Android app источник трафика

Новый рефер Android Google Search

Последнее обновление: 2016-12-22 14:18:24.

После первомайских праздников и сильной просадки трафика пошел взглянут как там дела обстоят у подопечных, смотрю в Яндекс.Метрику и не пойму, что за новый рефер непонятный тут объявился? Выбрал самый обычный отчёт: Стандартные отчеты → Источники → Сайты и увидел вот это — (android-app://com.google.android.googlequicksearchbox).

При детальном рассмотрении оказалось, что этот рефер отметился уже на всех проектах и имеет очень характерные особенности: во-первых — это 100% Мобильный трафик, во-вторых браузер у всех этих реферов один и тот же — «ChromeMobile». Решил, что рефа отдаёт сам браузер, но это оказалось не так, см. ниже.

Разделение по полам тоже оказалось очень интересным, данных не так много для каких-то выводов, но всё же — Женщины используют Android Google Search в два раза чаще Мужчин, просматривают страниц больше и находятся на сайте так же дольше Мужчин.

Список городов по новому реферу самый разнообразный, не только Москва и Питер, видимо проблема с птичкой «Автообновление приложений» в настройках Google Play стоит очень остро по всей России. Как вариант — это может и объясняет перекос в сторону Женской аудитории 🙂

Интересно, что обновления коснулись сразу двух приложений Google с разницей в 1 день, Google Chrome обновился 25.04.2016, а Google Search обновился 26.04.2016. При этом рефера отдаёт именно приложение, а не браузер, иначе бы первые рефы были бы замечены уже 25 или 26 апреля, это подтверждают и зарубежные коллеги, см. ниже.

Выводы, предположения, домыслы

1) Браузер «ChromeMobile» в рефе со 100% лидирующими позициями скорее всего, потому-что на устройствах «ChromeMobile» стоит по дефолту, либо кроме него в предустановке у пользователей первой волны ни чего другого просто нет, со временем этот показатель будет разбавлен другими браузерами по мере обновления приложения Google Seach.

2) Либо это временный баг, ошибка в коде и рефа скоро прикроют, что будет очень печально, т.к. весьма интересно было бы понаблюдать за мобильным поиском, пусть без ключевых фраз, но хоть что-то.

3) Либо это сознательный шаг со стороны Google и стоит ожидать в скором времени чего-то нового, рекламного хода какого или новых фишек для веб-мастеров, веб-аналитиков.

Автор: Сергей Сморовоз, веб-аналитик, интернет-маркетолог.

Источник

Анализ трафика Android-приложений: обход certificate pinning без реверс-инжиниринга

Иногда нужно исследовать работу бэкенда мобильного приложения. Хорошо, если создатели приложения не заморачивались и все запросы уходят по «голому» HTTP. А что, если приложение для запросов использует HTTPS, и отказывается принимать сертификат вашего корневого удостоверяющего центра, который вы заботливо внедрили в хранилище операционной системы? Конечно, можно поискать запросы в декомпилированом приложении или с помощью реверс-инжиниринга вообще отключить применение шифрования, но хотелось бы способ попроще.

Что такое certificate pinning?

Даже при использовании HTTPS пользователь не защищен от атак «Человек посередине», потому что при инициализации соединения злоумышленник может подменить сертификат сервера на свой. Трафик при этом будет доступен злоумышленнику.

Справиться с такой атакой поможет certificate pinning. Эта защитная мера заключается в том, что разработчик «зашивает» в приложение доверенный сертификат. При установке защищенного соединения приложение проверяет, что сертификат, посылаемый сервером, совпадает с (или подписан) сертификатом из хранилища приложения.

Обход certificate pinning

В качестве подопытного выберем приложение Uber. Для анализа HTTP-трафика будем использовать Burp Suite. Также нам понадобится JDK и Android SDK (я использую все последней версии). Из Android SDK нам понадобится только утилита zipalign, так что при желании можно не скачивать весь SDK, а найти ее на просторах интернета.
Заранее облегчим себе жизнь, добавив следующие пути к нужным утилитам в переменную окружения PATH:

Открываем Burp, заходим в Proxy – Options – Add и добавляем Proxy Listener на интерфейсе, который будет доступен подопытному Android-устройству (или эмулятору). На устройстве в свою очередь настраиваем используемую Wi-Fi сеть на использование только что включенного прокси.

Скачаем apk-файл через apkpure.com, установим приложение на устройство и попытаемся войти в свой аккаунт – приложение зависнет на этапе аутентификации.

В логах Burp Suite (вкладка Alerts) при этом мы увидим множественные отчеты о неудачных SSL-рукопожатиях. Обратите внимание на первую строчку – именно через сервер cn-geo1.uber.com в моем случае осуществляется аутентификация, поэтому и не удается войти в приложение.

