ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Я работаю с сайтом mysite.com. Проект не коммерческий, больше по фану. Немного рекламы. Небольшая посещаемость. Собирает статистику по биткоинам, предоставляет пару графиков, делает прогнозы.

Сайт предоставляет пару JS модулей в свободное пользование. Эти же модули и на самом сайте встроены. В модулях включен простой трекинг, чтоб посмотреть, кто ими пользуется.

Недавно, просматривая их логи, обнаружил hz.chtozasite.com. Полностью идентичная копия mysite.com. Нет никаких добавлений, изменений. Грузится не какая-то закешированная версия. Всегда всё последнее, в соответствии с оригинальным сайтом. Правда, при просмотре, ресурса страниц - код отличается, но только редактированием (отступы и тд).

Frame-ов нет.

А ещё странно, что AJAX запросы на зеркале работают. Именно те, которым не прописан Access-Control-Allow-Origin: *. То-есть на них он то должен падать...

Наша реклама не отображается, потому что хост не заапрувлен.

Как это сделано? Зачем это сделано?

Он разве что с индексацией нам вредит (дублирование контента). Но посещаемость там мизерная.