|
|
前言
* a+ G& m. C- ^' I1 i* ? c去年我说过要写个关于cookie stuffing(简称CS)的资料.开写了大部分后, 于去年9月份时中断; @1 l' w) V0 Y6 \7 C
后来断续又写了一点,还没写完.
/ r' C* E. W: Y9 y; z现在决定暂时不用PDF形式发布,而是用贴子分几期在5月份发完.* M4 f2 I! P0 k" ^7 l4 U
整个资料内容不涉及实战,以介绍方法为主,里面的代码来自老外,和本人无关,请注意了.
+ Z# `) f6 O0 M# E; kOK,首先我还是重复下什么是cookie stuffing的概念
7 c# ]/ `) X6 m9 Z7 V7 ^4 p6 [$ ?* ocookies是通过html中header(头部信息)传递的,除非浏览器的做了一定安全设置,否则是不会忽略这个信息的." N0 o3 l9 Y) A( h) N& S6 U5 u
既然cookies通过头部信息传送,那么,一个网页可以不必通过一个header传递,通过图片等方式也可以实现.; Y7 M( N; f: C& j* e' H# p* p4 B
当一个浏览者向服务器发送一个图像请求时,在返回的页面之中,一个header已经被包括了.浏览器获得了header,就不需要管那些文章信息,一个cookies就是这样植入的.
W) g. g) Y" R/ x) t8 o" M. mcookie stuffing的存在是因为广告联盟用cookie来跟踪业绩.用最简单的话就是说,广告联盟给你一个链接,当他人点击了链接并购买了产品,你就获得了佣金.
! W6 S0 J; C/ z' b; Q ^2 l( {现在你知道了,就是要想办法让人多点击,你就可能得到更多提成.比如把广告图片放在你站上,并尽量使图片和网站融为一体.但可怜的是这样做效果很差,几乎没人点你的广告图片.
B' O, J8 u3 G0 i' d% z: Y+ L& j所以,怎样强制他人点击链接呢?从而cookie stuffing就这样被发明出来了.它的最终目标就是把affiliate cookies加入浏览者的电脑中,以投机取巧获取利益.
0 N6 k& V; r `' r0 y. t/ P' z看起来cookie stuffing是一种容易赚钱的方法.当然,广告联盟不是傻瓜,他们有很多办法能抓到你,这在以后会讲到的.
7 X n) D3 [" O- W; H4 ]1 w基本方法
5 c* ?; y5 ?! F3 c9 n1. Image Stuffing' f* a- K) Q$ c4 l# D
cookie stuffing一般在开头会先讲这个Image Stuffing的,代码很简单,这里是个例子:5 k) |6 a: t# d# `) m M4 v9 O
<img src=”http://www.advertcn.com/affiliatelink”>7 t" N# U) s2 _% }# v5 b' Y
在大多数浏览器,它表现为一个大的红叉,看上去像是服务器出了毛病一样.5 Z- o! ^* p) D* S0 e. F2 e ?
在国外大多数论坛有不少会员是专家,如果你在论坛用这个方法,会很容易被他们识破的.. s T- B/ S3 [9 D7 {5 `- ^
所以, 在实施一些方法前, 还有很多的东西要学.
2 f$ b! F' r9 T% n( \4 Y# G$ ]回过来继续说Image Stuffing.为了不让用户发现,你不得不设置图片大小为1个像素,代码如下:* Q) R5 I& ? K) P7 l8 S
<img src=”http://www.advertcn.com/affiliatelink” height=1 width=1> @2 j R2 n) ?* V
但这样还是会显示一个红叉,所以,再给它加上个alt标签,用来替换你想要的文本文字.
# ~& X0 z8 q$ N% O8 Yimage tag stuff: V# v3 ]: ~3 S `
<img src=”http://www.advertcn.com/affiliatelink” height=”1″ width=”1″ alt=” “>
. L" X: m4 [+ L5 }$ c0 c然后,当它和其它方法结合在一起后,就成为cookie stuffing牢固的基石了,后面会继续讲到的.
. D" W$ ^1 S# C( X2. Iframe Stuffing
! T! N- N/ \ A8 M" RIframe对初学者来说相当容易理解(不知道Iframe为何物的,请自己查资料吧),以下是Iframe Stuffing的代码例子.
; \1 _ S, |6 u# h$ R# }0 ~- J<iframe src=”http://www.advertcn.com/affiliatelink” height=”1″ width=”1″>
- B; S" z" p, a- g) S访问者来到你的网站后,就不知不觉的已打开窗口访问了商家的网站,也就是点击了http://www.advertcn.com/affiliatelink,因为这个Iframe的大小是1个像素,所以访问者毫无知觉.如果他们购买了东西,提成就是你的了.
