מדריך שיווק באינטרנט קידום ופרסום אתרים

Hebrew readers-Hebrew is on the bottom…
Well, this is usually a Hebrew SEM blog written by Tzvika Avnery, an Israeli SEM, but due to the nature of this post I’m adding some extra words in English for all of you English readers out there…Well, I think the pics below and the links they point out to say it all… I sent an e-Mail to the MBL team, pointing out this critical security hole and I really hope the guys there and on Yahoo clean all these personal mails from their index.
Yet they will still have to do something with the info spread out there on the web like on Altavista and Alltheweb etc…
what a mess may the force be with them..they really need it

update: well the links that showed users emails (as could be seen on the picture) show nothing anymore because someone cleaned his mess up…this is the official response I got from Eric Marcoullier (yes the founder of MBL the one smiling in each account):

” Heya — thanks for pointing this out.  We’ve put in to have this list deleted from site explorer.  We’ll keep you posted….For the record, it’s not surfacing private user data, it’s just showing the URLs associated with our comment faces.  Anything string in these URLs is viewable just by looking at the comments on the page.  Still, let’s not make it easier for people to harvest data, right? These have been removed from the index — please don’t hesitate to email me any time you see something sketchy in the future.  Feel free to use my official Yahoo addy even: XXXX@yahoo-inc.com”

Nice, well as you see I censored eric’s official mail im not the type of guy that makes other pepol’s e-mail public…;-)

Thanks for all of the great  responses via mail…
As a service to all of you readers i added some extra links to former MBL exploites: shoemoney-1, shoemoney-2, jensense, googletutor

שלום גולשים יקרים, באמת בלי שרצינו בכך, ממש מיד אחרי שכתבנו את הפוסט הקודם שדיבר על שלל השערוריות שנחשפו ב- MBL שנקנה לא מזמן על ידי יאהו,
נתקלנו בפירצת אבטחה חמורה ונוספת הקשורה בשירות… התמונות אומנם מדברות בעד עצמם, אבל נוסיף עוד כמה מילים:
מסתבר שבחיפוש די פשוט במנוע החיפוש של בעל הבית יאהו (ובאופן אבסורדי דווקא אותו החיפוש במנוע החיפוש גוגל מניב תוצאות “מוצלחות” פחות) נחשפים בזה אחר זה מאות אימיילים אישיים של גולשים שנרשמו לשירות.
החיפוש שבוצע הוא חיפוש תמים ופשוט שניסה לבחון דפים שונים הנמצאים ב-”סאב דומיין” Pub.mybloglog.com של האתר MBL, אין כאן שום התחכמות או האקינג וכל אחד יכל ויכול לבצע את החיפוש הזה באחד ממנועי החיפוש (דוגמאות נוספות לתוצאות במנועי חיפוש שונים, ניתן למצוא בלינקים שהוספתי בפתיחה האנגלית של הפוסט).
אני לא מתכוון להרחיב את הדיבור בנושא, אבל כפי שניתן לראות באופן די ברור התוצאות שהתקבלו לא בדיוק עולות בקנה אחד עם המקובל בשוק האינטרנט לגבי שמירת פרטיות גולשים, וכפי שרואים בתמונה גם לא עם הצהרת הפרטיות של החברה כמובן שעשיתי שירות לציבור הכפר הגלובלי וגם שלחתי מייל לחברה שמתריע על הפירצה, אני ממתין לתגובתם ואני מבטיח לעדכן אתכם בהתפתחויות….
זהו מקווה שבזה נגמרו השערוריות…כנס דה מרקר היר אי קאם.

עידכון: כפי שאתם רואים החבר’ה ביאהו טיפלו בבעיה והמיילים הוסרו ממנועי החיפוש, בעידכון שהוספתי לגירסא האנגלית באדום למעלה, ניתן למצוא את מייל התגובה הרישמי שקיבלתי מאריק מרקוליר מייסד מיבלוגלוג.