Дело в том, что Burp Suite при перехвате HTTPS-соединений (а мы помним, что все соединения устройства проксируются через него) подменяет сертификат веб-сервера на свой, который, естественно, не входит в список доверенных. Чтобы устройство доверяло сертификату, выполняем следующие действия. В Burp заходим в Proxy – Options и нажимаем Import/export CA certificate. Далее в диалоге выбираем Export Certificate. Копируем сертификат на устройство, переходим в Настройки – Безопасность – Установить сертификаты и устанавливаем наш сертификат в качестве сертификата для VPN и приложений.

Опять пытаемся войти в свой аккаунт. Сейчас приложение Uber сообщит нам только о неудачной попытке аутентификации – значит прогресс есть, осталось только обойти certificate pinning.

Откроем приложение в вашем любимом архиваторе как zip-архив. В папке res/raw можно заметить файл с говорящим названием ssl_pinning_certs_bk146.bks.

По его расширению можно понять, что Uber использует хранилище ключей в формате BouncyCastle (BKS). Из-за этого нельзя просто заменить сертификат в приложении. Сначала нужно сгенерировать BKS-хранилище. Для этого качаем jar для работы с BKS.

Теперь генерируем BKS-хранилище, которое будет содержать наш сертификат:

На вопрос о доверии сертификату отвечаем «yes». Опять открываем apk в архиваторе и заменяем оригинальное хранилище на наше (сохраняем при этом оригинальное название).

Но на этом все не заканчивается. Каждый apk должен быть подписан сертификатом разработчика. К счастью, это делается не для обеспечения безопасности, а для идентификации приложений, поэтому для наших исследовательских целей мы вполне можем использовать и недоверенный сертификат.

Удаляем из apk папку META-INF со старой подписью приложения и приступаем к генерации новой.
Создаем хранилище ключей и генерируем в нем ключ для подписи apk:

Подписываем только что сгенерированным ключом наш APK:

Теперь осталось выровнять данные в архиве по четырехбайтной границе:

Источник

Android app источник трафика

• Поисковые системы
  • Google
  • Яндекс
  • Каталоги сайтов
  • Прочие поисковики
  • Агрегаторы и доски объявлений
• Практика оптимизации
  • Общие вопросы оптимизации
  • Частные вопросы — ранжирование, индексация, бан
  • Сервисы и программы для работы с SE
  • Любые вопросы от новичков по оптимизации
  • Ссылочные и пользовательские факторы
  • Поисковые технологии
  • Doorways & Cloaking
• Трафик для сайтов
  • Поисковая и контекстная реклама
  • Google Adwords
  • Яндекс.Директ
  • Тизерная и баннерная реклама
  • Общие вопросы рекламы
• Монетизация сайтов
  • Партнерские программы в Интернете
  • Контекстная реклама
  • Google AdSense
  • Рекламная Сеть Яндекса
  • Размещение тизерной и баннерной рекламы
  • Общие вопросы
• Сайтостроение
  • Веб-строительство
  • Статистика и аналитика
  • Доменные имена
  • Администрирование серверов
  • Хостинг
  • Безопасность
  • Usability и удержание посетителей
  • Копирайтинг
• Социальный Маркетинг
  • Вконтакте
  • YouTube
  • Facebook & Instagram
  • TikTok
  • Telegram
  • Общие вопросы
• Общение профессионалов
  • Семинары и конференции
  • eCommerce, интернет-магазины и электронная коммерция
  • Телефония и коммуникации для бизнеса
  • Деловые вопросы
  • Финансы
  • Cчет в Яндекс.Деньгах
  • Криптовалюты
  • Инвестиции
  • Экономика
  • Правовые вопросы
• Биржа и продажа
  • Финансовые объявления
  • Работа на постоянной основе
  • Сайты — покупка, продажа
  • Соцсети: страницы, группы, приложения
  • Сайты без доменов
  • Трафик, тизерная и баннерная реклама
  • Продажа, оценка, регистрация доменов
  • Ссылки — обмен, покупка, продажа
  • Программы и скрипты
  • Размещение статей
  • Инфопродукты
  • Прочие цифровые товары
• Работа и услуги для вебмастера
  • Оптимизация, продвижение и аудит
  • Ведение рекламных кампаний
  • Услуги в области SMM
  • Программирование
  • Администрирование серверов и сайтов
  • Прокси, ВПН, анонимайзеры, IP
  • Платное обучение, вебинары
  • Регистрация в каталогах
  • Копирайтинг, переводы
  • Дизайн
  • Usability: консультации и аудит
  • Изготовление сайтов
  • Наполнение сайтов
  • Прочие услуги
• Не про работу
  • О сайте и форуме
  • Самое разное
  • Курилка
  • Встречи и сходки
  • Железо и софт

История одного рекламного агентства, рассказанная его основателем

В Поиске Яндекса появилась рекламная галерея с товарами

Уже который день наблюдаю в Я.Метрике в отчетах «переходы с сайтов» такой источник:

Переходов с него значительное количество. У кого-то есть подобное? Что это может значить, переходы из какого-то приложения?

