|
|
前言
O9 n% I# ~% w3 z; _& l- d0 w去年我说过要写个关于cookie stuffing(简称CS)的资料.开写了大部分后, 于去年9月份时中断
- w6 O3 F6 m, T" D( J/ j+ F$ t# H7 ]6 [6 B后来断续又写了一点,还没写完.7 o e- p5 w& t/ n
现在决定暂时不用PDF形式发布,而是用贴子分几期在5月份发完.
6 u+ ?0 ?4 b" k; A7 s5 Y ]整个资料内容不涉及实战,以介绍方法为主,里面的代码来自老外,和本人无关,请注意了. ! b& ^; W R8 b0 v. z
OK,首先我还是重复下什么是cookie stuffing的概念
. | ~/ j0 d' w2 U0 zcookies是通过html中header(头部信息)传递的,除非浏览器的做了一定安全设置,否则是不会忽略这个信息的.9 a* P& W$ s, {: e7 t' P$ x
既然cookies通过头部信息传送,那么,一个网页可以不必通过一个header传递,通过图片等方式也可以实现.
* @) P$ {: q8 T: ?; q% H& a2 n当一个浏览者向服务器发送一个图像请求时,在返回的页面之中,一个header已经被包括了.浏览器获得了header,就不需要管那些文章信息,一个cookies就是这样植入的.6 k/ ?9 p8 F; ?
cookie stuffing的存在是因为广告联盟用cookie来跟踪业绩.用最简单的话就是说,广告联盟给你一个链接,当他人点击了链接并购买了产品,你就获得了佣金.
3 R9 \5 O* p0 D+ @现在你知道了,就是要想办法让人多点击,你就可能得到更多提成.比如把广告图片放在你站上,并尽量使图片和网站融为一体.但可怜的是这样做效果很差,几乎没人点你的广告图片.5 b- K& p$ a3 ^! n
所以,怎样强制他人点击链接呢?从而cookie stuffing就这样被发明出来了.它的最终目标就是把affiliate cookies加入浏览者的电脑中,以投机取巧获取利益.. ~: f) C" B9 }" _; b1 F" g1 @1 B
看起来cookie stuffing是一种容易赚钱的方法.当然,广告联盟不是傻瓜,他们有很多办法能抓到你,这在以后会讲到的.
; v8 q$ x! u3 `$ g3 a基本方法
$ X6 S( w6 _9 e* d1. Image Stuffing: |& m' l/ U) e, Z. _( R
cookie stuffing一般在开头会先讲这个Image Stuffing的,代码很简单,这里是个例子:
. Q2 U6 S" s$ X<img src=”http://www.advertcn.com/affiliatelink”>* @9 U$ N* U) n ^# s* ~ ~' w4 ^
在大多数浏览器,它表现为一个大的红叉,看上去像是服务器出了毛病一样.9 [% W' G4 w4 e/ Y, W/ g6 k. S' T
在国外大多数论坛有不少会员是专家,如果你在论坛用这个方法,会很容易被他们识破的." p& {+ V4 M: U' [
所以, 在实施一些方法前, 还有很多的东西要学.
4 H+ c# k5 h2 H! U0 a( C: `: {回过来继续说Image Stuffing.为了不让用户发现,你不得不设置图片大小为1个像素,代码如下:
% ?8 u3 J2 A( f" U/ v) v/ D<img src=”http://www.advertcn.com/affiliatelink” height=1 width=1>
/ T- M8 m/ q, v6 Y但这样还是会显示一个红叉,所以,再给它加上个alt标签,用来替换你想要的文本文字.
+ x3 z6 \& ]) I# vimage tag stuff:1 v/ k1 h0 i7 O# _8 S t* z
<img src=”http://www.advertcn.com/affiliatelink” height=”1″ width=”1″ alt=” “>
& v6 q4 V! o3 a- Y& h* Q然后,当它和其它方法结合在一起后,就成为cookie stuffing牢固的基石了,后面会继续讲到的.1 O# C$ K8 ]2 b3 i
2. Iframe Stuffing
4 Y9 E9 Y& w/ v0 S8 `: EIframe对初学者来说相当容易理解(不知道Iframe为何物的,请自己查资料吧),以下是Iframe Stuffing的代码例子.9 v- J- y( J$ O& R; s/ S2 P
<iframe src=”http://www.advertcn.com/affiliatelink” height=”1″ width=”1″>
d3 _" T6 w# V" r# n访问者来到你的网站后,就不知不觉的已打开窗口访问了商家的网站,也就是点击了http://www.advertcn.com/affiliatelink,因为这个Iframe的大小是1个像素,所以访问者毫无知觉.如果他们购买了东西,提成就是你的了.