אהה…נתבקשתי על ידי חבר, לעשות נפשות לאירוע המיוחד הבא שיאפשר חשיפה לסטארט אפים צעירים.
אז הנה התרומה שלי לכלכלת ישראל:

אם אתם יזמים בנפש ויש לכם סטארטאפ וובי בתנור, זה הצ’אנס שלכם להביא בראש, פרטים נוספים תמצאו באתר הזה.

בהצלחה לכל היזמים!

הפוסט היום הולך להיות מעניין, כן הוא הולך לדבר על ספאם, על ספאם מהסוג האיכותי והמתוחכם ביותר אבל… לפני הכול אני צריך לפתוח בהבהרה חד משמעית- אין לי שום כוונות לפגוע באף אחד ובטח שלא באופן אישי. כל מה שנעשה ויוצג בפוסט היום, נעשה אך ורק לשם הבהרת הנקודה.
אין לי עניין ביצירת פרובוקציות. אלא רק לחשוף בפניכם את הפרצות ואין לי שום בעיה להסיר כל בעל אתר מתוך החשבונות הפקטיבים שיצרתי לשם פוסט זה.
עכשיו אפשר לקפוץ למים .

כבר לפני מספר פוסטים ציינתי כי השרות הנחמד שנמצא היום בעמודה השמאלית של הבלוג שלי ומכונה mybloglog או בקיצור MBL הוא כר לא נורמאלי לספאם שיווקי וספאם בכלל.
בפוסט ההוא ניצלו משווקים חכמים את השירות לשם הצבת פרסומות חינם אין כסף בבלוגים פופולרים.
כשיצא השירות של MBL חשו כולם כי משהו פה התחדש, סוף כל סוף בלוגרים יכולים “לראות” פנים אל פנים את המשתמשים שלהם, לתקשר איתם. לראות מי המבקרים ופשוט לנהל קהילה.
השירות היה ממש שובר קרח ויצר בקרב בלוגרים ומשתמשיהם תחושה נעימה של הנה החברה שקוראים אותי, יאהו שתמיד כיוונה לכיוון הקהילתי זיהתה את הטרנד ואת קצב הגידול האדיר של השירות ומהירה לרכוש את השירות הבוסרי עבור מה שהשמועות אמרו כסכום הצנוע 10 מליון דולר…אבל לכולם היה ברור שהשילוב הזה בין קהילה ספציפית, אתרים פופולרים וזהות גלויה של משתמשים הוא קוקטייל ומתכון בטוח לניצול למטרות שיווקיות ולפעמים גם לא הכי כשרות.

אפשר בפירוש לומר שהכתובת היתה על הקיר, אומנם כבר שמעתי בעבר את ההגדרה המשעשעת והכול כך נכונה הבאה: “social software is anything that attracts spam” ועם זאת MBL הצליחה להביא לשיא את רמת הפירצה קוראת לגנב שלה.
נתחיל בבסיס, בעקבות הרצון לגידול מהיר, בניגוד למרבית מהשירותים האחרים הקיימים ברשת, האתר לא דורש משום בעל חשבון חדש אישור לכך שהוא בעל הבלוג/אתר שהוא רושם בחשבון שלו. כך יכלתי בשניות לרשום ולנכס מספר בלוגים ישראלים פופולרים תחת ה”בעלות” שלי, בחשבון המקסים שפתחתי לשם כך tzvikaspam2. אתם מוזמנים לקפוץ פנימה ולראות אם אתם מזהים כמה בלוגים מוכרים.
מעבר להונאה ולהתחזות שבעניין ( וסליחה מראש ליאור, רן, ימי
אורי ואייל) יש בהונאה זו עניין שיווקי ובעל ערך רב אליו נגיע בהמשך, לא היתה לי שום בעיה גם לנכס לעצמי אתרים ישראלים פופולרים נוספים כגון: דה מרקר, YNET ועוד… כפי שתראו על פי הפרופיל הבא שיצרתי, אני הבעלים של האתרים הללו ב- MBL חבל רק שחשבון הבנק שלי לא שמע על כך….

