|
|
前言
6 [, O1 V7 v! ?8 ~0 i去年我说过要写个关于cookie stuffing(简称CS)的资料.开写了大部分后, 于去年9月份时中断 V1 l' M8 e2 L: K- r9 f- Z0 T
后来断续又写了一点,还没写完. @ ^" V+ J8 c( ^" [
现在决定暂时不用PDF形式发布,而是用贴子分几期在5月份发完.
8 h3 n F: }0 d3 u) q9 {整个资料内容不涉及实战,以介绍方法为主,里面的代码来自老外,和本人无关,请注意了. * e! A2 e# `+ N" v0 w( W
OK,首先我还是重复下什么是cookie stuffing的概念1 V- H4 E9 g. w2 K+ R* u
cookies是通过html中header(头部信息)传递的,除非浏览器的做了一定安全设置,否则是不会忽略这个信息的.% I: A0 V% e' V+ |7 M
既然cookies通过头部信息传送,那么,一个网页可以不必通过一个header传递,通过图片等方式也可以实现.* d- X$ V2 U% A/ F7 m i" }
当一个浏览者向服务器发送一个图像请求时,在返回的页面之中,一个header已经被包括了.浏览器获得了header,就不需要管那些文章信息,一个cookies就是这样植入的.! ^" m; V8 O1 D0 |. [
cookie stuffing的存在是因为广告联盟用cookie来跟踪业绩.用最简单的话就是说,广告联盟给你一个链接,当他人点击了链接并购买了产品,你就获得了佣金.4 N8 w1 D8 j( v5 O+ C9 t
现在你知道了,就是要想办法让人多点击,你就可能得到更多提成.比如把广告图片放在你站上,并尽量使图片和网站融为一体.但可怜的是这样做效果很差,几乎没人点你的广告图片.0 N x( P) N# t, w$ o. ?3 m9 L8 f3 z
所以,怎样强制他人点击链接呢?从而cookie stuffing就这样被发明出来了.它的最终目标就是把affiliate cookies加入浏览者的电脑中,以投机取巧获取利益.
; {- w0 M! b5 m7 f( Z$ J2 B- j看起来cookie stuffing是一种容易赚钱的方法.当然,广告联盟不是傻瓜,他们有很多办法能抓到你,这在以后会讲到的.6 I1 K) t( ~6 f) E8 f: o+ P, R
基本方法" n7 G: u9 P& Q7 Z$ f8 l
1. Image Stuffing
) N' b( x2 G4 X8 a0 Vcookie stuffing一般在开头会先讲这个Image Stuffing的,代码很简单,这里是个例子: u9 s5 u: o- k3 Z4 _/ s
<img src=”http://www.advertcn.com/affiliatelink”># e, T, x4 i& _6 t3 U
在大多数浏览器,它表现为一个大的红叉,看上去像是服务器出了毛病一样.
1 E' e! g* f$ \: J在国外大多数论坛有不少会员是专家,如果你在论坛用这个方法,会很容易被他们识破的.7 I+ y) x1 p* i5 h
所以, 在实施一些方法前, 还有很多的东西要学.
6 a1 F* r: f' s0 F r回过来继续说Image Stuffing.为了不让用户发现,你不得不设置图片大小为1个像素,代码如下:1 A% E8 |- [: [) e
<img src=”http://www.advertcn.com/affiliatelink” height=1 width=1>& e: @7 r7 R9 ?' T
但这样还是会显示一个红叉,所以,再给它加上个alt标签,用来替换你想要的文本文字.! ~& q/ W, r. x! g. r( n
image tag stuff:
2 c2 Z. H. V& o" J& X' e& R<img src=”http://www.advertcn.com/affiliatelink” height=”1″ width=”1″ alt=” “>
& K0 p5 W1 ]6 v然后,当它和其它方法结合在一起后,就成为cookie stuffing牢固的基石了,后面会继续讲到的.% e7 A/ z! P/ z! N+ L+ m) x7 G2 R% |
2. Iframe Stuffing/ J* m) W0 U2 y( @: B+ n: K6 O1 }
Iframe对初学者来说相当容易理解(不知道Iframe为何物的,请自己查资料吧),以下是Iframe Stuffing的代码例子.
