|
|
前言& @# m/ p! V1 t8 x0 o
去年我说过要写个关于cookie stuffing(简称CS)的资料.开写了大部分后, 于去年9月份时中断
/ @$ s( G; f! g3 F9 | s后来断续又写了一点,还没写完.& `- o! Q2 D3 L$ f/ j: D3 ^; A( Z
现在决定暂时不用PDF形式发布,而是用贴子分几期在5月份发完.
" _0 K8 {6 C7 g4 w整个资料内容不涉及实战,以介绍方法为主,里面的代码来自老外,和本人无关,请注意了. 7 T9 ]$ e8 k. q( F1 W' Y# u) b
OK,首先我还是重复下什么是cookie stuffing的概念
! w- T9 D# |$ F3 ~cookies是通过html中header(头部信息)传递的,除非浏览器的做了一定安全设置,否则是不会忽略这个信息的.
* j h- @* v! M6 E既然cookies通过头部信息传送,那么,一个网页可以不必通过一个header传递,通过图片等方式也可以实现.
; y. q8 }% {4 |* U# n当一个浏览者向服务器发送一个图像请求时,在返回的页面之中,一个header已经被包括了.浏览器获得了header,就不需要管那些文章信息,一个cookies就是这样植入的./ b9 ?+ F( i; {) O& Z- t. v( R
cookie stuffing的存在是因为广告联盟用cookie来跟踪业绩.用最简单的话就是说,广告联盟给你一个链接,当他人点击了链接并购买了产品,你就获得了佣金.
2 @8 H& l7 c/ B1 Q现在你知道了,就是要想办法让人多点击,你就可能得到更多提成.比如把广告图片放在你站上,并尽量使图片和网站融为一体.但可怜的是这样做效果很差,几乎没人点你的广告图片.9 A' b+ i/ U+ w
所以,怎样强制他人点击链接呢?从而cookie stuffing就这样被发明出来了.它的最终目标就是把affiliate cookies加入浏览者的电脑中,以投机取巧获取利益.
# D( B' ^, _: l0 J# l看起来cookie stuffing是一种容易赚钱的方法.当然,广告联盟不是傻瓜,他们有很多办法能抓到你,这在以后会讲到的.
N- n c" z9 S# h基本方法
( _. N5 u% t. s7 v( P0 q1 g1. Image Stuffing
1 C+ d ?) z6 C& l5 h! o8 s* ccookie stuffing一般在开头会先讲这个Image Stuffing的,代码很简单,这里是个例子:9 {& @& e" R/ O
<img src=”http://www.advertcn.com/affiliatelink”>$ I- j6 W: `5 }' Q: ^ l
在大多数浏览器,它表现为一个大的红叉,看上去像是服务器出了毛病一样.8 \: N+ x2 M$ e# \
在国外大多数论坛有不少会员是专家,如果你在论坛用这个方法,会很容易被他们识破的.) Q' Q* _+ }) x2 L) ~; B" P j9 s
所以, 在实施一些方法前, 还有很多的东西要学.
2 i u( x v' Z5 ]5 g回过来继续说Image Stuffing.为了不让用户发现,你不得不设置图片大小为1个像素,代码如下:( j/ D# U' |! Y; w; p7 G
<img src=”http://www.advertcn.com/affiliatelink” height=1 width=1>; `1 I" [& ?2 a9 c% ]3 z m9 A. b
但这样还是会显示一个红叉,所以,再给它加上个alt标签,用来替换你想要的文本文字.
' q' Z! c4 l6 a0 Uimage tag stuff:& a4 \7 c* f7 E0 H A% a) K- B( c
<img src=”http://www.advertcn.com/affiliatelink” height=”1″ width=”1″ alt=” “>
u/ z" U9 X& ~9 a% u5 L1 \9 y然后,当它和其它方法结合在一起后,就成为cookie stuffing牢固的基石了,后面会继续讲到的.