אנשים רבים שזיהו את הפירצה הזו יצרו חשבונות בשם שירותים/אתרים ובלוגים פופולרים וידועים ניכסו אותם לעצמם, למשל בחור שיצר את קהילת פליקר (ובעקבותיו עוד 7 עם השם פליקר בלבד ועשרות עם קומבינציות של השם), אין לדעת כמה עוד אנשים ניכסו לעצמם קהילות ואתרים נוספים ללא ידיעת בעלי האתר.
אבל ב MBL לא הסתפקו בכך והגדילו עוד יותר את האבסורד והפירצה:
מסתבר שניתן אפילו לנכס חשבונות וקהילות שכבר קיימות במערכת, כלומר מספר אתרים שיצרו חשבונות ב-MBL נותרו משום מה יתומים מבעליהם גם אחרי יצירת החשבון, וכך במחטף די פשוט שמתואר בפורטרוט בבלוג הבא (חובת קריאה לשם הבנת התהליך המתואר בהמשך…) ניתן פשוט לחטוף קהילות קיימות על משתמשיהם וסטטיסטיקותיהם.
כשקראתי את הפוסט אמרתי לעצמי המממ… האם זה באמת עובד?
אז כמובן שרצתי לנסות וכמובן גם שכל הפרופילים ה”יתומים” מאב היו כבר תפוסים,
אז מה שפשוט עשיתי זה שיניתי את השאילתה שניתנה שם בפוסט לשאילתה קצת יותר מתוחכמת , כזו שלא רק חשפה הרבה יותר פרופילים “יתומים” בתוצאות החיפוש אלה גם איפשרה לראות בשורות התיאור את המספר והגודל המדוייק של כל קהילה/פרופיל יתום שכזה.
וכך קצרתי לי להנאתי מספר בלוגים נחמדים עם קהילות והוספתי אותם לפרופיל הייעודי
tzvikaspam.
התהליך היה פשוט מהיר ונחמד.
בדרך פגשתי כמה חברים שכבר הקדימו אותי, שימו לב אילו כותבים פוריים החברה הללו וכמה בלוגים קיימים “בבעלותם”:
מתוקי, נתקעה לי המקלדת על C, כלב בן כלב ואחרון המתריעים בשער ומי שעלה על הכול-
MBL
לא צריכים להרשות את זה.
ועכשיו נשאלת השאלה הגדולה- מה יוצא לכל החברה האלה מלחטוף קהילות ובלוגים לא שלהם?
הממ….די הרבה בעצם.
מסתבר שלכל “בעל” פרופיל וקהילה יש נגישות לסטטיסטיקות של מאפייני הקהילה הזו (כפי שניתן לראות בריבועים הירוקים המופיעים מתחת לקהילות בתמונה)

