Подмена (встраивание) спам-ссылок на страницы сайта плагинами браузеров, cpatext, Content-Security-Policy

В конце января в логах нашей внутренней системы анализа пользовательских кликов на сайте kidsreview.ru появились сотни переходов по странным линкам вида:

compareiseries.in/goto.php?url=aHR0cDovL24uYWN0aW9ucGF5LnJ1L2NsaWNrLzUyZDhmODY2ZmQzZjViMjYxYTAwNDFjNS82OTIzMy81MDI1OS9zdWJhY2NvdW50

Недолгое расследование показало, что сайт compareiseries.in является прослойкой, скрипт выдает js-редирект на ссылку, которая была передана в адресе. В данном случае base64 скрывала реальный адрес:
n.actionpay.ru/click/52d8f866fd3f5b261a0041c5/69233/50259/subaccount

Как не трудно догадаться, сайт оказался биржей трафика с оплатой за клики (с параметрами чьей-то конкретной учетки в урле). То есть кто-то накручивал клики, зарабатывал денег, и все на нашем сайте и, самое обидное, без нашего разрешения.

Проблема

Проблема: при просмотре сайта в браузерах большого количества посетителей имеют место спам-линки на множетсво разнородных рекламных ресурсов.
Вопрос: на каком именно уровне они появляются?
Варианты, приходящие в голову (в субъективно оцененном порядке убывания вероятности):

1. В браузер пользователя, в результате вируса на компьютере / завирусованного плагина к браузеру / других вирусов во всем их многообразии, инъектируются вредоносные джаваскрипты в посещаемые сайты;

2. Наши сервера в результате взлома и последующего затроянивания кода сайта или веб-сервера или драйвера сетевой карты сами выдают спам-скрипты / ссылки посетителям;

3. Какой-то из js, которые мы подгружаем с внешних ресурсов, в результате взлома, начал попутно заниматься распространением рекламного спам-контента
(rambler top100, vk/fb, twitter, google, yandex metrika,… их около десятка);

Тщательный поиск каких-либо следов на наших серверах ничего не дал, пункт 3 же отмели как самый маловероятный. Параллельно с этим мы внесли правки в нашу систему анализа переходов — чтобы контент страниц, на которых осуществлялись клики на «левые» урлы, логировался.

Первые же часы работы нашей импровизированной «ловушки» поймали несколько десятков страниц, а вместе с ними и иньектированные js вида:
api.cpatext.ru/js/cpatext.js?r5
ayrqejixqe.ru/js/start_ad.js?u=7_05032014
yhcwxeqhzg.ru/?d=kidsreview.ru&t=KidsReview.ru%20%7C
www.superfish.com/ws/sf_main.jsp?dlsource=pcom&userId=4826451239324129823&CTID=p1272

Или, например, вот так:
«data:text/javascript;base64,KGZ1bmN0aW9uKHdpbmRvdykgew0KICAgIHZhciBkb21haW5fbGlzdCA9ICcsMS5hemFydG55ZS1pZ3J5LXBva2VyLnJ1LDEwMGNhc2luby5uZXQsMTAxb25saW5l…”

и.т.д.

Got it! — решили мы и открыли cpatext.ru/, и собственно, что мы увидели — »Мы автоматически подменяем ссылки, а Вы зарабатываете больше!".

image

Ребята предлагают подменять линки, различными способами, в частности через плагины для браузеров. Построили для этого целую систему и, естественно, они далеко не единственные.

Что делать?

Один из самых полезных вариантов борьбы с последствиями — заголовок Content-Security-Policy (http://en.wikipedia.org/wiki/Content_Security_Policy), который позволяет сайту декларировать ограничения на работу страниц сайта с внешним контентом. В частности, это позволяет передать современным браузерам инструкции по тому, с каких внешних доменов сайт разрешает подгружать внешние JS.

Этот способ особенно хорош, если все js размещаются в рамках одного домена (например, CDN), но в общем случае, когда на сайте может быть куча сторонних js (например виджетов, как у нас) возникает несколько проблем:

1. Необходимо составить полный whitelist, проанализировав все подгружаемые внешние js

2. Необходимо по ходу разработки поддерживать whitelist в актуальном состоянии

3. Изменения в тонкостях хостинга легитимных внешних скриптов: например, смена домена CDN фейсбука или появление нового стороннего легитимного домена — приводит к ошибке.

4. Помимо прочего блокируется уйма скриптов от рекламных тулбаров и потенциально легитимных браузерных расширений.

Мы внутри команды пришли к соглашению, что расширения, которые лезут в контент страницы и позволяют себе изменять контент «идут лесом», но верно ли это в 100% случаев?

После включения блокировки с помощью Content-Security-Policy «левых» кликов становится на порядки меньше (остаются только клики с древних версий браузеров, не поддерживающих CSP), но несколько вопросов осталось:

1. Есть ли какие-то подвижки со стороны разработчиков браузеров в плане ограничения
расширений на инъекции js в страницы сайтов?

