|
|
前言
6 a4 y; _3 P( F( s# ~& c* ^去年我说过要写个关于cookie stuffing(简称CS)的资料.开写了大部分后, 于去年9月份时中断
1 L% Y4 r; `1 d" X后来断续又写了一点,还没写完.8 ^0 s3 K6 d* t% F* r) k
现在决定暂时不用PDF形式发布,而是用贴子分几期在5月份发完.
. o- @( N% E6 q3 x. ]1 n; m整个资料内容不涉及实战,以介绍方法为主,里面的代码来自老外,和本人无关,请注意了.
: _8 R) \# h& L J: NOK,首先我还是重复下什么是cookie stuffing的概念
" s1 k/ p* p' U* p$ [! o6 s5 f4 Dcookies是通过html中header(头部信息)传递的,除非浏览器的做了一定安全设置,否则是不会忽略这个信息的.
) ?4 S3 I6 [6 B f% l s既然cookies通过头部信息传送,那么,一个网页可以不必通过一个header传递,通过图片等方式也可以实现.
+ E }7 g& J+ o6 p5 k当一个浏览者向服务器发送一个图像请求时,在返回的页面之中,一个header已经被包括了.浏览器获得了header,就不需要管那些文章信息,一个cookies就是这样植入的.3 n" P1 J" I% I& f/ G# S
cookie stuffing的存在是因为广告联盟用cookie来跟踪业绩.用最简单的话就是说,广告联盟给你一个链接,当他人点击了链接并购买了产品,你就获得了佣金.
6 A( n+ u2 j( }% B1 h现在你知道了,就是要想办法让人多点击,你就可能得到更多提成.比如把广告图片放在你站上,并尽量使图片和网站融为一体.但可怜的是这样做效果很差,几乎没人点你的广告图片.
. i9 ]* w9 v# P. U- {% V9 T所以,怎样强制他人点击链接呢?从而cookie stuffing就这样被发明出来了.它的最终目标就是把affiliate cookies加入浏览者的电脑中,以投机取巧获取利益., r3 a" b! I* |& J0 P$ I0 c
看起来cookie stuffing是一种容易赚钱的方法.当然,广告联盟不是傻瓜,他们有很多办法能抓到你,这在以后会讲到的.3 G% ^+ p2 |9 F; f6 V
基本方法
: ]! \- p% _) t( I+ c* g1. Image Stuffing1 r2 y- }; w0 @- S5 r4 Z0 a
cookie stuffing一般在开头会先讲这个Image Stuffing的,代码很简单,这里是个例子:8 x5 H9 T2 l( ?4 R. z
<img src=”http://www.advertcn.com/affiliatelink”>2 G" D$ p) f4 s/ g6 G
在大多数浏览器,它表现为一个大的红叉,看上去像是服务器出了毛病一样.
) n9 Z0 t; V( m& j7 r4 z4 {在国外大多数论坛有不少会员是专家,如果你在论坛用这个方法,会很容易被他们识破的.
3 ?$ D- D3 u4 Y所以, 在实施一些方法前, 还有很多的东西要学.
0 f- P5 o) E7 O5 C1 K% t回过来继续说Image Stuffing.为了不让用户发现,你不得不设置图片大小为1个像素,代码如下:
" T0 d* W+ O1 t5 q4 {0 k! a) J- s<img src=”http://www.advertcn.com/affiliatelink” height=1 width=1>
! G* V* L7 m( z: J但这样还是会显示一个红叉,所以,再给它加上个alt标签,用来替换你想要的文本文字.
) b- R$ x! l' Q ?image tag stuff:/ O+ F' Z3 {4 Z9 w
<img src=”http://www.advertcn.com/affiliatelink” height=”1″ width=”1″ alt=” “>& Y7 l, E3 P* D% P2 U5 D
然后,当它和其它方法结合在一起后,就成为cookie stuffing牢固的基石了,后面会继续讲到的.
9 ?+ g6 N, Z$ Y* b2. Iframe Stuffing/ Z% F" f4 g4 G( p) L* B% K) g
Iframe对初学者来说相当容易理解(不知道Iframe为何物的,请自己查资料吧),以下是Iframe Stuffing的代码例子.
5 J7 { { A" A1 n5 T# _7 t<iframe src=”http://www.advertcn.com/affiliatelink” height=”1″ width=”1″>
& b& Y8 k/ g& p8 I1 }: T- ]访问者来到你的网站后,就不知不觉的已打开窗口访问了商家的网站,也就是点击了http://www.advertcn.com/affiliatelink,因为这个Iframe的大小是1个像素,所以访问者毫无知觉.如果他们购买了东西,提成就是你的了.$ H& a+ z/ E8 C1 y) u$ q
Iframe Stuffing也很容易让你马上被banned.当然,也有办法隐蔽它,在后面我们会讨论到.
