|
|
前言' o& m/ @* N3 j4 |: c7 [8 p
去年我说过要写个关于cookie stuffing(简称CS)的资料.开写了大部分后, 于去年9月份时中断
( q' d6 q/ X1 e. z3 `: c4 k% [ E后来断续又写了一点,还没写完.
% ` [/ A% p* p) @5 n现在决定暂时不用PDF形式发布,而是用贴子分几期在5月份发完.
# c2 [: [6 K+ g( V3 U# R8 f整个资料内容不涉及实战,以介绍方法为主,里面的代码来自老外,和本人无关,请注意了. . m# x' U* Z# M g. g
OK,首先我还是重复下什么是cookie stuffing的概念
m0 {' s0 T# W3 F- o4 g/ M# v# \cookies是通过html中header(头部信息)传递的,除非浏览器的做了一定安全设置,否则是不会忽略这个信息的.
$ Q1 z) J0 _) D% ~; N& h8 C既然cookies通过头部信息传送,那么,一个网页可以不必通过一个header传递,通过图片等方式也可以实现.& z+ A) D% p4 Q9 @& @
当一个浏览者向服务器发送一个图像请求时,在返回的页面之中,一个header已经被包括了.浏览器获得了header,就不需要管那些文章信息,一个cookies就是这样植入的.
. ]# r; B5 o3 `" w" S* G% Fcookie stuffing的存在是因为广告联盟用cookie来跟踪业绩.用最简单的话就是说,广告联盟给你一个链接,当他人点击了链接并购买了产品,你就获得了佣金.& q a7 g% W# e# h) e$ m
现在你知道了,就是要想办法让人多点击,你就可能得到更多提成.比如把广告图片放在你站上,并尽量使图片和网站融为一体.但可怜的是这样做效果很差,几乎没人点你的广告图片./ K5 I# l ?3 f) l
所以,怎样强制他人点击链接呢?从而cookie stuffing就这样被发明出来了.它的最终目标就是把affiliate cookies加入浏览者的电脑中,以投机取巧获取利益.* z6 v0 O" \' _" \
看起来cookie stuffing是一种容易赚钱的方法.当然,广告联盟不是傻瓜,他们有很多办法能抓到你,这在以后会讲到的.
4 Q1 u: L. S. g" F4 R: L基本方法
B! m+ |( }1 v' u- R5 L1. Image Stuffing
) L' m( _* g3 r' S; T4 a+ k. Kcookie stuffing一般在开头会先讲这个Image Stuffing的,代码很简单,这里是个例子:; u4 f$ e, \" \2 o \. t" R
<img src=”http://www.advertcn.com/affiliatelink”>7 s3 t% D5 n" Q0 F+ [/ T1 Q7 A
在大多数浏览器,它表现为一个大的红叉,看上去像是服务器出了毛病一样.3 x3 T5 x( S' @4 _- g" P
在国外大多数论坛有不少会员是专家,如果你在论坛用这个方法,会很容易被他们识破的.
( Z# R* R; B- c% b& X所以, 在实施一些方法前, 还有很多的东西要学.
& S0 L% w+ j5 R回过来继续说Image Stuffing.为了不让用户发现,你不得不设置图片大小为1个像素,代码如下:/ o- J1 [& ~0 j0 V* }4 b0 V
<img src=”http://www.advertcn.com/affiliatelink” height=1 width=1>
+ \6 S& ^7 i* a H" }) q6 H, P但这样还是会显示一个红叉,所以,再给它加上个alt标签,用来替换你想要的文本文字.
4 @! w1 W8 H) |6 H! U) aimage tag stuff:6 J! \( W) o/ W4 o6 D
<img src=”http://www.advertcn.com/affiliatelink” height=”1″ width=”1″ alt=” “>
y. P8 A5 M7 ~' r5 Z然后,当它和其它方法结合在一起后,就成为cookie stuffing牢固的基石了,后面会继续讲到的.6 e; G" C: N/ m' V4 S8 ^
2. Iframe Stuffing. M% \% h1 e% y, H
Iframe对初学者来说相当容易理解(不知道Iframe为何物的,请自己查资料吧),以下是Iframe Stuffing的代码例子.
( M- }3 R% t1 y, q+ S+ d0 G<iframe src=”http://www.advertcn.com/affiliatelink” height=”1″ width=”1″>
4 h5 d3 Q+ K+ X* @4 e+ O. O( m访问者来到你的网站后,就不知不觉的已打开窗口访问了商家的网站,也就是点击了http://www.advertcn.com/affiliatelink,因为这个Iframe的大小是1个像素,所以访问者毫无知觉.如果他们购买了东西,提成就是你的了.