BSemen:
Уже который день наблюдаю в Я.Метрике в отчетах «переходы с сайтов» такой источник:
android-app://com.google.android.googlequicksearchbox

Переходов с него значительное количество. У кого-то есть подобное? Что это может значить, переходы из какого-то приложения?

Там же по названию, по-моему, всё понятно. Да, это переходы из строки поиска в андроиде.

Источник

BYYD. Блог

Источники трафика для мобильных приложений: 5 основных видов

21 октября 2020

Источники трафика определяют, откуда пользователь пришел в приложение. Они могут быть платными, органическими, из социальных сетей, из электронной рассылки. Важно то, что источники трафика нужно отслеживать в рамках маркетинговых мероприятий и искать пути для того, чтобы этот трафик увеличить. Этому и посвятим сегодняшнюю статью.

1. Платный трафик

Сюда входят все каналы, которые работают на платной основе. Несмотря на то, что многие хотели бы повысить органический трафик, платный все равно считается доминирующим. При этом он связан и с другими источниками трафика. Главная задача в запуске платных рекламных кампаний — получить качественную отдачу от вложенных средств.

Есть несколько способов улучшить эту отдачу.

• Сегментировать пользовательские аудитории. Это позволит персонализировать рекламный посыл, а персонализация, как известно — хороший способ расположить аудиторию к бренду.
• Создать качественный рекламный креатив.
• Вкладывать больше. Не всегда это аксиома: чем больше средств — тем лучше отдача. Но при условии качественной настройки рекламных кампаний и соблюдения двух предыдущих правил, это должно работать.

2. Direct (прямой трафик)

В общем виде прямой трафик работает следующим образом. Пользователь набирает в поиске название приложения, находит его, скачивает. Прямой трафик отследить сложнее, так как пользователь не всегда работает на одном и том же устройстве. Он может искать приложение с компьютера, потом перейти к мобильному устройству.

Прямой трафик можно увеличить. К методикам увеличения относится ASO (продвижение в магазине приложений) и, как ни странно, работа с платными рекламными кампаниями. Дело в том, что на продвижение приложения через поиск влияет количество скачиваний. А значит, их нужно стимулировать.

Также платные рекламные кампании можно запускать для повышения узнаваемости приложения. Чем больше пользователей будет знать о приложении, тем вероятнее они потом найдут его по названию в поиске. Для повышения узнаваемости можно запускать программатик кампании — и охватить как можно больше уникальных пользователей.

3. Реферальный трафик

Реферальный трафик генерируется от ссылок на приложение, которые размещаются на сторонних ресурсах: сайтах, блогах, различных путеводителях. Рост реферального трафика позитивно сказывается на органическом продвижении приложения.

Для увеличения объема реферального трафика можно налаживать отношения с партнерами, обмениваться ссылками с ними, работать в рамках инфлюенс-маркетинга (маркетинга влияния), то есть сотрудничать с лидерами мнений в вашей отрасли.

4. Трафик из социальных сетей

Бренд должен присутствовать в социальных сетях: Facebook, ВКонтакте, Instagram, Linkedin, Pinterest, других — не обязательно в каждой, выбор соцсети зависит от специфики приложения и целевой аудитории, которой оно может быть интересно.

Увы, и этот источник трафика связан с платными рекламными кампаниями. Так, для повышения узнаваемости приложения в социальных сетях запускают те же рекламные кампании. Кроме того, здесь также распространена работа с лидерами мнений для рекламы приложения через них. Есть и бесплатные методы — частая публикация контента, работа с комментариями, партнерские прямые эфиры и прочее — но все это не работает так хорошо, как платная реклама.

5. Трафик из рассылки по электронной почте

E-mail маркетинг все еще жив. Поэтому его включают в один из способов продвижения мобильного приложения и увеличения трафика. Эта стратегия вряд ли станет главной, но как дополнение к другим способам продвижения ее все еще используют.

Для увеличения трафика посредством электронной почты используют стандартные для этого канала методы: следят за тем, в какое время лучше отправлять письма, чтобы получить максимальную открываемость, разрабатывают качественный и релевантный контент, формируют лояльную базу подписчиков.

Источник