2. Какие best practices при решения подобных вопросов с зараженными пользователями на крупных сайтах?
Никаких достойных сведений гуглением найти не удалось.

3. И самое главное, почему спокойно себе живут сайты в духе: metabar.ru/, cpatext.ru/?

ссылка на оригинал статьи http://habrahabr.ru/company/kidsreview/blog/224797/

Дети настоящего и гаджеты прошлого

Время летит невероятно быстро. Технологический прогресс скачет с ним ноздря в ноздрю, и мы уже так к этому привыкли, что перестали обращать на это внимание. Свежие, с пылу с жару смартфоны и планшеты морально устаревают через полгода-год после покупки, обо всяких видеокартах, телевизорах и фотоаппаратах лучше вообще не вспоминать. Восемнадцать лет назад можно было гордо доставать пейджер, двенадцать лет назад —носить на поясе «мобилу» в чехле, семь лет назад мир «взорвал» первый айфон и началась эпоха смартфонов. В общем, процесс начинает выходить из-под контроля.

Детство каждого поколения отмечено характерными для того времени материальными объектами. Раньше смена технологий была достаточно плавной и медлительной, поэтому дети обычно хорошо знали и понимали то, что когда-то было ценным и важным для предыдущего поколения. Но сегодня вокруг такое несметное разнообразие всяких гаджетов и электроники, что по факту произошёл разрыв преемственности поколений.

Мы решили провести небольшой эксперимент — пригласить шесть детей от шести до десяти лет и показать им гаджеты из недалёкого прошлого.


Ну вот как объяснить человеку, родившемуся году в 1995, почему эта картинка вызывает ностальгию у тех, кто родился году в 1980?

А эта картинка вообще выдавливает скупую мужскую слезу у поколения тридцати-сорокалетних:

И разве может современная молодёжь понять, какую радость приносил нам практический опыт общения с этими бытовыми гальваническими элементами? Этот, в прямом смысле слова, неповторимый вкус детства?

Многие из нас давно (или недавно) стали родителями. У нас появилась идея снять видеоролик о том, что современные дети знают о гаджетах из нашего собственного детства. Наши дети живут уже совсем в другой стране, их окружает другой мир, гаджеты и технологии, которые нам были неведомы в их возрасте. В ролике мы решили не только спросить детей, знают ли, что за предметы и устройствам мы им показываем, но и как ими пользоваться. Да мы и сами уже о многом подзабыли. Давайте вместе вспомним о некоторых, столь важных когда-то для десятков миллионов людей вещах.

Дисковый телефон

Самый известный гаджет в нашем видеоролике. Пожалуй, телефон с дисковым номеронабирателем является одним из наиболее узнаваемых приборов всех времён и народов. Честно говоря, нам даже немного жаль тех, кто ни разу не пользовался подобным способом набрать номер.

Многие десятилетия домашний телефон был доступен далеко не всем. Приходилось ходить к соседям, чтобы позвонить, или спускаться к телефону-автомату. Когда-то этот довольно неспешно возвращающийся диск мог довести до белого каления, пока вы торопливо набирали номер. Мы спросонья не попадали в нужные отверстия, а бывало, что так резко крутили диск, что весь телефон елозил по столу. Сколько прошло лет, а в памяти сразу возникают жужжание возвращающегося диска, тактильные ощущения от отверстий и ограничителя, в который упирался палец при наборе.

«А, вот уже ответили!
Ну здравствуй, это я…»

Фотоаппарат Polaroid

Миллионы людей по всему миру, не желавшие постигать науку фотографии, с радостью и благодарностью приняли это порочное, с точки зрения настоящих поклонников фотографии, изобретение компании Polaroid. Странный, массивный и неказистый аппарат, не требовавший никаких знаний и настроек, после нажатия на спуск выплёвывал маленькую картонку, на которой через некоторое время прямо у вас на глазах появлялось изображение. Никаких тебе выдержки и диафрагмы, проявки и колдовства над фотоувеличителем. Нажми на кнопку — получишь результат, апофеоз потребительской простоты и эффективности. Чтобы ускорить проявление, знающие люди рекомендовали потрясти карточку после выхода из фотоаппарата.

Пластмассовые линзы и выставленный на гиперфокальное расстояние объектив априори не позволяли говорить о мало-мальски качественном изображении. Однако потребитель проголосовал рублём, и полароидные снимки заполонили планету. Конечно, у нас в стране стоимость как самого фотоаппарата, так и кассет к нему была весьма высока по сравнению с обычными плёночными «мыльницами», что сильно сдерживало распространённость этого гаджета. Тем не менее, это был не такой уж и редкий прибор в семьях постсоветского пространства. У многих до сих пор дома сохранились полароидные снимки, хотя нередки были случаи, когда спустя несколько лет изображение исчезало.