# n. t/ o A9 K p$ Y* s/ aIframe Stuffing也很容易让你马上被banned.当然,也有办法隐蔽它,在后面我们会讨论到.) g' H# m$ u _& q
3. Javascript Stuffing4 g. H2 q0 y6 {2 q! Z$ D
很久以前-从互联网早期,到现在,有个东西叫弹窗的,可以说是最原始的强制植入cookie的方式.确切的说,属于不完全意义上的cookie stuffing. Y5 ]! z* d. \9 e6 E. m% a
效果是一样的,只是很令访问者反感.所以大多数浏览器有了可以锁定弹出式窗口的功能.; m4 {! w1 j6 W
现在,我们来到了有点复杂的cookie stuffing的章节-Javascript Stuffing,这个需要一点程序知识,毕竟Javascript是一种脚本语言.因为较难明白,我们就跳过程序知识这部分.( @' o7 S$ q; Q8 M
下面举个代码例子,并简单地解释一下它是如何工作的:4 P3 W9 H* H3 s
<script language=”JavaScript”>( M2 q( {% d" Y( _2 O2 t
<!– window.focus();
4 j2 i" k6 o! j0 v4 gsetTimeout(“window.focus()”,900);% I; W5 ~: p0 Q* k* \- ~
//–>% a9 Y: q7 K5 X: B4 ?6 J
</script>: z/ t, U, m5 [
<script language=”javascript”>* a Y8 I1 H. N& d# p* J
<!–
- q/ D2 f+ j7 ~5 Pw=window.open(‘http://www.advertcn.com/affiliatelink’,'affiliate_description’);w.blur();
. `6 \$ u' W2 h+ \//–>- r# _3 {2 Y8 a% T- g$ |
</script>
+ N3 I9 w# X' L$ U6 }0 X9 }7 d这个独特的方法是过了设定时间后,打开弹出式窗口(商家的网站,或者是你的推广链接),并移离目前主窗口的视觉中心,放置于主窗口的后面,对访问者来说,就不那么烦人侵扰了.
- @' D$ R6 r3 \& y6 A& A& u由于访问者其实已用你的链接打开了商家的网站,所以他们被植入了cookie.
8 _' `, b3 T. ^0 I# s) D如果你懂得javascript,懂得弹出式窗口,够精通javascript编程的话,你应该有能力值得花些时间去改进发展Javascript Stuffing.
0 M9 E9 X& D \6 H. H9 C但大多数时候,Javascript Stuffing已进入死胡同,发展余地已不大.
$ i- N7 E5 x' P# g" ^) ^4 J后记:
. D. _: I `2 x数年前,我在CB培训的群里,也给过学员类似的代码,不一样的在于,我给的是隐形弹窗,也就是说肉眼是看不见这个弹窗的.
}1 w* B9 R( G5 j代码作者原本是出售这个程序的,后来05年取消了,改为到他网站上在线生成代码.现在他的网站已指向了别的地方,所以别问我要这个东西啊.
2 d% T I7 {1 R# \4. .htaccess stuffing 通常,即使是会点网站设计的人,也不一定知道.htaccess是什么.6 _4 h% j, y" q
.htaccess在大多数服务器是个隐藏文件,有时被默认是没有的,所以实际上需要我们建立一个.
x& h3 h7 M8 j. P7 v: F( d- W4 i- `.htaccess这个文件告诉服务器当一个特别条件相适应时,应该去干什么.
" s x# d. z. q, z5 R! O. g好了现在我们至少知道了什么是.htaccess文件,我们就开始复习Image Stuffing代码吧.4 c: ]3 R% Z( I9 r9 ?6 U8 ?2 |
比如说你在论坛的签名./ p2 u! C2 p" @: d1 q
<img src=” ”>% d+ f9 m: h, A
然后我们把以下htaccess文件传到空间里
8 i" u' n/ ?% M" H# G9 SRewriteEngine on
$ \/ w4 T4 o6 F/ N# \0 Z' vRewriteRule signature.jpg http://www.advertcn.com/affiliatelink/ [L,R=301]
& l$ d! R( q Z& P9 q# p3 Q这个htaccess是说,访问者在读取你的论坛签名里的图片时,会被转向到你的affiliate链接,这样他们就被植入了cookie.
