|
|
前言/ k5 q1 Y- N5 p9 c% }+ L, f
去年我说过要写个关于cookie stuffing(简称CS)的资料.开写了大部分后, 于去年9月份时中断
, k7 ]) m( m7 e7 f w) |后来断续又写了一点,还没写完.4 c4 K/ s {$ _1 h/ h$ f
现在决定暂时不用PDF形式发布,而是用贴子分几期在5月份发完.
9 ^) f/ B5 l6 S% ]% K" U整个资料内容不涉及实战,以介绍方法为主,里面的代码来自老外,和本人无关,请注意了. ( }5 w; C0 g! ]8 M% k
OK,首先我还是重复下什么是cookie stuffing的概念/ L4 \2 |9 t; `
cookies是通过html中header(头部信息)传递的,除非浏览器的做了一定安全设置,否则是不会忽略这个信息的.9 V6 Z8 q6 c2 ] l# o+ h
既然cookies通过头部信息传送,那么,一个网页可以不必通过一个header传递,通过图片等方式也可以实现.- ^7 s! v% Z i. `
当一个浏览者向服务器发送一个图像请求时,在返回的页面之中,一个header已经被包括了.浏览器获得了header,就不需要管那些文章信息,一个cookies就是这样植入的.
5 X6 M% m# P0 J6 l* y9 V `cookie stuffing的存在是因为广告联盟用cookie来跟踪业绩.用最简单的话就是说,广告联盟给你一个链接,当他人点击了链接并购买了产品,你就获得了佣金.% c8 k9 j8 }+ C/ v1 o
现在你知道了,就是要想办法让人多点击,你就可能得到更多提成.比如把广告图片放在你站上,并尽量使图片和网站融为一体.但可怜的是这样做效果很差,几乎没人点你的广告图片.
R$ x C6 m3 x: J. Q, V" d所以,怎样强制他人点击链接呢?从而cookie stuffing就这样被发明出来了.它的最终目标就是把affiliate cookies加入浏览者的电脑中,以投机取巧获取利益.- H" d5 M+ _0 ?" S0 O: w
看起来cookie stuffing是一种容易赚钱的方法.当然,广告联盟不是傻瓜,他们有很多办法能抓到你,这在以后会讲到的.
* Q1 l9 I; E8 a; z* S- L基本方法( }8 V$ o. y* d9 t' j) _2 ~4 C
1. Image Stuffing P5 b. k, J0 o; l. q8 W* d
cookie stuffing一般在开头会先讲这个Image Stuffing的,代码很简单,这里是个例子:" N1 F! g/ Y4 q+ ]
<img src=”http://www.advertcn.com/affiliatelink”>. ?$ k8 w. r D! C
在大多数浏览器,它表现为一个大的红叉,看上去像是服务器出了毛病一样.; K1 N5 U( z$ ^$ v+ N
在国外大多数论坛有不少会员是专家,如果你在论坛用这个方法,会很容易被他们识破的.
2 C% P7 X6 @9 Y' c2 B4 l$ E所以, 在实施一些方法前, 还有很多的东西要学.
8 e" H8 d x8 x+ S回过来继续说Image Stuffing.为了不让用户发现,你不得不设置图片大小为1个像素,代码如下:
. O0 @$ L8 ^, G1 T4 y<img src=”http://www.advertcn.com/affiliatelink” height=1 width=1> h* T& }9 v& x# r- B( Q
但这样还是会显示一个红叉,所以,再给它加上个alt标签,用来替换你想要的文本文字.
$ \' L6 O/ w7 a$ R9 s- X7 _2 v$ Zimage tag stuff:
) D9 g: I/ Q& t. E" j# k<img src=”http://www.advertcn.com/affiliatelink” height=”1″ width=”1″ alt=” “>
4 \( v& E0 i* y; w然后,当它和其它方法结合在一起后,就成为cookie stuffing牢固的基石了,后面会继续讲到的.
. M! A+ s5 J( N2. Iframe Stuffing
. m2 {8 L# s, M) LIframe对初学者来说相当容易理解(不知道Iframe为何物的,请自己查资料吧),以下是Iframe Stuffing的代码例子.8 @/ I" `; F/ y3 o
<iframe src=”http://www.advertcn.com/affiliatelink” height=”1″ width=”1″>
5 p# | O! g+ e- b# R3 V5 |" F9 C访问者来到你的网站后,就不知不觉的已打开窗口访问了商家的网站,也就是点击了http://www.advertcn.com/affiliatelink,因为这个Iframe的大小是1个像素,所以访问者毫无知觉.如果他们购买了东西,提成就是你的了.7 \6 {: R' L" L$ [
Iframe Stuffing也很容易让你马上被banned.当然,也有办法隐蔽它,在后面我们会讨论到.