- X$ Z5 ?% G# Y; j: P. ~3 B3 ~3. Javascript Stuffing
8 N9 c7 |+ k9 O很久以前-从互联网早期,到现在,有个东西叫弹窗的,可以说是最原始的强制植入cookie的方式.确切的说,属于不完全意义上的cookie stuffing.
; a2 m5 t% G# Y效果是一样的,只是很令访问者反感.所以大多数浏览器有了可以锁定弹出式窗口的功能.
$ F" M/ I0 `7 c' S1 T# i& D现在,我们来到了有点复杂的cookie stuffing的章节-Javascript Stuffing,这个需要一点程序知识,毕竟Javascript是一种脚本语言.因为较难明白,我们就跳过程序知识这部分.' u; P6 Y- s1 c8 [
下面举个代码例子,并简单地解释一下它是如何工作的:
) f, B1 R) l8 `( y- \<script language=”JavaScript”>8 |1 I* q& b8 A2 a. Y/ G7 t& H
<!– window.focus();
! A* |; y8 A" o `9 EsetTimeout(“window.focus()”,900);
2 `6 ]8 F) M* q2 y) x2 p//–>+ f9 ^5 [- m' ?! w% i, |
</script>8 L' J! F" e3 u5 {) T; H
<script language=”javascript”>
6 P- o6 Y& ?! R5 R) k<!–
% B' V+ X' g. Y; O9 gw=window.open(‘http://www.advertcn.com/affiliatelink’,'affiliate_description’);w.blur();' P) ]" F- F6 C5 G8 N2 C
//–>
( [# d. `% H* x</script>) S3 _; m* O# C- u$ Y- C' o' V
这个独特的方法是过了设定时间后,打开弹出式窗口(商家的网站,或者是你的推广链接),并移离目前主窗口的视觉中心,放置于主窗口的后面,对访问者来说,就不那么烦人侵扰了.
9 h+ f3 h9 U0 |由于访问者其实已用你的链接打开了商家的网站,所以他们被植入了cookie.
) H; |! d& V( ?, f9 s, t8 H如果你懂得javascript,懂得弹出式窗口,够精通javascript编程的话,你应该有能力值得花些时间去改进发展Javascript Stuffing., g$ q8 u! w! V
但大多数时候,Javascript Stuffing已进入死胡同,发展余地已不大.
1 E2 {% b# j, H. ^+ M' n后记:
% S, y/ O2 Z' a+ i- V, I数年前,我在CB培训的群里,也给过学员类似的代码,不一样的在于,我给的是隐形弹窗,也就是说肉眼是看不见这个弹窗的." |) y6 ^8 k) c& `/ ?( R; k
代码作者原本是出售这个程序的,后来05年取消了,改为到他网站上在线生成代码.现在他的网站已指向了别的地方,所以别问我要这个东西啊.
! c: S3 ~( O2 H9 f4. .htaccess stuffing 通常,即使是会点网站设计的人,也不一定知道.htaccess是什么.: H8 X2 P. x- X6 ]- @8 Y! j
.htaccess在大多数服务器是个隐藏文件,有时被默认是没有的,所以实际上需要我们建立一个.
/ M: c" n, P2 W4 _ C' r.htaccess这个文件告诉服务器当一个特别条件相适应时,应该去干什么.
+ z9 B3 F) }8 }3 K2 t' ~好了现在我们至少知道了什么是.htaccess文件,我们就开始复习Image Stuffing代码吧.
2 M" p2 q3 d1 M& R& x比如说你在论坛的签名./ e! q: {0 v1 v2 {6 l% \* Z( m, {. m
<img src=” ”>
3 L! P Z2 ? V4 X然后我们把以下htaccess文件传到空间里! h! }$ A' z! w1 x" T* L; `, L
RewriteEngine on
- ]5 m' q6 K3 _) Y8 ~! YRewriteRule signature.jpg http://www.advertcn.com/affiliatelink/ [L,R=301]
$ r$ j" x3 e2 r/ S8 t: y9 U# i这个htaccess是说,访问者在读取你的论坛签名里的图片时,会被转向到你的affiliate链接,这样他们就被植入了cookie.6 z( F3 g/ b& R% K g% [" w
那么,你的图片在浏览器里真正看上去是这样的:
0 Y$ a4 N8 s6 M+ S<img src=”http://www.advertcn.com/affiliatelink”>
( T" y M% Y) f' I' J7 i9 p还记得前面讲到过的Image Stuffing吗?现在访问者看到的链接就是一个真实的图片了.
7 b6 D- b) f9 M4 u. f5. Flash Stuffing
: g% g6 w, X& u' b O/ W% |关于Flash Stuffing这一部分,还可以参见一本书,CookieStuffingGuide,广告中国有下载,地址:
# v6 ^" M- ^% B! e# nhttp://advertcn.com/viewthread.php?tid=72234&extra=page%3D1
. G* n3 G0 _. C) p7 j相信大家都玩过Flash游戏吧,可以使用键盘或鼠标操纵动画里的部分动作,交互性很强,这便是ActionScript的厉害之处,它与JavaScript结构类似,但是它的编程要容易得多.
% Z$ c4 u( V" b7 t1 K用ActionScript创作出来的动画具有很强的交互性,Flash程序脚本语言就是ActionScript,译作行动脚本.最近版本是3.0.
! n, {3 r0 l; G9 q% u1 M, O: R讲述Flash Stuffing,专业术语较多,我看资料时头也很大.所以,一些复杂的理论我跳过去省略掉.: M( \6 D, U: N3 }3 c' r5 _
Flash几乎无可能对所发送的referer作假,所幸它有个可以利用的漏洞,那就是sendToURL().* ~) K: w' k" W$ N
ActionScript3.0里有个叫sendToURL()的功能,这个功能的设计是,发送信息到一个网站,但不用等待响应.
& b- u q6 V# o/ s具体来说,sendToURL()发送一个URL到服务器确认,但不理睬任何响应.也就是说,它用访问者的浏览器(你的cookie stuffing”受害者”)提交一个请求到一个网站,但浏览器被假设为不理睬任何响应.
- L( R, M/ H2 y但头部信息是不会被拒绝的,cookie能穿越sendToURL()未触及的功能通过去,cookie的植入自然也就无疑问.
/ w+ Y+ [" z2 F# O' a如果你会PHP的话,你可以指定哪个浏览器不发送空白的referers,以及阻止来自被发送到sendToURL()的信息.你还可以设定你的PHP文件指令,优化你想要的CTR比率,以保持稳定的收入.
' i. m+ @' C- Y9 C2 ^此类程序有几种,有的已停止出售.最好是找人写一个针对特定联盟的.当然前提是联盟默许cookie stuffing.) U, I$ J! i( f' e. o! R
前面所讲到的每个cookie stuffing方法,不管是哪个,都会被联盟发现从而封掉你的账号.不信的话你可以多试试看,除非你发现了高手成功的方法.
9 c( T% Z3 r, O& c& T2 n& X那么,联盟是怎样抓住你使用了cookie stuffing的呢? ?% M1 i( x% f3 O
首先,image stuffing,包括和它相结合的.htaccess stuffing,被证明是无法改变referer的." @: w) T8 l- z( s0 U
后面我会讲到如何改变iframes和弹出式窗口的referer.
3 ?& v7 o, Q* y; ~ b" ]其次,第二个察觉cookie stuffing的方法是blank referer,这个方法是合法的,但联盟会告诉你不行,或不给你一个明确的答复.
. x7 e, a9 Z; E如果你用了blank referer,你认为该怎样解释?这里有2个选择:
+ j5 U' n/ a- Z1 f1:你偷偷摸摸地在做某种事情,也就是blackhat3 r h( j* G4 i9 ?" l/ X- v& p
2:你隐藏了流量来源.3 J( l5 l7 a7 S
那么,你会用哪个选择来回答联盟呢?1,还是2?0 i- P2 {. M. Y* r) _7 p4 H1 i
我直接说吧,永远也不要说你在做blackhat的事情,只说你的流量来源是个机密.
; A5 {3 J) O6 e1 v5 y$ `+ E, c然后你可能会收到电话或电子邮件,问你空白referer的来源,因此你事先要做好准备.
; O- U- V; X8 Y. R. F第三个方法是他们用转化率来破解你是否用了cookie stuffers.' I. ]. H) y5 i" D4 V: p
什么是转化率?比方说,被你植入cookie的访问者都是潜在的消费者,如果他们没有消费或注册,或很少很少,你的转化率会显示很低.原因是你那些流量都是随机的乱七八糟的,不是目标流量,并没有真的点击了你的链接来到商家网站.3 g& [! k$ T2 X+ i; F0 ]* B# G$ a$ {
在大多数情况下,联盟不会封掉你的账号,他们仅委婉地告诉你: 你不能再推广那个任务,也许你会发现推广别的任务比较好.