Кассетный магнитофон

То самое устройство, на котором воспроизводились и записывались компактные аудиокассеты. Пожалуй, до появления видеомагнитофонов это был один из главных технофетишей в СССР. Советская промышленность производила моно- и стереомагнитофоны, многие из которых были очень недешёвым удовольствием, их стоимость могла составлять 2-4 зарплаты рядового жителя «одной шестой суши» (не будем брать в расчёта мизерную долю счастливчиков, у которых были импортные магнитофоны, привезённые родственниками и полезными знакомыми из загранкомандировок).

В кассетных магнитофонах ценилось наличие двухсторонней перемотки, чтобы можно было перематывать кассету без вынимания и переворачивания другой стороной. Особенным шиком считалось плавное открывание крышки кассетоприёмника, у большинства советских магнитофонов она безо всякого стеснения резко распахивалась под действием пружины, словно чёртик из табакерки. Особенно продвинутые владельцы магнитофонов иногда подкручивали отвёрткой прижимной винт звукоснимающей головки, чтобы улучшить качество звучания.

Сегодня кто-угодно может накидать в плеере файлы в трек-лист, а в наше время удачные сборники песен на кассетах ходили по руками и многократно тиражировались. И мы с трепетом и удовольствием потом слушали все эти шипящие и фонящие записи 3-5 «отжима». Чтобы ненароком не записать что-то поверх ценной музыки можно было воспользоваться одноразовым механическим предохранителем — выломать пластмассовый язычок на одном из торцов кассеты. Правда, когда вкусы и приоритеты менялись, и нужно было всё же перезаписать кассету, то получившееся отверстие заклеивали кусочком изоленты (не скотча, тогда его в помине не было) или залепляли пластилином.

Кстати, если для вас смысл самой первой картинки в этом посте является загадкой: с помощью карандаша или ручки с гранёным корпусом кассеты перематывались вручную. Почему нельзя было сделать это на магнитофоне? Бывало, что плёнку вытягивало из кассеты головкой магнитофона и она застревала — «кассету зажёвывало». Тогда приходилось аккуратно её вынимать, осторожно вытягивать помятую плёночную петлю и аккуратно вручную сматывать в кассету. Делать это пальцем это было неудобно и немного неприятно из-за зубчиков катушек, поэтому вставленный карандаш был идеальным решением, в разы увеличивающим скорость и комфортность этой процедуры.

А ещё многие с помощью карандаша просто перематывали кассету, причём целиком. Держа карандаш вертикально с насаженной на него кассетой, делали быстрые вращательные движения кистью, из-за чего кассета сама крутилась вокруг карандаша. Конечно можно было перемотать и на магнитофоне, но не всегда он был под рукой. А кассету перемотать нужно, вот такой вот парадокс. Так сказать, из области иррационального.

Вскоре после развала СССР в стране появились персональные моноблочные компьютеры. Самыми популярными были многочисленные вариации на тему ZX-Spectrum. Они не имели встроенного хранилища данных и имели только оперативную память. Поэтому все программы для них хранились на аудиокассетах, и для работы нужно было предварительно считать их с помощью магнитофона в память компьютера. Те, кто это делал, вряд ли смогут забыть ту какофонию звуков, и напряжённое ожидание окончания загрузки с волнением — будет сбой в чтении или нет. Но это уже совсем другая история, о целой IT-субкультуре того времени.

И если для прослушивания музыки было круто иметь стерео-магнитофон, то для работы с ZX-Spectrum предпочитали использовать моно-магнитофоны, так как считалось, что с ними реже случаются ошибки чтения данных.

Радиоприёмник

Когда-то магнитофоны были ещё слишком дороги, поэтому радиоприёмники был самым массовым гаджетом в стране. С их помощью мы не только слушали «Я буду дооооолго гнааааать велосипед» и «Учкудууууук — три колодца!», но и слушали различные информационно-образовательно-политические передачи. Этакий переносной развлекательно-новостной портал на батарейках, дёшево и сердито. Продвинутые модели могли принимать в широком диапазоне радиоволн, и «колдовство» с ручкой настройки было целым ритуалом. И не понять современным детям, какое было удовольствие, когда после напряжённого вслушивания в шипение и треск эфира удавалось поймать какую-нибудь станцию.

Постепенно магнитофоны начали вытеснять радиоприёмники, поскольку, обладая сравнимыми габаритами, имели одно несравненное преимущество — на них можно было слушать то, что хочется, а не то, что вещают.

Видеокассета

В начале девяностых видеомагнитофоны стали гораздо доступнее, и прилавки городов и весей заполонили видеокассеты. Чаще всего на них было записано 2 фильма или куча мультфильмов. Видеосалоны, появившиеся в домах культуры и всевозможных подвалах способствовали популяризации голливудского кинематографа. Вы помните эти написанные от руки афиши с репертуаром, развешенные по городу?