) g i2 M% n9 A+ SIframe Stuffing也很容易让你马上被banned.当然,也有办法隐蔽它,在后面我们会讨论到.
A5 z" j9 L; s3. Javascript Stuffing1 v2 R- ~4 \. L" F1 r3 m
很久以前-从互联网早期,到现在,有个东西叫弹窗的,可以说是最原始的强制植入cookie的方式.确切的说,属于不完全意义上的cookie stuffing.
2 |9 a% V* W$ @' ]5 u效果是一样的,只是很令访问者反感.所以大多数浏览器有了可以锁定弹出式窗口的功能.
/ K1 j7 x9 T$ V* y% Z. H现在,我们来到了有点复杂的cookie stuffing的章节-Javascript Stuffing,这个需要一点程序知识,毕竟Javascript是一种脚本语言.因为较难明白,我们就跳过程序知识这部分.
. E# p. Z) r) r5 t5 C下面举个代码例子,并简单地解释一下它是如何工作的:" g- a0 _3 K1 U% }, u
<script language=”JavaScript”>4 J u* x& z% Q' i d
<!– window.focus();
: h2 k; O* Z& ssetTimeout(“window.focus()”,900);
+ }1 L' ^) t4 o4 }( j//–>
, d$ c8 M2 _' @</script>
T8 t, f6 T1 r. E<script language=”javascript”>+ u; e K# g" `' ~7 }
<!–
7 _4 p4 M3 y. W# bw=window.open(‘http://www.advertcn.com/affiliatelink’,'affiliate_description’);w.blur();
7 P+ m. K/ w! v5 O v5 D) B//–>
1 Y1 \7 o/ I8 q0 r5 K</script>
+ @: V) z' d+ D8 _, a+ p2 L4 {+ x这个独特的方法是过了设定时间后,打开弹出式窗口(商家的网站,或者是你的推广链接),并移离目前主窗口的视觉中心,放置于主窗口的后面,对访问者来说,就不那么烦人侵扰了.
5 ]/ Y3 {: X( U1 X. \ }& z由于访问者其实已用你的链接打开了商家的网站,所以他们被植入了cookie.) ^3 u# B" X% J5 k0 A
如果你懂得javascript,懂得弹出式窗口,够精通javascript编程的话,你应该有能力值得花些时间去改进发展Javascript Stuffing.
% S0 \, \! e `- {( `但大多数时候,Javascript Stuffing已进入死胡同,发展余地已不大.0 E; e( C# o: u1 j) e1 c) n
后记:
% O) o5 Z7 k( u8 n2 @ t+ Z数年前,我在CB培训的群里,也给过学员类似的代码,不一样的在于,我给的是隐形弹窗,也就是说肉眼是看不见这个弹窗的.' X2 `; |- V' q" \5 ^
代码作者原本是出售这个程序的,后来05年取消了,改为到他网站上在线生成代码.现在他的网站已指向了别的地方,所以别问我要这个东西啊.
7 J& m; C* I0 [/ ?$ ^7 G4 g4. .htaccess stuffing 通常,即使是会点网站设计的人,也不一定知道.htaccess是什么.
3 ]' c+ O" f3 A; S' f5 W% b.htaccess在大多数服务器是个隐藏文件,有时被默认是没有的,所以实际上需要我们建立一个.
( D3 J0 i+ y8 f, d" j6 Y9 b' y.htaccess这个文件告诉服务器当一个特别条件相适应时,应该去干什么.+ ?+ [$ m1 D8 l. _) t
好了现在我们至少知道了什么是.htaccess文件,我们就开始复习Image Stuffing代码吧.6 j' n& K, o6 ~/ `
比如说你在论坛的签名.
6 A6 _/ f# [$ U5 }% D8 E' t- a3 C<img src=” ”>' D1 I7 Z+ x& `( u, |: ^
然后我们把以下htaccess文件传到空间里" H& W# |+ {. ]! d, w
RewriteEngine on. Y; }0 ~7 v- D p
RewriteRule signature.jpg http://www.advertcn.com/affiliatelink/ [L,R=301]! R- ?& X* _: _) V" a6 l% q& F) s
这个htaccess是说,访问者在读取你的论坛签名里的图片时,会被转向到你的affiliate链接,这样他们就被植入了cookie.( [8 k, o4 P3 j0 V* b