2 n$ p# V, U' ]: X5 O! z2. Iframe Stuffing2 A2 r' A" I* c. }6 M+ s5 L9 m _
Iframe对初学者来说相当容易理解(不知道Iframe为何物的,请自己查资料吧),以下是Iframe Stuffing的代码例子.) L0 i9 ~4 M+ x* \0 ^ ^) b2 k# u1 V1 B
<iframe src=”http://www.advertcn.com/affiliatelink” height=”1″ width=”1″>
% Y7 _0 P$ A% G% J' D! H访问者来到你的网站后,就不知不觉的已打开窗口访问了商家的网站,也就是点击了http://www.advertcn.com/affiliatelink,因为这个Iframe的大小是1个像素,所以访问者毫无知觉.如果他们购买了东西,提成就是你的了.5 t. v# t5 j7 p3 ~' z: f1 ]
Iframe Stuffing也很容易让你马上被banned.当然,也有办法隐蔽它,在后面我们会讨论到./ ~& S, m g* ~; `; L
3. Javascript Stuffing
0 D: W( W. s7 l0 }2 Y, ~很久以前-从互联网早期,到现在,有个东西叫弹窗的,可以说是最原始的强制植入cookie的方式.确切的说,属于不完全意义上的cookie stuffing.6 ^" H/ ~' W7 c+ s+ \
效果是一样的,只是很令访问者反感.所以大多数浏览器有了可以锁定弹出式窗口的功能.
( C% T5 S$ ]' T8 P s现在,我们来到了有点复杂的cookie stuffing的章节-Javascript Stuffing,这个需要一点程序知识,毕竟Javascript是一种脚本语言.因为较难明白,我们就跳过程序知识这部分.
! J; ~- E# d4 l( h/ J: E下面举个代码例子,并简单地解释一下它是如何工作的:; }* Z S4 Q" o. Q6 S1 z' e( ^, k& P& a
<script language=”JavaScript”>$ q5 p9 T6 d- B/ l
<!– window.focus();
- C% j9 g$ E" J8 x: M% @! @setTimeout(“window.focus()”,900);
) h' l+ {) L: F4 a2 S: F//–>
5 I9 n) t- F4 ?7 i' g) X9 Q</script>/ w) a. J3 l6 E$ L; j2 K/ g
<script language=”javascript”>0 R0 u/ z2 R( o" y' Z6 C9 A( d& _
<!–
# |! [; u4 Q ?+ _% k& D [w=window.open(‘http://www.advertcn.com/affiliatelink’,'affiliate_description’);w.blur();) n4 [. `9 Q, G i0 t0 X. H K: l
//–>
+ s0 @! o. |7 {</script>7 d& k9 h/ {( v3 m1 l9 F) g
这个独特的方法是过了设定时间后,打开弹出式窗口(商家的网站,或者是你的推广链接),并移离目前主窗口的视觉中心,放置于主窗口的后面,对访问者来说,就不那么烦人侵扰了.9 A! v( g0 q O) J+ Z* M; G3 S) P: t
由于访问者其实已用你的链接打开了商家的网站,所以他们被植入了cookie.4 ~( l3 |1 Q, L. |: a+ Q( e# W% I( v
如果你懂得javascript,懂得弹出式窗口,够精通javascript编程的话,你应该有能力值得花些时间去改进发展Javascript Stuffing.8 o' h- t, I% S" @/ j
但大多数时候,Javascript Stuffing已进入死胡同,发展余地已不大.6 N( a% V5 _1 O( n2 n5 t4 T
后记:
$ d) M" G* q: ]6 M" {/ O& Y1 T数年前,我在CB培训的群里,也给过学员类似的代码,不一样的在于,我给的是隐形弹窗,也就是说肉眼是看不见这个弹窗的.
3 m, m! g. N8 V/ Z( q) p8 ^代码作者原本是出售这个程序的,后来05年取消了,改为到他网站上在线生成代码.现在他的网站已指向了别的地方,所以别问我要这个东西啊.
8 O9 V; P, M- U% E4. .htaccess stuffing 通常,即使是会点网站设计的人,也不一定知道.htaccess是什么.6 y3 L2 `: @' S/ `# D' b; R
.htaccess在大多数服务器是个隐藏文件,有时被默认是没有的,所以实际上需要我们建立一个.( H4 A, f- e7 n) S# j% }& ?