И вот уже просмотр видео стал одним из самых модных и популярных способов времяпрепровождения дома и в гостях. Поэтому у тех, кому сейчас от 25 до 40, видеокассеты неизменно ассоциируются со множеством открытий в кинематографе, с удивительными по силе переживаниями от просмотра тогда столь непривычных иностранных фильмов. Ассоциируются с детством.

Катушечный магнитофон

Если кассетный магнитофон знаком сегодня почти всем, то с его предшественником, катушечным магнитофоном, даже многие из поколения 30-летних уже не сталкивались. К концу 1980-х годов у советских граждан их оставалось уже немного. Большие и дорогие, «катушечники» приобретались, в основном, меломанами и аудиофилами, которые могли себе их позволить. В отличие от появившихся впоследствии более компактных и лёгких кассетников, катушечные магнитофоны были, в основном, стационарными. Да и не слишком-то много было желающих вывезти на природу дорогущую технику со множеством открытых чувствительных частей, в том числе вращающихся.

Катушечные магнитофоны стали, по сути, первым и на долгие десятилетия единственным способом сохранить и проигрывать понравившуюся музыку. Именно благодаря лёгкости тиражирования музыкальных записей с помощью магнитофонов всенародную известность получили множество исполнителей.

Конечно, самым слабым местом этих гаджетов был сам принцип хранения и проигрывания плёнки — на двух независимых катушках (бобинах). Длинный открытый тракт с головками и лентопротяжным механизмом тоже не улучшал защищённости. В общем, эти магнитофоны требовали бережного обращения и аккуратности. Зато, если плёнка рвалась, её было легче и проще склеить, чем в случае с кассетами.

Диапроектор

Давным давно, когда главным развлечением дома были только телевизор и книги, детям очень хотелось чего-то сказочного. И какой-то светлой голове пришла в голову идея: почему бы не сделать простенькое устройство, чтобы дети сами себе показывали красочные истории. И ничего для этого особенного не нужно, кроме лампочки да стародавней технологии, придуманной, чтобы людям кино показывать, — 35-мм плёнки. Так и родился один из лучших гаджетов для детей, диапроектор.

Вам не посчастливилось с затаённым дыханием прокручивать в темноте плёнку, рассматривая на простыне появляющиеся картинки? Тогда вот в чём суть диапроектора: позитивная (слайдовая) фотоплёнка пропускается через ящичек, в котором просвечивается лампочкой и через объектив проецируется на какую-нибудь светлую поверхность. Миниатюрный кинопроектор, только управляемый вручную.

Плёнки продавались в маленьких цилиндрических коробочках с крышками, пластиковых или алюминиевых. Каждая плёнка состояла из 10-20 кадров, на которых были изображены красочные картинки и короткие тексты. Истории в миниатюре, разновидность комиксов.

Это был целый ритуал — выключить свет, плотно зашторить окна, повесить простыню или освободить кусок стены. Заправить плёнку, включить проектор и погрузиться в созерцание больших проецируемых картинок. Ты был сам себе кинотеатром и киномехаником, не хватало только мороженого, голубого вертолёта и воды по асфальту рекой.

3-дюймовая дискета

Когда-то персональный компьютер без трёхдюймового дисковода был просто немыслим. Вы ещё застали те времена? Маленький слот с кнопкой под ним был таким-же неизменным атрибутом, как клавиатура. Дискеты были жизненно необходимы — с них устанавливалась операционная система, на них хранились и переносились любые данные. Кстати, ещё в начале 1990-х были распространены персоналки, у которых не было своего жёсткого диска, поэтому они загружались исключительно с дискет.

Дискеты были самым популярным носителем информации. На них продавалось множество программ, включая большие профессиональные пакеты. Представьте себе пачку 1,4-мб дискет, на которых записан дистрибутив той же Windows или Corel Draw.

Любой уважающий себя IT-специалист или увлечённый компьютерами человек имел с собой в сумке переносную коробку с дискетами. Многие экономили на стоимости, покупая модели на 720 кб и делая из них 1,4-мегабайтные путём вырубания второго отверстия в одном из уголков дискеты. Да, надёжность хранения данных снижалась, но кто не рисковал, тот не удваивал доступный объём памяти.

А вы помните этот механический ползунок, защищающий дискету от записи? Кто из нас в минуты нервного напряжения не щёлкал им туда-обратно, или металлической шторкой, закрывающей отверстия для головок?

Так сложилось, что расцвет 3-дюймовых дискет пришёлся на период бурного становления и развития IT. Их значение было столь велико, что изображения дискет по прежнему постоянно попадаются нам на глаза, хотя сами дискеты уже не так просто найти. И потому теперь трудно объяснить детям, что за странная иконка обозначает функцию «Сохранить» в подавляющем большинстве приложений на всех компьютерных платформах, стационарных и мобильных.