5 }2 }2 G( y- k8 w* I* Z3. Javascript Stuffing
" `4 |3 n, e1 ?8 K很久以前-从互联网早期,到现在,有个东西叫弹窗的,可以说是最原始的强制植入cookie的方式.确切的说,属于不完全意义上的cookie stuffing.
# z6 f* B; f0 |( e2 a! q效果是一样的,只是很令访问者反感.所以大多数浏览器有了可以锁定弹出式窗口的功能.5 s$ }' y5 ^) k8 _: f! ]" f
现在,我们来到了有点复杂的cookie stuffing的章节-Javascript Stuffing,这个需要一点程序知识,毕竟Javascript是一种脚本语言.因为较难明白,我们就跳过程序知识这部分.
2 n5 O7 D, u9 _! B1 D% Z3 E! w下面举个代码例子,并简单地解释一下它是如何工作的:
4 k( r, b8 S8 Q+ y# t/ _<script language=”JavaScript”>
! N. x( e1 W0 P+ p. n6 N0 ?1 Y3 [/ Z<!– window.focus();
0 H2 B+ M* M9 EsetTimeout(“window.focus()”,900);
" I, T! Z1 J/ A _- H$ F5 [- C: B//–>
0 l0 L( A% ]4 D- @</script>$ O# f! I4 ]( c! s/ F
<script language=”javascript”>7 J# q/ \# f$ Q& G
<!–
6 f' e" p+ q* l0 f+ tw=window.open(‘http://www.advertcn.com/affiliatelink’,'affiliate_description’);w.blur();+ d- K0 g K! C. \. G5 y
//–>
( e2 D+ w9 G$ f</script>
' F+ W1 w" _, O) O$ _. X% K这个独特的方法是过了设定时间后,打开弹出式窗口(商家的网站,或者是你的推广链接),并移离目前主窗口的视觉中心,放置于主窗口的后面,对访问者来说,就不那么烦人侵扰了.
# a) T6 ` v, Y由于访问者其实已用你的链接打开了商家的网站,所以他们被植入了cookie.3 b0 v, o( [6 k2 F3 r9 L) Z t/ I
如果你懂得javascript,懂得弹出式窗口,够精通javascript编程的话,你应该有能力值得花些时间去改进发展Javascript Stuffing.
% L, M% Z. u5 S' ^. i8 Y但大多数时候,Javascript Stuffing已进入死胡同,发展余地已不大.
: |6 h# X, t* I! `2 g后记:
/ W' \6 P& X0 S9 ?" m! W数年前,我在CB培训的群里,也给过学员类似的代码,不一样的在于,我给的是隐形弹窗,也就是说肉眼是看不见这个弹窗的.0 ~: S, C( B% \5 t+ }
代码作者原本是出售这个程序的,后来05年取消了,改为到他网站上在线生成代码.现在他的网站已指向了别的地方,所以别问我要这个东西啊.6 `( I" L A, a1 \) Z
4. .htaccess stuffing 通常,即使是会点网站设计的人,也不一定知道.htaccess是什么., I2 @- o6 w. ~, V
.htaccess在大多数服务器是个隐藏文件,有时被默认是没有的,所以实际上需要我们建立一个.5 a& c% D/ z) D& }0 |
.htaccess这个文件告诉服务器当一个特别条件相适应时,应该去干什么.
, s$ P* x' |6 I0 Y- N好了现在我们至少知道了什么是.htaccess文件,我们就开始复习Image Stuffing代码吧.
4 }& ]8 J2 ?9 \- c' g比如说你在论坛的签名., ^0 Z8 d! _/ N: t# ]7 o
<img src=” ”>
: g1 k5 e) \/ G1 j9 v然后我们把以下htaccess文件传到空间里3 |: b* e% F# L1 S5 z# k
RewriteEngine on
. [8 ^% R% k. V: @RewriteRule signature.jpg http://www.advertcn.com/affiliatelink/ [L,R=301]% P8 b3 B# K, E; S6 C: m
这个htaccess是说,访问者在读取你的论坛签名里的图片时,会被转向到你的affiliate链接,这样他们就被植入了cookie.3 Q+ D/ ^7 I8 B' H- P6 l
那么,你的图片在浏览器里真正看上去是这样的:$ b4 I7 w3 w6 ?% i) G# F
<img src=”http://www.advertcn.com/affiliatelink”>) V# W0 f3 V( m' T1 Z. |
还记得前面讲到过的Image Stuffing吗?现在访问者看到的链接就是一个真实的图片了.0 Q& h' I) \1 K9 f- Q* r: ?
