Allsoft - надежный магазин надежного софта? Не смешите меня...
30.07.2007 11:18
11939
Комментарии (20)
Некоторое время назад начали приходить какие-то странные письма с магазина Allsoft.ru. Из серии, что я там сделал какой-то заказ, но не оплатил - типа как оплатите. Сначала я думал, что какая-то ошибка - ну, мало ли что. Или спамеры резвятся. Но письма приходили вновь и вновь. Причем именно на мой личный адрес - exler@exler.ru. А я сто процентов на этом магазине не регистрировался - софт я покупаю, понятное дело, на Softkey.ru или напрямую на западных сайтах.
Пошел на сайт магазина. Запросил выслать регистрационные данные на exler@exler.ru, справедливо ожидая, что мне сообщат об ошибке - не может быть такой регистрации, раз я ее не делал и не подтверждал. Как ни странно, данные выслали. Логин и пароль - явно сгенерированные роботом наборы символов, в регистрационной информации написана всякая фигня, вроде вот этого:
Причем, что интересно, в списке заказов фигурируют два заказа на одну и ту же программу, причем первый заказ вроде как оплачен и доставлен.
Далее начал изучать принятую схему регистрации. Оказалось, что в этом магазине и действительно не делается проверка введенного e-mail: вы можете зарегистрировать какой угодно, и на него потом тупо будут отправляться все сообщения. Если e-mail несуществующий, будут тупо отправлять на несуществующий. Хотите зарегистрировать десять тысяч пользователей с одним и тем же e-mail - совершенно не проблема, потому что опять-таки никак не проверяется.
Ну, и что совсем интересно - при регистрации нет даже самой примитивной защиты от роботов. То есть насоздавать пользователей автоматом - сколько хочешь. В Allsoft, наверное, даже рады будут - начнут хвалиться "клиентской базой".
Теперь даю наводку создателям всякого мелкого шароварного софта. Берете свою программулю, регистрируете ее на Allsoft.ru и ставите цену в одну копейку. Далее берете робота, скармливаете ему спамерскую базу в пару миллионов адресов, и на все эти адреса регистрируете пользователей на Allsoft. Потом на них покупаете эту программу. Все эти пользователи получат сообщение о том, что они теперь зарегистрированные клиенты Allsoft, а также ключ к программе. Наверняка они из любопытства перейдут ее скачать - интересно же.
Таким образом, вы получите пару миллионов пользователей вашей программы и через сарафанное радио круто ее прорекламируете. Нормальная схема, между прочим.
А разработчикам этого кривого и дырявого движка на Allsoft.ru - мой личный луч ненависти. Такого безобразия сервисы даже в прошлом веке себе не позволяли. И вы еще называете это "надежным магазином"? Да это дырявое корыто, а не надежный магазин.
Ну и, кстати, если вы считаете, что владельцы e-mail адресов, которых без их согласия сделали вашими клиентами, будут молчать в тряпочку, вот тут вы сильно ошибаетесь. Лично я молчать уж точно не буду. Если на мой e-mail будет продолжать сыпаться ваш спам, я найду способ засунуть этот спам вам обратно - уж вы не сомневайтесь!
P.S. Кстати, я написал в саппорт с ласковым вопросом по поводу того, почему они позволяют себе подобные вещи. Ответа не последовало.
Upd: Получил ответ, цитирую:
Уважаемый Алекс!
Благодарим Вас за замечание о работе нашего сайта - обязательно учтем.
С уважением,
Валерий Трушов
менеджер технической поддержки
Ну, посмотрим, как они учтут. Магазин-то сколько лет уже существует с такой кривизной.
Пошел на сайт магазина. Запросил выслать регистрационные данные на exler@exler.ru, справедливо ожидая, что мне сообщат об ошибке - не может быть такой регистрации, раз я ее не делал и не подтверждал. Как ни странно, данные выслали. Логин и пароль - явно сгенерированные роботом наборы символов, в регистрационной информации написана всякая фигня, вроде вот этого:
Причем, что интересно, в списке заказов фигурируют два заказа на одну и ту же программу, причем первый заказ вроде как оплачен и доставлен.
Начал разбираться. Попробовал изменить e-mail в профиле на какой-то другой - меняется без проблем и безо всяких подтверждений. Попробовал изменить пароль - вот тут уж фига с два, супернадежный магазин осчастливил меня вот таким потрясающим сообщением (попробовал раз пять, причем в разных браузерах):
Ну, и что совсем интересно - при регистрации нет даже самой примитивной защиты от роботов. То есть насоздавать пользователей автоматом - сколько хочешь. В Allsoft, наверное, даже рады будут - начнут хвалиться "клиентской базой".
Теперь даю наводку создателям всякого мелкого шароварного софта. Берете свою программулю, регистрируете ее на Allsoft.ru и ставите цену в одну копейку. Далее берете робота, скармливаете ему спамерскую базу в пару миллионов адресов, и на все эти адреса регистрируете пользователей на Allsoft. Потом на них покупаете эту программу. Все эти пользователи получат сообщение о том, что они теперь зарегистрированные клиенты Allsoft, а также ключ к программе. Наверняка они из любопытства перейдут ее скачать - интересно же.
Таким образом, вы получите пару миллионов пользователей вашей программы и через сарафанное радио круто ее прорекламируете. Нормальная схема, между прочим.
А разработчикам этого кривого и дырявого движка на Allsoft.ru - мой личный луч ненависти. Такого безобразия сервисы даже в прошлом веке себе не позволяли. И вы еще называете это "надежным магазином"? Да это дырявое корыто, а не надежный магазин.
Ну и, кстати, если вы считаете, что владельцы e-mail адресов, которых без их согласия сделали вашими клиентами, будут молчать в тряпочку, вот тут вы сильно ошибаетесь. Лично я молчать уж точно не буду. Если на мой e-mail будет продолжать сыпаться ваш спам, я найду способ засунуть этот спам вам обратно - уж вы не сомневайтесь!
P.S. Кстати, я написал в саппорт с ласковым вопросом по поводу того, почему они позволяют себе подобные вещи. Ответа не последовало.
Upd: Получил ответ, цитирую:
Уважаемый Алекс!
Благодарим Вас за замечание о работе нашего сайта - обязательно учтем.
С уважением,
Валерий Трушов
менеджер технической поддержки
Ну, посмотрим, как они учтут. Магазин-то сколько лет уже существует с такой кривизной.