5-дюймовая дискета

Вопрос на засыпку для молодых: где у 5-дюймовой дискеты располагается ползунок, защищающий от записи? Руки прочь от гугла! Конечно, это шутка — не было у них ползунка. Чтобы защитить дискету от записи, нужно было заклеить бумажкой или изолентой (скотч был всё ещё эфемерной экзотикой) прорезь справа. Сами дискеты аккуратно носились в бумажных конвертах, причём зачастую коробки под них делались самостоятельно. Чтобы облегчить поиск нужной дискеты в стопке, многие клеили на торец цветные бумажные полоски.

Опять же возвращаясь к ZX-Spectrum: в то время, как большинство владельцев маялось с кассетами и магнитофонами, по несколько минут загружая какую-нибудь игру, некоторые могли похвастаться наличием 5-дюймового дисковода, дававшего многократный выигрыш в скорости загрузки. Правда, дискеты могли хранить меньше данных, чем стандартная кассета, но это был небольшая плата за удобство, скорость и надёжность считывания.

Забавный факт: в народе ходила байка о том, что из 8-дюймовых дискет можно аккуратно вырезать 5-дюймовые. Конечно, это было не так. К началу 1990-х пятидюймовки были уже практически вытеснены трёхдюймовыми дискетами.

Вот и все гаджеты, которые мы показали маленьким участникам нашего эксперимента. Напоследок хотим поблагодарить их от всей души! Вы отлично справились с узнаванием всех этих странных для вас и, в целом, непонятных предметов. Если честно, то мы были удивлены.

Всех же остальных мы поздравляем с Днём защиты детей!

Любите их, будьте к ним снисходительны, ведь их маленькие проблемы для них не менее важны, чем ваши для вас самих. И не забывайте им рассказывать о гаджетах своей молодости, чтобы они лучше понимали вас и ваше время, когда вырастут.

ссылка на оригинал статьи http://habrahabr.ru/company/mailru/blog/224357/

Вышла версия 1.0 библиотеки Socket.IO

28 мая библиотека для создания приложений реального времени на Node.js Socket.IO доросла до версии 1.0. Socket.IO возникла практически сразу же после появления Node.js и быстро стала одним из самых популярных и востребованных проектов экосистемы Node. Socket.IO реализует коммуникацию сервера и клиента в реальном времени с помощью Web Sockets, а при отсутствии этого API в старых браузерах эмулирует сокеты с помощью других доступных технологий — сокетов Adobe Flash, запросов AJAX или JSONP.

В версии 1.0 окончательно разделены логика работы библиотеки и низкоуровневый движок, реализующий коммуникацию в старых браузерах. Теперь весь код, связанный с этой задачей собран в отдельном модуле Engine.IO. Благодаря этому код Socket.IO стал меньше и чище, упростилось добавление новых видов транспорта, а если разработчик решил положиться только на Web Sockets, то Engine.IO можно вообще не использовать.

Socket.IO теперь поддерживает бинарные потоки данных, причём делает это более гибко, чем Web Sockets — типы Buffer, Blob, ArrayBuffer и даже File можно включать в состав передаваемых структур данных. В оригинальных вебсокетах можно только задавать режим использования сокета — бинарный или символьный.

Среди других изменений — усовершенствованная инфраструктура тестирования, улучшенное масштабирование приложений Socket.IO, интеграция с приложениями, написанными на отличных от JavaScript языках, усовершенствованные средства отладки, изменения в API в сторону упрощения и унификации. Подробнее все отличия версии 1.0 описаны в статье в блоге проекта, посвящённой релизу.

ссылка на оригинал статьи http://habrahabr.ru/post/224791/

Баллада о продающих письмах

В Facebook мне попался очень интересный пост «Баллада о продающих письмах» на странице Антона Гладкова. Не могу не поделиться этим с Хабром, так как материал считаю чрезвычайно полезным. Но для этого пришлось произвести рерайт, поскольку оригинал насыщен запрещенными здесь словами. Надеюсь безобидный овощ под холодец сможет хотя бы частично передать эмоции автора, не нарушая правил.

В последнее время мне особенно часто попадаются в социальных сетях и прочих Интернетах статьи и посты, ругающие эффективность LinkedIn. Особенно в России, где бизнесмены даже фейсбук считают более подходящим для деловых переговоров. На западе LinkedIn тоже модно не любить: статьи о вреде эндорсов, 10 причин не писать и не принимать рекомендации, и тому подобная чушь.

На самом деле ругать инструменты придумали еще до появления Интернета и скорее всего задолго до нашей эры. Нам посчастливилось трудиться сейчас, когда Интернет у нас в кармане и я хотел бы поговорить о главной причине нелюбви к тем или иным современным каналам Интернет-продаж — о хреновых первых письмах.

Итак, что мы обычно не любим? — Да ничего!

LinkedIn? Там никого нет, пишут нерелевантные люди, спам какой-то постоянно, непонятный интерфейс, короче — выскочка и говносервис.

Почта? Че-то мне не отвечают, а еще переписки теряются, да и вообще — все как-то медленно.

