Yabs sid что это

Как yabs.yandex.ru ворует ваши конверсии из Директа

Иногда в отчётах по источникам трафика появляется непонятный источник yabs.yandex.ru / referral. Мы как сервис по автоматизации отчётов знаем, насколько важно получать корректные данные в системах аналитики. Поэтому решили разобраться, что это за источник и что делать, если он появился.

Если погуглить что за источник yabs.yandex.ru и откуда он берется в Google Analytics, то первые 10 статей в поисковиках скажут вам, что проблема в ваших utm-метках, и нужно их починить.

“Основные причины появления yabs.yandex.ru — это отсутствие UTM-разметки.

Необходимо проверить, во всех ли URL для контекстной рекламы корректно настроена UTM-разметка…

Второй вариант — это когда разметка сделана правильно, но cms сайта настроена так, что метка в URL при переходе обрезается.”

“yabs.yandex.ru — это технический поддомен Яндекса, в котором реализована переадресация … Чтобы избавится от этих источников можно добавить UTM разметку к вашим ссылкам…

“yabs.yandex.ru / referral — контекстная реклама в яндекс (возможно и медийная), если не настроены или неправильно настроены utm-метки”.

Некоторые даже рекомендуют переименовать с помощью фильтров на стороне Google Analytics этот источник в yandex / cpc, но это лечит только симптом, но не заболевание.

Реальное решение проблемы можно найти в блоге Димы Осиюка, но его очень сложно нагуглить, потому что там он не рассказывает конкретно про yabs.yandex.ru, а говорит в целом про аналитику на SPA-сайтах.

yabs.yandex.ru — отличный индикатор, чтобы найти проблему в настройках аналитики.

Он указывает, что мы имеем следующие проблемы:

Эта проблема затрагивает все рекламные каналы, т.к., например рекламу из Google Ads вам так легко не отловить, потому что у неё нет отдельного технического поддомена, и в данном случае она будет попадать в google / organic, и вы этого даже не заметите

yabs.yandex.ru — это действительно технический поддомен Яндекса. Когда пользователь кликает по рекламе в Директе, то сперва он отправляется именно туда, и уже потом его перенаправляют на нужный сайт. Т.е. это трафик пользователей, которые перешли по рекламе из Директа на сайт.

Но почему у части трафика нормальный источник вроде yandex / cpc, а часть попадает в этот странный yabs.yandex.ru?

Вы можете посмотреть в Google Analytics отчет Основные пути конверсий и увидеть, что yabs.yandex.ru появляется как правило после yandex / cpc. Сеанс изначально начинается в правильном канале, но потом в какой-то момент рвётся, и начинается новый сеанс в yabs.yandex.ru

Всё дело в том как Google Analytics определяет источники трафика у сеансов.

Есть два основных параметра, по которым Google Analytics определяет источник трафика — document.referrer (откуда пришел пользователь) и document.location (где он сейчас — это то, что вы обычно видите в строке браузера).

Когда пользователь переходит по рекламе из Директа на сайт https://site.ru/, то в Google Analytics отправляется просмотр страницы с примерно следующими параметрами:

И на этом этапе в Google Analytics всё хорошо. У пользователя начался сеанс с источником yandex / cpc, число сеансов совпадает с числом кликов.

Но многие современные сайты используют технологии, на которых контент подгружается без полной перезагрузки страницы. И когда пользователь листает каталог, переходит по вкладкам карточки товара и т.д., то в Google Analytics начинают отправляться следующие параметры:

И в этот момент в Google Analytics начинается новый сеанс в источнике yabs.yandex.ru, потому что UTM-меток уже нет, а document.referrer не изменился, потому что страница не перезагрузилась.

В Google Analytics можно попробовать найти — в какой момент у вас рвётся сеанс и начинается новый. Для это достаточно в отчете по Источнику отфильтровать yabs.yandex.ru и добавить дополнительный параметр — страница входа.

На этих страницах или при переходе на эти страницы как раз и происходит описанная выше ситуация. Чаще всего это бывает при бесконечном скролле каталога в интернет-магазине, когда товары динамически подгружаются, и тогда в отчете вы увидите “вторые» страницы каталогов.

На скрине видно, что больше 1000 сеансов началось в корзине, где скорее всего и происходит перетирание источника.

Дальше вы можете пойти на сайт и найти точный момент когда это происходит покопавшись в консоли или рассказать об этом вашему аналитику.

