|
|
前言
3 N; U0 X+ g% X+ p9 w4 \去年我说过要写个关于cookie stuffing(简称CS)的资料.开写了大部分后, 于去年9月份时中断5 H0 n/ b8 k' _& v( {! ?1 {3 l0 R# ?
后来断续又写了一点,还没写完.
- s+ T% X+ w: r3 `% n6 O+ Z现在决定暂时不用PDF形式发布,而是用贴子分几期在5月份发完.: @2 k, _. |& j) r2 m. _
整个资料内容不涉及实战,以介绍方法为主,里面的代码来自老外,和本人无关,请注意了.
/ n; \" J) w& Q6 X# E* c& a9 @, j! xOK,首先我还是重复下什么是cookie stuffing的概念
v& I0 X8 D. Z6 icookies是通过html中header(头部信息)传递的,除非浏览器的做了一定安全设置,否则是不会忽略这个信息的.
6 N7 ^8 ?; I: Z- n既然cookies通过头部信息传送,那么,一个网页可以不必通过一个header传递,通过图片等方式也可以实现.) g' ~$ [* f# P- o- t9 L( @; l) G
当一个浏览者向服务器发送一个图像请求时,在返回的页面之中,一个header已经被包括了.浏览器获得了header,就不需要管那些文章信息,一个cookies就是这样植入的.( G7 b/ h9 f5 M9 J8 U2 w
cookie stuffing的存在是因为广告联盟用cookie来跟踪业绩.用最简单的话就是说,广告联盟给你一个链接,当他人点击了链接并购买了产品,你就获得了佣金.- R( E% y: j% t
现在你知道了,就是要想办法让人多点击,你就可能得到更多提成.比如把广告图片放在你站上,并尽量使图片和网站融为一体.但可怜的是这样做效果很差,几乎没人点你的广告图片.6 j |/ _* O4 I% R
所以,怎样强制他人点击链接呢?从而cookie stuffing就这样被发明出来了.它的最终目标就是把affiliate cookies加入浏览者的电脑中,以投机取巧获取利益.
& x! } y7 R" o* I+ M看起来cookie stuffing是一种容易赚钱的方法.当然,广告联盟不是傻瓜,他们有很多办法能抓到你,这在以后会讲到的.2 R8 E' R5 S8 n. b# z
基本方法$ V0 r) ^ n: k; V
1. Image Stuffing
# {" V+ B6 n% R- e% K: S- X3 t' c: V* ?cookie stuffing一般在开头会先讲这个Image Stuffing的,代码很简单,这里是个例子:
6 P h, i1 l0 K. y, P4 W" G! r<img src=”http://www.advertcn.com/affiliatelink”>' Y9 O1 c3 M0 u; O+ g
在大多数浏览器,它表现为一个大的红叉,看上去像是服务器出了毛病一样.( m. {. c8 j" M# c
在国外大多数论坛有不少会员是专家,如果你在论坛用这个方法,会很容易被他们识破的.: b/ I1 V* L* F, ~' V
所以, 在实施一些方法前, 还有很多的东西要学.. I1 U8 ~; E0 u+ }' Q# h
回过来继续说Image Stuffing.为了不让用户发现,你不得不设置图片大小为1个像素,代码如下:
4 o e2 i% q+ X- R- o- D<img src=”http://www.advertcn.com/affiliatelink” height=1 width=1>
/ R B* R% {7 P) n' D但这样还是会显示一个红叉,所以,再给它加上个alt标签,用来替换你想要的文本文字.
' h8 j1 U8 D3 T3 t' Q9 K) j" Rimage tag stuff:
( S# F1 Y7 j5 C! d# p# z<img src=”http://www.advertcn.com/affiliatelink” height=”1″ width=”1″ alt=” “>
% r# F2 q8 p; s然后,当它和其它方法结合在一起后,就成为cookie stuffing牢固的基石了,后面会继续讲到的.- z4 Y! D2 F) W# g+ B
2. Iframe Stuffing: a+ h* x) ~' Y1 S; u' }
Iframe对初学者来说相当容易理解(不知道Iframe为何物的,请自己查资料吧),以下是Iframe Stuffing的代码例子.: ~9 J& |1 v$ j% j; _# u! o
<iframe src=”http://www.advertcn.com/affiliatelink” height=”1″ width=”1″>9 k( v0 s& o s [5 P6 t1 C
访问者来到你的网站后,就不知不觉的已打开窗口访问了商家的网站,也就是点击了http://www.advertcn.com/affiliatelink,因为这个Iframe的大小是1个像素,所以访问者毫无知觉.如果他们购买了东西,提成就是你的了.- Q: G: e! s% H& M: g& M; o4 G1 w
Iframe Stuffing也很容易让你马上被banned.当然,也有办法隐蔽它,在后面我们会讨论到.