Телефон? Дорого, и не каждый номер легко найти. К тому же на трёхдневных курсах MBA, да и в Гарварде, не учат таким простым вещам, как человеческое общению по телефону, поэтому постоянно шлют куда подальше.

Скайп? Хто ж по скайпу продает? Особенно в России (rofl)

Конференции? Дорого, все организовано из рук вон, конференция бесполезная, набор участников — полное дерьмо.

Ну да. А с девчонками сложно познакомиться, потому что “все бабы дуры” (с)

Ну так а в чем реально проблема? Почему вам не отвечают ни в LinkedIn, ни в почте? Вообще причины всего две: ты и ты.

Первым номером идёт убогая речь. Читайте книжки и, возможно, тогда ваши пальцы увереннее забегают по клавиатуре, и в тексте не будет видно паталогической зажатости, которая перекрывает эффект от доносимой информации. Чтобы текст сработал, его нужно уметь написать, а для этого нужно держать в голове много чужих текстов. Питчи большинства менеджеров скучны, логика призрачна, все это раздражает настолько, что даже послать лень. Поэтому на бОльшую часть таких писем просто не отвечают.

Что еще? Ваша роботизированная бесчеловечность! Даже если текст и фактология вашего питча идеальны, у вас есть огромный риск наткнуться на недостаточно замотивированного (в данный момент) человека, который по одной из мириадов причин просто не способен прямо сейчас работать. А вы, кстати, как раз это и предлагаете ему делать. Причины важны, надо держать их в голове, желательно во всем их многообразии: чуваку никто не рассказал что ему вообще надо делать; ссора с боссом/любимой; кошка родила; зарплата внезапно показалась слишком маленькой; по дороге коцнул любимую машину; слишком поздно узнал о существовании презервативов; прописанное доктором успокоительное выключило мозг; лучшая подруга увела мужа (чаще наоборот). Еще есть умники, которые могут решить что у них уже слишком много важных писем, поэтому 80% можно смело отметить прочитанными или отложить на потом (в аду будет много времени), ведь какие-то результаты все равно будут, и начальник ничего не заподозрит, и не наругает. На вопрос «Что бы ты сделал, если бы в твоем ящике с утра обнаружилось 800 не прочитанных писем?” некоторые работники ножа и топора на собеседовании серьезно отвечают “Отметил бы прочитанными, если им надо — пускай еще раз напишут!”. Перед кликом по кнопке “отправить письмо” будьте уверены — там уже сидит такой вот чел. Если нет — повезло, можно порадоваться, но недолго.

Если откровенно, то причин положить на ваше письмо у людей значительно больше, чем вежливо и вдумчиво ответить на него.

Зачем нужно держать все это в голове? Постоянно ощущая многообразие проблем других людей, вы приобретаете толерантность к краткосрочным неудачам. Теперь вы понимаете, что они там все тоже люди, вы видите дальше своего носа — не только свои победы и поражения, а процессы, которые формируют условия для того или иного исхода. Серость и монотонность — главные враги продаж. Очень легко потерять письмо, если оно сильно похоже на 500 других писем, да еще и отсутствуют нужные технологии, которые помогают эти письма не терять (99% компаний таковыми не обладает, либо они там есть, но никто ими не пользуется).

Нельзя недооценивать всю силу пофигизма незамотивированного или подавленного человека в переговорах и сделках. Помочь может только живое и красноречивое письмо, которое любезно сообщает скучающему менеджеру всё, что ему необходимо знать.

Схема мышления типичного менеджера “на том конце провода”:

О прочитанном не надо долго думать? Можно просто с умным видом согласиться и типа передать в следующий отдел? Приятно было читать? Ну и чел вроде нормальный, не бот какой-то. Ну ладно, так уж и быть. Перед тем как пойти за печенькой и заскочить на 6 часов к телкам из техподдержки таки отвечу “ок”, и добавлю светку в CC, пусть уже она мучается.

Держите в уме: у вас на самом деле не один шанс, а целая бесконечность. Не бойтесь экспериментировать. Неудачный питч не гарантирует поражение, а напротив — двигает камень в гору на миллиметр, приближая к вершине горы, где находится тот самый, правильный питч, и, как следствие, искомый результат.

Формула 100% успеха в любой сделке: **количество попыток / качество попыток**, где количество попыток — цифра (иногда с большим количеством нулей), а качество — составная переменная из опыта, навыка и таланта. Эти показатели определяют — насколько адекватным языком и насколько адекватные вещи мы пишем, а так же релевантность человека, которому мы транслируем именно то, что транслируем.

Какие говнопитчи бывают, и как с этим со всем жить?