ומסטטיסטיקות שכאלה ניתן ללמוד הרבה דברים ואפילו דברים בעלי ערך שיווקי רב כגון:
על אילו לינקים באתרים אחרים הקליקו חברי הקהילה היום, באילו קהילות נוספות חברים בני הקהילה ועוד…
בקיצור אם הצלחת “לקצור” קהילה גדולה של אתר פופולרי, אתה יכול לקבל מידע פנימי סודי ובעל ערך שיווקי רב על המאפיינים של בני הקהילה הזו.
לא נעים, לזה קוראים פירצת אבטחה חמורה.
רק לשם הבהרה- לא ניתן לקבל סטטיסטיקות מאתרים שלא הוסיפו אצלם את שורת הקוד, לא אין לי את הסטטיסטיקות של דה מרקר רק בגלל שטענתי לבעלות על האתר.
אבל לו לקהילת דה מרקר שיצרתי היו מספר רב של חברים כמו לקהילה הפקטיבית שמישהו יצר בשם הבלוגר ממנהליה הבכירים של גוגל מט קאטס, אז סטטיסטיקות עם מאפיינים של חברי הקהילה היו גלויים לי וזה היה יכול להיות שווה הרבה מאוד כסף.
עד כאן מחטפים, אבל לא בכך מתמצה השערוריה סביב MBL מסתבר שלא רק שאפשר להתחזות לבעלות על אתר שאינו שלי, אלא שאפשר אפילו להתחזות לאדם אחר.
בכל פעם שאתם מבקרים בבלוג שיש לו ווידג’ט כמו זה שקיים בבלוג שלי מצד שמאל, האווטר שלכם מופיע ומציין ביקור, מסתבר שאפשר די בקלות להתחזות לאנשים מפורסמים ולגרום להתרגשות פקטיבית גדולה אצל בלוגרים אנונמים (ומי יוריד לינק שהשאיר בהערה Tech Crunch ?) ומסתבר שזה אפילו די פשוט (לבעלי יומרות קידום האתרים שבינינו זהו בכלל בלוג שאני ממליץ לעקוב אחריו) ואם תשקיעו ותקראו גם את ההערות תראו שלא צריך להיות חכם גדול כדי לגלות את הקוד של כל בעל חשבון ב MBL מספיקה לחיצה אחת ימנית פשוטה על התמונה הנחשקת.
אחרי ש”נעל כסף” גם חשף כיצד ניתן להשיג מיקומים גבוהים בתוך הווידג’ט של MBL באתרים פופולרים, אפילו כשהלינק עצמו לא קיים בכלל באתר, (כשתקראו את הפוסט הזה תבינו יותר טוב על מה אני מדבר…)
ב- MBL עפו הברגים והם החליטו לנקוט בצעד החרמה מטופש כזה שאף פעם לא עובד. כמובן שהצעד הזה גרר פרסום שלילי (אם יש כזה דבר בכלל) ובעקבותיו החזרה והתנצלות (כמה טפשות חברות יכולות להיות?) למעקב אחרי רוב הסאגה הספציפית הזו הקליקו כאן.
אבל אם אתם חושבים שהסאגה הזו נגמרה אתם טועים, צרות באות בצרורות והסתבר שאם אתה מוסיף את הסקריפט הסטטיסטי המספק לחשבון שלך ב- MBL אתה מאפשר בעצם לחבר’ה ביאהו לעקוב אחרי נתוני ההקלקות באתר שלך, כן גם הקלקות על פרסומות של גוגל, וכמה יפה ניסחה את זה ג’ין שפרסמה את העובדה הזו (עוד בלוג מומלץ למעקב לחובבי הצבת פרסום באתר) האם עובדה זו יכולה להסביר את המהירות והמחיר שיאהו היו מוכנים לשלם בשביל השירות הפאקצה הזה?
יוווווווווו אני לא מקנה במשרד יחסי הציבור שלהם או במנהלים של MBL כי יש להם הרבה הרבה שרפות לכבות פה.
ותאמינו לי הניצול לרעה של השירות הזה עוד לא נגמר…וכפי שראיתם הבטחות כאלו אני גם לבסוף מקיים.
מה אומר ומה אדבר נראה לי מספיק לבנתיים, לא שאין לי מה להגיד על כמויות הספאם האפשריות ברשת חברתית חדשה ופופולרית בכחול לבן, אבל נראה לי שאת זה כבר נשאיר לפעם אחרת, ונתן לדמיון שלכם קצת לעבוד…בנתיים אשמח לשמוע רשמים אז יאלה חברה לעבודה הערות,נאצות,חרפות או כמה רעיונות מקוריים נוספים אולי?