5 D+ I7 r! C. b: K J) p3. Javascript Stuffing
$ v) {2 q0 I' k* ]很久以前-从互联网早期,到现在,有个东西叫弹窗的,可以说是最原始的强制植入cookie的方式.确切的说,属于不完全意义上的cookie stuffing.
, E% ^5 G* {* {& g5 |; F效果是一样的,只是很令访问者反感.所以大多数浏览器有了可以锁定弹出式窗口的功能. h9 u* Q1 ~2 C* z) J* l
现在,我们来到了有点复杂的cookie stuffing的章节-Javascript Stuffing,这个需要一点程序知识,毕竟Javascript是一种脚本语言.因为较难明白,我们就跳过程序知识这部分.
1 q0 c6 t/ O$ H$ N1 L: r3 e下面举个代码例子,并简单地解释一下它是如何工作的:
; P; D' I( {( R7 t<script language=”JavaScript”># r, g, w' c: h x
<!– window.focus();
6 S5 e; v* r3 F' }" VsetTimeout(“window.focus()”,900);
8 e/ J! R' I+ Y. M4 n//–>, h) X6 u3 h- h5 `4 E( M& {6 U
</script>5 W8 t+ s! c3 Y0 j1 L
<script language=”javascript”>
# b) c% F+ |8 I' r<!–
+ F6 t$ a, D7 @% o& Vw=window.open(‘http://www.advertcn.com/affiliatelink’,'affiliate_description’);w.blur();
$ _) f# h9 d, j0 A( u2 E- ^//–>( k. ]* g$ N1 T+ d7 S, O
</script>& Z, O1 X' F9 ?" p4 L2 x
这个独特的方法是过了设定时间后,打开弹出式窗口(商家的网站,或者是你的推广链接),并移离目前主窗口的视觉中心,放置于主窗口的后面,对访问者来说,就不那么烦人侵扰了.3 j. F4 v% I! e @+ M0 t# | ?
由于访问者其实已用你的链接打开了商家的网站,所以他们被植入了cookie.* \1 Z- [) S7 ~/ l' s( D/ I
如果你懂得javascript,懂得弹出式窗口,够精通javascript编程的话,你应该有能力值得花些时间去改进发展Javascript Stuffing.
" t& k% |4 x9 \4 p但大多数时候,Javascript Stuffing已进入死胡同,发展余地已不大., B4 B+ {; r8 @; k
后记:8 k9 v2 h) R ^, j0 Y
数年前,我在CB培训的群里,也给过学员类似的代码,不一样的在于,我给的是隐形弹窗,也就是说肉眼是看不见这个弹窗的." g4 o3 u/ _: `- t; T0 [
代码作者原本是出售这个程序的,后来05年取消了,改为到他网站上在线生成代码.现在他的网站已指向了别的地方,所以别问我要这个东西啊.4 s% @( e) h' j W
4. .htaccess stuffing 通常,即使是会点网站设计的人,也不一定知道.htaccess是什么.$ _6 z( i0 h' S5 y9 `5 U
.htaccess在大多数服务器是个隐藏文件,有时被默认是没有的,所以实际上需要我们建立一个.
; n# W7 ?, @) B.htaccess这个文件告诉服务器当一个特别条件相适应时,应该去干什么.
7 U8 W$ B7 I" C( ~0 L% Y好了现在我们至少知道了什么是.htaccess文件,我们就开始复习Image Stuffing代码吧./ g |' Z( I0 f
比如说你在论坛的签名.