Вы — личность

Всем на самом деле интересно кто вы такой, что вы за человек. Если вы начинаете свое письмо со слов: “Авиакомпания ЭирХренеир свидетельствует Вам своё уважение”, а в подвале письма вместо имени указываете только должность “Менеджер по продажам компании ЭирХренеир», то у вас большие проблемы. Обидно, но в ~10% случаев после прочтения первого письма я даже не знаю как зовут оппонента, ибо нигде не написано. Я еще не знаю есть ли в этом диалоге профит, но мне уже неудобно — я не могу соблюсти правила приличия. Мне приходится думать как бы ответить правильно, как начать своё письмо? Я вежливый человек, и не хочу писать: “Эй, сука, скинь мне предложение на пейджер", как это любят в крупных компаниях, и особенно на просторах нашей необъятной. Я хочу вести диалог с живым человеком. Добрым, милым, ласковым, в идеале женского пола, с длинными ресницами там, ногами, без бороды. Упс.

Ваш оппонент — личность

Когда мы общаемся о делах, мы не возносимся к Всевышнему, и объективно остаемся двумя кусками из мяса, которые не прочь хорошей компании, кружки вкусного пива, хорошей шутки, интеллектуальной беседы. Нет способа подчеркнуть свой статус лучше, чем быть вежливым, открытым и доброжелательным с незнакомым человеком.

Мне очень часто пишут как-то так: “Антон скажите как нам падключится к вашему метапоисковику? Директор ******* Кирилл”. Наверно трудно быть директором, имея такие скудные представления о том, как правильно общаться с людьми. В голове у такого человека много самодовольных мыслей, мол, насколько круто он экономит свое время, иллюзия о собственной про-эффективности. На самом деле 85% общения в таком виде абсолютно не эффективно, и вместо экономии мы получаем пустые диалоги, которые просто как-то там случаются, но без выхлопа. Уже вторым письмом этот человек потеряет нить беседы, либо забудет ответить вообще, потому что совершенно очевидно — ему не интересен процесс общения, интересен только результат, который, очевидно, должен упасть с неба просто по причине возникновения у директора соответствующего желания.

А вот хрен! Это так не работает, надо срочно искать в команду нормального переговорщика. Куда прикольнее было бы общаться с вами, напиши вы “Добрый день, Антон. Мне невероятно приятно с Вами познакомиться. Заметил в Вашем вконтактике, что Вам нравится хипхоп, я вот на днях прикупил дисочек вутэнга. Надеюсь Вы наслаждаетесь своей неделей? Я вчера разбил свою машину, но возможность пообщаться с Вами скрашивает даже этот печальный факт. Итак, я очень хотел бы обсудить одну штуку…”

Это же просто прекрасно! Не рассказывайте, пожалуйста, что вам так не нравится.
Получил такое письмо и будешь сидеть, искренне думать, как извлечь побольше профита для этого милого и доброго человека в рамках своих гайдлайнов. И как следует постараешься. И это будет правильно.

Избегайте тупых писем, прожигателей времени

Вот вам мой персональный ТОП-5 писем-стартеров, поражающих своей бесполезностью:

“Здравствуйте, Антон. Скиньте нам посмотреть ваше предложение, мы хотели бы работать с вашим метапоиском”.

Послушай, чувак, ведь это ты мне пишешь. Во-первых, с чего ты решил что у меня вообще есть предложение? Какая у тебя идея, почему ты вообще мне написал? Кто, в конце концов ты такой? Писать в таком духе невежливо даже в том случае, если совершенно очевидно, что мне нужен контракт с этим брендом. Невежливое поведение — это слабость. В переговорах довольно сомнительно начинать с демонстрации своих слабых сторон.

“Можем пообщаться с вами о сотрудничестве?”

Подмывает ответить, мол, «да хрен тебе!» Хотя правильный ответ “Да, конечно, давайте пообщаемся.” И лучше бы вам к этому правильному ответу добавить еще и “Звони в любое время, а лучше прямо сейчас” — это поможет избежать следующего письма этого человека, которое прозвучит так: “А во сколько и когда вам было бы удобнее?"

Послушайте, если вы действительно хотели поговорить о сотрудничестве, возможно стоит начать прямо с этого разговора? Три письма изящно превратились бы в одно письмо. Это в среднем пять (!!!) дней экономии в рамках этой сделки, если считать в среднем, что на каждое письмо ответ действительно погруженных в работу людей занимает примерно 1-1,5 дня, просто из-за ротации диалогов в ящике.

“Мы хотим с вами созвониться, чтобы обсудить возможность поработать вместе”

Фигли тут хотеть? Просто бери и звони. Хочунов вообще немеренно, еще, бывает они вот так заходят: «Мы хотели бы обсудить возможность сотрудничества”. Ну все, упасть теперь на месте.

“Есть что обсудить голосом — во сколько и когда вам позвонить?”