5. Flash Stuffing
) U+ w) w& B6 l$ _5 ^3 y. l. V6 G关于Flash Stuffing这一部分,还可以参见一本书,CookieStuffingGuide,广告中国有下载,地址:
# C; _# x9 S6 Q" h- Nhttp://advertcn.com/viewthread.php?tid=72234&extra=page%3D1
/ h6 n! w Y8 t相信大家都玩过Flash游戏吧,可以使用键盘或鼠标操纵动画里的部分动作,交互性很强,这便是ActionScript的厉害之处,它与JavaScript结构类似,但是它的编程要容易得多.
, D6 \1 A6 D4 z6 r$ N$ u+ \& n用ActionScript创作出来的动画具有很强的交互性,Flash程序脚本语言就是ActionScript,译作行动脚本.最近版本是3.0.. f/ `# b$ [/ x/ W3 ]1 |) m
讲述Flash Stuffing,专业术语较多,我看资料时头也很大.所以,一些复杂的理论我跳过去省略掉.
. z% x0 }3 d c% c$ J4 M) KFlash几乎无可能对所发送的referer作假,所幸它有个可以利用的漏洞,那就是sendToURL().# W$ v8 ^# J: s- j$ r2 C6 g
ActionScript3.0里有个叫sendToURL()的功能,这个功能的设计是,发送信息到一个网站,但不用等待响应./ m& r% O( m! w( k: o: I
具体来说,sendToURL()发送一个URL到服务器确认,但不理睬任何响应.也就是说,它用访问者的浏览器(你的cookie stuffing”受害者”)提交一个请求到一个网站,但浏览器被假设为不理睬任何响应.
& T Y; }( @, z+ Y8 C' P但头部信息是不会被拒绝的,cookie能穿越sendToURL()未触及的功能通过去,cookie的植入自然也就无疑问.; |& E ?8 M5 K6 g
如果你会PHP的话,你可以指定哪个浏览器不发送空白的referers,以及阻止来自被发送到sendToURL()的信息.你还可以设定你的PHP文件指令,优化你想要的CTR比率,以保持稳定的收入.- t3 `( f+ W/ g1 a/ l' I1 r- O2 N
此类程序有几种,有的已停止出售.最好是找人写一个针对特定联盟的.当然前提是联盟默许cookie stuffing.
$ C- Q8 `. J, [9 |6 E. T3 _# E, f前面所讲到的每个cookie stuffing方法,不管是哪个,都会被联盟发现从而封掉你的账号.不信的话你可以多试试看,除非你发现了高手成功的方法.
& ?3 Z! {& V- p7 g% I那么,联盟是怎样抓住你使用了cookie stuffing的呢?
# D q" l2 Q6 u8 d+ j7 j+ I8 X( g首先,image stuffing,包括和它相结合的.htaccess stuffing,被证明是无法改变referer的.
+ Y2 g8 W. [" X/ T/ e后面我会讲到如何改变iframes和弹出式窗口的referer.
7 @' _) x) W9 X其次,第二个察觉cookie stuffing的方法是blank referer,这个方法是合法的,但联盟会告诉你不行,或不给你一个明确的答复.
! j) \4 c1 h* T0 a+ C/ G; C, i! {如果你用了blank referer,你认为该怎样解释?这里有2个选择:7 a$ l3 w3 A/ ~
1:你偷偷摸摸地在做某种事情,也就是blackhat* A# b8 L7 u1 v$ y
2:你隐藏了流量来源.
. O7 S1 S) }) p: ^3 ^: A) @4 f f那么,你会用哪个选择来回答联盟呢?1,还是2?
* y# K) Y p1 c: m9 p3 _我直接说吧,永远也不要说你在做blackhat的事情,只说你的流量来源是个机密.
9 q: t+ g: V; t0 \: p然后你可能会收到电话或电子邮件,问你空白referer的来源,因此你事先要做好准备. J, f5 \& N c. f' U
第三个方法是他们用转化率来破解你是否用了cookie stuffers.8 j9 J. g+ l" w/ x5 l
什么是转化率?比方说,被你植入cookie的访问者都是潜在的消费者,如果他们没有消费或注册,或很少很少,你的转化率会显示很低.原因是你那些流量都是随机的乱七八糟的,不是目标流量,并没有真的点击了你的链接来到商家网站.