הגליון האחרון של מגזין העסקים דה-מרקר- מרץ 07, הוקדש כולו לאינטרנט והוא מהווה הסנונית הראשונה המסמלת את בוא הכנס הקרוב.
האמת שעוד לא הספקתי לעיין לעומק במגזין, אבל בסקירה מהירה הוא נראה מעניין מאוד.
בגליון התפרסמה כתבה (עמוד 82) שכתב כתב האינטרנט התותח של המגזין- ליאור הנר.
הכתבה נכתבה בהתייעצות עימי ועסקה בפערי מחירים בפרסום בשיטת PPC (אשתדל לסרוק ולהעלות לכם את הכתבה עצמה בהמשך…).
וגם קצת על סמך חומרים שכתבתי ושלחתי לליאור בעבר, ליאור הביע בהם עניין ובחר לעשות להם “פולואפ”, אז קודם כל, תודה ליאור על כתבה מאוד מענינת לטעמי.
החלטתי כאן לשתף אתכם בחומר הגלם הראשוני ששלחתי לשם הכנת הכתבה, אותו החומר שהיווה בעצם הטריגר לכתבה שפורסמה.
(את הכתבה עצמה תוכלו בנתיים לקרוא רק אם תרוצו לדוכן העיתונים הקרוב לביתכם…)
אז הנה זה בא, קריאה מהנה:

ארביטראז’ים לא מה שחשבת..

לרבים מאיתנו המונח ארביטראז’ נקשר עם מסחר בניירות ערך וגריפת הון קל ובטוח.
השיטה קלה להבנה, מנייה אחת נסחרת בשני שווקים שונים (למשל בבורסת: תל אביב, ניו יורק) במחירים שונים באותו פרק זמן, פער המחירים בין השווקים מהווה הזדמנות לגריפת כסף “קל” ובטוח, קונים בשוק הזול ומוכרים מייד בשוק היקר וגורפים את הפער בסיכון נמוך.

נשמע כמו חלום?

בשוק המניות אכן מדובר ב”חלום”, ארביטראז’ים כגון אלה מתרחשים לעיתים נדירות, אינם שורדים זמן רב, נהירת מנצלי ה”הזדמנות” מאפשרת לשווקים לבצע תיקון חד ומהיר ופערי המחירים הללו נסגרים לאחר זמן קצר מאוד.
אולם מסתבר כי ישנו שוק אחר בהם ארביטראז’ים מעין אלה מחזיקים מעמד זמן רב ביותר… לעיתים אף חודשים שלמים.

“גן העדן” הזה נמצא הרחק משוק ההון, בעולם הפרסום במנועי חיפוש.

אולם בכדי שנבין את האופן בו ניתן לנצל את הארביטראז’, עלינו להקדים ולהסביר כיצד פועל הפרסום הממומן במנועי החיפוש.
הפרסום הממומן במנועי החיפוש פועל בשיטת PPC “שלם על כל קליק”, כלומר המפרסם בשיטה זו ישלם רק כאשר גולש מקליק על המודעה שלו וביקר באתר שלו ולא ישלם אגורה עבור הצגת המודעה בפני גולש שלא הביע עניין בה.

כל מפרסם מתחרה מול מפרסמים אחרים על המיקום של המודעה שלו בתוצאות החיפוש.
המפרסם בוחר את המילים עבורם הוא מעוניין להציג את המודעה ואת המחיר המקסימלי שהוא מוכן לשלם עבור כל הקלקה. מנוע החיפוש מבצע מכרז תמידי על מילות המפתח ובהתאם למחיר שהם קבעו מציג את המודעה שלהם. מערכת הפרסום של גוגל מוכרת ופופולארית וקרויה בשם Adwords.

גוגל מצידה מציעה לכל בעל אתרים להציג את המודעות שהמפרסמים יצרו אצלו באתר, ולחלוק עמו את הרווחים על ההקלקות. זהו הצד השני של המטבע ומערכת חלוקת הרווחים הזו קרויה אדסנס , המערכת מנתחת באופן אוטומטי את המילים המופיעות באתר ומציגה מודעות רלוונטיות לו.

כלומר פלוני יכול לבחור לפרסם עבור המילה “ארביטראז’” בשרות Adwords ואלמוני שהינו בעל אתר המכיל מאמר על “ארביטראז’” והינו אף חבר בתוכנית Adsens יציג את אותה המודעה אצלו באתר.

עד כאן הכל פשוט, אבל איפה הארביטראז’?

בואו נחשוב לרגע מה היה קורה אם הייתי יכול להחזיק את החבל משני הצדדים?

