Come ho sollevato un clamore! aka Truffato ...

asso manica

I miei amici più cari sanno quanto non mi piacciono i concorsi di popolarità. Sembrano apparire ovunque su Internet, perdono molto tempo e non sono troppo produttivi. Andiamo, forza - Ashton Kutcher ha uno dei più grandi seguiti su Twitter. L'unica cosa che ricordo di averlo fatto (inoltre Demi Moore) è "Amico, dov'è la mia macchina?".

PS: il Kutcher è recente campagna di social media eliminare la schiavitù infantile, però, è fantastico!

chiassoQuindi, quando è spuntato un nuovo concorso di popolarità e sono stato nominato per questo, ho deciso che avrei vinto ... a tutti i costi. Il Hullabaloo 2010 è stato avviato da una società CRM locale, Indirizzo due (sviluppatore di un ottimo strumento CRM per piccole imprese). Non intendevo prendermela con loro ... ma non potevo farne a meno.

Indirizzo due metti una pagina che abbia alcuni link di voto su di esso in modo che le persone possano votare per come credono di essere facendo davvero rumore nella comunità di Indianapolis. La pagina è in qualche modo protetta ... tiene traccia del tuo indirizzo IP e ti permette di votare solo 3 volte.

Esito a dire che io truccato il concorso ... preferisco dire così Ho sfruttato la tecnologia per sfruttare l'opportunità di pubblicizzarmi.

Ok… Ho barato.

E ... ho succhiato Scott Wise (di Scotty's Brewhouse fama) a scommettere sulla cena e Donazione di $ 100 a Race for a Cure... subito prima che i miei voti iniziassero a decollare davvero. Il male? Sì ... sì, lo era.

Come imbrogliare un concorso di voto online:

  1. Non copiare il collegamento alla pagina e sollecitare il tuo social network. Anziché, copia il link di voto effettivo e distribuirlo. In questo modo, chiunque faccia clic sul collegamento finisce per votare per te senza saperlo.
  2. Paga un servizio come Traffico ardente or Acquista successi economici per premere il tuo link di voto. Per circa 20 dollari, puoi ottenere migliaia di hit unici. Loro un sacco di voti!
  3. Se non ti piace spendere soldi, puoi sempre generare il tuo iframe di 1 pixel per 1 pixel con JavaScript in una pagina del sito web che riceve molto traffico. Dato che puoi votare 3 volte, ho creato l'iframe tre volte.

Ecco il codice:

function makeFrame() { 
ifrm = document.createElement("IFRAME");
ifrm.setAttribute("src", "http://site.com/vote.asp?ID=5&name=Doug+Karr&tname=douglaskarr");
ifrm.style.width = 1+"px";
ifrm.style.height = 1+"px";
document.body.appendChild(ifrm);
}
makeFrame();makeFrame();makeFrame();

Accidenti ... è stato divertente! Spero di non aver ferito i sentimenti di nessuno - e immagino che questo potrebbe causare un diavolo di clamore qui a Indianapolis. Non ho potuto trattenermi quando ho trovato il grande buco nella logica del voto.

Scott non deve comprare la mia cena e io vado dona i $ 100 a Race for a Cure in entrambi i casi. Credo che circa 20,000 voti arriveranno per me nel prossimo mese con tutti i servizi per cui ho pagato ... Ora sono più di 2,000 voti in vantaggio. (Scott ha annusato un topo quando ho ottenuto circa 500 voti in un'ora).

Non c'erano termini di servizio con il concorso, ma se la mia punizione deve essere annullata dal concorso sarò lieto di accontentarlo. Buona fortuna a tutti coloro che l'hanno fatto in modo onesto!

Commenti

  1. 1

    Per lo meno, questo è il motivo per cui i moduli di voto dovrebbero richiedere un captcha o preferibilmente una sorta di login o registrazione. Doug, sei cattivo (in senso positivo).

  2. 2
  3. 3
  4. 4

    Interessante, non ho mai pensato a un CAPTCHA: avrebbe potuto fare il trucco! (Anche se oggigiorno esistono anche script OCR CAPTCHA).

