Как настроить подмену контента по url-адресу страницы с помощью google tag manager

Как удалить собственный URL

  1. Откройте сайт в новой версии Google Сайтов на компьютере.
  2. В верхней части экрана нажмите на значок «Дополнительно» Пользовательские URL.
  3. Справа от URL нажмите на значок корзины .

Собственный URL перестал работать

URL может не работать, если вы:

  • удалили свой сайт;
  • передали право собственности на сайт другому пользователю;
  • переместили сайт на общий диск.

Шаг 5. Создаем Пользовательский HTML-тег

Остается последний рывок — создание пользовательского HTML-тега с Java Script кодом.

Хочу обратить ваше внимание на следующую тонкость — если для элемента на странице используется атрибут , как в нашем случае, то код будет иметь такой вид:

<script>
x = document.getElementsByClassName("css_class");
x.innerHTML = "{{table-change}}";
</script>

Здесь — название CSS класса элемента, а — созданная ранее пользовательская переменная таблицы поиска.

Если в HTML-коде для элемента задан атрибут , то используем другую конструкцию:

<script type="text/javascript">
document.getElementById("css_id").innerHTML="{{table-change}}";
</script>

где — — уникальный идентификатор элемента в CSS, — созданная ранее пользовательская переменная таблицы поиска.

Ниже выбираем условие активации тега — указываем стандартный триггер All Pages и сохраняем.

Плюсы и минусы скрипта

У скрипта есть один минус: замена работает только при наличии UTM-метки. Поэтому если пользователь потом перейдет на ту же самую страницу по ссылке без UTM-метки, то заголовок не сохранится, но этот вопрос мы решим ниже, усложнив код.

Но плюсов больше:

  • быстро;
  • бесплатно;
  • просто разобраться;
  • не нужно уметь программировать;
  • идеально для лендингов.

Пофантазируем, как это можно еще использовать

  • менять номер телефона, например, для AdWords использовать один, а для Яндекс.Директа другой;
  • заменять картинку;
  • изменять город;
  • изменять заголовки под ключевые слова;
  • изменять под динамические параметры.

Шаг 6. Проверяем корректность работы

В режиме предварительного просмотра можно проверить корректность работы. Указываем в строчке браузера нужным адрес страницы и видим, что информация на сайте изменилась.

Если мы укажем какой-либо другой адрес, который не указывали в настройках переменной, то видим, что текст не изменился, отображается описание по умолчанию.

Все работает корректно. Теперь можно опубликовать контейнер, и проследить изменения на бою.

По такому же принципу вы можете настроить изменения любого текста, заголовков, телефона и адреса для любой страницы вашего сайта.

Используйте и внедряйте информацию в своих проектах.

Как происходит подмена ссылки в мессенджере

Jabber

 У Jabber масса клиентов, я покажу на примере Pidgin. Для осуществления данной атаки необходимо начать диалог с жертвой, затем нажать кнопку  Insert  и выбрать пункт Link,  который предназначен для отправки пользователю ссылок.

Пункт  Linkимеет две строки:

2.Description — здесь мы пишем адрес сайта-приманки (куда жертва будет ожидать попасть)

После добавления ссылки нажимаем кнопку Insert. 

Профессионалы при использовании подмены ссылки для деанонимизации или сбора информации обычно проводят эту атаку очень изящно: жертва сначала попадает на сайт-ловушку, где оставляет сведения о себе, а затем молниеносно перебрасывается на сайт-приманку, куда и планировала попасть. В итоге данные оказываются у злоумышленников, а жертва так и не узнает, когда и как это произошло.

Telegram

 В Telegram работать немного сложнее, так как пользователю перед переходом будет показана полная ссылка, куда он должен попасть

Здесь особенно важно использовать максимально похожее доменное имя

 Обычно работа ведется следующим образом: берется известный сайт и регистрируется похожий домен. Например, мы будем имитировать сайт сервиса одноразовых записок Privnote и зарегистрируем фейк в другой доменной зоне, например privnote.co.

Сайт privnote.co настраиваем на переадресацию всех запросов на оригинальный сайт privnote.com без сбора какой-либо информации, кроме заданных нами ссылок – тех, которые и будут использоваться для атаки. Пусть нашей целью будет получение сведений о жертве, и для этого развернем на нашем сайте скрипты для сбора следующих данных:

  • IP-адрес,
  • User agent,
  • отпечатки браузера,
  • социальные сети, где авторизована жертва.

