Почему софт уважаемых компаний распространялся через пиратские приложения и определялся антивирусами как малвари? Причем тут бурмалда? Что такое бандлинг и какого это вообще считалось законным? Про такое, а также про тех, кто получал за это деньги, и про рынок серой рекламы, которым (спойлер!) до сих пор пользуется весь бигтех, банки и другие исключительно честные организации, поговорим сегодня.
Что такое тулбары и зачем это было нужно IT-гигантам
Формально вы могли зайти на официальный сайт, скачать себе Амиго и словить инсульт, но я не знаю никого, кто сделал бы это добровольно, потому что вылечить генитальный герпес проще, чем удалить с компа туфту, особенно когда тебе 10. Зачем это было нужно?
Представьте рынок крипты в 2017 году. Куча хомяков без малейшего понимания готовы депнуть все сбережения на непонятно что. В 2010-х на сцену ворвалась контекстная реклама. Сейчас есть астрологи, тарологи, таргетологи, что в целом одно и то же, и все знают, сколько стоит контекстная выдача и что дело это гиблое. Но тогда люди готовы были почку сдать, лишь бы баннер с их шаурмячной вываливался у вас где-то сбоку. Сегодня понятно, что крипта или какое-то НФТ — это на 98% скам мамонтов про якобы что-то новое и якобы что-то умное. То же самое случилось и тогда.
Само средство контекстной рекламы или Яндекс.Директ абсолютно нормальное. Но хомяки верили, что если залить три ляма на условный баннер ларька с кротовухой, у вас откуда-то появится миллион клиентов и всё непременно иксанёт. Сами юзеры условному Яндексу ничего не заносили. В позу лоха тут вставали предприниматели для самых маленьких. Наша сеть интернета — это дофаминовая клоака из приложений, тиктоков, порталов ДругВокруг и прочих централизированных помоек. А раньше людишки гуглили отдельные сайты и никак не пересекались друг с другом. Не было Ютуба, и рекламу закупали у поисковиков. Не было монополии. Работали Google, Яндекс, Yahoo, Rambler, Mail.ru. И захватить внимание пользователя очень хотелось.
Однако мы говорим про поисковики, но устанавливали нам вообще непонятно что: типа тулбары, браузеры, расширения. И перед частью про казики и мафиозников стоит дать технический контекст.
Короче, что такое тулбар? Дополнительная строчка в верхней части браузера, типа меню с погодой, курсами валют и прочей ненужной чепухой. В теории — удобная штука для пользователя. Как бы быстрый доступ к почте, к поиску, переводчику, закладкам, короче, приятная вещь. Но по факту основной задачей тулбара было поменять ваш старый поисковик и домашнюю страницу на свои собственные.
Со временем эта козюля росла и развивалась и давала кучу заманчивых возможностей IT-шарагам. Например:
- Можно было скрытно добавить в закладки ссылки на сервисы компании.
- Можно было повесить на рабочий стол ярлык, который сразу откроет поиск.
- Можно логать историю браузера и подсовывать нужную рекламу.
- А самые упоротые вообще подмешивали собственные баннеры на чужие сайты без ведома авторов ресурсов и, конечно же, без вашего разрешения.
Касательно браузеров всё совсем просто. Никакой цели, кроме как направить весь трафик юзера на свой поисковик, они вообще не преследовали. Именно поэтому тупость про то, что разные браузеры на самом деле используют один и тот же движок, с бизнесовой точки зрения вообще не тупость.
Как зародился бандлинг: тандем бесплатного софта и поисковиков
Так вот, когда я ещё был молодым, а Rambler вполне работал, модель впаривания ненужного мусора была другой. Тремя основными каналами распространения великолепных браузеров и расширений были:
- Пиратский софт.
- Бесплатный софт.
- Каскадные установки.
Надеюсь, не надо объяснять, что пираты, выкладывающие репаки игр, не занимались благотворительностью, когда ставили вам Амиго на комп. Очевидно, они получали за это деньги. А ещё очевидно, что пиратить софт незаконно, и незаконно платить тем, кто его пиратит. Однако как же так вышло? Неужели условно Mail.ru или ООО Яндекс оформляли перевод со своего юридического счёта на счёт семьи репакеров Ненабян из условных RG Mechanics? Конечно, нет. Нужен был условно легальный механизм, и они его придумали.
