12 февраля 2007 года в рубрике «Интернет»

Для рекламистов и анонимных комментаторов о качестве сайтов и о порочной экономии.

В продолжение недавней истории о сайте «Максидома». Краткое содержание предыдущей серии: вместо того, чтобы признать дефект на сайте, Общество Анонимных Комментаторов поставило под сомнение справедливость моих слов (и еще много чего другого). Мол, вывели на страницу слово «ой», так это дальше ничем не грозит.

Специально для вас, уважаемые читатели, я подготовил более наглядную демонстрацию того, к чему может привести недостаточная квалификация или лень разработчиков. За примерами ходить далеко не пришлось. Вы догадываетесь, в чьем портфолио я достал пару сайтов для экзекуции? Это было нетрудно.

Нажмите на ссылку и подождите секунд пять. Остальное прочитаете уже там. Потом вернитесь сюда и дочитайте текст до конца.

Начать представление

Какое отношение это имеет к рекламе?

Имеет. Точно такое же, какое имеют к рекламе (и не только) сайты и интернет вообще. У кого-то сомнения?

Во-первых, рекламные агентства частенько заказывают сайты субподрядчикам или даже сами делают их. В лучшем случае это будет «полиграфическая болезнь», когда сайт похож на буклет и нефункционален. А что, у нас же есть свои дизайнеры, какая разница: сайт или флаер?

Во-вторых, рекламодатели заказывают сайты и недоумевают, когда им озвучивают цифру в несколько тысяч у.е. Зачем платить 4000 долларов, когда есть конторки, массово штампующие такие сайты по штуке баксов? У некоторых в портфолио бывают довольно известные заказчики (как они туда угодили, другой вопрос).

У большинства клиентов или рекламных агентств нет осознания, за что платить 4000 баксов, заказывая сайт: «Вот листовок напечатать или щит у дороги заказать, это понятно. А сайт не пощупаешь. Да что там мудрить, каждый школьник ведь себе сайт уже сделал. И ваще, нам ентот интырнет тока для галочки, потому что на визитке напечатано».

При этом находятся люди, утверждающие, мол, «ничего страшного» и задающие вопросы «а чем плох данный сайт». Да, пока у вас не похитили пароль, базу клиентов, не разослали с вашего сайта спам или вирусы, то ничего страшного: Можете продолжать называть это «функциональностью, недоступной моему пониманию», или принимать это за «вирусный маркетинг», нынче модно.

Когда идет обсуждение вывески, читатели AdLife знают про щели, образующиеся на стыках при перепаде температур. Но почему-то, когда показывают щели в сайтах, появляются вопросы: «А чем это плохо?»

Добавки?

Хотите узнать, как выявить подобные уязвимости на своем сайте? Тогда продолжим. Есть в Питере известная IT-компания Ramec. Откройте в новом окне ссылку http://www.ramec.ru Введите в строку поиска нижеследующий текст и нажмите Enter, да подождите секунд пять ;-)

<script src="http://drnovikov.ru/ramec/xss.js"></script>

Догадаетесь с трех раз, кто творец? Подсказка скрыта в коде страницы.

Перед тем, как комментировать, ознакомьтесь с альтернативными источниками, в которых подробно описано, почему это не «функциональность», а уязвимость аж с 1997 года:

Ситуация, когда посторонний может запустить на страницах вашего сайта чужеродный скрипт, недопустима! И обсуждать тут нечего. Надеюсь, теперь рекламисты будут уделять побольше внимания вопросам качества сайтов, в том числе их безопасности.

Один комментарий

1

12 февраля 2007 года в 16:00

Алексей Новиков пишет:

Спустя пару лет и несколько часов, эти дыры прикрыты. Какие еще остались, не проверял.

На тот случай, если кто-то не успел посмотреть шоу, рассказываю: вы заходите по присланной вам ссылке на сайт, и видите вот это.

Кстати, на первом сайте все еще висит видимая глазом орфографическая ошибка. Надо полагать, с самого 2004 года там написано «creStive» вместо «creative»

Copyright: 2004 Crestive Industries Development Center

Браво!

Сколько еще дешевых сайтов надо распять, чтобы народ пошевелился и задумался над критериями выбора исполнителей? :-)