Мы вступаем в переписку с жертвой и договариваемся переслать ей ценные данные, для передачи пароля используем Privnote. При создании ссылки Privnote мы создаем реальную записку в сервисе и аналогичную ссылку на нашем сайте-ловушке. 

При создании сообщения жертве добавляем оригинальную ссылку, затем выделяем ее и нажимаем Форматирование > добавить ссылку.

При редактировании добавляем ссылку на сайт-ловушку.

При открытии такой ссылки жертва сначала попадет на сайт-ловушку, где оставит все нужные нам данные. Затем в считанные доли секунды она будет переадресована на реальный сайт Privnote с реальной запиской и, вероятнее всего, даже не заподозрит ничего неладного.

Зачем подменяют ссылку

Деанонимизация и сбор данных

 Даже если жертва применяет VPN и скрывает свой подлинный IP-адрес, существуют десятки способов деанонимизации пользователей VPN, например сопоставление соединений или отправка поддельного запроса VPN-провайдеру с просьбой выдать ваши данные.

Заражение

 Заражение жертвы при простом открытии сайта не очень распространенная атака, так как требует от атакующего использования уязвимостей нулевого дня, иногда таких уязвимостей нужно несколько. Например, если вы злоумышленник и у вас есть две уязвимости для браузера Chrome и для Windows, какая гарантия, что у жертвы не окажется Safari и macOS?

 Конечно, первоначально можно провести разведку, для которой использовать все ту же подмену ссылки, но это уже отдельная история. Так или иначе, уязвимости нулевого дня, способные привести к компрометации устройства жертвы при простом открытии сайта, есть у хакеров государственного уровня или компаний, продающих решения государствам, но маловероятно найдутся у скрипт-кидди или хакера средней руки.

 Иногда злоумышленниками используются известные уязвимости, но в таком случае у жертвы не должны быть установлены обновления браузера или другие уязвимые компоненты, например Flash.

 Несравнимо чаще злоумышленники стараются вынудить пользователя самостоятельно заразить себя. Например, скачать и открыть файл или установить себе необходимое расширение для браузера. Наверное, 99,9% злоумышленников действуют именно так, потому голова на плечах была, есть и будет лучшим антивирусом.

Кража данных

 В этой атаке жертва направляется на поддельный сайт, внешне неотличимый от оригинала, где должна ввести свои данные. Обычно это копия популярного сайта: социальной сети, онлайн-банка, почтового сервиса, сайта знакомств. У высококлассных злоумышленников визуально не отличается даже домен, о том, как это возможно, мы писали в этой главе.

 Но какой бы эффективной ни была атака, каким бы качественным ни был домен для фишинга и каким бы могущественным ни был недоброжелатель, ему нужно, чтобы жертва открыла ссылку.

 Как заставить жертву открыть эту ссылку? На помощь приходит социальная инженерия (навыки побуждения жертвы к каким-либо действиям) и подмена ссылок. Эта возможность есть в разных мессенджерах, даже в рекомендуемых нами Telegram и Jabber.

Подмена номера телефона на сайте/лендинге

Обычно, для подмены номера телефона на сайте используются сервисы call-tracking, но если по каким-то причинам вы не можете себе его позволить, тогда это можно сделать вручную. Все что нам нужно, это уже созданный на предыдущем шаге HTML тег со скриптом soursebuster, а также тег подмены, который будет содержать следующий код:

JavaScript

<script>

if ( sbjs.get.current.src === «google» && sbjs.get.current.mdm === «cpc» ) {

jQuery ('your_tel_selector').replaceWith ('<a class="your_tel_class'" href="tel:your_replace_tel" >your_replace_tel</a>');

} else if ( sbjs.get.current.src === «facebook» && sbjs.get.current.mdm === «cpc» ) {

jQuery ('your_tel_selector').replaceWith ('<a class="your_tel_class'" href="tel:your_replace_tel" >your_replace_tel</a>');

}

</script>

1
2
3
4
5
6
7
8
9
10
11
12
13

<script>
 

if (sbjs.get.current.src==="google"&&sbjs.get.current.mdm==="cpc"){

jQuery ('your_tel_selector').replaceWith ('<a class="your_tel_class'" href="telyour_replace_tel" >your_replace_tel</a>');

} else if ( sbjs.get.current.src === "« && sbjs.get.current.mdm === „cpc“ ) {

jQuery ('your_tel_selector').replaceWith ('<a class=»your_tel_class'" href="tel:your_replace_tel" >your_replace_tel</a>');

 
}
 
</script>

Что и не удивительно

Шаг 4. Создаем переменную с типом «Таблица поиска»

Далее создаем еще одну пользовательскую переменную Таблица поиска.