Что означает «Именовать счетчик GA в GTM»?

Нельзя просто в настройках исключить источник перехода yabs.yandex.ru?

Можно, но тогда это починится только для Директа.
Такая же проблема существует во всех остальных рекламных источниках, просто вы её не видите в отчетах, а она есть.
Реклама из Google Ads в итоге продолжит падать в google / organic, поэтому нужно исправлять проблему на стороне настройки кода отслеживания.

я сначала не поняла, но потом тоже не поняла. Как фильтр на уровне ресурса может исправить ситуацию выборочно только для Директа? И при чем тут редирект yabs.yandex.ru в цепочке Google Ads > Analytics?

Если исключить yabs на уровне ресурса, то он перестанет перетирать правильный источник. Но если у вас в отчетах есть yabs, значит скорее всего у вас проблема с настройкой кода Google Analytics.

Т.е. пользователь приходит из Директа, а потом из-за динамического контента на сайте попадает в yabs.yandex.ru. И вы видите yabs в отчетах.

Если такая проблема есть, то у пользователя, который пришел из Google Ads, тоже перетирается источник. Но из-за того, что у гугла нет специального технического домена, то источник перезаписывается на google / organic.
И вы думаете, что это seo-трафик, а на самом деле это трафик из Google Ads, который неверно засчитался из-за кривонастроенной аналитики.

А что означает Переопределять страницу в коде счетчика?

Источник

Атака на аккаунт Яндекс.Паспорт

Эта статья является примером того, как можно использовать уязвимость, описанную в статье «Обход JavaScript фильтров — Flash! Атака»[1]. XSS в веб интерфейсе почты даст возможность атакующему перехватить сессию аутентификации и получить доступ к корреспонденции пользователя и настройкам аккаунта. Для успешной атаки злоумышленник должен создать swf файл способный перехватить cookies пользователя и передать их скрипту расположенному на сервере атакующего. Далее атакующий, получив cookies, должен будет использовать их для аутентификации. Рассмотрим все действия подробно.

Автор: el Nitro
[elnitro a hattack.ru]
http://hattack.ru

Введение

Эта статья является примером того, как можно использовать уязвимость, описанную в статье «Обход JavaScript фильтров — Flash! Атака»[1]. XSS в веб интерфейсе почты даст возможность атакующему перехватить сессию аутентификации и получить доступ к корреспонденции пользователя и настройкам аккаунта. Для успешной атаки злоумышленник должен создать swf файл способный перехватить cookies пользователя и передать их скрипту расположенному на сервере атакующего. Далее атакующий, получив cookies, должен будет использовать их для аутентификации. Рассмотрим все действия подробно.

Реализация

Для отправки почты жертве атакующий будет использовать этот[2] PHP скрипт. Скрипт отправляет html письмо с прикрепленным flash файлом postcard.swf. Содержание письма замаскируем под открытку. Выберем, например вот эту http://cards.yandex.ru/previewcard.xhtml?cardid=1797 открытку и создадим её в системе, отправив самому себе на СВОЙ аккаунт. В результате получим html код который шлёт настоящая открытка и ссылку на открытку с поздравлением в системе Яндекс открытки. Ссыка выглядит приблизительно так:

Пример html-кода открытки:

,где вместо будет помещена ссылка на прикрепленный файл postcard.swf.

Жертва, получившая послание и открывшая письмо увидит что-то вроде этого:

Теперь если нажать на ссылку обведенную красным, то откроется открытка расположенная по адресу http://cards.yandex.ru/message.xhtml?
id=8e20df3454e8726331411bcae2c7bf0f и жертва лишится cookies.

Посмотрим, что представляет из себя файл postcard.swf:

Как мы видим, javascript передаёт значения cookies методом GET скрипту grab.php:

скрипт получает значения cookies и location и записывает их в файл log.txt:

строка header(«Location: http://cards.yandex.ru/message.xhtml?
id=8e20df3454e8726331411bcae2c7bf0f»); переадресовывает браузер клиента на настоящую открытку которую мы создали ранее в системе «Яндекс.Открытки».

Для пользователя всё выглядит совершенно незаметно и безобидно.

Далее злоумышленник использует полученные cookies например при помощи программы minibrowser[3] в которой cookies можно менять на лету:

Осталось нажать кнопку «Get» и оказаться в почтовом ящике атакуемого пользователя.