, Z: o0 \- [# F; r3 O4 S<img src=” ”>9 s+ u' P0 |" { t7 X2 s
然后我们把以下htaccess文件传到空间里
9 p/ Y' |& g4 j, wRewriteEngine on
: V- S- e* I$ `; e3 i+ m/ DRewriteRule signature.jpg http://www.advertcn.com/affiliatelink/ [L,R=301]" l! E( a7 [, T; i6 Z7 X, C
这个htaccess是说,访问者在读取你的论坛签名里的图片时,会被转向到你的affiliate链接,这样他们就被植入了cookie.8 |" U2 x1 q$ M& i3 W
那么,你的图片在浏览器里真正看上去是这样的:
; c# {* l- W( d<img src=”http://www.advertcn.com/affiliatelink”>
: v7 m/ K8 P8 q s还记得前面讲到过的Image Stuffing吗?现在访问者看到的链接就是一个真实的图片了.9 U) i# L7 c9 H1 T+ e
5. Flash Stuffing- h0 `9 b- K! s) j
关于Flash Stuffing这一部分,还可以参见一本书,CookieStuffingGuide,广告中国有下载,地址:0 q& X3 W" y) l: a* e" Q$ [7 `
http://advertcn.com/viewthread.php?tid=72234&extra=page%3D1% j" u* t8 k9 Z$ o [ f& |
相信大家都玩过Flash游戏吧,可以使用键盘或鼠标操纵动画里的部分动作,交互性很强,这便是ActionScript的厉害之处,它与JavaScript结构类似,但是它的编程要容易得多.
# [% ?7 X! w% o/ B Q用ActionScript创作出来的动画具有很强的交互性,Flash程序脚本语言就是ActionScript,译作行动脚本.最近版本是3.0.
: J+ v+ @, M+ R1 `讲述Flash Stuffing,专业术语较多,我看资料时头也很大.所以,一些复杂的理论我跳过去省略掉.7 p6 \8 v/ p1 y" g, A. w" G& r
Flash几乎无可能对所发送的referer作假,所幸它有个可以利用的漏洞,那就是sendToURL().
: R% m8 s0 H$ ?9 V3 l, gActionScript3.0里有个叫sendToURL()的功能,这个功能的设计是,发送信息到一个网站,但不用等待响应.; e7 t: W o0 R A8 {
具体来说,sendToURL()发送一个URL到服务器确认,但不理睬任何响应.也就是说,它用访问者的浏览器(你的cookie stuffing”受害者”)提交一个请求到一个网站,但浏览器被假设为不理睬任何响应.8 W- L q" q1 ^6 v+ f% P& w
但头部信息是不会被拒绝的,cookie能穿越sendToURL()未触及的功能通过去,cookie的植入自然也就无疑问.
6 u9 m( I# A) ]7 ?+ [3 W$ A如果你会PHP的话,你可以指定哪个浏览器不发送空白的referers,以及阻止来自被发送到sendToURL()的信息.你还可以设定你的PHP文件指令,优化你想要的CTR比率,以保持稳定的收入.0 z% ~7 n0 J5 E3 A
此类程序有几种,有的已停止出售.最好是找人写一个针对特定联盟的.当然前提是联盟默许cookie stuffing./ v$ E$ y; Y* R# N
前面所讲到的每个cookie stuffing方法,不管是哪个,都会被联盟发现从而封掉你的账号.不信的话你可以多试试看,除非你发现了高手成功的方法.. P' L3 i) k& i6 y; I
那么,联盟是怎样抓住你使用了cookie stuffing的呢?8 k8 @. I& n P$ o% ]
首先,image stuffing,包括和它相结合的.htaccess stuffing,被证明是无法改变referer的.5 `6 s+ x; j. ~
后面我会讲到如何改变iframes和弹出式窗口的referer.% e( v1 h3 v z; W" N5 \
其次,第二个察觉cookie stuffing的方法是blank referer,这个方法是合法的,但联盟会告诉你不行,或不给你一个明确的答复.( _6 D" t2 h; s2 ^
如果你用了blank referer,你认为该怎样解释?这里有2个选择:" {+ @6 H. U" W( X9 H5 ]* `
1:你偷偷摸摸地在做某种事情,也就是blackhat
8 w9 o3 S; Q! O# j2:你隐藏了流量来源.) J7 G$ K: N, K3 r' Y9 ^9 P# p/ ?
那么,你会用哪个选择来回答联盟呢?1,还是2?. q/ I; j! C/ @
我直接说吧,永远也不要说你在做blackhat的事情,只说你的流量来源是个机密.6 L# ?7 v7 ~' D: l& K" p: Q
然后你可能会收到电话或电子邮件,问你空白referer的来源,因此你事先要做好准备., P, N# ^1 ]7 [8 `. `
第三个方法是他们用转化率来破解你是否用了cookie stuffers.
: E* ?& D- r9 R什么是转化率?比方说,被你植入cookie的访问者都是潜在的消费者,如果他们没有消费或注册,或很少很少,你的转化率会显示很低.原因是你那些流量都是随机的乱七八糟的,不是目标流量,并没有真的点击了你的链接来到商家网站.