$ s. \# w9 r9 H; f. U那么,你的图片在浏览器里真正看上去是这样的:
* m k( f: ]' n& b9 C4 i<img src=”http://www.advertcn.com/affiliatelink”>
1 n* N0 F- d+ u& x b6 x) }. _还记得前面讲到过的Image Stuffing吗?现在访问者看到的链接就是一个真实的图片了.* q8 o( z: y* v
5. Flash Stuffing
+ S [8 c. |# I关于Flash Stuffing这一部分,还可以参见一本书,CookieStuffingGuide,广告中国有下载,地址:
% M/ A( ^) M, | ?5 S! thttp://advertcn.com/viewthread.php?tid=72234&extra=page%3D1
* @6 m7 d" \6 s相信大家都玩过Flash游戏吧,可以使用键盘或鼠标操纵动画里的部分动作,交互性很强,这便是ActionScript的厉害之处,它与JavaScript结构类似,但是它的编程要容易得多.! D$ @8 B& X6 y' ~
用ActionScript创作出来的动画具有很强的交互性,Flash程序脚本语言就是ActionScript,译作行动脚本.最近版本是3.0.$ M( m+ }5 K: w* s1 W
讲述Flash Stuffing,专业术语较多,我看资料时头也很大.所以,一些复杂的理论我跳过去省略掉.* j- S( r, J) ^' A, H! Z6 f& }7 p
Flash几乎无可能对所发送的referer作假,所幸它有个可以利用的漏洞,那就是sendToURL()." M. Y- Z& `) [* J/ q0 Q
ActionScript3.0里有个叫sendToURL()的功能,这个功能的设计是,发送信息到一个网站,但不用等待响应.6 Q3 B& P. T( P, a; J
具体来说,sendToURL()发送一个URL到服务器确认,但不理睬任何响应.也就是说,它用访问者的浏览器(你的cookie stuffing”受害者”)提交一个请求到一个网站,但浏览器被假设为不理睬任何响应.
5 {5 Z& y2 `8 L8 W但头部信息是不会被拒绝的,cookie能穿越sendToURL()未触及的功能通过去,cookie的植入自然也就无疑问.
9 v8 ^" v* ]; l( W6 {5 ^. N如果你会PHP的话,你可以指定哪个浏览器不发送空白的referers,以及阻止来自被发送到sendToURL()的信息.你还可以设定你的PHP文件指令,优化你想要的CTR比率,以保持稳定的收入.
2 N1 r# e- X; `9 W& d! r& j+ Y/ ~+ V此类程序有几种,有的已停止出售.最好是找人写一个针对特定联盟的.当然前提是联盟默许cookie stuffing.* f. S7 e } p$ a0 |
前面所讲到的每个cookie stuffing方法,不管是哪个,都会被联盟发现从而封掉你的账号.不信的话你可以多试试看,除非你发现了高手成功的方法.3 @) W. s: ~1 L
那么,联盟是怎样抓住你使用了cookie stuffing的呢?
( F& y7 L8 P6 L1 F7 P首先,image stuffing,包括和它相结合的.htaccess stuffing,被证明是无法改变referer的.
! g6 q/ \& x" [& E' P& w: {+ @后面我会讲到如何改变iframes和弹出式窗口的referer.
" [* m$ x, z; g" [$ @, g/ d' W! i其次,第二个察觉cookie stuffing的方法是blank referer,这个方法是合法的,但联盟会告诉你不行,或不给你一个明确的答复.& @; U. u* S! D* g3 ^
如果你用了blank referer,你认为该怎样解释?这里有2个选择:
0 _7 z& V* ~3 @3 z# [4 e3 e1:你偷偷摸摸地在做某种事情,也就是blackhat, v+ n. @# I% K* ~ N, @3 J, X+ |
2:你隐藏了流量来源.( m# [3 g& o" ?" O0 f
那么,你会用哪个选择来回答联盟呢?1,还是2?
) O' h4 S8 F: p) F+ ]* y我直接说吧,永远也不要说你在做blackhat的事情,只说你的流量来源是个机密.
1 `" r3 w0 j4 I4 p然后你可能会收到电话或电子邮件,问你空白referer的来源,因此你事先要做好准备.
. R- |9 E; v3 a7 \1 N' T! I# d- B第三个方法是他们用转化率来破解你是否用了cookie stuffers.! [, ^) q0 ~8 z o2 j! D2 J* ]) w: Z
什么是转化率?比方说,被你植入cookie的访问者都是潜在的消费者,如果他们没有消费或注册,或很少很少,你的转化率会显示很低.原因是你那些流量都是随机的乱七八糟的,不是目标流量,并没有真的点击了你的链接来到商家网站.
