的目标网页VS您的克隆。A / B测试版本是否合乎道德?我不知道,但根据你所在地的法律,很可能会让你陷入法律麻烦。

测试结果

用户很少阅读主页“fluff”,并经常寻找诸如推荐书,案例研究,定价水平和员工档案/公司信息等之类的信息,以寻求可信度。我即将进行的一项测试是将主页与“关于我们”,“推荐”,“案例研究”和“软件包”结合起来。这将在一个页面上为用户提供他们真正想要的一切。

读者建议

“我会抛出一个退出弹出窗口,让用户知道他们刚刚遭受了什么。”
https://twitter.com/marcnashaat/status/1031915003224309760

资料来源:https//news.ycombinator.com/item?id = 17826106

文章来源

来了,老弟
-------------    本文结束  感谢您的阅读    -------------
0%