  1. Выбираем тип переменной Таблица поиска из блока Утилиты;
  2. В поле Входная переменная выбираем ранее созданную переменную с прошлого шага;
  3. Далее указываем Входные данные в качестве ключа, для которых будем выводить значения;
  4. Активируем галочку Установить значение по умолчанию и добавляем стандартный текст для страниц для которых подмена контента не планируется.

На скриншоте ниже можно посмотреть пример настройки переменной.

Если описать процедуру словами, то получится так — если входные данные содержатся в адресе страницы, то меняем текущий элемент на новое значение, иначе используем значение по умолчанию.

Подмена e-mail адреса в зависимости от источника трафика на одностраничном сайте/лендинге

Чтобы отслеживать эффективность рекламы в Facebook и AdWords, создаем еще две дополнительные почты, например: и adwords@domain.com.

Далее создаем две переменные {{URL — utm_source}} и {{URL — utm_medium}}, в которых будет храниться информация о рекламном источнике и канале.

ВАЖНО! Рекламные кампании должны быть помечены UTM метками. Если вы используете автопометку в кампаниях AdWords, придется создать еще одну переменную, которая будет хранить информацию об этом параметре URL

Ниже, код, который необходимо вставить, предварительно изменив его под свой сайт:

  • вместо your_email_selector нужно указать CSS-селектор необходимого вам элемента;
  • your_email_class — указываем класс, который используется для отображения необходимого элемента;
  • adwords@domain.com и — заменяем на нужные e-mail адреса.

JavaScript

<script>

if ( {{URL — utm_source}} === «google» && {{URL — utm_medium}} === «cpc» ) {

} else if ({{URL — utm_source}} === «facebook» && {{URL — utm_medium}} === «cpc» ) {

}

</script>

1
2
3
4
5
6
7
8
9
10
11
12
13

<script>
 

if ({{URL-utm_source}}==="google"&&{{URL-utm_medium}}==="cpc"){

jQuery ('your_email_selector').replaceWith ('<a class="your_email_class">adwords@domain.com</a>');

}elseif ({{URL-utm_source}}===&&{{URL-utm_medium}}==="cpc"){

jQuery ('your_email_selector').replaceWith ('<a class="your_email_class">facebook@domain.com</a>');

 
}
 
</script>

Давайте разберем поэтапно, что делает этот код.

JavaScript

if ( {{URL — utm_source}} === «google» && {{URL — utm_medium}} === «cpc» )

1 if ({{URL-utm_source}}==="google"&&{{URL-utm_medium}}==="cpc")

эта часть проверяет, является ли источник трафика “google”, а рекламный канал “cpc” и если это так, выполняет код ниже:

1 jQuery ('your_email_selector').replaceWith ('<a class="your_email_class">adwords@domain.com</a>')

Вторая часть кода аналогична, только делает проверку на другое условие.

1 jQuery ('your_email_selector').replaceWith ('<a class="your_email_class" href="mailto:adwords@domain.com">adwords@domain.com</a>')

Как установить скрипт на сайт

Есть два способа: установить код перед закрывающимся тегом </body> или через Google Tag Manager. Рассмотрим последний способ.

Сначала узнайте, как установить Google Tag Manager на сайт и зачем он нужен, алгоритм похож на установку кода Метрики или Analytics. Предположим, вы его установили и находитесь на главном экране. Переходим в раздел «Теги» и создаем новый тег.

Выбираем Custom HTML (Пользовательский HTML).

Вставляем код скрипта.

В качестве триггера выбираем All Pages (Все страницы).

И добавляем (плюсик +) еще один триггер DOM Ready (Готовность DOM). Это означает, что наш скрипт будет срабатывать только после того, как загрузится вся страница.

Все, сохраняем тег, нажав на Save.

Сохраняем и публикуем.