# X; Z( y" S$ V; [, e0 T在大多数情况下,联盟不会封掉你的账号,他们仅委婉地告诉你: 你不能再推广那个任务,也许你会发现推广别的任务比较好., Q! ]7 T0 n6 Q7 Z9 }) w% e
第四个方法是联盟用CTR数据来发现你在emu.事实上,图片是不可能有100%的点击率的,这是affiliates界的尺度,所以要注意了.* L1 v4 t, S Z. [7 t4 W& P8 G0 g
最后,最坏的情况是,联盟从你收入的情况来判断你是否emu.
7 [! q. \, a! w" w* {% }怎么判断的呢?联盟用某个一样的比例来衡量affiliates的收入.) I: A* z# Y8 B% w2 M- X
举个例子,假如一万个会员平均月收入是100美元,并有3个人超过了500美元一个月.那么,你会被列入那个人里面,被联盟重点照顾.
( ?8 I$ O+ p6 T) ~9 _6 W6 ~联盟不放过每个细节,对你仔细分析哪些是你做对的,哪些是做错的.这就是前面我提到过的,这种时候联盟会来调查电话问你空白流量的来源./ m8 \' G# V; m8 K
好了,现在我们已知道了联盟是怎样检查我们的,下一步我将讲解如何应对.
' F2 f! A; k9 y* x7 k/ @在(四)里,我们大体已知道了联盟是怎样检查我们的,那么,现在该如何去应对它呢?以下内容是比较深的.3 a7 ^+ }; Y/ b2 R9 [, E1 p+ y
首先,必须接受这样的事实,在image stuffing里改变referer是不可能的,因此,除非你能承担和把风险降低到最低点,否则不要在网站或论坛搞image stuff.
( F: j8 W) d, o8 b$ C h第二,学会如何适当地使用刷新代码.把iframe和刷新2者结合,referer信息将是空白的.4 d/ t7 c+ I1 N+ o6 @
现在不是所有的浏览器都支持上面所说的第二点,因此我们得把它过滤掉.我们做成2个PHP跳转页面,先是第一个刷新页面到达第二个页面,第二个页面自动检查referer信息是否是空白.如果是,那么这个浏览器可以使用.然后我们就可以第二次刷新来到affiliate推广页面.- }7 i4 {; s3 Y4 Q# {( H. _ o
联盟将看到你的来了来源都是空白的.# G9 r P& ^) l; {1 F
关于这个2次刷新脚本,不懂的话读者可以自己找人写个./ _2 s7 R5 n) L5 T# p
嗯,有的联盟已规定流量来源不可以是空白的,自然就不能用以上方法.5 G& m3 t* |2 [
第三- _, D: C/ V* O8 ]: m, i+ y
这个方法已用得很广泛了.如果访问者是通过搜索引擎来到你的网站,那么无疑,这时stuffing是相当安全的,联盟对此情况必定无话可说的.% |- W8 X* _$ Z% E5 o
那么我们可以这么做,让搜索引擎收录,比如雅虎的目录;让分类信息站收录,比如craigslist;再比如加入到ebay. 这些都是可以做到的几种不同的方法.' j, M M4 N/ _; x: y6 U
我们可以用一个htaccess文件转到指定的affiliate链接的来源.# r; V- G1 Q9 Q6 v
或者我们可以写一个来源到数据库里,然后让被称为index.php的页面执行.我们可以告诉我们的PHP文件,对写好的某段代码做出决定,即使是来自某个站点的来源也可以改变.+ I) J$ B7 K# G2 C7 I, o |
if(substr((trim($_SERVER['HTTP_REFERER'])),0,23)==”http://www.google.com/”)
' R4 k5 H- v; R5 F) ]) f{4 E! f2 V& Q8 h2 z$ ?
echo “<img src=\”http://www.advertcn.com/affiliatelink” height=\”1\” width=\”1\” alt=\”\”>”;
1 P7 D* V! z5 {4 L# u1 U8 R- v4 N}
8 i; F) a( q! R5 a: ^现在我们要抛弃掉image stuff,使用加上刷新代码的iframe,或flash文件,用于植入特定的来源对象,没有任何限制.. G7 |, t1 m) f; z# s5 H4 \7 F
这个程序能很好的平衡CTR和对流量来源的检验,还能避免你的AM被植入cookies./ u2 V7 k' r! F+ `
不过,需要懂些PHP程序方面的知识才行.如果没这个能力,可以考虑去威客平台找外包,在国外有Freelance programmers接这种活.国内的我觉得就别找了吧.