. Z+ a& l C3 e# t3 A在大多数情况下,联盟不会封掉你的账号,他们仅委婉地告诉你: 你不能再推广那个任务,也许你会发现推广别的任务比较好.4 j8 Y m% L/ _5 a. D4 s
第四个方法是联盟用CTR数据来发现你在emu.事实上,图片是不可能有100%的点击率的,这是affiliates界的尺度,所以要注意了. ^ [! d5 M" C; a
最后,最坏的情况是,联盟从你收入的情况来判断你是否emu.
u7 v/ w) Z% [( W& r a1 A9 D怎么判断的呢?联盟用某个一样的比例来衡量affiliates的收入.
" Q: i: @0 u4 [* W1 z举个例子,假如一万个会员平均月收入是100美元,并有3个人超过了500美元一个月.那么,你会被列入那个人里面,被联盟重点照顾. @5 W% k6 z2 a U6 S4 A
联盟不放过每个细节,对你仔细分析哪些是你做对的,哪些是做错的.这就是前面我提到过的,这种时候联盟会来调查电话问你空白流量的来源.
: d; A9 u( ~8 w- G好了,现在我们已知道了联盟是怎样检查我们的,下一步我将讲解如何应对.
q' a, T# z* }4 e: }" v在(四)里,我们大体已知道了联盟是怎样检查我们的,那么,现在该如何去应对它呢?以下内容是比较深的.
8 z. z7 [8 F9 o+ D8 @4 q- ]0 p u首先,必须接受这样的事实,在image stuffing里改变referer是不可能的,因此,除非你能承担和把风险降低到最低点,否则不要在网站或论坛搞image stuff.8 b, U- n3 ~ l4 q/ l
第二,学会如何适当地使用刷新代码.把iframe和刷新2者结合,referer信息将是空白的.! ?0 D# G% r* \: x) x% T
现在不是所有的浏览器都支持上面所说的第二点,因此我们得把它过滤掉.我们做成2个PHP跳转页面,先是第一个刷新页面到达第二个页面,第二个页面自动检查referer信息是否是空白.如果是,那么这个浏览器可以使用.然后我们就可以第二次刷新来到affiliate推广页面.
7 O. d F( @ f/ R联盟将看到你的来了来源都是空白的.
+ F, D" U$ g( y' G* d+ H. y关于这个2次刷新脚本,不懂的话读者可以自己找人写个.# Y5 v6 k D; P; t
嗯,有的联盟已规定流量来源不可以是空白的,自然就不能用以上方法. k# X* N+ E% M+ s( L. D' ~
第三+ p0 \7 p! k6 r) S
这个方法已用得很广泛了.如果访问者是通过搜索引擎来到你的网站,那么无疑,这时stuffing是相当安全的,联盟对此情况必定无话可说的.' ~/ W1 i5 I5 i1 T. C
那么我们可以这么做,让搜索引擎收录,比如雅虎的目录;让分类信息站收录,比如craigslist;再比如加入到ebay. 这些都是可以做到的几种不同的方法.6 |% z% T: v% ]
我们可以用一个htaccess文件转到指定的affiliate链接的来源.! t1 z) c! C7 X" w4 B
或者我们可以写一个来源到数据库里,然后让被称为index.php的页面执行.我们可以告诉我们的PHP文件,对写好的某段代码做出决定,即使是来自某个站点的来源也可以改变.
' T9 Y. r& f6 W+ ^6 J5 P) L. V0 }if(substr((trim($_SERVER['HTTP_REFERER'])),0,23)==”http://www.google.com/”)
5 u* ~* z% E. ~+ d" Y{
3 U$ I. w$ q* pecho “<img src=\”http://www.advertcn.com/affiliatelink” height=\”1\” width=\”1\” alt=\”\”>”;! M2 B' b2 B: {0 N5 s- q0 q
}: z' ~9 E' F3 U; [1 Z
现在我们要抛弃掉image stuff,使用加上刷新代码的iframe,或flash文件,用于植入特定的来源对象,没有任何限制.
" q( f9 b$ p0 K0 o5 c这个程序能很好的平衡CTR和对流量来源的检验,还能避免你的AM被植入cookies.