  5. 5

    Ed è un bene che tu non sia stato nominato! Anche se Doug è un po 'un bastardo con il suo iframe, non riesco a immaginare cosa faresti con le tue iniezioni SQL!

  6. 6

    Anche solo fare questo POST su GET per l'invio del voto avrebbe risolto questo semplice attacco. Alla fine i truffatori saranno sempre in grado di farlo tramite account falsi, script, servizi a pagamento, TOR, ecc ...

    Voglio dire schifo anche i concorsi di voto non online vengono riempiti o fanno imbrogliare le persone per vincere. Praticamente qualsiasi premio votato è falso, la cosa peggiore sono le aziende che si vantano di vincerli quando sanno di aver imbrogliato per vincerlo e lo usano come parte delle loro campagne di marketing / PR. Purtroppo la maggior parte delle persone non capisce quanto sia facile.

  7. 7

    Grazie per essere sincero. Stavo cominciando a chiedermi come avrei fatto a DQ con tatto senza causare ... beh ... un clamore 😉

    La verità è che ognuno di noi tecnici potrebbe capire come ingannare un tracker IP. In effetti, @RobbySlaughter l'aveva individuato sin dall'inizio. Sono più impressionato dalle persone che hanno effettivamente raccolto una quantità significativa di voti reali nonostante abbiano trascinato il leader con un margine apparentemente insormontabile. Quegli elettori credevano davvero nel loro candidato. Sono grato per questo.

  8. 8

    Il piano era sempre quello di essere chiari! 🙂 Sono d'accordo con te, questo ha davvero ottenuto molti riflettori! Sentiti libero di DQ me - è stato divertente finché è durato.

  9. 9
  10. 10
  11. 11

    Nessuno poteva crescere Doug nel modo giusto, ma mamma ha provato, mamma ha provato - http://www.youtube.com/watch?v=-eYnn6TufdU

    Penso che abbiate più concorsi sui social media rispetto ai loro lavoratori del settore 😛

    Facilmente il mio post preferito in assoluto. Facilmente 🙂

    Mi ricorda i combattenti sondaggi sui social media dell'Indiana dello scorso autunno. Si spera che alzi il livello su questi sondaggi invece di averli come generatori di traffico.

    Thillineth

  12. 12
  13. 13
  14. 14

    Sembra che stiano utilizzando addpoll.com, JohnL ... ma potrebbe comunque essere possibile. Dovresti creare una pagina che pubblichi automaticamente l'opzione che desideri che le persone selezionino. Quando hai completato quella pagina, potresti essere in grado di far funzionare il meccanismo. Sembra, tuttavia, che addpoll possa limitare i post in modo che provengano solo da quel dominio. Non è impossibile, ma richiederebbe una programmazione interessante.

  15. 15

    La cosa ancora più divertente è che ora il sito avrà questo sito come referrer nel loro Google Analytics per vedere che hai appena ammesso che stai acquistando voti. Spero che nessuno stia prestando attenzione. 🙂

  16. 16

    Potrebbe essere vero, ma se non avessi mai più di 5000 voti e il fatto che non sarò in grado di programmarlo significa che ho pensato ma non l'ho mai portato a termine.

  17. 17
  18. 18
  19. 19

    Il terzo passaggio utilizza uno script per creare un iframe di 1 pixel per 1 pixel con
    il collegamento alla pagina di votazione al suo interno. Quindi, quando le persone visitano il tuo sito, il file
    lo script viene eseguito e il voto viene aggiunto.

  20. 20

    Il terzo passaggio utilizza uno script per creare un iframe di 1 pixel per 1 pixel con
    il collegamento alla pagina di votazione al suo interno. Quindi, quando le persone visitano il tuo sito, il file
    lo script viene eseguito e il voto viene aggiunto.

  21. 21

Cosa ne pensi?

Questo sito utilizza Akismet per ridurre lo spam. Scopri come vengono elaborati i dati dei tuoi commenti.