Заключение

Стоит отметить, что в случае с Яндекс, перехваченные cookies действуют небольшой промежуток времени (при настройке уровня доступа «Узнавать меня, но запрашивать авторизацию»), но встречаются веб приложения, которые хранят в cookies md5 хеши от паролей и если злоумышленник перехватит их, то сможет пользоваться ими многократно или попытается расшифровать пароль.

Источник

НОВОСТИ

Ваc приветствует команда Black Desert.

Хотим искренне поблагодарить всех игроков, которые проявляют интерес и отправляют ценные мнения относительно битв за узлы и захватов территории. Принимая во внимание отзывы активно участвующих в битвах за узлы и предоставляющих мнения о данном контенте и после завершения предварительного сезона игроков, было решено внести некоторые изменения в битвы за узлы.

■ Информирование об изменении битв за узлы

Подробная информация о предстоящих изменениях представлена ниже.

— Изменены уровни узлов на каждой территории.

До изменений

После изменений

Медия

Валенсия

Кальфеон и Камасильвия

— Изменено максимальное количество участников в битвах за узлы каждого уровня.

До изменений

После изменений

Ур. 1 Простые (Баленос)

Ур. 1 Средние (Серендия)

Ур. 2 (Медия)

Ур. 3 (Валенсия)

Ур. 4 (Кальфеон, Камасильвия)

Кальфеон 100 чел., Камасильвия 50 чел.

— Изменен график дней, в которые можно участвовать в битвах за узлы на каждой территории.

До изменений

После изменений

На всех территориях все дни, кроме пн. и сб.:

Три дня, выбранные для каждой территории

* Расписание битв за узлы для каждой территории следующее.

Источник

НОВОСТИ

Начинающие и вернувшиеся игроки Black Desert, добро пожаловать! ( ⁎ ᵕᴗᵕ ⁎ )

Мы ждали дня, когда наконец сможем встретиться с вами. ♥

В ожидании игроков мы подготовили награды, которые можно получить уже при входе в игру. Не забудьте получить все награды до единой!

Ивент 1. Начинающие игроки, приятно познакомиться. ♥

Период ивента

— с 15 декабря 2021 г. (после технических работ) по 16 марта 2022 г. (до технических работ)

Начинающие игроки

— игроки, которые вошли в игру в течение 30 дней (720 часов) с момента создания пин-кода

Содержание ивента

— В случае, если вы обладаете статусом начинающего игрока, в период ивента вы можете получить награды за вход для начинающих игроков.

— Проверить календарь наград можно в меню [ESC > Награды > Календарь наград] (новое меню) или [ESC > Календарь] (прежнее меню). Награды за вход можно найти в [Сундук с подарками Черного духа] сразу после входа в игру.

— Если вы впервые в Black Desert, проверьте описание предметов ниже! ღ(· ᴥ ·)ｯ

— В случае, если в ходе ивента игрок утратит статус начинающего, дальнейшее получение указанных наград за вход не будет представляться возможным.

Порядок

Предмет

Описание

[Ивент] Сундук с классическим комплектом (7 д.) 1 шт.

Измените внешность вашего персонажа, нарядившись в привлекательный костюм!

Расширение инвентаря (8 слотов) 1 шт.

Позволяет хранить большее количество предметов в Инвентаре (I).

Храните ваши трофеи и различные предметы с комфортом!

Подсказка! WIKI [Инвентарь]

[Ивент] Желтоклюв 1 шт.

Верный спутник в ваших путешествиях по миру Black Desert!

Призванный питомец Желтоклюв собирает трофеи вместо вас, а также обладает уникальным навыком повышенного шанса получения знаний.

Подсказка! WIKI [Питомцы]

[Ивент] Питательный корм от Брейди 5 шт.

Накормив питомца кормом можно не только восстановить его сытость, но и получить большое количество опыта питомца.

[Ивент] Набор: Благословение Убывающей Луны (7 д.) 1 шт.

Набор содержит Премиум-набор, Благословение Камасильва, Свиток Убывающей Луны — все полезные в путешествиях эффекты в одном месте!

Индивидуальный сундук кладовщика 1 шт.

Можно получить расширение для складов крупных поселений.

Велия, Хидель, и даже Двенкрун!

Сделайте склад часто посещаемого вами поселения просторнее.

Скидка 20% на «Полезное»1 шт.

Приобретайте предметы из категории «Полезное» в Премиум-магазине (F3) по сниженной цене!

[Ивент] Камень Тахроса 1 шт.