По-научному процесс встраивания стороннего софта в установщики называется бандлинг. И начиналось всё вполне безобидно. Никаких нормальных централизованных магазинов приложений типа Google Play ещё не было. Раньше заработать на своём софте было практически невозможно. Кто помнит, Daemon Tools, Total Commander, CCleaner, Download Master, FileZilla были тупо бесплатными. В Рунете ни один вменяемый человек не платил ни за какие цифровые товары, пока не появился Steam, Яндекс Музыка, Spotify, Netflix и другие конторы, которые давали понять, что платить копейку проще, чем заниматься приседаниями с кряками и торрентами. А в нулевые всем было пофиг. И запустить условный miner.exe с админскими правами было нормой. Никто не читал пользовательских соглашений, а экраны в установщике все спидранили.
И примерно сразу, как прыщ на пятой точке, созрел выгодный тандем. Поисковики и браузеры платили владельцам софта за каждую установку этих бесплатных программ. Но только если те в инсталлятор втыкали маленькие галочки, не сняв которые вы обрекались на ночь, полную утех в попытках удалить этот Яндекс.Бар. А вообще, сначала тулбары действительно были просто безобидной штукой, которая должна была упрощать жизнь людям. А потом, как обычно, на Западе придумали темку, и она тут же была скопирована нашими отечественными инноваторами.
Цитата чувака из Яндекса:
«В какой-то момент мы поняли, что дистрибуция наших конкурентов, в частности Google, оказывает заметное влияние на рыночные доли. Речь шла прежде всего про распространение тулбаров вместе с софтом. Через какое-то время мы обратились к софтовым партнёрам с предложением распространять Яндекс.Бар».
Формально всё законно, и даже на уровне пользовательских соглашений всё прописывалось официально. Однако скоро появились партнёрки. И вот тут завертелось.
Партнерские программы и серый рынок инсталлов
Птички летят бомбить поросят. Каждый раз, когда вы видите баннер с приветом на сайте, знайте, что корни этой бурмалды растут именно из этих безобидных начинаний. Ходить руками подписывать контракты о спонсорском размещении тулбаров стало проблемно. Количество софта росло в геометрической прогрессии, желание стричь лавэ — тоже. И из этого родилось логичное автоматизированное решение.
Партнёрки — это способ заключить договор (если это так можно назвать) на перепродажу офферов от крупных интернет-сервисов к маленьким сайтам, разработчикам и арбитражникам. То есть кто-то скачал браузер по вашей ссылке — вы получаете копейку. Потом появились рефералки, ролбеки, аналоги КМА и ЦРМ-ки для выплаты. И теперь уже все желающие, а не только авторы программы, могли начать впаривать скам от поисковиков пользователю.
Получается, формально белая и пушистая компания покупает переход на сайт, установку приложений или какое-то другое целевое действие. И ей как будто бы неважно, откуда пришёл человек. Вся ответственность формально лежала на тех, кто этого человека привёл. Теребить эти партнёрки мог тогда практически кто угодно, и это моментально дало плоды. Защита от мафиозников была дырявая, а значит, их шаловливые ручки сразу полезли к пользователям.
Тугой и тёплой струёй полились копии — по факту фишинговые сайты официального софта со встроенными установщиками. Вываливались целые каталоги, заряженные рекламой, по типу Softonic или Софт-портал. Дальше всё стало настолько плохо, что уже и программы были не нужны. Тулбары встраивали даже в распаковщики файлов. Например, какая-нибудь тётя хотела скачать песню группы «Серебро», а в итоге качала хрень, которая прикидывалась архиватором, а на самом деле в фоне тянула конфиг из интернета, где было написано, что конкретно сегодня и конкретно этой тёте нужно втюхать. Или тот же Depositfiles вместо прямой ссылки мог подсунуть быстрый загрузчик, который на самом деле являлся просто ещё одной точкой дистрибуции стороннего мусора.
Мы попробовали найти информацию о том, как выглядела изнанка этого бизнеса. В основном всё обсуждение схематозов между партнёрками и сайтами шло на специальных форумах. Многие из них успели скончаться, поэтому приходилось активно пользоваться веб-архивом. Но уцелел, например, Search Engines... что? Search Engines Гуру, на котором мы нашли посты от одиннадцатого-двенадцатого года, где партнёрки предлагают офферы сайтам с прогами, а те, в свою очередь, предлагают купить инсталлы всем желающим.
За одну установку тогда платили от 2 до 6 рублей. Как будто бы копьё. Но 2–3 тысячи неснятых галочек в день могли создать нормальный месячный оборот просто на том, что люди хотели скачать себе Артмани и сделать 100 млн денег в ГТАшке. Да и доллар был по 30, так что крупный сайт мог приносить своему владельцу весьма неплохие деньги. Чипсы Pringles можно было хавать каждый день. А у тех, кто занимался этим не первый год, объёмы могли быть ещё крупнее. Например, если сайт смог закрепиться в топе жирных поисковых запросов или если сайтов было несколько, суммы уже были достаточными для того, чтобы жить весьма роскошно. Партнёрки, в свою очередь, жили на марже между тем, сколько платит крупный заказчик за установку, и тем, сколько они отдавали вебмастеру или автору софта.