0 k' G z8 L9 G1 n0 J/ x0 [4 Q0 Z" q第四个方法是联盟用CTR数据来发现你在emu.事实上,图片是不可能有100%的点击率的,这是affiliates界的尺度,所以要注意了.8 E3 {( h! C7 N- j
最后,最坏的情况是,联盟从你收入的情况来判断你是否emu.
% x6 q5 Q. |4 J. {. b) }# h怎么判断的呢?联盟用某个一样的比例来衡量affiliates的收入." G- g5 d' b7 V4 P, a: C
举个例子,假如一万个会员平均月收入是100美元,并有3个人超过了500美元一个月.那么,你会被列入那个人里面,被联盟重点照顾.. B4 E* q9 _$ d' y
联盟不放过每个细节,对你仔细分析哪些是你做对的,哪些是做错的.这就是前面我提到过的,这种时候联盟会来调查电话问你空白流量的来源.
" @, y+ T- G% W好了,现在我们已知道了联盟是怎样检查我们的,下一步我将讲解如何应对., \2 T' x5 E- A5 i
在(四)里,我们大体已知道了联盟是怎样检查我们的,那么,现在该如何去应对它呢?以下内容是比较深的.
8 t7 q8 W7 X$ y, M0 w9 k( m首先,必须接受这样的事实,在image stuffing里改变referer是不可能的,因此,除非你能承担和把风险降低到最低点,否则不要在网站或论坛搞image stuff.- |* \! N0 _9 O: H1 a3 K
第二,学会如何适当地使用刷新代码.把iframe和刷新2者结合,referer信息将是空白的., b6 T, ]2 B1 K
现在不是所有的浏览器都支持上面所说的第二点,因此我们得把它过滤掉.我们做成2个PHP跳转页面,先是第一个刷新页面到达第二个页面,第二个页面自动检查referer信息是否是空白.如果是,那么这个浏览器可以使用.然后我们就可以第二次刷新来到affiliate推广页面.
# ^% W- A3 n9 r* p联盟将看到你的来了来源都是空白的.: R; O2 e* u8 Z4 K- Q9 K5 y! g
关于这个2次刷新脚本,不懂的话读者可以自己找人写个.
6 Q+ O/ [3 X/ s. x# W9 H嗯,有的联盟已规定流量来源不可以是空白的,自然就不能用以上方法.' D6 F1 U1 E: [8 `6 C4 B. T
第三 ^# z* t9 |* G1 o
这个方法已用得很广泛了.如果访问者是通过搜索引擎来到你的网站,那么无疑,这时stuffing是相当安全的,联盟对此情况必定无话可说的.
, @: y3 ]% V3 y; e6 Y那么我们可以这么做,让搜索引擎收录,比如雅虎的目录;让分类信息站收录,比如craigslist;再比如加入到ebay. 这些都是可以做到的几种不同的方法.
5 p! x9 d9 v1 i4 B我们可以用一个htaccess文件转到指定的affiliate链接的来源.) x. ^/ j* ^$ c. E7 w
或者我们可以写一个来源到数据库里,然后让被称为index.php的页面执行.我们可以告诉我们的PHP文件,对写好的某段代码做出决定,即使是来自某个站点的来源也可以改变.
) V- d: E( r' Sif(substr((trim($_SERVER['HTTP_REFERER'])),0,23)==”http://www.google.com/”)
5 R9 N- d( P1 v{
- N9 v! v! m+ M/ wecho “<img src=\”http://www.advertcn.com/affiliatelink” height=\”1\” width=\”1\” alt=\”\”>”;: u8 |! y9 p5 @1 \9 E2 d) {2 O$ |
}
: p' v6 w3 X' u3 i9 A. A. D) l现在我们要抛弃掉image stuff,使用加上刷新代码的iframe,或flash文件,用于植入特定的来源对象,没有任何限制.
1 ]$ w; A- f6 l; W4 {1 {- g这个程序能很好的平衡CTR和对流量来源的检验,还能避免你的AM被植入cookies.
