惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

AI
AI
WordPress大学
WordPress大学
博客园 - 聂微东
Hugging Face - Blog
Hugging Face - Blog
小众软件
小众软件
V
V2EX
让小产品的独立变现更简单 - ezindie.com
让小产品的独立变现更简单 - ezindie.com
奇客Solidot–传递最新科技情报
奇客Solidot–传递最新科技情报
Google DeepMind News
Google DeepMind News
V
Visual Studio Blog
The GitHub Blog
The GitHub Blog
IT之家
IT之家
D
Docker
M
MIT News - Artificial intelligence
D
DataBreaches.Net
博客园 - 三生石上(FineUI控件)
酷 壳 – CoolShell
酷 壳 – CoolShell
量子位
博客园_首页
Y
Y Combinator Blog
F
Full Disclosure
Microsoft Security Blog
Microsoft Security Blog
月光博客
月光博客
C
CXSECURITY Database RSS Feed - CXSecurity.com
Threat Intelligence Blog | Flashpoint
Threat Intelligence Blog | Flashpoint
Spread Privacy
Spread Privacy
Know Your Adversary
Know Your Adversary
A
Arctic Wolf
Vercel News
Vercel News
T
Threat Research - Cisco Blogs
T
Threatpost
Apple Machine Learning Research
Apple Machine Learning Research
L
LINUX DO - 热门话题
T
The Exploit Database - CXSecurity.com
N
Netflix TechBlog - Medium
GbyAI
GbyAI
OSCHINA 社区最新新闻
OSCHINA 社区最新新闻
T
Tailwind CSS Blog
J
Java Code Geeks
爱范儿
爱范儿
Cisco Talos Blog
Cisco Talos Blog
博客园 - 叶小钗
Latest news
Latest news
C
Check Point Blog
阮一峰的网络日志
阮一峰的网络日志
博客园 - Franky
P
Privacy International News Feed
MyScale Blog
MyScale Blog
Project Zero
Project Zero
Simon Willison's Weblog
Simon Willison's Weblog

Все публикации подряд на Хабре

Ловим музу за клавиатуру: как айтишнику стать автором Что умеет Midjourney в 2026? Мой немного грустный разбор этого шикарного инструмента Никто не любит писать тесты, но ИИ может исправить это IPv8 выглядит как мечта. Поэтому почти наверняка не взлетит Производители вернули в продажу материнки с DDR3. Что происходит? Управление агентом с телефона через Telegram теперь в KodaCode От координации к лидерству: как меняется роль руководителя разработки Я сделала родителям бизнес вместо пенсии: зарабатываем 70 тысяч, мама не даёт продать В три раза быстрее приемка товара и оптимизация трудозатрат на 73%: как «РСТ-Инвент» помог Gulliver Group ИИ-шечный мир победил? О влиянии искусственного интеллекта на игропром Кремль снижает давление на Телеграмм пока Европа строит интернет по паспорту Как CEO, CTO и CIO за 8 часов собрали ИИ-директора, который умеет держать позицию под давлением Как (не) потерять домен за выходные Вместо 8 разных VPS: как я организовал практику студентам на одном сервере Почему твой Open Source проект не замечают? R&D: искусство управления неопределенностью в разработке AI-дефляция: вакансий для разработчиков больше, а рост зарплат — худший за 15 лет Мы отдали управление роботами OpenClaw. Что из этого вышло Галактический ID: система идентификации для всех форм разумной жизни Шесть основ бизнес-анализа: начинаем с вопроса «Кто в игре?» Код-ревью, в котором дело не в коде Данные переехали. Команда — нет Системной подход к сдаче OSWE в 2025 Почему комната управления реактором покрашена в цвет морской пены 4 YAML-файла вместо PySpark: как аналитикам строить пайплайны без разработчиков LLM-агент для поиска свободных доменов: автоматизируем подбор Когда, зачем и как правильно начинать новую сессию в Claude Code? Как я заставил нейросеть писать макросы для FreeCAD Анатомия ИИ‑агента для подбора персонала. От тысячи резюме к топ‑10 за минуты Опыт разработчика как экономика внимания Автономность как точка невозврата: кто будет субъектом в цифровом будущем Обучение ИИ в «диких» условиях: как рутинные действия превращаются в датасеты Как измерить LLM для задач кибербеза: обзор открытых бенчмарков Где хранить код? Сравнение GitHub, GitLab и Bitbucket Математика объясняет, почему нормальное распределение встречается повсюду Почему ваш FinOps не работает: 12 тезисов от практиков Как подписать проектную документацию УКЭП с использованием бесплатных лицензий Pilot Адаптивное администрирование Sigla Vision Я грузил уран в бочки, а потом 20 лет строил ИТ в атомной отрасли Чем позвонить с Эвереста? История и обзор спутниковой связи. Часть 2 Как языковая модель помогает контролировать качество инструктажей по охране труда в металлургии Как не передать на desktop свой IP в РКН Анатомия SAP Privileges: как устроено управление правами в macOS MoneyDev: Сказка про три главных слова Обновлённый токенизатор видео K-VAE 2.0 от Сбера Как сделать диспетчеризацию дома на 1284 квартиры почти бесплатно Как мы разогнали железную дорогу Мы дали агентам рутину. Теперь надо решить — что делать с освободившимся временем Токсичный контент, промпт-хакинг и защита ИИ — всё о Guardrails для LLM Умный город начинается с точного взгляда: как «Фалькон Тех» меняет пространство к лучшему Навайбкодил приложение для анализа графов Почему Дюну так интересно читать? Упрощаем работу с рутиной или как стать Гендальфом Белым Деконструкция Go: CPU, RAM и что там происходит. Go Assembler база. Часть 1.1 Какие профессии исчезнут из-за ИИ, а какие появятся? И что с этим делать Как мы построили IT-отдел, где хочется расти: архитектурные встречи, прозрачные метрики и книжные подарки Rufler: Делаем из Claude Code автономный рой через один YAML-конфиг Sing-box и белый список приложений Как построить надёжный обмен сообщениями в микросервисах: лучшие практики для enterprise OpenAI строит MLM-пирамиду, а McKinsey и Accenture помогают ей в этом Дом, который не построил Фишер (Часть 2) «Сверхзвуковой математик» против «Вдумчивого логиста»: битва алгоритмов 3D-упаковки Мультимодальные модели – грубый и дорогой инструмент Разговоры ничего не стоят. Код тоже Проверки физических лиц: с кого начнет ФНС Топ-10 бесплатных нейросетей для создания видео в 2026 году Первые слои кода: как наши решения сегодня определяют архитектуру ИИ на десятилетия Разработка нового статического анализатора: PVS-Studio JavaScript Поиск уязвимостей ПО: базовый минимум или роскошный максимум Почему оценка персонала не работает как инструмент управления Как мы разработали ИИ-ассистента и сократили рутину продуктовой команды на 50% Как я ушел из найма, нажарил косточек и продал на маркетплейсах на 168 млн в год Когда 1С:ERP уже внедрена, а нормального производственного плана всё ещё нет Как я сделал Claude мультимодальным, подключив к нему Qwen Omni Как приглашение на вакансию мечты превращается в атаку Infrastructure as Code: философия и лучшие практики IaC Тестируем Yandex Code Assistant на задаче, в которой нужно хранить секреты nxs-universal-chart v3.0: новое поколение универсального Helm-чарта Callback Injection: Техника, которая отправила Microsoft Defender в глухой нокаут «Все идеи на стол»: митап как способ вывести проект из тупика Сегодня я узнал нечто новое о GPU благодаря багу в своей игре Как заставить LLM ̶ ̶г̶а̶л̶л̶ю̶ ̶ эволюционировать Карта событий как фундамент аналитики: практический кейс для E-commerce Что выбрать для AI: x86, ARM или RISC-V? Дайджест железа за март Роль соматических мутаций в развитии аутоиммунных заболеваний: путь к избирательной терапии Mythos от Anthropic — тревожный сигнал для всех, а не только для банков Guardrails для LLM на Java: как приручить промпт‑инъекции и токсичные ответы Green-VLA: как мы собрали VLA-модель для реального антропоморфного робота и не потеряли обобщение Финансовая гонка вооружений: почему умные люди добровольно в ней участвуют Эра ИИ-агентов наступила: выбираем лучшего цифрового сотрудника # Практический опыт внедрения WinCC Redundancy на производственном предприятии Сделал MVP за 3 дня, а потом неделю прикручивал оплату. Оно того стоило? Физика против Маска: почему Starship V3 может оказаться ещё одной катастрофой Нефть Венесуэлы: крупнейшие запасы в мире, но не крупнейшая нефтяная держава JPA 4. Переосмысление Hibernate Почему зеркальная фотокамера Nikon D5 десятилетней давности идеально подошла для миссии «Артемида-2» Проект «Уровень-Спутник» или как мы сделали платформу для гидрологов «Замедлиться, чтобы ускориться»: почему ИИ повышает цену ошибок в требованиях и архитектуре Как с нуля поднять трафик IT-компании на 1657% при бюджете 55 тыс. и выжить Pixel-perfect Downsampling — идеальная отрисовка 50 миллионов точек без потерь
oosmetrics.com — когда публикация на строннем сайте может навредить вашему проекту
Rafaell0 · 2026-04-27 · via Все публикации подряд на Хабре

Уровень сложностиСредний

Время на прочтение11 мин

Охват и читатели227

Обзор

С момента моей первой публикации о QuickSwitch - моем проекте для улучшения файловых диалогов прошло уже достаточно времени. За это время проект обрел своих пользователей даже без моих постов на Habr, как я планировал прежде. Благодаря его плавному росту о нем узнала некая организация oosmetrics, которая прислала мне занимательное письмо:

Письмо с предложением разместить их бейдж на странице проекта

Письмо с предложением разместить их бейдж на странице проекта

В письме мне предлагают изучить показатели проекта на их сайте, а также разместить на главной странице проекта на GitHub бейдж со ссылкой на oosmetrics.com.

Что такое бейдж

GitHub badge (бейдж) - векторное изображение с текстом и/или изображением (опционально). Он может менять свой текст время от времени с помощью web-запросов, которые отправляются при загрузке страницы, на которой размещен бейдж. Это полезно для создания красивого счетчика в readme.md на странице проекта.

Динамические счетчики релиза и скачиваний

Динамические счетчики релиза и скачиваний

Однако сам по себе бейдж является векторной картинкой, к которой можно привязать ссылку. При нажатии на картинку пользователь будет переходить по заданной ссылке, например на тему проекта на форуме.

Каждое изображение (бейдж) переводит пользователя на свой форум

Каждое изображение (бейдж) переводит пользователя на свой форум

Примеры использования и виды бейджей можно найти здесь.

Статические бейджи на скриншоте я создавал с помощью редактора векторной графики. Примеры можно увидеть в папке ./Images/Badges.

Для создания динамических бейджей я использовал shields.io, который используют GitHub API для обновления содержимого бейджей. В readme.md они встраиваются в виде html кода:

<a href="https://github.com/JoyHak/QuickSwitch/releases/latest">
  <img 
    src="https://img.shields.io/github/v/release/JoyHak/QuickSwitch?display_name=tag&style=flat" 
    alt="Release">
</a>
<a href="https://github.com/JoyHak/QuickSwitch/releases/latest">
  <img 
    src="https://img.shields.io/github/downloads/Joyhak/QuickSwitch/total?style=flat&color=fb9233" 
    alt="Downloads">
</a>

Вместо этого я решил разместить эту ссылку здесь, чтобы любознательный читатель сам перешел на сайт, и ощутил некоторое подозрение глядя на главную страницу сайта, явно сделанную нерукотворным трудом.

Как и любой разработчик открытого проекта, я рад любой возможности привлечь новых разработчиков к своему проекту, и к замечательному языку AutoHotkey, который намного мощнее чем "просто язык для макросов". Однако открыв сайт организации, я увидел много странных деталей, о которых и пойдет речь в данной статье.

Информация об организации

Домен oosmetrics.com на момент написания статьи (27 апреля 2026 года) имеет IP адрес 216.198.79.1, поэтому мы будем работать с ним.

Проверив домен через два сервиса на 2ip.ru/whois я увидел примерно одинаковую информацию (неудивительно): домен зарегистрирован 52 дня назад (2026-03-05T20:22:42Z).

Отчет о домене
Domain Name: OOSMETRICS.COM
Registry Domain ID: 3073968087_DOMAIN_COM-VRSN
Creation Date: 2026-03-05T20:22:42Z
Registry Expiry Date: 2027-03-05T20:22:42Z
Updated Date: 2026-03-06T00:39:26Z
Domain Status: active
Name Server: CANDY.NS.CLOUDFLARE.COM
Name Server: LEONARD.NS.CLOUDFLARE.COM
Registrar: Hetzner Online GmbH

Эту информацию также подтверждают и другие сервисы WHOIS.

Отчеты от разных сервисов

https://www.whois.com/whois/oosmetrics.com

Domain:
oosmetrics.com
Registered On:
2026-03-05
Expires On:
2027-03-05
Updated On:
2026-03-05
Status:
active
Name Servers:
candy.ns.cloudflare.com
leonard.ns.cloudflare.com

https://lookup.icann.org/en/lookup

Name: OOSMETRICS.COM
Registry Domain ID: 3073968087_DOMAIN_COM-VRSN
Domain Status:
active

Nameservers:
CANDY.NS.CLOUDFLARE.COM

LEONARD.NS.CLOUDFLARE.COM

Dates
Registry Expiration: 2027-03-05 17:22:42 UTC
Registrar Expiration: 2027-03-05 17:22:42 UTC
Updated: 2026-03-05 21:39:26 UTC
Created: 2026-03-05 17:22:42 UTC

https://de.godaddy.com/whois/results.aspx?domain=oosmetrics.com

Domaininformationen

Name
OOSMETRICS.COM
Domain-ID des Registers
3073968087_DOMAIN_COM-VRSN
Registriert am
2026-03-05T17:22:42Z
Läuft ab am
2027-03-05T17:22:42Z
Aktualisiert am
2026-03-05T21:39:26Z
Domainstatus
active

Nameserver
CANDY.NS.CLOUDFLARE.COM

LEONARD.NS.CLOUDFLARE.COM

Провайдер Hetzner также официально упоминается в политике конфиденциальности oosmetrics, которую мы разберем позже, так что у нас есть подтверждение того, что домен создан в начале марта 2026 года.

Открываем вновь письмо, и видим, что оно пришло 25 апреля 2026 года.

Мета информация о письме

Мета информация о письме

Столь молодой домен говорит о том, что это малоизвестная организация без какой-либо репутации. На это также указывают посты в LinkedIn от некоего Alessandro Flati, а также посты самой организации, опубликованные только в апреле; один репозиторий на GitHub с 3-мя коммитами от того же Alessandro Flati от 23 апреля; полное отсуствие в архивах WayBackMachine; мой любимый поисковик lilo показал очень мало результатов по запросу "oosmetrics", впрочем, как и другие поисковики включая Qwant, PreSearch и Google.

Lilo остановился на 1-й странице

Lilo остановился на 1-й странице

Google показал только 2 упоминания на сторонних сайтах, один из них является официальным профилем организации на LinkedIn. Однако на данном скриншоте примечательны не сайты, а даты:

Сайты и даты упоминания организации

Сайты и даты упоминания организации

Временной интервал "март - апрель" практически соотвествует интервалу от регистрации домена до получения письма. К главному лицу этой организации мы вернемся позже, когда разберемся, чем она занимается.

Сбор информации о проектах

В самом низу сайта описана цель данной организации:

GitHub repository metrics that matter - growth rate, acceleration, and innovation score.

Организация собирает информацию о проектах (приложениях) с открытых исходным кодом (примущественно с GitHub) и формирует для них показатели (метрики) посещаемости и оригинальности.

В полученном письме было написано:

QuickSwitch just hit rank 10 in the Filesystems category (попал в топ-10 рейтинга)

Однако такой категории, да и рейтинга, на главной странице нет.

Открытые проекты попадают в oosmetrics только если у них достаточное количество звезд. Какой входной минимум - не ясно, ведь сортировка по звездам при поиске и на главной странице не работает! Даже по убыванию.

Сортировка, фильтр по языкам не работают

Сортировка, фильтр по языкам не работают

Как найти этот "rank 10 in the Filesystems" - не понятно. Иронично, что сортировка по оригинальности проектов зачастую не работает из-за метки "Too niche to rank" (узконаправленный проект).

Посмотреть все проекты по запросу "AutoHotkey" я не могу, ведь перелистывание страниц тоже не работает. Сколько бы страниц я не переключал, в списке оставались одни и те же проекты.

На самом деле тут одна страница

На самом деле тут одна страница

При этом в письме было написано:

Developers looking for active filesystem projects will see you in the top ten.