+ n2 S% U( W6 h4 pIframe Stuffing也很容易让你马上被banned.当然,也有办法隐蔽它,在后面我们会讨论到.
! |( H+ j- K s0 w5 G0 I+ S3 n3. Javascript Stuffing
( m1 W2 f! |6 `9 d/ y: \" f) ?很久以前-从互联网早期,到现在,有个东西叫弹窗的,可以说是最原始的强制植入cookie的方式.确切的说,属于不完全意义上的cookie stuffing.5 }8 l6 p1 _5 r
效果是一样的,只是很令访问者反感.所以大多数浏览器有了可以锁定弹出式窗口的功能.+ F: w8 w; ^/ x( l% d
现在,我们来到了有点复杂的cookie stuffing的章节-Javascript Stuffing,这个需要一点程序知识,毕竟Javascript是一种脚本语言.因为较难明白,我们就跳过程序知识这部分.# h/ l# l% [" i0 r- Q* g \- q
下面举个代码例子,并简单地解释一下它是如何工作的:5 @: @& F& K6 k) r
<script language=”JavaScript”> I% Q/ `" O0 }6 H
<!– window.focus();
: J x7 n, l+ w- O7 g M3 ~+ PsetTimeout(“window.focus()”,900);# w# {7 R; o, V7 E$ f {' [) P
//–>
8 B8 D1 H* G; B4 Q+ v3 J</script>
, M9 j0 k( [2 q9 M<script language=”javascript”>) O# k# S9 M' O
<!–, g' j: ]8 y" E+ w+ X
w=window.open(‘http://www.advertcn.com/affiliatelink’,'affiliate_description’);w.blur();) B$ P- C; F# n% e& p5 b
//–>
2 D* a; ?" `8 V$ m; L</script>* D `5 q# T9 W* w" i1 \, N( y
这个独特的方法是过了设定时间后,打开弹出式窗口(商家的网站,或者是你的推广链接),并移离目前主窗口的视觉中心,放置于主窗口的后面,对访问者来说,就不那么烦人侵扰了.. E+ ?/ k. p" @, E
由于访问者其实已用你的链接打开了商家的网站,所以他们被植入了cookie.
4 [/ R, I( H! f1 d9 I% o4 ]如果你懂得javascript,懂得弹出式窗口,够精通javascript编程的话,你应该有能力值得花些时间去改进发展Javascript Stuffing.
" P, Q( g; J" c: G但大多数时候,Javascript Stuffing已进入死胡同,发展余地已不大.8 m# ~: b3 m$ P& [1 i/ }1 K( {
后记:' ?' B: r% w) p( R& }
数年前,我在CB培训的群里,也给过学员类似的代码,不一样的在于,我给的是隐形弹窗,也就是说肉眼是看不见这个弹窗的.( [4 H: J4 c! l- q& b% X! j, V9 s$ {0 o
代码作者原本是出售这个程序的,后来05年取消了,改为到他网站上在线生成代码.现在他的网站已指向了别的地方,所以别问我要这个东西啊.
; ~: Z: t9 D+ F4 h% y3 B: x0 H4. .htaccess stuffing 通常,即使是会点网站设计的人,也不一定知道.htaccess是什么.
9 ?# d- ?0 a* L5 g" U.htaccess在大多数服务器是个隐藏文件,有时被默认是没有的,所以实际上需要我们建立一个.
T% ?# U0 T+ p) U.htaccess这个文件告诉服务器当一个特别条件相适应时,应该去干什么.
) i/ L1 m* Y0 L2 j- e好了现在我们至少知道了什么是.htaccess文件,我们就开始复习Image Stuffing代码吧.; G# W* l- V1 k/ S, O1 B' l
比如说你在论坛的签名.
5 I8 j7 Q* w* P% o h7 k2 A% V" O<img src=” ”>0 l6 j; N; f( l( Y6 J, l
然后我们把以下htaccess文件传到空间里( {( C6 d- G/ }6 ~* b
RewriteEngine on! I/ u$ R) a- E7 K
RewriteRule signature.jpg http://www.advertcn.com/affiliatelink/ [L,R=301]$ u3 g0 S9 K/ c- f3 S0 W& {
这个htaccess是说,访问者在读取你的论坛签名里的图片时,会被转向到你的affiliate链接,这样他们就被植入了cookie.
