Накрутка голосів в опитуванні на сайті великої обласної телевізійної компанії
Все нижчеописане було зроблено лише «just for fun» і не заради будь-якої вигоди.
Телевізійна компанія, про яку йтиметься, це державна телевізійна та радіомовна компанія «Південний Урал». День тому мені дали посилання на опитування, суть якого зводилася за чи проти. Трохи вільного часу і цікавості — і я виявив, що голоси можна накручувати, якщо видаляти куки. Я пішов далі, почав дивитись як це все працює «під капотом» у вихідному коді і виявив цікаві речі. Як все працювало:
Сенс його простий: тисячу разів відправляємо форму з відповіддю, минаючи «захист» від накрутки. Залишилось його запустити. Для цього в Google Хром відкриваємо інструмент розробника (ctrl + shift + i), знаходимо консоль, в ній знаходимо рядок введення і вставляємо наш скрипт, натискаємо ентер і насолоджуємося роботою скрипта.
Трохи ускладнивши скрипт, можна контролювати результати.
Наведений скрипт раз на хвилину самостійно опитує сервер і при зниженні результатів по одній з відповідей нижче за поріг (у моєму випадку 39%) починає надсилати форму з відповіддю на опитування. запускаємо скрипт та залишаємо відкриту вкладку працювати на весь день. Переможця обрано.
На мій погляд, це серйозна вразливість для телекомпанії новин, адже результати опитування потім можуть транслюватися по телебаченню і радіо як відображення громадської думки. Варто було трохи продумати механізм блокування подібних дій. Та хоч би капчу поставити!
А у нас тут можна отримати грант на тестовий період Яндекс.Хмари. Варто лише у полі «секретний пароль» запровадити «Хабр»
Написав гарний текст – отримав запрошення.
У «Пісочниці» діє премодерація: перед публікацією всі матеріали проходять через дбайливе проміння.НЛО.
З великою ймовірністю не пройдуть премодерацію: