Вы когда-нибудь задумывались, как некоторые приложения внезапно становятся популярными за одну ночь?
Расскажу ниже про дыру в Facebook*, которая позволила войти в топ по скачиваниям в US
У игр с FB-connect есть возможность приглашать друзей. Чтобы они помогли вам полить грядки на ферме, восстановить энергию в Candy Crush и тд.
Такой инвайт приходит в центр натификаций — куда все соцсети шлют “вас добавили в друзья”, “у вас новый лайк”, “новый коммент” и тд.
Формат натификации такой: “Igor Kuznetsvo invited you to play [название игры]” Клик на натификацию ведет сразу в приложение, если оно установлено, или в AppStore/Google Play, если нет.
Несколько лет назад я нашел дыру в апи FB, которая позволяет неигровым приложениями отправлять такие инвайты — без UI, массово, всем друзьям юзера.
Флоу выглядит так:
- Юзер установил приложение
- Нажал на кнопку Connect FB
- Инвайты улетели всем его друзьям
- Друзья кликают на натификацию и идут скачивать приложение
Почему-то FB не закрывал дыру, видимо это какая-то легаси фича, и никто не знал как она работает. Им было проще банить FB-приложение, которое отправляет инвайты.
Я тогда работал в стартапе, где мы вышли в положительную экономику, но все еще не могли масштабировать это перформанс-маркетингом и хотели найти точку вирального роста.
Мы ковыряли апи FB с переменным успехом — удавалось отправить несколько инвайтов за юзера, а потом FB резала запросы от нашего сервера. Никакие прокси не помогали и пришла идея перенести логику на клиент. С точки зрения FB все запросы к апи шли от юзера: с его девайса, ОС, фингерпринта, айпишника и тд — очень сложно понять что это не в интерфейсе юзер отправляет инвайты, а мы программно за него дергаем нужные методы.
Но коэффициент виральности все равно был меньше 1. В приложении сразу после логина по FB отправлялись инвайты всем друзьям юзера, вот только доходили не все. Была какая-то внутренняя логика FB, по которой они видимо доставляли не все реквесты до адресатов. Мы тогда подумали, что с этим ничего не сделать, просто какая-то ML-ка решает, что конкретному другу уже отправляли реквесты из других игр и пока что доставлять конкретно наш — не стоит.
Ну ок, все равно в сутки капали какие-то сотни бесплатных установок, было приятно.
А потом что-то в алгоритмах доставки поменялось, за сутки мы получили тысячи установок. На следующий день — десятки тысяч. А потом сотни тысяч ежечасно, пошла гребаная ЛОВИНА и остановить ее мы не могли. Логика фичи зашита на клиенте, ревью в сторах занимает несколько дней, а горшочек продолжал варить. Тоглом мы это не закрывали, потому что не предусмотрели, что в один день может вдруг что-то поменяться на стороне FB и пойти цепная реакция.
За 2 суток мы добрались до топ-3 бесплатных приложений в US, обогнав в категории Shopping такой проект, как Amazon.
В этот момент кто-то в FB решил прикрыть лавочку, но починить они дыру так и не могли, поэтому решили отрубить инвайты вообще всем разработчикам. У всех игр в мире перестали отправляться инвайты через FB.
А еще, мы наконец-то разозлили инженеров FB и они решили выжечь каленым железом вообще все: забанили не только наши FB-приложения, но и всех кто когда-либо в жизни заходил в их админку — то есть персональные аккаунты всех людей в команде.
Но и на этом они не остановились, и забанили другие FB-аппы тех, кто когда-либо в жизни заходил в админку нашего FB-аппа. Когда-то в команде работал разработчик, который потом ушел работать в Островок. По такой цепочке забанили его и FB-приложение Островка. У Островка отвалилась регистрация по FB 👉
Чтобы завести новый аккаунт в FB, я сменил почту, номер телефона, айпишник, даже девайс, но это не помогало. Лицо сменить я не мог 🙂
Только спустя год, во время путешествия в США, когда я купил новый айфон, вставил в него американскую симку, с американского айпишника и новой почты — удалось наконец-то создать аккаунт.
Дыру прикрыли (не совсем, конверсию порезали), но история показательная — всегда нужно искать нечестыне конкурентные преимущества.
*Meta признана экстремистской в РФ
@brainshare