那么,你的图片在浏览器里真正看上去是这样的:+ R5 D5 k+ m5 y% v" P
<img src=”http://www.advertcn.com/affiliatelink”>
5 J& a1 I" c8 h还记得前面讲到过的Image Stuffing吗?现在访问者看到的链接就是一个真实的图片了.
4 j- m d1 R5 G! I; J* M5. Flash Stuffing& s2 j2 o5 h: O- c! C
关于Flash Stuffing这一部分,还可以参见一本书,CookieStuffingGuide,广告中国有下载,地址:
/ Q: Z7 B1 N; ]0 N0 x/ rhttp://advertcn.com/viewthread.php?tid=72234&extra=page%3D1/ A# o6 _" z+ y( }
相信大家都玩过Flash游戏吧,可以使用键盘或鼠标操纵动画里的部分动作,交互性很强,这便是ActionScript的厉害之处,它与JavaScript结构类似,但是它的编程要容易得多.% f4 H5 G6 o! n5 q
用ActionScript创作出来的动画具有很强的交互性,Flash程序脚本语言就是ActionScript,译作行动脚本.最近版本是3.0.5 e/ s2 O% i* V5 G: p; O" I8 F
讲述Flash Stuffing,专业术语较多,我看资料时头也很大.所以,一些复杂的理论我跳过去省略掉.
: G4 G. U+ s% a D2 V5 |4 B* [% |Flash几乎无可能对所发送的referer作假,所幸它有个可以利用的漏洞,那就是sendToURL().3 w8 X Q3 [0 g J6 I @. k
ActionScript3.0里有个叫sendToURL()的功能,这个功能的设计是,发送信息到一个网站,但不用等待响应.6 ~, e9 Q6 v7 |
具体来说,sendToURL()发送一个URL到服务器确认,但不理睬任何响应.也就是说,它用访问者的浏览器(你的cookie stuffing”受害者”)提交一个请求到一个网站,但浏览器被假设为不理睬任何响应.3 Q& F/ Z+ N$ f6 q
但头部信息是不会被拒绝的,cookie能穿越sendToURL()未触及的功能通过去,cookie的植入自然也就无疑问.( r8 x# B8 S4 n2 Q. ~4 E
如果你会PHP的话,你可以指定哪个浏览器不发送空白的referers,以及阻止来自被发送到sendToURL()的信息.你还可以设定你的PHP文件指令,优化你想要的CTR比率,以保持稳定的收入.5 k8 F) M0 w) \) B' V% k9 g1 q
此类程序有几种,有的已停止出售.最好是找人写一个针对特定联盟的.当然前提是联盟默许cookie stuffing.( c, w! I$ N% H% _2 @! X) ^# C
前面所讲到的每个cookie stuffing方法,不管是哪个,都会被联盟发现从而封掉你的账号.不信的话你可以多试试看,除非你发现了高手成功的方法.' t1 @: E- D- G! G
那么,联盟是怎样抓住你使用了cookie stuffing的呢?0 A1 q. g' b( A; D
首先,image stuffing,包括和它相结合的.htaccess stuffing,被证明是无法改变referer的.
+ Q3 I |+ ?& m- T/ ]后面我会讲到如何改变iframes和弹出式窗口的referer., Z6 V" b! e9 |8 A- A( r
其次,第二个察觉cookie stuffing的方法是blank referer,这个方法是合法的,但联盟会告诉你不行,或不给你一个明确的答复.
, u$ L4 D: k8 t+ {3 G8 F$ ]2 b如果你用了blank referer,你认为该怎样解释?这里有2个选择:
3 g: t) `4 U& y1:你偷偷摸摸地在做某种事情,也就是blackhat
: s+ T8 |( H i2:你隐藏了流量来源.
; \! |1 ?+ {8 ^0 P+ {3 f! r那么,你会用哪个选择来回答联盟呢?1,还是2?
& Q9 I4 c1 d' Q- N5 o我直接说吧,永远也不要说你在做blackhat的事情,只说你的流量来源是个机密.
* @1 w) J6 j( y5 u" W( M3 t然后你可能会收到电话或电子邮件,问你空白referer的来源,因此你事先要做好准备.3 d0 k7 y6 ]9 n! G$ N
第三个方法是他们用转化率来破解你是否用了cookie stuffers.
% D4 Z& e/ Z- C% F' |什么是转化率?比方说,被你植入cookie的访问者都是潜在的消费者,如果他们没有消费或注册,或很少很少,你的转化率会显示很低.原因是你那些流量都是随机的乱七八糟的,不是目标流量,并没有真的点击了你的链接来到商家网站.6 [1 h/ [3 G+ H6 M9 v; w+ y
在大多数情况下,联盟不会封掉你的账号,他们仅委婉地告诉你: 你不能再推广那个任务,也许你会发现推广别的任务比较好.