) H% f9 ^& r" h5 E5 E" d在大多数情况下,联盟不会封掉你的账号,他们仅委婉地告诉你: 你不能再推广那个任务,也许你会发现推广别的任务比较好.
; m& u: Q3 Q9 x% c9 @: v+ Q第四个方法是联盟用CTR数据来发现你在emu.事实上,图片是不可能有100%的点击率的,这是affiliates界的尺度,所以要注意了.9 a+ I @% w7 Y+ y4 A' @: S* \
最后,最坏的情况是,联盟从你收入的情况来判断你是否emu. q+ E1 h( ~! h: P3 Y
怎么判断的呢?联盟用某个一样的比例来衡量affiliates的收入.- |+ v0 r- `/ I9 ?. Z- i4 R' G6 k% ^ {
举个例子,假如一万个会员平均月收入是100美元,并有3个人超过了500美元一个月.那么,你会被列入那个人里面,被联盟重点照顾." V' Y1 s& p: I
联盟不放过每个细节,对你仔细分析哪些是你做对的,哪些是做错的.这就是前面我提到过的,这种时候联盟会来调查电话问你空白流量的来源.1 h' d- \0 L. `- D: a( c7 H
好了,现在我们已知道了联盟是怎样检查我们的,下一步我将讲解如何应对.
; ?, L) J' Y' Q) G在(四)里,我们大体已知道了联盟是怎样检查我们的,那么,现在该如何去应对它呢?以下内容是比较深的.7 j) o( D/ B' ~/ ^! X- E7 L% g- [
首先,必须接受这样的事实,在image stuffing里改变referer是不可能的,因此,除非你能承担和把风险降低到最低点,否则不要在网站或论坛搞image stuff.2 Q* U% S; \; D9 q
第二,学会如何适当地使用刷新代码.把iframe和刷新2者结合,referer信息将是空白的.
* S8 h, k& L. T! Z' d现在不是所有的浏览器都支持上面所说的第二点,因此我们得把它过滤掉.我们做成2个PHP跳转页面,先是第一个刷新页面到达第二个页面,第二个页面自动检查referer信息是否是空白.如果是,那么这个浏览器可以使用.然后我们就可以第二次刷新来到affiliate推广页面.! Z; g i8 |, [# [6 n3 i
联盟将看到你的来了来源都是空白的.
$ v/ O$ W4 ^+ p& [/ S$ E, @5 N1 s关于这个2次刷新脚本,不懂的话读者可以自己找人写个.! P" c) q; t" B
嗯,有的联盟已规定流量来源不可以是空白的,自然就不能用以上方法.9 U/ m7 y7 A. n: _0 M( \
第三
- `1 p1 w. x- i8 \" v2 f( d这个方法已用得很广泛了.如果访问者是通过搜索引擎来到你的网站,那么无疑,这时stuffing是相当安全的,联盟对此情况必定无话可说的.% I/ ~, k' F" y' w
那么我们可以这么做,让搜索引擎收录,比如雅虎的目录;让分类信息站收录,比如craigslist;再比如加入到ebay. 这些都是可以做到的几种不同的方法.
" M$ I7 ~* n3 v4 M4 k4 x我们可以用一个htaccess文件转到指定的affiliate链接的来源.
) ~9 S# L3 s( Q. M- E, `/ ]或者我们可以写一个来源到数据库里,然后让被称为index.php的页面执行.我们可以告诉我们的PHP文件,对写好的某段代码做出决定,即使是来自某个站点的来源也可以改变.
# a: D4 J% {1 @: S/ tif(substr((trim($_SERVER['HTTP_REFERER'])),0,23)==”http://www.google.com/”)! a, l1 T) _3 U; X4 v# F/ E
{
- T( Q" b: A, l3 m7 becho “<img src=\”http://www.advertcn.com/affiliatelink” height=\”1\” width=\”1\” alt=\”\”>”;7 ?' G3 x" F- s( X/ r0 W# C% _4 C2 x
}) y; ~: s& x# @7 Y; Y R# _0 t
现在我们要抛弃掉image stuff,使用加上刷新代码的iframe,或flash文件,用于植入特定的来源对象,没有任何限制.8 z3 j9 l' e% @
这个程序能很好的平衡CTR和对流量来源的检验,还能避免你的AM被植入cookies.
! J# A6 k K7 j) s) p不过,需要懂些PHP程序方面的知识才行.如果没这个能力,可以考虑去威客平台找外包,在国外有Freelance programmers接这种活.国内的我觉得就别找了吧.