5 s& z) o+ ^# A/ P" Y' C3 B那么,你的图片在浏览器里真正看上去是这样的:, P- x8 z% ^4 @
<img src=”http://www.advertcn.com/affiliatelink”>
9 f2 ?& O E. V还记得前面讲到过的Image Stuffing吗?现在访问者看到的链接就是一个真实的图片了.
K5 @' v7 o3 h4 W$ x0 V5. Flash Stuffing& e* N/ x* [" @. t
关于Flash Stuffing这一部分,还可以参见一本书,CookieStuffingGuide,广告中国有下载,地址:; W. X0 L) z d: q, D1 a1 d/ O1 Z
http://advertcn.com/viewthread.php?tid=72234&extra=page%3D1
0 ]# G5 L( V, a相信大家都玩过Flash游戏吧,可以使用键盘或鼠标操纵动画里的部分动作,交互性很强,这便是ActionScript的厉害之处,它与JavaScript结构类似,但是它的编程要容易得多.
; N# w2 d) g- _9 p+ X: N% K5 T用ActionScript创作出来的动画具有很强的交互性,Flash程序脚本语言就是ActionScript,译作行动脚本.最近版本是3.0.! W! P) V% z: s% Y. S1 \
讲述Flash Stuffing,专业术语较多,我看资料时头也很大.所以,一些复杂的理论我跳过去省略掉.
3 q8 B# t% ?% v) W8 e5 A! d, u+ O; DFlash几乎无可能对所发送的referer作假,所幸它有个可以利用的漏洞,那就是sendToURL().
- v. l( ?7 c$ `! Q. Z- P1 X, jActionScript3.0里有个叫sendToURL()的功能,这个功能的设计是,发送信息到一个网站,但不用等待响应.
+ a2 B6 U# z6 j+ [- a* U具体来说,sendToURL()发送一个URL到服务器确认,但不理睬任何响应.也就是说,它用访问者的浏览器(你的cookie stuffing”受害者”)提交一个请求到一个网站,但浏览器被假设为不理睬任何响应.5 W7 d. l+ x; T) \0 l. X, l" x
但头部信息是不会被拒绝的,cookie能穿越sendToURL()未触及的功能通过去,cookie的植入自然也就无疑问.
) \* Y. M# ?0 p, U; K: j: Z如果你会PHP的话,你可以指定哪个浏览器不发送空白的referers,以及阻止来自被发送到sendToURL()的信息.你还可以设定你的PHP文件指令,优化你想要的CTR比率,以保持稳定的收入. L- Q2 u/ T% \: d( X. l- \6 B8 [
此类程序有几种,有的已停止出售.最好是找人写一个针对特定联盟的.当然前提是联盟默许cookie stuffing./ E' W* e+ t3 }5 V; V t; ^
前面所讲到的每个cookie stuffing方法,不管是哪个,都会被联盟发现从而封掉你的账号.不信的话你可以多试试看,除非你发现了高手成功的方法.6 o+ t- Q, v! m) ~7 @2 ~
那么,联盟是怎样抓住你使用了cookie stuffing的呢?
; n2 Q- y. P \2 G! l/ |8 B首先,image stuffing,包括和它相结合的.htaccess stuffing,被证明是无法改变referer的.
) d6 {, c; ^+ [& d& A后面我会讲到如何改变iframes和弹出式窗口的referer.
6 m$ k. l' C/ c) [其次,第二个察觉cookie stuffing的方法是blank referer,这个方法是合法的,但联盟会告诉你不行,或不给你一个明确的答复.
! v, b$ R t9 E如果你用了blank referer,你认为该怎样解释?这里有2个选择:
[2 m+ x& B; P k" L1:你偷偷摸摸地在做某种事情,也就是blackhat# \9 b5 r# W. l( k: r
2:你隐藏了流量来源." ]- x4 X' H. O6 p
那么,你会用哪个选择来回答联盟呢?1,还是2?8 N9 j# \% C, V5 G
我直接说吧,永远也不要说你在做blackhat的事情,只说你的流量来源是个机密.: Z3 [5 W( Q' @) _. F- o+ u
然后你可能会收到电话或电子邮件,问你空白referer的来源,因此你事先要做好准备.' h: f+ Y& t% F$ |( z# A
第三个方法是他们用转化率来破解你是否用了cookie stuffers.
' l2 e a3 |: G8 q什么是转化率?比方说,被你植入cookie的访问者都是潜在的消费者,如果他们没有消费或注册,或很少很少,你的转化率会显示很低.原因是你那些流量都是随机的乱七八糟的,不是目标流量,并没有真的点击了你的链接来到商家网站.