Кубик Черного духа 5 шт.

Кликните ПКМ на предмете, чтобы использовать дополнительные кубики в Приключении Черного духа!

[Ивент] Сундук с договорами (горничные) 1 шт.

Используйте договор, чтобы получить горничную!

Больше не нужно будет самостоятельно ходить на склад или к аукционисту!

Подсказка! WIKI [Горничные]

Наследие Кайдикта 10 шт.

Обработав данный предмет с помощью Изготовления (L), можно получить кристалл для инкрустации снаряжения.

Свиток удачи (60 мин.) 10 шт.

Кликнув ПКМ для использования предмета можно применить указанные ниже эффекты в зависимости от уровня.

[0] Деактивировано

[1] Шанс получения трофеев +100% / Количество трофеев +50%

[2] Шанс получения трофеев +100% / Количество трофеев +100%

[Ивент] Сундук с магическими кристаллами тьмы 1 шт.

Из данного сундука можно получить ценный кристалл, которым можно инкрустировать предметы! Используйте инкрустацию, чтобы стать еще сильнее!

Подсказка! WIKI [Инкрустация]

Сундук с ремесленными эффектами 1 шт.

Сундук содержит предметы с эффектами, полезными для игроков, которые занимаются ремесленным контентом. Подробности о содержимом сундука можно проверить в таблице ниже!

[Ивент] Сундук помощи II 1 шт.

В состав этого сундука входят различные предметы поддержки усиления, такие как Протесты Валкса, Черные камни, Обрывки воспоминаний, Куски твердого черного кристалла и Заостренные куски черного кристалла!

Золотой слиток 1000G 1 шт.

Данный предмет можно продать Кладовщику в каждом городе или деревне за 100 000 000 серебра.

Совет Валкса (+60) 1 шт.

С помощью Совета Валкса можно повысить шанс усиления снаряжения!

Индивидуальный сундук усиления I 1 шт.

Можно выбрать желаемые предметы для усиления!

Выберите нужные вам предметы и и попробуйте усилить снаряжение до высокого уровня!

Скидка 50% на костюм 1 шт.

При использовании купона в Премиум-магазине (F3) можно приобрести костюмы со скидкой 50%!

Скидка 60% на Премиум-набор (30 д.) 1 шт.

Данный купон можно использовать для приобретения в Премиум-магазине (F3) предмета Премиум-набор (30 д.) со скидкой 60%.

[Ивент] Сияющая печать Шакату 10 шт.

■ Проверить состав наград Индивидуальный сундук кладовщика за день 6, [Ивент] Сундук с договорами (горничные) за день 10, Сундук с ремесленными эффектами за день 14 и Индивидуальный сундук усиления I за день 18

Предмет

Награды на выбор

Индивидуальный сундук кладовщика

Первая награда на выбор

(1 среди указанных ниже) ▼

Расширение склада Велии (8 слотов)

Расширение склада Кальфеона (8 слотов)

Расширение склада Граны (8 слотов)

Расширение склада Валенсии (8 слотов)

Вторая награда на выбор

(1 среди указанных ниже) ▼

Расширение склада Хиделя (8 слотов)

Расширение склада острова Илия (8 слотов)

Расширение склада Одираксии (8 слотов)

Расширение склада Двенкруна (8 слотов)

Предмет

Награды на выбор

[Ивент] Сундук с договорами (горничные)

Награда на выбор

(1 среди указанных ниже) ▼

[Ивент] Договор: горничная Ирен [склад]

[Ивент] Договор: горничная Ирен [аукцион]

Предмет

При открытии можно получить все указанные ниже предметы!

Сундук с ремесленными эффектами

Эликсир зелени 3 шт.

Бальзам скорости 3 шт.

Свиток ремесленного опыта 1 шт.

Предмет

Награды на выбор

Индивидуальный сундук усиления I

Первая награда на выбор

(1 среди указанных ниже) ▼

[Ивент] Память мастера 12 шт.

Протест Валкса 15 шт.

Вторая награда на выбор

(1 среди указанных ниже) ▼

Совет Валкса (+20) 2 шт.

Совет Валкса (+35) 1 шт.

Третья награда на выбор

(1 среди указанных ниже) ▼

Заостренные куски черного кристалла 3 шт.

Кусок твердого черного кристалла 6 шт.

Обрывки воспоминаний 5 шт.

