Мы разработали сайт заказчику, протестировали, загрузили на сервер и запустили проект. Через некоторое время раздаётся звонок от клиента:
Господа, вам денег мало? Почему на моём сайте реклама какого-то банка?
Как так?! Кинулись проверять - ничего нет. Может быть, вирус? Проверили файлы сайта, базу данных - чисто, ничего подозрительного.
Клиент проверил - реклама исчезла. Но на следующий день ситуация повторилась.
Истина где-то рядом
Разгадать тайну удалось дизайнеру. Он зашёл на сайт со своего телефона и увидел злосчастный баннер. Мы поспешили проверить страницу со своих устройств - баннера нет. Тут началась бурная мозговая деятельность, которой позавидовал бы сам Пуаро ;)
Практически со 100% вероятностью считаем, что многоуважаемый оператор Мегафон "подзарабатывает" на своих абонентах - показывает рекламу без ведома владельца самого сайта. Рядовой пользователь сильно не удивится, увидев на странице подобный баннер. Ну мало ли, реклама и так повсюду!
Владелец же сайта, как минимум, озадачится.
Почему пришли к такому мнению:
- В коде сайта нет посторонних элементов, способных вставлять рекламу
- Баннеры были замечены только на устройствах с симкой Мегафона
- После установки сертификата (о нём ниже), баннеры пропали
Предполагаю, что в договоре на услуги связи есть текст мелким шрифтом, где вы соглашаетесь на подобную "услугу".
Кстати, когда вы подключаетесь к WiFi в кафе или магазине - может произойти подобная ситуация. Источник сети может показывать рекламу и также зарабатывать на пользователях.
Так что, будьте аккуратны при использовании общественных сетей. Особенно, не известных вам!
Как бороться?
Решение оказалось не сложным.
Если вы владелец сайта - установите SSL сертификат безопасности сайта.
Если пользователь - проверяйте безопасность ресурса.
Вы можете определить, работает ли сайт через защищённое соединение по такому значку "замочка" в адресной строке.
Яндекс и Google тоже оповещают о безопасности сайта аналогичными значками в результатах поиска:
Можно ли доверять не защищённому соединению?
Можно, но осторожно. Не защищённое соединение ещё не значит, что ресурс плохой. Возможно, владелец сайта не знает о такой возможности.
Зачем это надо?
Использование SSL-сертификата гарантирует:
- Подлинность ресурса (Сайта), которым мы пользуемся. Это повышает у посетителей уровень доверия.
- Безопасность передаваемой информации. Вводимые вами данные (имя, телефон, номер банковской карты) более защищены.
- Конфиденциальность. Шифрование исключает доступ злоумышленников к информации.
- Рейтинг в поисковых системах. Яндекс и Google более лоялен к сайтам, работающим через безопасное соединение.
В общем, SSL-сертификат - это большой плюс сайту.