! r, ?8 E; u* y' {1 d, W不过,需要懂些PHP程序方面的知识才行.如果没这个能力,可以考虑去威客平台找外包,在国外有Freelance programmers接这种活.国内的我觉得就别找了吧.: r% W& \9 c; t' N+ ~
第四
+ j% v' p f/ L2 z' j这是另一个不会引起别人警觉的在论坛植入cookies的方法,可以设置一个比例,让访问者随机被植入cookies. 比如说设置5%,那么,100个访问者里有5人会被植入cookies. 这个方法工作原理是怎么样的呢? 它有个名称叫动态.htaccess.它包含了2个图片文件和1个.htaccess文件.! d" M6 U. R& k7 n; Z% z, e7 A5 H
当显示图片时,会适时地运行一PHP程序.
5 V6 F/ p3 k7 g现在我讲解一下这2个图片.( _% t O+ ^1 a4 g5 Z& k
第一个图片其实是假的,每次被访问会编辑.htaccess文件.我们设置一定的比例多少次图片1被图片2″覆盖”,比如5%.) S2 t. D) w5 ?- n$ E4 P- |
下面的代码是5%的时间里时htaccess的写法:$ R! u' h5 a6 c/ O- O, Q
RewriteEngine on( `8 p+ t9 K' N& O" Q
RewriteRule signature.jpg signature.php [L,R=301]7 L' u6 j+ ^% h& B6 s
RewriteRule affiliatetracking_pixel.gif http://www.advertcn.com/affiliatelink [L,R=301]
W2 `3 s3 W( e- F! D) w# p下面的代码是95%的时间里时,htaccess的写法:! Q, I4 ~3 i$ t/ N* @2 R0 ~8 o V
RewriteEngine on
9 x' s2 ]0 {7 N) B1 P j5 uRewriteRule signature.jpg signature.php [L,R=301]+ i: e1 M, J& y* ^9 a
RewriteRule affiliatetracking_pixel.gif tp.gif [L,R=301]
1 j. G- M, @' J& |就是说,95%的时候,在论坛看到的是正常的签名,5%的时候看到的是×.万一如果有人怀疑这个×,那么,他刷新一下帖子的页面后,看到的又是一个真实的图片.9 }+ c) d0 J1 ^2 R2 ]- E1 V+ S
这是因为刷新后htaccess又被重写了.' T1 l. v# G% }& h8 F% _# M
使用这个方法事先要注意是否容许在论坛推广,以及签名除了图片还可以使用文本.6 M& ^; q$ h6 m O
第五9 L( `! e& g; T
前面我们已知道,那个红叉是个麻烦问题.
0 ~4 D; |" h; y- U但如果我们是在一般非技术论坛搞cookie植入的话,仅针对火狐浏览器用户植入就可,因为火狐浏览器不会显示红叉,这点它跟IE6/7不一样的.1 h1 \& x3 E* ` R! `8 x/ t
这个方法的代码如下,由上往下读:
( k* W' [4 U1 s% L3 L E( h6 ROptions +FollowSymlinks7 @* ]" z% E: n3 O5 V/ F$ f
RewriteEngine on* S/ B+ A3 D- s5 z6 `6 e7 c
RewriteCond %{HTTP_REFERER} !^$
1 u$ L! H! Y7 w+ |& j( nRewriteRule signature.jpg special.jpg [P,L] ^Mozilla/5.0.*$ [NC]
" _/ k: K- Z/ c) C3 O2 r0 _; CRewriteRule signature.jpg http://www.advertcn.com/affiliatelink[R,L]
8 S) F: y/ y+ C4 p4 e1 u! v& vRewriteCond %{HTTP_REFERER} ^$& x5 ?6 h# X% _% R% Y: w3 P
RewriteRule signature.jpg special.jpg [P,L]0 f4 j. W0 x3 F
RewriteCond %{HTTP_USER_AGENT}( a% z) o) t2 b; N5 [) |
简单的解读是,如果是火狐浏览器用户,就发送你的推广链接给他们,植入cookie,他们看不到红叉.
% d0 S, P) p' {, W2 C其余IE用户则看到的是真实的图片,不被植入cookie.
% j/ ~6 a% E4 k! _9 u- E这个方法相对来说简便易行.
0 E. j6 L7 S/ ]1 }结语
- N$ H0 K# E/ G V5 I: a3 J关于cookie stuffing的秘密,到此算是讲完了,希望各位有所收获.此外,既然是秘密,如今公开了,就说明是有一定时效性的,故运用时需要自己加以改进.% w" |! h* t% C5 q; t4 C
最后,谢谢大家阅读,我期待着有更多的积极性去写其它的内容. |
评分
-
查看全部评分
|
[复制链接]
发表于 2012-12-26 09:28:13
发表于 2012-12-26 09:28:56
发表于 2012-12-26 09:59:31
发表于 2012-12-26 10:44:10