כלומר הייתי גם קונה תנועה באמצעות פרסום במנוע חיפוש, אבל גם מצליח להוציא את אותה התנועה דרך פרסומות הממוקמות אצלי באתר.

דמיינו את המצב הבא:

אני בעל אתר העוסק בנושאים משפטיים, ואני בוחר לפרסם מודעה במנועי החיפוש שתפנה גולשים לדף באתר שלי (בקישורים ממומנים), את המודעה הזו אני מפרסם ספציפית עבור המילה “ייעוץ משפטי” שעולה רק לשם הדוגמא כעשרים אגורות לקליק.
באותו הדף אליו הפניתי את הגולשים (דף “הנחיתה” של המודעה), אציג גם תוכן וגם מודעות פרסומת של מפרסמים שבחרו לפרסם עבור המילה היקרה “משרד עורכי דין” שעולה רק לשם הדוגמא 10 שקל לקליק…
אם “רק” גולש אחד מתוך 10 יקליק על המודעה המופיעה באתר שלי, יצא ששילמת 2 שקל (10 גולשים בעלות של 20 אג’ לגולש) עבור גולש אחד שהכניס 10 שקל…
אמרתי כבר ארביטראז’? נשמע דמיוני? לא הגיוני?

החלום הזה הינו מציאות יומיומית של עשרות מקדמי אתרים מתוחכמים שמצליחים לזהות פערי מחירים בין מילות מפתח המכוונות לאותו קהל יעד של גולשים.
בעקבות התופעה הזו קמו אלפי אתרים שכל מטרתם לשמש לוח מודעות להצגת “מודעות יקרות” בפני גולשים ואינם מספקים כל ערך אמיתי לגולש
והם נקראים בשפה המקצועית MFA-Maid For Adsens.

גוגל מודעת לתופעה ועושה מאמצים רבים בכדי להלחם בה. שינויים רבים בוצעו, ואף הועלו השערות כי גוגל יודעת לזהות אתרים כאלו שמנסים “להחזיק את החבל משני הצדדים” רק לשם עשיית כסף קל. אולם חרף המאמצים, ממש כמו הארביטראז’ במניות, פערים אלו במחירי מילות המפתח הינם בלתי נמנעים ובוודאי כאשר לוקחים את הערמומיות הזו זאת צעד אחד נוסף קדימה- את הפרסום להבאת התנועה מבצעים בכלל במנוע חיפוש אחר, למשל מפרסמים עבור מילה זולה במכרז של יאהו או כל מנוע חיפוש אחר פחות מוכר (ולכן זול) עם שיטת פרסום PPC , ומוציאים את הגולשים ממודעות יקרות של גוגל/יאהו סביב אותה המילה .

אז כסף אולי לא גדל על עצים אבל לעיתים מקדמי אתרים יכולים לקטוף אותו מהמחשב.

זהו עד כאן הכתבה ששלחתי לליאור,
מקווה שהיה לכם מעניין, בטח הצתתי לכם את הדמיון וכבר רצתם לדפוק קופה ברשת, ובעצם אני מדבר עכשיו רק לעצמי.
אם לא רצתם עדיין, אז זה אחת משתיים: או שזה סימן שכבר ניסיתם טריקים בסגנון והבנתם שזה בעצם לא הכי קל בעולם…
או שלא לגמרי הבנתם מה לעזאזל כתבתי פה…אז מי שלא הבין יכול למצוא בכתבה של ליאור הסברים קצת יותר מפורטים וגם כמה דוגמאות “חיות” שאיתם עבדתי בעבר.
לחברי קבוצת “ניסיתי ולי זה לא עבד”…אין לי יותר מדי מה לומר מעבר לכך שזה אפשרי, ולי אישית גם הצליח.
אשמח לשמוע רשמים, תלונות,נאצות, צעקות וחידושים…תרגישו חופשי.

צביקה אבנרי מנהל פיתוח עיסקי בחברת www.10s.co.il ובעל הבלוג- מדריך שיווק באינטרנט