& L4 ~6 o, v# s' T2 B6 P. v# K5 n( A第四
, {5 A }* |; n' b8 d7 { O4 ~这是另一个不会引起别人警觉的在论坛植入cookies的方法,可以设置一个比例,让访问者随机被植入cookies. 比如说设置5%,那么,100个访问者里有5人会被植入cookies. 这个方法工作原理是怎么样的呢? 它有个名称叫动态.htaccess.它包含了2个图片文件和1个.htaccess文件.
$ c7 c- U+ _- L I) D当显示图片时,会适时地运行一PHP程序.+ k% v; J! V0 h7 T% X& s1 Q
现在我讲解一下这2个图片.
k7 r% {: R/ ~' D# g第一个图片其实是假的,每次被访问会编辑.htaccess文件.我们设置一定的比例多少次图片1被图片2″覆盖”,比如5%.
8 I$ F3 i' W9 L2 u$ p5 h S下面的代码是5%的时间里时htaccess的写法:
5 y3 w6 X3 B' p I) ORewriteEngine on
% m3 @+ |* F" \7 u2 V- Z) A* TRewriteRule signature.jpg signature.php [L,R=301]5 d( s( _0 M7 Y9 R9 X1 I5 h# {- }
RewriteRule affiliatetracking_pixel.gif http://www.advertcn.com/affiliatelink [L,R=301]
& Q, V) V8 o/ R4 p下面的代码是95%的时间里时,htaccess的写法:- G/ x# Q" y2 `3 q5 o7 h( X
RewriteEngine on; \& r1 m7 ^% v/ M( x
RewriteRule signature.jpg signature.php [L,R=301]( R a* a# g: c
RewriteRule affiliatetracking_pixel.gif tp.gif [L,R=301]5 {$ A9 X% v( A% c% H
就是说,95%的时候,在论坛看到的是正常的签名,5%的时候看到的是×.万一如果有人怀疑这个×,那么,他刷新一下帖子的页面后,看到的又是一个真实的图片.( w0 X Z) W/ G2 O' ~+ l6 ]' {+ d
这是因为刷新后htaccess又被重写了.
9 q- P) k5 B% n4 z使用这个方法事先要注意是否容许在论坛推广,以及签名除了图片还可以使用文本.
+ i z# `; _& t) X" q6 |第五( B3 R$ j* N1 d
前面我们已知道,那个红叉是个麻烦问题.
) m3 h7 A2 M9 E5 b* W但如果我们是在一般非技术论坛搞cookie植入的话,仅针对火狐浏览器用户植入就可,因为火狐浏览器不会显示红叉,这点它跟IE6/7不一样的.6 \6 g4 p$ b3 ~& [ M+ S- K
这个方法的代码如下,由上往下读:: o1 g, w# ]- W6 Q
Options +FollowSymlinks& G6 i4 t' I A- |1 I
RewriteEngine on
- S) X: g; [7 iRewriteCond %{HTTP_REFERER} !^$
4 q6 g D# ~& Q1 [RewriteRule signature.jpg special.jpg [P,L] ^Mozilla/5.0.*$ [NC]
" p0 j- Q! n7 }# a9 n8 `% hRewriteRule signature.jpg http://www.advertcn.com/affiliatelink[R,L]5 L. v/ u1 r$ _" _' r
RewriteCond %{HTTP_REFERER} ^$
6 J! T/ q* Y; ]RewriteRule signature.jpg special.jpg [P,L]: Q( u: ?0 a) E9 f% ~ m" G1 c) ^
RewriteCond %{HTTP_USER_AGENT}5 \) E% C; \. L* D/ P
简单的解读是,如果是火狐浏览器用户,就发送你的推广链接给他们,植入cookie,他们看不到红叉.
7 m9 {2 B2 G! T7 J; ^2 R) F" ~5 x其余IE用户则看到的是真实的图片,不被植入cookie.
; A, H6 k' g& K I; b这个方法相对来说简便易行.
D- J/ B: M: |* F结语, W% F+ R% c5 z$ e# J, t8 F
关于cookie stuffing的秘密,到此算是讲完了,希望各位有所收获.此外,既然是秘密,如今公开了,就说明是有一定时效性的,故运用时需要自己加以改进.9 w y% P* c* I. V% h7 F
最后,谢谢大家阅读,我期待着有更多的积极性去写其它的内容. |
评分
-
查看全部评分
|
[复制链接]
发表于 2012-12-26 09:28:13
发表于 2012-12-26 09:28:56
发表于 2012-12-26 09:59:31
发表于 2012-12-26 10:44:10