.htaccess这个文件告诉服务器当一个特别条件相适应时,应该去干什么.% ^9 P4 R8 s! W9 [9 C. ~
好了现在我们至少知道了什么是.htaccess文件,我们就开始复习Image Stuffing代码吧.! U& {& y/ I; i1 }) f# R, e
比如说你在论坛的签名.5 U- V; h7 O; X" P. c
<img src=” ”>1 R$ ~ m. G* I' W
然后我们把以下htaccess文件传到空间里
7 _9 V: C: c9 u% [! V" ^5 @' TRewriteEngine on
4 @/ D$ N, B1 i& T7 p( [RewriteRule signature.jpg http://www.advertcn.com/affiliatelink/ [L,R=301]
9 r0 c2 ?+ w3 I* N& T3 x这个htaccess是说,访问者在读取你的论坛签名里的图片时,会被转向到你的affiliate链接,这样他们就被植入了cookie.& L" n3 p5 s0 I4 E
那么,你的图片在浏览器里真正看上去是这样的:
- d! Q- ]% ~, d<img src=”http://www.advertcn.com/affiliatelink”># `; G( B+ Z9 @, n; ]
还记得前面讲到过的Image Stuffing吗?现在访问者看到的链接就是一个真实的图片了.3 R$ _4 s$ y( l# l% q8 k2 p/ h) }
5. Flash Stuffing/ ~& w' r- l2 X! w$ p+ V m0 Y
关于Flash Stuffing这一部分,还可以参见一本书,CookieStuffingGuide,广告中国有下载,地址:
; Z% k# J( w8 R, J8 @: U$ |http://advertcn.com/viewthread.php?tid=72234&extra=page%3D1
& f0 y+ F- G7 `2 |; Z) t相信大家都玩过Flash游戏吧,可以使用键盘或鼠标操纵动画里的部分动作,交互性很强,这便是ActionScript的厉害之处,它与JavaScript结构类似,但是它的编程要容易得多.9 c! e3 r! q ?8 G: E% g
用ActionScript创作出来的动画具有很强的交互性,Flash程序脚本语言就是ActionScript,译作行动脚本.最近版本是3.0.
/ l4 c' U! q5 g5 {讲述Flash Stuffing,专业术语较多,我看资料时头也很大.所以,一些复杂的理论我跳过去省略掉.
- G3 U. V# b& _+ O3 GFlash几乎无可能对所发送的referer作假,所幸它有个可以利用的漏洞,那就是sendToURL().
2 p8 W& K5 w9 u5 OActionScript3.0里有个叫sendToURL()的功能,这个功能的设计是,发送信息到一个网站,但不用等待响应.
) r+ ]- b% ?2 H1 ~/ @$ y具体来说,sendToURL()发送一个URL到服务器确认,但不理睬任何响应.也就是说,它用访问者的浏览器(你的cookie stuffing”受害者”)提交一个请求到一个网站,但浏览器被假设为不理睬任何响应.+ @6 V8 u7 w4 |% M+ F
但头部信息是不会被拒绝的,cookie能穿越sendToURL()未触及的功能通过去,cookie的植入自然也就无疑问.
6 y$ g& m, W) c4 U$ ~* y" y如果你会PHP的话,你可以指定哪个浏览器不发送空白的referers,以及阻止来自被发送到sendToURL()的信息.你还可以设定你的PHP文件指令,优化你想要的CTR比率,以保持稳定的收入.
0 `) ?7 Y6 v& z4 A4 a3 y( J此类程序有几种,有的已停止出售.最好是找人写一个针对特定联盟的.当然前提是联盟默许cookie stuffing.( t; ? ?. N* p2 w& \# D
前面所讲到的每个cookie stuffing方法,不管是哪个,都会被联盟发现从而封掉你的账号.不信的话你可以多试试看,除非你发现了高手成功的方法.
1 U% ~& J! C2 k那么,联盟是怎样抓住你使用了cookie stuffing的呢?
$ m) f) b2 K8 e& W首先,image stuffing,包括和它相结合的.htaccess stuffing,被证明是无法改变referer的.3 y( E7 Q5 q# r6 e; w; Z7 G
后面我会讲到如何改变iframes和弹出式窗口的referer.8 _. a2 [# h/ a, v: W# H
其次,第二个察觉cookie stuffing的方法是blank referer,这个方法是合法的,但联盟会告诉你不行,或不给你一个明确的答复.6 T( t$ l( x* v. \( J
如果你用了blank referer,你认为该怎样解释?这里有2个选择:1 K) r; j( ^$ B, N4 D+ ^
1:你偷偷摸摸地在做某种事情,也就是blackhat7 u" a( g/ {! n
2:你隐藏了流量来源.* `1 S( q/ Y/ y2 v9 A4 D
那么,你会用哪个选择来回答联盟呢?1,还是2?' p! n+ J! t3 n
我直接说吧,永远也不要说你在做blackhat的事情,只说你的流量来源是个机密.1 ~1 q1 Q& Y( C5 R# c" p- ^: Y
然后你可能会收到电话或电子邮件,问你空白referer的来源,因此你事先要做好准备.! K b+ A1 ~0 [5 `* j% h
第三个方法是他们用转化率来破解你是否用了cookie stuffers.
# N* [% \1 R% m& d' w什么是转化率?比方说,被你植入cookie的访问者都是潜在的消费者,如果他们没有消费或注册,或很少很少,你的转化率会显示很低.原因是你那些流量都是随机的乱七八糟的,不是目标流量,并没有真的点击了你的链接来到商家网站.