1 n% T5 I& V/ K. V. F- Z9 J- p9 s第四7 i6 v" ^3 S% w' @8 }* n4 P( I1 E
这是另一个不会引起别人警觉的在论坛植入cookies的方法,可以设置一个比例,让访问者随机被植入cookies. 比如说设置5%,那么,100个访问者里有5人会被植入cookies. 这个方法工作原理是怎么样的呢? 它有个名称叫动态.htaccess.它包含了2个图片文件和1个.htaccess文件.
4 C6 g) C( \% j& {& F/ ~ P% W. V当显示图片时,会适时地运行一PHP程序.
. C# g, h; r2 n. N w现在我讲解一下这2个图片.6 |6 }; E7 q0 j: K$ q+ r. S2 n) N
第一个图片其实是假的,每次被访问会编辑.htaccess文件.我们设置一定的比例多少次图片1被图片2″覆盖”,比如5%.( ?: E" C' w; z$ k! t' Y5 d
下面的代码是5%的时间里时htaccess的写法: I6 U+ `/ ], u
RewriteEngine on d2 F% T# T8 _( y/ K8 z5 p
RewriteRule signature.jpg signature.php [L,R=301]
" K8 p8 E6 b) ]2 {* ]RewriteRule affiliatetracking_pixel.gif http://www.advertcn.com/affiliatelink [L,R=301]6 q2 i! L% ]$ w+ M3 p* Z2 i8 L
下面的代码是95%的时间里时,htaccess的写法:
, k$ y B0 a Q8 URewriteEngine on
/ s, k/ b/ K, v4 z. ^RewriteRule signature.jpg signature.php [L,R=301]9 s& g9 t5 l3 _! T$ Y8 d
RewriteRule affiliatetracking_pixel.gif tp.gif [L,R=301]0 G) r M0 k; i7 C2 F5 w* Y% ^% P
就是说,95%的时候,在论坛看到的是正常的签名,5%的时候看到的是×.万一如果有人怀疑这个×,那么,他刷新一下帖子的页面后,看到的又是一个真实的图片.
7 b' n% e# L" [- i. K这是因为刷新后htaccess又被重写了.
8 f6 ~) f) \' t使用这个方法事先要注意是否容许在论坛推广,以及签名除了图片还可以使用文本.; @, Q8 ^0 E, j: K
第五
x4 Q1 p! v, o6 Q3 {9 X( q前面我们已知道,那个红叉是个麻烦问题.9 O3 Q G! P! E# k9 }* r! e P0 t
但如果我们是在一般非技术论坛搞cookie植入的话,仅针对火狐浏览器用户植入就可,因为火狐浏览器不会显示红叉,这点它跟IE6/7不一样的.
8 _- s- `. ~) o+ l- o7 S; X这个方法的代码如下,由上往下读:; T( V# m+ A3 S* c! F
Options +FollowSymlinks: S2 ?% x/ @/ f/ S; Q4 e( f& N
RewriteEngine on
2 ~, x5 Q+ G' X+ Y4 nRewriteCond %{HTTP_REFERER} !^$" @- B" S6 h0 C( O/ m" R
RewriteRule signature.jpg special.jpg [P,L] ^Mozilla/5.0.*$ [NC]' i( |" K+ j* F: c# @ T
RewriteRule signature.jpg http://www.advertcn.com/affiliatelink[R,L]2 a- _" Y4 }2 o3 a" ?- v( n
RewriteCond %{HTTP_REFERER} ^$
2 l% P' I7 w) @ U2 n2 L" \0 {RewriteRule signature.jpg special.jpg [P,L]
6 n% b3 `7 {3 R$ z( Q2 \# ]RewriteCond %{HTTP_USER_AGENT}
0 y; j7 R. @, n' N7 t, S! O, B简单的解读是,如果是火狐浏览器用户,就发送你的推广链接给他们,植入cookie,他们看不到红叉.0 }3 {' O, x/ K4 b3 c& b
其余IE用户则看到的是真实的图片,不被植入cookie.2 T( U! x; J% }9 i' D- D4 B
这个方法相对来说简便易行.2 ]# Y" W) Q. b0 M# h1 U/ I
结语3 B5 D: M' C N: [
关于cookie stuffing的秘密,到此算是讲完了,希望各位有所收获.此外,既然是秘密,如今公开了,就说明是有一定时效性的,故运用时需要自己加以改进.* R* a- X7 |1 }2 b
最后,谢谢大家阅读,我期待着有更多的积极性去写其它的内容. |
评分
-
查看全部评分
|
[复制链接]
发表于 2012-12-26 09:28:13
发表于 2012-12-26 09:28:56
发表于 2012-12-26 09:59:31
发表于 2012-12-26 10:44:10