Однако найти мой проект по запросу "QuickSwitch" невозможно из-за кривого поиска и неработающего переключения страниц. По сути никто о нем и не узнает через oosmetrics. И что-то мне подсказывает, что никто из живых душ даже не попытался проверить работу поиска перед отправкой письма. А при попытке найди другие проекты, например, build-your-own-x из топа GitHub на данный момент, первыми в списке появляются форки.

Для oosmetrics это "идеальный" проект, но в поиске лидирует его клон, у которого 398 звезд

Для oosmetrics это "идеальный" проект, но в поиске лидирует его клон, у которого 398 звезд

Что примечательно, их собственный проект в списке не значится. Видимо, тренеры не играют?

Их проект представляет собой GitHub action для проверки показателей

Их проект представляет собой GitHub action для проверки показателей

Закрытый исходный код

Иронично, что проект, собирающий информацию об открытых проектах, сам является закрытым: алгоритмы сбора данных, оценки проектов и присвоения показателей недоступны.

Это отлично видно на примере двух схожих проектов: моего проекта QuickSwitch и его конкурента - QuickJump, основная задача которых - переключать путь в файловом диалоге. То есть идея проектов не оригинальна. Однако взглянем на эти проекты с точки зрения oosmetrics:

Показатели QuickSwitch

Показатели QuickSwitch

Оригинальность QuickSwitch отмечена как "очень низкая", при этом в качестве основания для оценки указано "основано на количестве звезд, полученных по отношению к числу схожих репозиториев" (что?). Это звучит как текст, который выдает ИИ на первой итерации без каких-либо исправлений.

Показатели QuickJump

Показатели QuickJump

При этом оригинальность QuickJump невозможно оценить, хотя исходный код проекта написан на высокоуровневом языке.

Очевидно что в обоих случая показатель "оригинальности" должен быть примерно одинаковым ввиду использования одинакового языка исходного кода и одинаковых показателей роста.

В таком случае возникает вопрос: а насколько объективны эти показатели?

Сбор данных

Очевидно, что руками нынче никто такое количество проектов собирать и проверять не будет (за исключением, пожалуй, модераторов агрегатора alternativeto.net). Тут видна явная работа разных ботов и какой-то ИИ модели, которая на лету формирует описание проекта.

Описание не всегда удается сформировать если у проекта расплывчатый Readme.

Описание не всегда удается сформировать если у проекта расплывчатый Readme.

Примечательно, что для проектов с несколькими тысячами звезд описание уже сформировано и сохранено, поскольку оно открывается моментально при открытии страницы на oosmetrics.

Автор проекта, о котором я упоминал ранее, открыто говорит о своих знаниях в сфере машинного обучения и работе с ИИ:

GitHub профиль Alessandro Flati

GitHub профиль Alessandro Flati

Среди отмеченных им репозиториев и его собственных репозиториев значатся проекты для работы с AI/ML, Web, DevTools, Security, и Cloud. Посты на LinkedId явно дают знать, что он знаком и с ИИ трендами вроде оркестрации (организации) работы нескольких агентов. Его профиль на GitHub существует как минимум 11 лет (смотри скриншот выше), однако активные действия он почему-то начал совершать только в 2025 году.

Статистика активности Alessandro Flati на GitHub по годам

Статистика активности Alessandro Flati на GitHub по годам

Такая слабая активность за 11 лет заставляет усомниться в том, что он "Senior Software Engineer", однако ясно одно: за проектом oosmetrics стоит человек, который активно использует ИИ. Впрочем, о том, что сайт был создан с помощью ИИ, свидетельствовали нерабочией кнопки сортировки и переключения страниц.

Иронично (мое любимое слово в отношении этого проекта), но у сайта, который использует роботов для scrapping-a информации есть вот такой файл: oosmetrics.com/robots.txt
В нем стоит запрет для анализ и сбор информации о сайте oosmetrics. Занавес.

Вопросы без ответа

Меня заинтересовало, когда и по какому приницпу начали искать информацию о проектах. Предоположим, автор просто запустил ботов после создания сайта и собирал все возможные проекты, у которых 50+ звезд (минимальное число, что я увидел).

Открываем граф нарастания звезд моего проекта и видим следующую картину:

История звезд 1

История звезд 1

Примерно такую же картину рисует другой граф:

История звезд 2

История звезд 2

На момент регистрации домена у моего проекта уже было 100 звезд. Однако рассылка прилетела лишь спустя месяц. Если бы домен был зарегистрирован раньше марта 2026 года, вероятно, мой проект заметили еще в марте. Это косвенно подтверждает тот факт, что домен был зарегистрирован недавно.