На чтение этого письма и на сочинение креативного ответа на него я потратил бы по меньшей мере в два раза больше времени, чем на разговор об этом по телефону. Если ваш оппонент строит свою жизнь так, что одним звонком его телефона можно серьезно навредить его бизнесу или жизни, то он как-то живет не правильно, вам не кажется? Просто не долбите мозги и позвоните. Друзья и родные звонят ему по десять раз на дню, нагружая всякой бессмыслицей, а вы звоните денег предложить. Да он просто мечтает о вашем звонке! А если не мечтает, значит олдскульный фагот, вам при любом раскладе будет долго и медленно, и хуже от того, что вы начнете со звонка, уже точно не станет.

“Сейчас я пришлю вам наше предложение”

Зачем писать об этом целое письмо? Ведь предложение не почтовым голубем придет, а тоже письмом? И что мешает всё, что мне придется вычитывать в предложении, описать здесь двумя маленькими абзацами, прямо в письме? Это было бы очень любезно с вашей стороны.

В общем, резюмируя, получаем вот что:

В настоящий момент классическое первое письмо продажнега выглядит вот так: “Я хрен пойми кто, мне хрен пойми что интересно, я хотел бы об этом хрен знает чем с вами пообщаться, хрен знает с какой целью и хрен знает каким образом, и всенепременно нихрена непонятно когда. „

Мне хочется сто раз подчеркнуть главную идею: больше обдумывайте, и каждый раз задавайте себе один вопрос перед нажатием хоткея отправки письма — “ЧЕМ ЭТО ВАШЕ ПИСЬМО ПОЛЕЗНО?” Ответ на этот вопрос нужно сравнить с разговорным вектором, который ведет вас именно к вашей конечной цели, ради которой пальцы двигались по клавиатуре, при этом надо пунктиром рисовать разговорный вектор оппонента, и чем градусы ваших векторов сильнее различаются, тем дольше вам надо продумывать фактологию вашего письма. В 90% случаев письмо можно сделать всего в полтора раза длиннее, но в десять или даже в сто раз эффективнее.

Первое письмо должно давать исчерпывающую информацию. Вы должны поработать и за себя, и “за вон того парня”. Прикинуть чем лично ему будет полезна эта сделка? Чем она полезна его компании? А что получит конкретно его отдел? Как извлечь из этого максимальную пользу, закрыв при этом все цели вашей компании? Как правило, если ваш продукт действительно хорош, польза там по дефолту есть, и просто глупо не ввязаться в сделку.
Вы же хотите не тупыми вопросами перекидываться, а поговорить о партнерстве? Ну так и опишите все, что нужно знать, чтобы именно обсуждать это партнерство. Не заставляйте человека писать вам тупые вопросы. Велика вероятность того, что на том конце провода сидит не наемный раб, а мистер бизнесмен, его эта необходимость задавать вам тупые вопросы особенно раздражает.

Как правильно стучаться в двери к незнакомым людям? Вряд ли достаточно просто постучать, и проорать во всю глотку: “Это Вася, открывай”. В лучшем случае вам ответят: “Какой Вася?”. Так и с приветственным продающим письмом. Вообще, я даже приготовлю вам универсальный чеклист:

  1. Нормальное человеческое общение в начале, середине и конце письма. Если вам такое не интересно, и вы постоянно думаете о том, как бы сэкономить время — пожалуйста, покиньте продажи.
  2. Подробное (одним абзацем) описание деятельности компании + любые цифры, которыми вы гордитесь.
  3. Описание идеи (даже если она простая и типовая) партнерства.
  4. Ваше мнение о том, сколько единиц профита должны получать стороны, если сделка состоится.
  5. Перечисление всего, что вы можете дать, с подробным описанием стоимости каждого элемента сделки, а так же с указанием параметров производительности каждого элемента. Если по-простому: “Мы умеем вот такое, и оно УЖЕ работает вот настолько круто, с такими вот ребятами, а стоит, кстати, вот столько.»
  6. Когда предмет сделки полностью описан со всех сторон, сразу позиционируйте важность сделки. Что-то вроде “Мы сможем взорвать Вашу дистрибуцию, у нас есть все для этого, и нам очень не терпится начать”.
  7. Хорошая подпись со всеми каналами связи, и без всякой лишней тупой ерунды.

Написали письмо? Проверьте по чеклисту. Все ок? Отправляйте, пристегивайте ремни, наслаждайтесь входящим потоком писем.

Любой канал максимально эффективен. Просто думайте что и зачем вы пишете. И последнее — если ваш питч в поряде, а вам не ответили — пингуйте. Хватит это терпеть! Пингуйте не один, не два, не три раза. Пингуйте сто раз. Вы сильно удивитесь проценту сделок, которые оказывается вполне реально заключить тупо при помощи пальцев и клавиатуры.

Ну и, конечно, я местами категоричен. Вы знаете хороших менеджеров, к которым это все без сомнения не применимо. Не все менеджеры, с которыми нам приходится работать — полные мудланавты. Всего порядка 80%. Что лучше — 20% сделок или 100%?

Пеасе.

ссылка на оригинал статьи http://habrahabr.ru/post/224789/