4 x8 N7 n8 V' e" Y+ p ]: C不过,需要懂些PHP程序方面的知识才行.如果没这个能力,可以考虑去威客平台找外包,在国外有Freelance programmers接这种活.国内的我觉得就别找了吧.2 h2 o. G# W" F* ~
第四
6 M! I& s6 F3 ^# H+ D1 I' V, f }这是另一个不会引起别人警觉的在论坛植入cookies的方法,可以设置一个比例,让访问者随机被植入cookies. 比如说设置5%,那么,100个访问者里有5人会被植入cookies. 这个方法工作原理是怎么样的呢? 它有个名称叫动态.htaccess.它包含了2个图片文件和1个.htaccess文件.
- w) U1 n: P- O/ i! Q4 Y6 n当显示图片时,会适时地运行一PHP程序.$ r. O* x# c2 V" D; {
现在我讲解一下这2个图片.
! k$ j* ~2 p3 @* G# o& x! z. A$ z第一个图片其实是假的,每次被访问会编辑.htaccess文件.我们设置一定的比例多少次图片1被图片2″覆盖”,比如5%.% {2 C5 f& R) P- m6 r8 x0 J
下面的代码是5%的时间里时htaccess的写法:& O8 b8 K2 n4 j7 @
RewriteEngine on
& C7 u# f) o) ARewriteRule signature.jpg signature.php [L,R=301]
9 w4 O: _4 r9 URewriteRule affiliatetracking_pixel.gif http://www.advertcn.com/affiliatelink [L,R=301]9 e* m! A. T4 H; @
下面的代码是95%的时间里时,htaccess的写法:
, w, [0 x$ }% \3 t" TRewriteEngine on
f4 M! ~. ~4 ]0 J' a" L/ F+ a0 BRewriteRule signature.jpg signature.php [L,R=301]1 H0 O- q4 m7 o/ [
RewriteRule affiliatetracking_pixel.gif tp.gif [L,R=301]. w4 A" Q7 O9 a$ F- B
就是说,95%的时候,在论坛看到的是正常的签名,5%的时候看到的是×.万一如果有人怀疑这个×,那么,他刷新一下帖子的页面后,看到的又是一个真实的图片., g2 {* d! a% t1 y5 f3 `( ~
这是因为刷新后htaccess又被重写了.
( j& B' \6 G# N% ]使用这个方法事先要注意是否容许在论坛推广,以及签名除了图片还可以使用文本.6 e+ Y8 |; g9 }2 H* \. x: C
第五; M9 G- x7 w5 E( E( B* N
前面我们已知道,那个红叉是个麻烦问题.
4 g/ l# c/ d( E但如果我们是在一般非技术论坛搞cookie植入的话,仅针对火狐浏览器用户植入就可,因为火狐浏览器不会显示红叉,这点它跟IE6/7不一样的.
, |+ K A: W6 @, i1 g" L; W8 V这个方法的代码如下,由上往下读:! R' Y* P+ N( Y* M
Options +FollowSymlinks
) |. x" _1 g+ w9 V2 W+ ?/ c; CRewriteEngine on I. V2 q! C% `+ L5 \
RewriteCond %{HTTP_REFERER} !^$
! e m i2 U- L) ~- XRewriteRule signature.jpg special.jpg [P,L] ^Mozilla/5.0.*$ [NC]. }1 \; O) k! x$ c$ L
RewriteRule signature.jpg http://www.advertcn.com/affiliatelink[R,L]
1 }- n) s2 `6 MRewriteCond %{HTTP_REFERER} ^$$ B+ X3 h3 B% @% b$ V
RewriteRule signature.jpg special.jpg [P,L]
+ k% P x# ^0 k9 T# f1 xRewriteCond %{HTTP_USER_AGENT}: J9 Z* E$ x$ O
简单的解读是,如果是火狐浏览器用户,就发送你的推广链接给他们,植入cookie,他们看不到红叉.
- H/ L! t! l* K4 L( N其余IE用户则看到的是真实的图片,不被植入cookie.6 L4 K. @5 V0 F. e3 h. M
这个方法相对来说简便易行.
* j3 ]8 {, y1 S0 W2 b5 u结语
L8 F' ^" U7 y) @, Y关于cookie stuffing的秘密,到此算是讲完了,希望各位有所收获.此外,既然是秘密,如今公开了,就说明是有一定时效性的,故运用时需要自己加以改进.! k6 \. b- S" A1 O: N
最后,谢谢大家阅读,我期待着有更多的积极性去写其它的内容. |
评分
-
查看全部评分
|
[复制链接]
发表于 2012-12-26 09:28:13
发表于 2012-12-26 09:28:56
发表于 2012-12-26 09:59:31
发表于 2012-12-26 10:44:10