# `' d$ ?1 v3 g) A z& D" J第四个方法是联盟用CTR数据来发现你在emu.事实上,图片是不可能有100%的点击率的,这是affiliates界的尺度,所以要注意了., i6 r2 [& @; z ~7 m. t4 z3 V& U
最后,最坏的情况是,联盟从你收入的情况来判断你是否emu.
5 R! ]7 h) y0 Y怎么判断的呢?联盟用某个一样的比例来衡量affiliates的收入.- U% r z k+ a7 v2 s, ^2 h
举个例子,假如一万个会员平均月收入是100美元,并有3个人超过了500美元一个月.那么,你会被列入那个人里面,被联盟重点照顾.7 S; t+ ^$ F7 Y7 N
联盟不放过每个细节,对你仔细分析哪些是你做对的,哪些是做错的.这就是前面我提到过的,这种时候联盟会来调查电话问你空白流量的来源.# D: c8 ]6 X8 Y2 f9 a6 y! I$ y% X
好了,现在我们已知道了联盟是怎样检查我们的,下一步我将讲解如何应对.
$ @+ {) u8 ~* p# N& w在(四)里,我们大体已知道了联盟是怎样检查我们的,那么,现在该如何去应对它呢?以下内容是比较深的.
9 O* b/ V; a6 f+ J首先,必须接受这样的事实,在image stuffing里改变referer是不可能的,因此,除非你能承担和把风险降低到最低点,否则不要在网站或论坛搞image stuff.
2 d; [8 W7 q; b- `2 [7 l第二,学会如何适当地使用刷新代码.把iframe和刷新2者结合,referer信息将是空白的.
- @% I% A9 n" ~. n" @: @4 ]现在不是所有的浏览器都支持上面所说的第二点,因此我们得把它过滤掉.我们做成2个PHP跳转页面,先是第一个刷新页面到达第二个页面,第二个页面自动检查referer信息是否是空白.如果是,那么这个浏览器可以使用.然后我们就可以第二次刷新来到affiliate推广页面.
7 n( a+ U0 t0 I& ]6 O联盟将看到你的来了来源都是空白的.
4 R% k- h- p. l X. F. j6 M关于这个2次刷新脚本,不懂的话读者可以自己找人写个.1 V+ \6 L3 s) I% U1 F. w8 p
嗯,有的联盟已规定流量来源不可以是空白的,自然就不能用以上方法.
# \! S: p7 A" J9 f3 o6 L第三
5 u' Q" A) z2 n4 s u* n5 w- \3 l这个方法已用得很广泛了.如果访问者是通过搜索引擎来到你的网站,那么无疑,这时stuffing是相当安全的,联盟对此情况必定无话可说的.: u4 q) e- Q, r9 h" {; \* }" w* ?* {* [3 @ Y
那么我们可以这么做,让搜索引擎收录,比如雅虎的目录;让分类信息站收录,比如craigslist;再比如加入到ebay. 这些都是可以做到的几种不同的方法.) n8 t% l7 V+ s
我们可以用一个htaccess文件转到指定的affiliate链接的来源.0 b* x+ \4 V" Y3 _( x p
或者我们可以写一个来源到数据库里,然后让被称为index.php的页面执行.我们可以告诉我们的PHP文件,对写好的某段代码做出决定,即使是来自某个站点的来源也可以改变.9 o2 M3 `" b0 J* j
if(substr((trim($_SERVER['HTTP_REFERER'])),0,23)==”http://www.google.com/”)+ o2 ^+ c. |8 e5 ^- u
{
9 O. K* g) W+ f4 C$ Zecho “<img src=\”http://www.advertcn.com/affiliatelink” height=\”1\” width=\”1\” alt=\”\”>”;
! o" h6 B$ h: Y, u2 ]% a& Q}
3 J' i, P% F2 O3 X% ?$ K. c4 @现在我们要抛弃掉image stuff,使用加上刷新代码的iframe,或flash文件,用于植入特定的来源对象,没有任何限制.6 s% J! F# f9 }
这个程序能很好的平衡CTR和对流量来源的检验,还能避免你的AM被植入cookies.% D: X P3 b6 f" h& m8 X
不过,需要懂些PHP程序方面的知识才行.如果没这个能力,可以考虑去威客平台找外包,在国外有Freelance programmers接这种活.国内的我觉得就别找了吧.