Предположим, что данные начали собирать данные очень давно (все-таки уже собрано 300 000 проектов), и мой проект попал к ним только 25 апреля. Тогда возникает первый вопрос: почему под всеми проектами указана практически одинаковая дата последней проверки (22 или 24 апреля)?

Дата указывает, насколько актуальна отображаемая информация

Дата указывает, насколько актуальна отображаемая информация

Второй вопрос. Почему у некоторых больших проектов есть история звезд, а у некоторых ее нет? Я с трудом нашел только два проекта с дополнительными графами роста аудитории и звезд: PostHog и Git.

Графы отражают изменение показателей за некоторый период времени

Графы отражают изменение показателей за некоторый период времени

Третий вопрос. Почему на графах отображается динамика только за апрель?

Ранняя запись берет свое начало 4 апреля

Ранняя запись берет свое начало 4 апреля

Причем ось с датами берет свое начало 4 апреля, а не 1 апреля - начало месяца, что выглядит крайне нетипично для статистики за 30 дней, о которой написано прямым текстом над графом. Например если открыть GitHub insights для моего проекта, на вкладке Community можно выбрать статистику за последние 30 дней или за последние 3 месяца. Явно указывается период и понятен момент начала отсчета:

График открытых дискуссий за последние 30 дней

График открытых дискуссий за последние 30 дней

В этом случае отсчет идет в обратную сторону начиная от текущего числа, и график будет показывать статистику в период с 27 марта по 27 апреля. Однако граф с oosmetrics дает понять наблюдателю, что это статистика за какие-то 30 дней, а не за последние 30 дней. Почему первым число считается 4 апреля - никто не знает.

При этом на вкладке Traffic есть очень подозрительный скачок клонирований:

Клонирования проекта за последние 14 дней

Клонирования проекта за последние 14 дней

И хотя GitHub уверяет, что в этот период пришло много пользователей благодаря Google поиску, этот скачок произошел за два дня до письма, в котором есть знакомая нам фраза:

Developers looking for active filesystem projects will see you in the top ten...

А ведь именно "Developers" (разработчики) и пользуются обычно git clone, ведь для рядовых пользователей, которые нашли проект случайно через Google, на странице моего проекта есть кнопки (бейджи) для скачивания релиза в один клик. То есть, в конце апреля 39 пользователей не поленились открыть терминал, напечатать git clone и разобраться в том, как запустить проект? А не пытался ли кто-то нагнать искусственный трафик, случаем?

Обычно проект скачивают именно со страницы релизов. Это можно проверить, посмотрев на изменение числа скачиваний на бейдже скачиваний. У меня есть его скриншоты на момент его добавления и на сегодняшний момент времени.

Счетчик скачиваний на момент его добавления

Счетчик скачиваний на момент его добавления

Счетчик скачиваний на момент написания статьи

Счетчик скачиваний на момент написания статьи

За это время прибавилось 500 скачиваний. Поскольку GitHub не предоставляет число клонирований, рискну предположить, что большинство пользователей все-таки скачивают релизы, о чем свидетельствует распределение числа загрузок по релизам:

Число загрузок каждого релиза

Число загрузок каждого релиза

В таком случае внезапный скачок клонирований можно объяснить попыткой oosmetrics нагнать искусственный трафик, чтобы показать, что сайт "может помочь проекту привлечь новых пользователей". Подтвердить эту мысль невозможно из-за отсуствия полноценной статистики скачиваний по дням и числа клонирований хотя-бы со времени последнего релиза.

Скрытые мотивы

Все найденные детали и поставленные вопросы заставляют задуматься: а какие цели преследует автор oosmetrics?

Начнем пожалуй с политики конфиденциальности:

Как мы собираем ваши данные

Как мы собираем ваши данные

Я еще не видел, чтобы юридический документ оформляли в виде "bullet-points" списка, да еще и с жирными названиями элементов. При этом тут есть пункт "Billing", который явно говорит о сборе данных для оплаты. Выясняется, что есть платный доступ к неким услугам:

При этом полностью отсуствует документация о том, как работает MCP сервер и какое API доступно. Как мы видели ранее, файл robots явно пытается скрыть доступ к разделу /api/

Единственный способ что-то узнать - начать пробный период, однако он доступен только после ввода бакнковских реквизитов через Stripe:

Пробный доступ требует сначала оплатить подписку за $5/месяц

Пробный доступ требует сначала оплатить подписку за $5/месяц

Даже есть большая надпись "14 ДНЕЙ БЕСПЛАТНО". Однако, почему-то при попытке зарегистрироваться и снять это демо, у меня сначала не открывалась почта, а затем перестал открываться ShareX...