Ивент 2. Вернувшиеся игроки, мы вас ждали. ♥

Период ивента

— с 15 декабря 2021 г. (после технических работ) по 16 марта 2022 г. (до технических работ)

Вернувшиеся игроки

— игроки, которые более 30 дней (720 часов) не осуществляли вход в игру и не пользовались Центральным аукционом (приложение Black Desert+/официальный сайт)

Содержание ивента

— В случае, если вы обладаете статусом вернувшегося игрока, в период ивента вы можете получить награды за вход для вернувшихся игроков.

— Проверить календарь наград можно в меню [ESC > Награды > Календарь наград] (новое меню) или [ESC > Календарь] (прежнее меню). Награды за вход можно найти в [Сундук с подарками Черного духа] сразу после входа в игру.

— В случае, если в ходе ивента игрок утратит статус вернувшегося, дальнейшее получение указанных наград за вход не будет представляться возможным.

Порядок

Предмет

Сундук помощи вернувшемуся искателю приключений 1 шт.

[Ивент] Премиум-набор (7 д.) 1 шт.

[Ивент] Таинственная настойка 3 шт.

[Ивент] Сундук с эликсирами 5 шт.

Протест Валкса 10 шт.

[Ивент] Сияющая печать Шакату 5 шт.

[Ивент] Давний совет 2 шт.

Свиток удачи (60 мин.) 5 шт.

Молоток Черного духа 1 шт.

[Ивент] Предостерегающий совет 2 шт.

Совет Валкса (+50) 1 шт.

[Ивент] Сияющая печать Шакату 5 шт.

Сундук аксессуаров II 1 шт.

■ Проверить состав награды Сундук помощи вернувшемуся искателю приключений за день 1

Предмет

При открытии можно получить все указанные ниже предметы

Сундук помощи вернувшемуся искателю приключений

Тренировка — Бой (1 д.) 1 шт.

Тренировка — Навыки (1 д.) 1 шт.

[Ивент] Сундук Кристаллов духа 1 шт.

Сундук помощи 59 уровня 1 шт.

Сундук помощи 59 уровня

Пропитанный магией пергамент (+20) 1 шт.

[Ивент] Сундук помощи I 1 шт.

Сундук помощи 60 уровня 1 шт.

Сундук помощи 60 уровня

[Ивент] Память мастера 3 шт.

Послание с благословением (100 мин.) 3 шт.

Молоток Черного духа 1 шт.

Сундук помощи 61 уровня 1 шт.

Сундук помощи 61 уровня

[Ивент] Сундук помощи II 1 шт.

[Ивент] Набор: Благословение Убывающей Луны (3 д.) 1 шт.

Совет Валкса (+30) 1 шт.

Плод усилий 1 шт.

* Имея в инвентаре Плод усилий, можно отправиться к НИП Басквин, чтобы получить Золотой слиток 1000G.

Обратите внимание

— Награды, которые не были получены в период ивента, восстановлению не подлежат.

— Чтобы получить награды за вход, пожалуйста войдите в игру персонажем 7 уровня или выше.

— Награды за вход выдаются на аккаунт (фамилию), каждую награду можно получить только 1 раз.

— Каждую субботу и воскресенье вы можете получить дополнительную награду уже через час после получения первой. Однако, дополнительные награды можно использовать только при условии, если в период ивента у вас имелись пропущенные награды. Если вы получили все награды за участие в ивенте, использование дополнительных наград будет недоступно.

— Условия и период ивента могут быть изменены или отменены в зависимости от обстоятельств. В случае каких-либо изменений информация размещается на странице ивента.

— Предметы, полученные за участие в ивенте, могут иметь определенные сроки использования, на них может стоять ограничение на обмен или продажу. Также настройки предметов могут отличаться, поэтому перемещение или восстановление этих предметов может быть ограничено.

— Для получения дополнительной информации о предметах, пожалуйста, проверьте их описание в игре.

— В случае, если ивентовые награды или предметы были успешно получены или использованы, восстановление не производится.

— В случае участия в ивенте ненадлежащим образом право на участие в ивенте может быть аннулировано, а полученные награды могут быть изъяты, возможно ограничение доступа к игре.

— При возникновении вопросов, пожалуйста, обратитесь в нашу Службу поддержки.

— Пункты, не прописанные на данной странице, толкуются в соответствии с Правилами проведения ивентов Black Desert.

HOT

HOT

НАЧИНАЮЩИМ И ВЕРНУВШИМСЯ

Источник