Законность схем тех лет и регулирование интернета
Законно ли это всё? Ну, с одной стороны, почему-то сейчас по такой схеме двигаются в основном казики. Вменяемые SEO-команды запускают сотни сайтов, арбитражники перепродают трафик, и всё это льётся на те самые «два топора». Схема поменялась, конечно. Никто сейчас не засовывает в торрент со Скайримом слоты, хотя и такое бывает. Делаются ПВА-шки, а на них льётся трафик через покупку рекламы, например. Но суть та же самая. Если давать партнёрку всем на свете, не требовать документов и никак не преследовать партнёров за незаконные действия, получится то, что получится.
С другой стороны, никаких претензий у закона к гигантам отечественного IT в то время не было. Да и время было другое. Интернет был диким, феерично тупым и не регулировался ничем. Легендарные форумы Даркнета, где продавали всё, что нельзя, были по факту просто сайтами на ПХП. Дебилов, которые угоняли банковские карты, называли хакерами, хотя для этого не нужны были тогда ни дампы, ни скиммеры. И тот же PayPal не имел практически никакой защиты для незаконного оборота денег. Не было законодательной базы, и не было отделов «К» и тех, кто это бы расследовал. И я это о том, что многое, содеянное большими компаниями тогда, сейчас уже не считалось бы, возможно, белыми схемами.
Напоминаю, озвученное в статье— это оценочное суждение и художественный вымысел: «Не сажайте меня в тюрьму, пожалуйста». Однако что было, то было. Да и не только отечественные компании этим грешили. Так жили вообще все. Но кроме тех, кто конкурировал качеством софта, но ролик, увы, не про них.
Для поисковиков эта история имела смысл, когда LTV пользователя был сильно выше цены привлечения. Если условный Вася после установки тулбара оставался хотя бы на несколько месяцев, схема работала. При этом компании прекрасно понимали, что часть людей будет беситься, удалять этот мусор и возвращать старые настройки. Всё это заранее было просчитано и включено в бизнес-модель, чтобы в любом случае остаться в плюсе.
Война за рынок: «Жаба против Гадюки» (Яндекс.Защитник и Guard Mail.ru)
Но просчёт всё равно случился, и поисковые гиганты осознали, что простой установки тулбара недостаточно, чтобы полностью завладеть поиском конкретного пользователя. Rambler потихоньку вышел из игры, уступив долю Яндексу и Mail.ru. И эти двое, как Жаба с гадюкой, делили рынок между собой, устанавливая себя всем, кому могли. Доходило до того, что на одном компе из-за анальных зондов в пиратском софте поиск мог поменяться за месяц несколько раз.
И чтобы решить эту проблему, обе компании выпустили похожие продукты: Яндекс.Защитник и Guard Mail.ru. Может показаться, что они решили зайти на территорию антивирусов, но по факту обе программы защищали в первую очередь долю рынка своей конторы. После установки они меняли настройки компа и зачищали систему от других поисковиков, а потом удаляли все программы конкурентов, чтобы следующие запросы уж точно шли через нужный сайт. А чтобы даже при желании вы не могли зайти на конкурента, при попытке открыть чужой поиск происходил редирект на сайт того сервиса, который защищал этот софт.
Mail.ru здесь отличился даже больше, чем Яндекс. Поставить защитника они не давали, установка была каскадной. Типа поставил Mail.ru Агент — получил защитник, поставил Аську — получил защитник, установил Warface — получил игровой центр, получил... ну, вы поняли. А чтобы его удалить, нужно было пройти квест, который включал в себя отключение интернета, отключение служб защитника и удаление пачки z-файлов.
Как это работало изнутри: откровения западных разработчиков
Также нам удалось найти информацию о том, как западные компании вели разработку подобного софта для местного рынка. Программист одной из контор, что в нулевые разрабатывал тулбар ещё для Internet Explorer, по имени Мэтнокс, рассказывает о том, как они использовали механики, похожие на поведение вирусов, для того чтобы расширение было невозможно удалить с компа.
- Они юзали рандомные имена файлов.
- Шифровали и переформатировали код внутри файла, чтобы антивирус не смог его распознать по сигнатурам.
- Использовали скрытые записи в реестре, чтобы запускать программу при каждом включении компа.
- А код вообще выполнялся через уязвимость в браузере, то есть в диспетчере задач не было процесса, который занимался восстановлением расширения при его удалении.
Мэт описал моральный аспект своей работы над тулбарами примерно так: можно заставить обычных людей делать крайне неприятные вещи, если разбить эти действия на достаточно мелкие шаги и вводить их постепенно.