4 Q) {' G$ s& m$ ^5 w第四
$ |6 z5 A5 R. t$ q. `这是另一个不会引起别人警觉的在论坛植入cookies的方法,可以设置一个比例,让访问者随机被植入cookies. 比如说设置5%,那么,100个访问者里有5人会被植入cookies. 这个方法工作原理是怎么样的呢? 它有个名称叫动态.htaccess.它包含了2个图片文件和1个.htaccess文件.
* F) X1 Z4 `* p6 Q& w" Q当显示图片时,会适时地运行一PHP程序.& o* U/ `6 s* g
现在我讲解一下这2个图片.
' X! W, N7 l8 I' x0 q% d7 }4 _& e第一个图片其实是假的,每次被访问会编辑.htaccess文件.我们设置一定的比例多少次图片1被图片2″覆盖”,比如5%.+ l% f: N, n ^* S; { M1 }
下面的代码是5%的时间里时htaccess的写法:/ [4 P/ ~+ L ?6 Z
RewriteEngine on, J1 f4 u; i* q0 l, O9 r5 Y2 J
RewriteRule signature.jpg signature.php [L,R=301]* P( _8 {4 l0 \$ r; o' D, ?; ^
RewriteRule affiliatetracking_pixel.gif http://www.advertcn.com/affiliatelink [L,R=301]
/ _. p% b8 B! v M; n( q下面的代码是95%的时间里时,htaccess的写法:2 w ]* W, m5 j/ i; W, A1 O
RewriteEngine on
2 n0 r; f$ H: L" b+ w( B7 xRewriteRule signature.jpg signature.php [L,R=301]( U1 C6 f. U( W" G* h! k- n, i
RewriteRule affiliatetracking_pixel.gif tp.gif [L,R=301]* f' h+ h a& T7 l0 Z
就是说,95%的时候,在论坛看到的是正常的签名,5%的时候看到的是×.万一如果有人怀疑这个×,那么,他刷新一下帖子的页面后,看到的又是一个真实的图片. E4 a& }, q" W- m
这是因为刷新后htaccess又被重写了.
! O2 ^* k0 ~, c( H4 m8 l. }" ]使用这个方法事先要注意是否容许在论坛推广,以及签名除了图片还可以使用文本.
) ?$ Q; p, f, v$ \4 s第五
2 I: R$ S5 u1 W: R$ w" H前面我们已知道,那个红叉是个麻烦问题., c- n' o1 ^0 `: p
但如果我们是在一般非技术论坛搞cookie植入的话,仅针对火狐浏览器用户植入就可,因为火狐浏览器不会显示红叉,这点它跟IE6/7不一样的.; ?) U+ b' b$ ^, M- i6 Z
这个方法的代码如下,由上往下读:5 l# e9 w' ~ A$ t" I3 W) c
Options +FollowSymlinks
' G# ]" g8 s/ Q$ R% m0 |RewriteEngine on3 K$ Q) e- r( f/ P! o, ?
RewriteCond %{HTTP_REFERER} !^$
* G8 G/ S9 x8 r% P" e: r2 g* `+ gRewriteRule signature.jpg special.jpg [P,L] ^Mozilla/5.0.*$ [NC]
5 _# w! D1 E- V( z/ U- D& F1 fRewriteRule signature.jpg http://www.advertcn.com/affiliatelink[R,L]# g! [. k% T4 C! T3 d
RewriteCond %{HTTP_REFERER} ^$; O5 a9 n& l1 c; g
RewriteRule signature.jpg special.jpg [P,L]
4 {+ r6 l8 l3 z9 a* \/ O; kRewriteCond %{HTTP_USER_AGENT}
" K- o: H9 ^( \: a5 e* R8 f简单的解读是,如果是火狐浏览器用户,就发送你的推广链接给他们,植入cookie,他们看不到红叉.5 ~: K5 |2 ~# H7 d1 A
其余IE用户则看到的是真实的图片,不被植入cookie.' |9 v. z1 ^* ^# l
这个方法相对来说简便易行.$ m% X" \5 m K+ }
结语( D* L4 F; W8 e# q/ h/ e" Q
关于cookie stuffing的秘密,到此算是讲完了,希望各位有所收获.此外,既然是秘密,如今公开了,就说明是有一定时效性的,故运用时需要自己加以改进.
) ~3 e! J( P# K' c2 F5 u最后,谢谢大家阅读,我期待着有更多的积极性去写其它的内容. |
评分
-
查看全部评分
|
[复制链接]
发表于 2012-12-26 09:28:13
发表于 2012-12-26 09:28:56
发表于 2012-12-26 09:59:31
发表于 2012-12-26 10:44:10