Что такое подмена URL?

Что такое подмена URL?

Так что же такое подмена URL? Ну, подделка URL – это метод, при котором поддельный URL-адрес маскируется в любом аутентичном источнике, чтобы получить доступ к вашей личной информации и конфиденциальным данным.

Это способ проникновения злоумышленника в наши системы и помещения в них вирусов. Они могут использовать разные способы сделать это. Они могут отправить вам электронное письмо или сообщение, которое может показаться законным, и когда вы щелкнете по нему, он может установить вирус. Или он может как-то завоевать ваше доверие, а затем попросить вас открыть ссылку и сделать то же самое. Есть много других способов сделать это.

Недавно, в 2018 году, в Apple Safari, Mac и даже Microsoft была обнаружена ошибка, связанная с подделкой URL. Microsoft была в состоянии удалить это немедленно, и теперь Apple также могла удалить, добавляя обновление программного обеспечения в свою систему. Он предоставляет варианты для обновления, чтобы защитить вас от вирусов такого рода.

Вот список из 9 захватывающих методов, которые позволяют вам поменять адрес.

VPN

Лучший способ, что бы скрыть свой реальный ip – это использовать VPN. Другими словами, эта удивительная онлайн-безопасность предоставляет вам поддельный IP-адрес. В результате вы можете мгновенно подменить ваше местоположение в Интернете. Кроме того, данную операцию можно произвести на других устройствах, таких как Android , Mac, iOS и другие. Это помогает пользователям достичь следующих целей:

  • Скрытие адреса:
  • Защита вашего интернет-трафика;
  • Помогает вам выполнять торрент-задачи анонимно;
  • Вы можете получить доступ к заблокированным регионам сайтам, таким как Netflix и Hulu.

Прокси контролируют ваши соединения и действуют как мосты, которые поддерживают поток вашего интернет-трафика. Эти серверы «посредники» отправляют ваши данные в виде пакетов по вашему предпочтительному адресу. Короче говоря, вы можете подключиться к любому прокси-серверу по всему миру.

Используйте TOR

Короче говоря, браузер Tor работает как онлайн-инструмент анонимности. Интересно, что вам не нужно платить ни копейки, чтобы воспользоваться такой функцией. Когда вы используете TOR, он назначает вам новый IP-адрес, как VPN. К счастью, у вас есть много вариантов, когда дело доходит до изменения ваших IP-адресов.

Вот список некоторых относительно неизвестных безопасных браузеров, которые позволяют вам регулярно получать новый IP-адрес:

  • brave – https://brave.com/
  • Epic Privacy Browser – https://epicbrowser.ru/
  • Водная лиса – https://waterfox.site/
  • Comodo
  • Mozilla Firefox (но сначала вам нужно будет настроить параметры браузера)

Позвоните своему интернет-провайдеру (ISP)

Позвоните своему поставщику интернета и откажитесь от постоянного статического адреса, используйте только динамические IP.

Используйте мобильную сеть

Если вы используете собственные сотовые данные, вы можете изменить свой IP-адрес в кратчайшие сроки. Это связано с тем, что ваши сотовые данные имеют совершенно другую систему по сравнению с вашим провайдером. Таким образом, вы можете легко скрыть данные в интернете из любой точки мира.

Использовать общедоступный Wi-Fi – незащищенный

Еще один способ – это подключение к общедоступной сети Wi-Fi, находясь в пути. После подключения к общедоступной сети Wi-Fi вы можете без проблем менять свой IP на своих ноутбуках. Однако этот метод никоим образом не защищает ваш веб-серфинг. То же самое касается мобильных данных, так как они не защитят ваши онлайн-активности.

Сброс вашего модема

Удивительно, но вы можете получить другой IP-адрес, если отсоедините модем и снова включите его через некоторое время. Таким образом, вы можете сразу же подделать ваше онлайн-местоположение. Когда вы принудительно отключаете модем, он заставляет вашего интернет-провайдера назначить вам новый IP-адрес. Однако вы должны убедиться, что ваш провайдер работает по механизму динамического IP.

Измените свое физическое местоположение

Несомненно, когда вы используете Интернет на своем рабочем месте, вам присваивается другой IP-адрес по сравнению с IP-адресом при подключении к Интернету дома. Таким образом, вы можете скрыть себя без стресса.