14 дней бесплатно при вводе реквизитов карты

14 дней бесплатно при вводе реквизитов карты

При этом нет никаких инструкций (и гарантий) как эту подписку потом отменить. Впрочем, сайт не очень богат на документацию. Зато политика конфиденциальности пестрит терминами: DDoS protection, GDPR-compliant by design, etc.

Глава "Безопасность" просто перечисляет все современные слова в мире кибербезопасности

Глава "Безопасность" просто перечисляет все современные слова в мире кибербезопасности

Как они защищают данные от DDoS атак не ясно, впрочем, не ясно про какие данные вообще идет речь.

Сбор данных через Umami

Мне не удалось найти негативную информацию об агрегаторе персональных данных Umami, за исключением уязвимостей GHSA-8www-cffh-4q98 (Jul 2023) и CVE-2026-4317 (Apr 2026). Вероятно, "уважающий конфиденциальность" Umami используется, чтобы избежать обнаружения, в частности он позволяет:

  • избежать блокировки браузерами, ориентированными на конфиденциальность, такими как Brave, или расширениями, такими как uBlock Origin;

  • выставить себя "этичной организацией" чтобы завоевать доверие пользователей (впрочем, с этой же целью размещается и минималистичная политика конфиденциальности);

  • (потенциально) собрать статистику о том, какие из целей спама на самом деле кликают по отправленным ссылкам, не вызывая предупреждений об "агрессивных трекерах" (не привлекая внимание санитаров).

А как можно привлечь много пользователей к сайту? Например, попасть в выдачу результатов поисковиков вроде Google.

В полученном мною письме есть строчка, щекочущая эго читателя:

Your project ... just hit rank 10...

Автор письма надеялся, что начинающий маленький разработчик будет воодушевлен, что на него обратила внимание целая организация. В результате он поделится ссылкой или даже добавит ее на страницу проекта. Это делается не в интересах читателя - это тактика, направленная на получение бесплатного SEO (поисковой оптимизации) и уникальных переходов для недавно созданного домена.

А если ссылка попадет на страницу проекта, то появится еще больше уникальных переходов со страницы проекта на страницу oosmetrics. А чем больше проектов добавят эту ссылку, тем больше переходов будет на сайт, и тем больше будет вероятность, что кто-то купит подписку или случайно оставит свои банковские данные благодаря автозаполнению данных от Chrome.

Послесловие

Перед нами не совсем мошеннический, но вполне типичный сайт по вытягиванию денег из пользователя. Тогда зачем же я опубликовал такую большую статью про него, если еще на ранних скриншотах видна кнопка "Pricing"?

А дело в том, дорогой читатель, что не каждый обратит внимание на кнопку "Pricing" после перехода на сайт из "письма счастья". Воодушевленный разработчик под эффектом дофамина сначала посмотрит на красивые показатели своего любимого питомца (проекта), порадуется большим циферкам и оценкам A+, а потом задумается о том, как бы ему привлечь новую аудиторию на свой проект с помощью oosmetrics. И уже "готовенький" разработчик сам нажмет на кнопку "Pricing", которая так удобно размещена на самом виду.

И эта подробная статья написана по той причине, что очень многие пользователи в наше время сталкиваются с разными сомнительными сайтами, но далеко не все обращают внимание на явные признаки мошеннического сайта: поспешный дизайн, неработающие элементы, отсутствие нескольких страниц поиска, политика конфиденциальности (да кто ее читает?) и другие поверхностные признаки. Зайдя на страничку автора, пользователь увидит 11 лет стажа с 2015 по 2026 год, а не пустой неактивный профиль.

Я пишу эту статью в надежде показать, какие есть признаки неочевидной мышеловки. Я пишу в надежде донесли мысль, что начинающему разработчику не стоит открывать первое попавшееся "письмо счастья" в надежде на быстрый успех.

?