4 u+ {+ i9 y5 k5 @& J) _* _在大多数情况下,联盟不会封掉你的账号,他们仅委婉地告诉你: 你不能再推广那个任务,也许你会发现推广别的任务比较好.: u, k0 ]- C) i3 Z% y" J: q ^, s* P. j, _
第四个方法是联盟用CTR数据来发现你在emu.事实上,图片是不可能有100%的点击率的,这是affiliates界的尺度,所以要注意了.! E% N% M% o$ f1 \
最后,最坏的情况是,联盟从你收入的情况来判断你是否emu.
" M6 R F6 } v8 C; Z! u怎么判断的呢?联盟用某个一样的比例来衡量affiliates的收入.
5 T' @" C1 Y: Q举个例子,假如一万个会员平均月收入是100美元,并有3个人超过了500美元一个月.那么,你会被列入那个人里面,被联盟重点照顾.: a& y$ |+ ?/ u# d! [& B X
联盟不放过每个细节,对你仔细分析哪些是你做对的,哪些是做错的.这就是前面我提到过的,这种时候联盟会来调查电话问你空白流量的来源.
5 k" L; T! j7 {' o4 [好了,现在我们已知道了联盟是怎样检查我们的,下一步我将讲解如何应对.. s5 p2 e* f, D0 }
在(四)里,我们大体已知道了联盟是怎样检查我们的,那么,现在该如何去应对它呢?以下内容是比较深的.
( L5 s- C. z; s0 T5 j4 G8 O首先,必须接受这样的事实,在image stuffing里改变referer是不可能的,因此,除非你能承担和把风险降低到最低点,否则不要在网站或论坛搞image stuff.$ d7 s7 @( M/ ]' z
第二,学会如何适当地使用刷新代码.把iframe和刷新2者结合,referer信息将是空白的.0 y; V- X; F' E( X
现在不是所有的浏览器都支持上面所说的第二点,因此我们得把它过滤掉.我们做成2个PHP跳转页面,先是第一个刷新页面到达第二个页面,第二个页面自动检查referer信息是否是空白.如果是,那么这个浏览器可以使用.然后我们就可以第二次刷新来到affiliate推广页面.
+ U: q8 H- p# O联盟将看到你的来了来源都是空白的.
8 B: M$ R' u! z) h) o8 s关于这个2次刷新脚本,不懂的话读者可以自己找人写个.2 m. ~; [, v- h) W: l
嗯,有的联盟已规定流量来源不可以是空白的,自然就不能用以上方法. d- l, _, @; i' R' _
第三
( E/ i% p( M7 A7 H: J9 F这个方法已用得很广泛了.如果访问者是通过搜索引擎来到你的网站,那么无疑,这时stuffing是相当安全的,联盟对此情况必定无话可说的.- n; K- [" f8 _3 D, ^+ P, \7 [
那么我们可以这么做,让搜索引擎收录,比如雅虎的目录;让分类信息站收录,比如craigslist;再比如加入到ebay. 这些都是可以做到的几种不同的方法. n6 s4 e; I( [
我们可以用一个htaccess文件转到指定的affiliate链接的来源.
- I" q- B4 e% Z/ z+ h或者我们可以写一个来源到数据库里,然后让被称为index.php的页面执行.我们可以告诉我们的PHP文件,对写好的某段代码做出决定,即使是来自某个站点的来源也可以改变.
* d3 Z, l8 x0 J, r1 Hif(substr((trim($_SERVER['HTTP_REFERER'])),0,23)==”http://www.google.com/”)
/ p: y0 d+ G# r7 F% d{/ n2 J3 x4 g1 }! Q9 u; P" [
echo “<img src=\”http://www.advertcn.com/affiliatelink” height=\”1\” width=\”1\” alt=\”\”>”;" ~0 J* j+ A5 g
}) `8 e8 ]4 f- |
现在我们要抛弃掉image stuff,使用加上刷新代码的iframe,或flash文件,用于植入特定的来源对象,没有任何限制.* c. d* ]; n7 b4 L, L
这个程序能很好的平衡CTR和对流量来源的检验,还能避免你的AM被植入cookies.
* c9 r, ^6 Y/ ]不过,需要懂些PHP程序方面的知识才行.如果没这个能力,可以考虑去威客平台找外包,在国外有Freelance programmers接这种活.国内的我觉得就别找了吧.