1 T+ f2 C+ B& ]% M7 n A在大多数情况下,联盟不会封掉你的账号,他们仅委婉地告诉你: 你不能再推广那个任务,也许你会发现推广别的任务比较好.) l% j$ i1 s" d& m: Y
第四个方法是联盟用CTR数据来发现你在emu.事实上,图片是不可能有100%的点击率的,这是affiliates界的尺度,所以要注意了.
; P3 \7 Z* m( Y最后,最坏的情况是,联盟从你收入的情况来判断你是否emu.
4 _! Z( d/ v; V3 w3 j) M( n& F- ]( Q怎么判断的呢?联盟用某个一样的比例来衡量affiliates的收入.( B9 J/ O2 ]' Y) r
举个例子,假如一万个会员平均月收入是100美元,并有3个人超过了500美元一个月.那么,你会被列入那个人里面,被联盟重点照顾.6 Y& Y2 d/ W5 @- q/ O
联盟不放过每个细节,对你仔细分析哪些是你做对的,哪些是做错的.这就是前面我提到过的,这种时候联盟会来调查电话问你空白流量的来源.
, p$ y* l8 K; }4 o9 ^' l好了,现在我们已知道了联盟是怎样检查我们的,下一步我将讲解如何应对.
) y/ X; h) K! L! V z( ?7 @在(四)里,我们大体已知道了联盟是怎样检查我们的,那么,现在该如何去应对它呢?以下内容是比较深的.
+ U. k/ p& J' d& @首先,必须接受这样的事实,在image stuffing里改变referer是不可能的,因此,除非你能承担和把风险降低到最低点,否则不要在网站或论坛搞image stuff.
+ }9 i. W0 H# F2 r第二,学会如何适当地使用刷新代码.把iframe和刷新2者结合,referer信息将是空白的.3 q! K; s3 J5 ^9 ?8 y, s
现在不是所有的浏览器都支持上面所说的第二点,因此我们得把它过滤掉.我们做成2个PHP跳转页面,先是第一个刷新页面到达第二个页面,第二个页面自动检查referer信息是否是空白.如果是,那么这个浏览器可以使用.然后我们就可以第二次刷新来到affiliate推广页面.
' F$ B3 _) F+ ~2 Z& X0 O' Q3 E7 G( p联盟将看到你的来了来源都是空白的.
; |( e# \! h" s& p关于这个2次刷新脚本,不懂的话读者可以自己找人写个.
( N- z& ~* A' Z( d/ ~嗯,有的联盟已规定流量来源不可以是空白的,自然就不能用以上方法." X4 V3 g; O$ N/ y# G
第三7 g8 V6 A) H2 c8 V9 b5 D
这个方法已用得很广泛了.如果访问者是通过搜索引擎来到你的网站,那么无疑,这时stuffing是相当安全的,联盟对此情况必定无话可说的.& x5 E* n6 l8 Z/ w$ S
那么我们可以这么做,让搜索引擎收录,比如雅虎的目录;让分类信息站收录,比如craigslist;再比如加入到ebay. 这些都是可以做到的几种不同的方法.. U: l: f5 W4 J' B; y/ m0 P
我们可以用一个htaccess文件转到指定的affiliate链接的来源.
# v! u$ K$ r1 g7 Z. g或者我们可以写一个来源到数据库里,然后让被称为index.php的页面执行.我们可以告诉我们的PHP文件,对写好的某段代码做出决定,即使是来自某个站点的来源也可以改变.
1 Z& R+ m8 t# a9 zif(substr((trim($_SERVER['HTTP_REFERER'])),0,23)==”http://www.google.com/”)+ h" p! ^; k# i0 ]+ V$ G1 D. g
{
! Q" n) Q4 ]/ recho “<img src=\”http://www.advertcn.com/affiliatelink” height=\”1\” width=\”1\” alt=\”\”>”;
' X, ?! w( u6 L ?, b& O$ f: l}
2 y* K6 L. ~0 [% }) Z, E# l现在我们要抛弃掉image stuff,使用加上刷新代码的iframe,或flash文件,用于植入特定的来源对象,没有任何限制./ C0 E1 K$ t% `: S; x, [
这个程序能很好的平衡CTR和对流量来源的检验,还能避免你的AM被植入cookies.