Используйте программное обеспечение IP Hider

Вы можете использовать программное обеспечение, которое позволяет мгновенно подделывать ваши онлайн-адреса. Например, вы можете замаскироваться из любого места через IP Hider Pro. С помощью этого профессионального инструмента вы можете в определенной степени защитить свой интернет-трафик от хакеров и других участников наблюдения.

Скрытие вашего IP-адреса – одна из самых важных тактик безопасности, которая позволяет вам защитить себя и свои данные на другом уровне. Существуют различные способы защитить ваше цифровое существование, но ничто не приближается к VPN. Он скрывает ваши IP-адреса и обеспечивает максимальный уровень анонимности для своих пользователей в кратчайшие сроки.

Подмена e-mail адреса на сайте с помощью sourcebuster.js и Google Tag Manager

Если же у вас сайт, то придется еще немного потрудиться, чтобы подмена работала как следует. Ведь на текущем этапе наша подмена срабатывает только для пользователей, которые сразу попали на страницу, где производиться подмена, например страницу “Контакты”.

Если пользователь с нашей рекламы попал на страницу с товаром, а потом погуляв по сайту перешел на страницу “Контакты” — подмена не сработает, ведь в URL значения utm_source и utm_medium будут отсутствовать.

Чтобы сохранить информацию о рекламном источнике и канале мы будем использовать библиотеку sourcebuster.js. Если вкратце, то это ооочень просто офигеть какая крутая библиотека хорошее решение для нашей задачи. Из нужного нам — этот скрипт передаст значение источника и канала рекламной кампании в глобальные переменные sbjs.get.current.src и sbjs.get.current.mdm соответственно и будет сохранять их там на протяжении сеанса, который рассчитывается по аналогии с сеансом в Google Analytics.

Более подробно о работе библиотеки можно почитать на сайте проекта. Итак, давайте создадим пользовательский HTML тег для этого чудо-скрипта.

JavaScript

<script>  sbjs.init (); </script>

1 <script> sbjs.init ();</script>

Выбираем тригер All Pages для запуска скрипта на всех страницах сайта.

Ошибки

Вы можете увидеть следующие сообщения об ошибках:

  • Неправильная конфигурация DNS. Добавьте запись CNAME.Подробнее о том, …
  • Не удалось проверить URL. Измените его и повторите попытку. Введите собственный URL ещё раз и нажмите «Привязать».
  • Недопустимый URL. Убедитесь, что вы указали полный веб-адрес без опечаток. URL должен содержать субдомен, например www.
  • Указанный URL уже используется другим сервисом Google. Например, URL может быть связан с Blogger, App Engine или классической версией Google Сайтов. Отмените существующее сопоставление и повторите попытку.
  • Указанный URL уже используется этим сайтом. Собственный URL уже связан с этим сайтом в Google Сайтах.
  • У этого URL отсутствует сертификат. Отмените связь URL с сайтом и установите ее заново. Для этого ознакомьтесь с инструкциями по удалению URL.
  • Необходимо подтвердить право собственности на этот URL. Ознакомьтесь с инструкциями о том, как это сделать.

Достигнуто максимальное количество URL для этого домена. Для URL можно создавать не более 20 сопоставлений в неделю.

Флагман для экономных

Кейсы по использованию скрипта

  1. На сайте rusbeltlp.ru по номенклатурным запросам вида «лента тк 200 купить» заменяли заголовок на «Купить ленту ТК 200 за 40000 рублей с доставкой за 2 дня», конверсия выросла почти в два раза — с 6 до 11%.

  2. Заменяли заголовки и картинки под номенклатурные запросы на сайте жби-уфа.рф. Например, вы ищете «цены фбс 24 2380 300 580», а у вас заголовок «Доставка ФБС 24-3-6 тонн 2380×300×580 в день звонка по 2300 р.», конверсия достигала фантастические 35%, но это было ~4 года назад.

  3. На небольших проектах, где динамический коллтрекинг не окупается, заменяем номер телефона под каналы трафика, чтобы в конце периода считать, сколько было звонков.

Спасибо за чтение, надеюсь, что от статьи будет реальная польза. Пишите предложения, могу модифицировать скрипт, но не усложнять.

1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд (Пока оценок нет)
Загрузка...
Понравилась статья? Поделиться с друзьями:
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

Adblock
detector