Баннеры-невидимки
Зависимость доходов от количества баннеров на странице отнюдь не линейна. Изобилие баннеров отрицательно сказывается на посещаемости, и, – хуже того, – склоняет посетителей к использованию "баннеро-резалок" – программ, блокирующих загрузку баннеров, и за счет этого обеспечивающих большую скорость работы.
Нередко злоумышленниками предпринимаются попытки сокрытия факта присутствия баннеров уменьшением их размера до нуля пикселей. Это не препятствует загрузке баннеров с сервера, но в таком виде они не портят дизайн страницы и не отталкивают посетителей. Довольны все, за исключением рекламодателя.
Большинство спонсоров запрещают каким-либо образом изменять HTML-код, отображающий баннер, но злоумышленникам такой запрет – не указ. Одних запретов мало – спонсор должен уметь контролировать целость своего кода. А это отнюдь не так просто, как может показаться на первый взгляд!
Загружая картинку с сервера, браузер не сообщает ему адреса текущей страницы, и сервер не может определить откуда пришел запрос. Как же тогда он сможет проконтролировать неискаженность своего кода?
На первый взгляд проблему можно решить принудительной передачей адреса текущей страницы. Поскольку, Java допускает установку соединения только с тем узлом, с которого была загружена страница, приходится идти на хитрость – с помощью функции write "на лету" вставлять в страницу тег img, автоматически исполняющий cgi-скрипт, расположенный на сайте рекламодателя, и передающий ему URL текущей страницы с помощью метода location объекта document. Упрощенно это может выглядеть так:
d=document;
d.write("<IMG SRC=http://www.banner.com/reclama.cgi?UserID&"+d.location+">");
Неоправданная популярность данного приема вызывает удивление. Вот далеко не полный перечень присущих ему недостатков. Во-первых, URL страницы может содержать конфиденциальные данные, например, пароли посетителя или номера его кредитных карт. Если пользователи узнают, что эти сведения передаются в чужие руки – может разразиться бааальшй скандал. Во-вторых, для динамических страниц, взаимодействующих с клиентом методом POST, понятие URL теряет всякий смысл. В-третьих, злоумышленник может так подправить HTML-код, чтобы он всегда возвращал адрес заранее заготовленной страницы, а не той, которую просматривает пользователь. Рекламодатель может лишь убедиться в неискаженности собственного HTML-кода на некоторой страничке, но бессилен определить – эту ли страницу просматривают пользователи или совсем другую.
Наконец, верификация HTML-кода многократно увеличивает нагрузку на сервер рекламодателя, что не всегда приемлемо. Поэтому, большинство рекламодателей по экономическим соображениям отказываются от автоматизированного контроля целостности своего HTML-кода.
Проверить: действительно ли посетители страницы увидели баннер или нет – невозможно. Некоторые, достаточно многие, рекламодатели предпочитают оплачивать только клики, но не засчитывают "холостые" показы сколько бы их ни было. В этом случае владелец web-страницы должен сам заботиться о том, чтобы посетители видели баннеы и как можно чаще нажимали на них.
