Почему использовать CURL для вайтов далеко не всегда является хорошей идеей?

Подпишись на наш telegram-канал и получай свежие кейсы и информацию первым!

Сегодня на наш сервер с Кейтаро пришла жалоба от крупной компании Netcraft, занимающейся информационной безопасностью. На нашем серваке были обнаружены материалы, относящиеся к одному из их клиентов (крупный интернет-магазин), и по этому поводу нас заподозрили в фишинге.

После недолгих разбирательств обнаружилось, что один из наших баеров сделал в качестве вайта подгрузку через CURL одной из страниц этого самого магазина.

!ТАК ДЕЛАТЬ НЕ НАДО!

У большей части крупных компаний есть либо свои собственные отделы по безопасности, либо работающие на аутсорсе фирмы, которые занимаются выявлением случаев фишинга: т.е., грубо говоря, случаев, когда их контент используется где-то не по назначению.

Если вы, например, поставите себе на CURL-вайт товар из магазина, то на страницу товара начинает идти подозрительный трафик. Как только к вам в вашу кампанию Кейтаро приходит юзер, ваш сервак отправляет запрос к сайту магазина. И так по овердохуя кликов в день. ПАЛИТСЯ ЭТО ВСЁ НА РАЗ!

ПОЭТОМУ:

1. Если вы хотите поставить себе на вайт страницу  какого-то крупного сайта - выкачивайте её и чистите! Если не умеете сами, то качайте через сервисы, которые сделают это за вас (например, Xdan). Если вы не очистите страницу от всяких счётчиков и метрик, то ВАС ТОЖЕ СПАЛЯТ.

2. Через CURL МОЖНО работать но ТОЛЬКО с маленькими локальными бизнесами: кафе, пиццериями, парикмахерскими и т.п., то есть с теми, у кого НЕТ денег на мониторинг использования их контента. У крупных медицинских центров, у сетевых спортивных залов такая возможность теоретически МОЖЕТ БЫТЬ, поэтому их тоже лучше выкачивать локально.

3. Если вашему хостеру будут регулярно прилетать подобные жалобы, то вам весьма скоро положат сервак и хорошо, если дадут выкачать бэкапы.