7 d9 O( W5 d) b. F4 c第四
* {7 r% K9 r N# \( j6 J! d这是另一个不会引起别人警觉的在论坛植入cookies的方法,可以设置一个比例,让访问者随机被植入cookies. 比如说设置5%,那么,100个访问者里有5人会被植入cookies. 这个方法工作原理是怎么样的呢? 它有个名称叫动态.htaccess.它包含了2个图片文件和1个.htaccess文件." r& e9 E; m' E9 a! S: l( s, e; g4 h
当显示图片时,会适时地运行一PHP程序.$ E8 R, l, l) a1 o0 l. T
现在我讲解一下这2个图片.0 n x4 X+ |. x3 L
第一个图片其实是假的,每次被访问会编辑.htaccess文件.我们设置一定的比例多少次图片1被图片2″覆盖”,比如5%.- b1 c/ \; {: W3 o2 x
下面的代码是5%的时间里时htaccess的写法:
h1 f/ e( s0 ~* a; ]RewriteEngine on0 t- f3 {, n/ y3 B
RewriteRule signature.jpg signature.php [L,R=301]6 A0 }( ]: D' n2 l- j% v
RewriteRule affiliatetracking_pixel.gif http://www.advertcn.com/affiliatelink [L,R=301]' W# ~; A4 K( J
下面的代码是95%的时间里时,htaccess的写法:
[+ h) v4 |+ N# a' @RewriteEngine on
6 `1 q$ t1 b3 F0 B: kRewriteRule signature.jpg signature.php [L,R=301]
' _, h7 Q/ C; F1 \) @RewriteRule affiliatetracking_pixel.gif tp.gif [L,R=301]
' |$ {4 K9 W9 P( E# g; i' T4 F u就是说,95%的时候,在论坛看到的是正常的签名,5%的时候看到的是×.万一如果有人怀疑这个×,那么,他刷新一下帖子的页面后,看到的又是一个真实的图片.
+ C5 N) H6 B; g这是因为刷新后htaccess又被重写了., Q* r7 ]7 q$ C( S! [5 M
使用这个方法事先要注意是否容许在论坛推广,以及签名除了图片还可以使用文本.* U3 k. t% r# a$ A$ ?, f; m
第五" C( e' T! v. ]$ \ J$ A$ v* `, g% B3 r4 I
前面我们已知道,那个红叉是个麻烦问题.
7 r( [3 }9 |5 q: v但如果我们是在一般非技术论坛搞cookie植入的话,仅针对火狐浏览器用户植入就可,因为火狐浏览器不会显示红叉,这点它跟IE6/7不一样的.# I/ W' m: B& k$ r) X
这个方法的代码如下,由上往下读:, l5 Q' e5 A: S% ^% ^
Options +FollowSymlinks3 J/ Z5 H' B1 d; K) L. S. J
RewriteEngine on
6 \% c& M' n5 sRewriteCond %{HTTP_REFERER} !^$1 }, |2 O, K6 q/ l Z/ a: o
RewriteRule signature.jpg special.jpg [P,L] ^Mozilla/5.0.*$ [NC]
( E6 [% u4 W) [$ _+ FRewriteRule signature.jpg http://www.advertcn.com/affiliatelink[R,L]
3 D- s% k. b& m8 D" V) w: U/ xRewriteCond %{HTTP_REFERER} ^$
: V7 R: L& A$ f6 n& C* e& v4 VRewriteRule signature.jpg special.jpg [P,L]
' Q% W# W8 V' P& M0 VRewriteCond %{HTTP_USER_AGENT}
( ^' F' |9 t6 O h" k简单的解读是,如果是火狐浏览器用户,就发送你的推广链接给他们,植入cookie,他们看不到红叉.
% R2 J6 \. D2 i其余IE用户则看到的是真实的图片,不被植入cookie.% ^1 T8 T. S- [: y" H$ m( }
这个方法相对来说简便易行.7 j- D( s0 X( I
结语4 U: s* I2 ^; ^0 c2 `* p9 b& Y9 _
关于cookie stuffing的秘密,到此算是讲完了,希望各位有所收获.此外,既然是秘密,如今公开了,就说明是有一定时效性的,故运用时需要自己加以改进.
) o# {$ J2 U3 g( @最后,谢谢大家阅读,我期待着有更多的积极性去写其它的内容. |
评分
-
查看全部评分
|
[复制链接]
发表于 2012-12-26 09:28:13
发表于 2012-12-26 09:28:56
发表于 2012-12-26 09:59:31
发表于 2012-12-26 10:44:10