( y6 a. }" l3 q( ?. L0 A. Q& S不过,需要懂些PHP程序方面的知识才行.如果没这个能力,可以考虑去威客平台找外包,在国外有Freelance programmers接这种活.国内的我觉得就别找了吧.. u! Y3 v( F$ ]/ H" }; R# S' e
第四
" l, n# F9 G- ^4 P9 X6 H2 f这是另一个不会引起别人警觉的在论坛植入cookies的方法,可以设置一个比例,让访问者随机被植入cookies. 比如说设置5%,那么,100个访问者里有5人会被植入cookies. 这个方法工作原理是怎么样的呢? 它有个名称叫动态.htaccess.它包含了2个图片文件和1个.htaccess文件.' V( W0 Z8 o5 T5 K0 d) T4 n
当显示图片时,会适时地运行一PHP程序.
" y4 L7 y5 e8 {7 L1 `现在我讲解一下这2个图片.
# D' V) [; j3 ~2 b, o9 B5 p$ H+ b3 w第一个图片其实是假的,每次被访问会编辑.htaccess文件.我们设置一定的比例多少次图片1被图片2″覆盖”,比如5%.- K1 z7 z& h: l- J
下面的代码是5%的时间里时htaccess的写法:
( l- B$ _7 N$ }* b3 E/ ]5 _RewriteEngine on
, c6 x3 ^4 h5 p/ o* i6 f1 i5 lRewriteRule signature.jpg signature.php [L,R=301]1 ^+ V# N- A4 R7 j
RewriteRule affiliatetracking_pixel.gif http://www.advertcn.com/affiliatelink [L,R=301]9 L8 E5 P% v: u* i9 ]
下面的代码是95%的时间里时,htaccess的写法:# w4 n: M3 D$ F6 J: z
RewriteEngine on
2 O$ \& s1 D- ?. H. QRewriteRule signature.jpg signature.php [L,R=301], ?9 ~7 a# z7 Z A
RewriteRule affiliatetracking_pixel.gif tp.gif [L,R=301]
: n& N6 P8 R: J1 X4 A R/ b( \; I就是说,95%的时候,在论坛看到的是正常的签名,5%的时候看到的是×.万一如果有人怀疑这个×,那么,他刷新一下帖子的页面后,看到的又是一个真实的图片.
6 e: V6 D) z5 ]/ R! `/ M2 x( d" r这是因为刷新后htaccess又被重写了.
/ t& N4 l9 x& X1 t9 v使用这个方法事先要注意是否容许在论坛推广,以及签名除了图片还可以使用文本.- ]! u3 H9 m. `4 t
第五6 ?2 V$ q0 `; Z/ a
前面我们已知道,那个红叉是个麻烦问题.1 s" {6 g: ?! F: ~3 J! Z m
但如果我们是在一般非技术论坛搞cookie植入的话,仅针对火狐浏览器用户植入就可,因为火狐浏览器不会显示红叉,这点它跟IE6/7不一样的.+ Z5 r. Q0 U0 S- e5 @7 R6 C8 X
这个方法的代码如下,由上往下读:
& o) n2 W! H/ h0 FOptions +FollowSymlinks( J9 c2 Q1 v! s9 i" J
RewriteEngine on
7 T6 I( J& |' p9 s& }0 kRewriteCond %{HTTP_REFERER} !^$8 ~1 ]: O7 l1 @
RewriteRule signature.jpg special.jpg [P,L] ^Mozilla/5.0.*$ [NC]& F8 N# ]) P8 v" m
RewriteRule signature.jpg http://www.advertcn.com/affiliatelink[R,L]
: d; x: {$ y% }) ^3 aRewriteCond %{HTTP_REFERER} ^$
# M* d& j8 K7 F2 ?1 g XRewriteRule signature.jpg special.jpg [P,L]) ~" Z$ R) L$ ~3 D$ i, R5 M
RewriteCond %{HTTP_USER_AGENT}
, G, C z- I) v简单的解读是,如果是火狐浏览器用户,就发送你的推广链接给他们,植入cookie,他们看不到红叉.
C# C( e8 Z/ n5 @7 R- R) l( B# z6 a其余IE用户则看到的是真实的图片,不被植入cookie.
2 p6 t6 k" L# F# p! M; Q这个方法相对来说简便易行.& w" v! Q! p' X( ~
结语+ a0 @1 p+ W, _, m
关于cookie stuffing的秘密,到此算是讲完了,希望各位有所收获.此外,既然是秘密,如今公开了,就说明是有一定时效性的,故运用时需要自己加以改进.
4 }! W7 ]4 I! R5 u \7 S4 Y最后,谢谢大家阅读,我期待着有更多的积极性去写其它的内容. |
评分
-
查看全部评分
|
[复制链接]
发表于 2012-12-26 09:28:13
发表于 2012-12-26 09:28:56
发表于 2012-12-26 09:59:31
发表于 2012-12-26 10:44:10