) e! [/ N0 a3 R! L7 s<iframe src=”http://www.advertcn.com/affiliatelink” height=”1″ width=”1″>$ A/ s% J0 ?8 V
访问者来到你的网站后,就不知不觉的已打开窗口访问了商家的网站,也就是点击了http://www.advertcn.com/affiliatelink,因为这个Iframe的大小是1个像素,所以访问者毫无知觉.如果他们购买了东西,提成就是你的了.. T ^+ V% i$ c, v
Iframe Stuffing也很容易让你马上被banned.当然,也有办法隐蔽它,在后面我们会讨论到.
$ D: t; o" y5 \, N3. Javascript Stuffing
& f8 _3 j2 K; R, A. u很久以前-从互联网早期,到现在,有个东西叫弹窗的,可以说是最原始的强制植入cookie的方式.确切的说,属于不完全意义上的cookie stuffing. D# M- a& ]9 K/ m
效果是一样的,只是很令访问者反感.所以大多数浏览器有了可以锁定弹出式窗口的功能.
+ P6 ^5 l+ c0 c# a5 ~. K现在,我们来到了有点复杂的cookie stuffing的章节-Javascript Stuffing,这个需要一点程序知识,毕竟Javascript是一种脚本语言.因为较难明白,我们就跳过程序知识这部分.4 u; N, I8 H$ Y5 `$ ]6 r7 z4 `
下面举个代码例子,并简单地解释一下它是如何工作的:* L) a+ z. G' {6 A1 ~& C- n
<script language=”JavaScript”>
- e; ` o. W0 f8 o% ~! Q<!– window.focus();
( X0 z1 J A: }setTimeout(“window.focus()”,900);' V5 \; ~9 o. U- x2 b: ?, g0 k) N
//–>
" [/ H8 H" Y. a% s1 P* Y</script>
0 Q0 L, z( A0 K9 b0 X2 X; q5 B<script language=”javascript”>
$ G4 p( ]2 U8 C* T! |<!–) |0 G6 ]: v& |
w=window.open(‘http://www.advertcn.com/affiliatelink’,'affiliate_description’);w.blur();
: r7 g4 H' d# d" c2 b# Y* @8 j//–>
. Z7 W7 K( Q$ N5 f/ a</script>0 R/ q" ?' E% C. t; l. `" x
这个独特的方法是过了设定时间后,打开弹出式窗口(商家的网站,或者是你的推广链接),并移离目前主窗口的视觉中心,放置于主窗口的后面,对访问者来说,就不那么烦人侵扰了." q; G5 v" q! T4 o& K( J3 {
由于访问者其实已用你的链接打开了商家的网站,所以他们被植入了cookie.
0 k/ J" o1 G) u2 h+ _如果你懂得javascript,懂得弹出式窗口,够精通javascript编程的话,你应该有能力值得花些时间去改进发展Javascript Stuffing.) R; z9 T/ ]3 k8 |/ ?
但大多数时候,Javascript Stuffing已进入死胡同,发展余地已不大.* N2 ^- P5 L( x+ A, M( s9 m/ `
后记:# K7 X- y" P% V6 |* S1 A+ y
数年前,我在CB培训的群里,也给过学员类似的代码,不一样的在于,我给的是隐形弹窗,也就是说肉眼是看不见这个弹窗的.
@( Q1 d2 ]. Y! _0 E K3 d代码作者原本是出售这个程序的,后来05年取消了,改为到他网站上在线生成代码.现在他的网站已指向了别的地方,所以别问我要这个东西啊.3 P7 t) T( B1 Y* M C* X
4. .htaccess stuffing 通常,即使是会点网站设计的人,也不一定知道.htaccess是什么.% }/ |* H* ~. o6 d' C
.htaccess在大多数服务器是个隐藏文件,有时被默认是没有的,所以实际上需要我们建立一个.
" Y7 Z/ w m8 |+ S- y7 {.htaccess这个文件告诉服务器当一个特别条件相适应时,应该去干什么.
/ Q& R3 m m) C% |* I+ g好了现在我们至少知道了什么是.htaccess文件,我们就开始复习Image Stuffing代码吧.
) D( v9 \& ?/ w2 f% ~比如说你在论坛的签名.
2 m( ?0 W \/ Z+ g<img src=” ”>1 ?5 K( ]+ j8 d$ t/ }. W6 r) U. S
然后我们把以下htaccess文件传到空间里
3 |2 ~& w7 o+ c* Y; W" X+ }RewriteEngine on
, e, l' t) ]* V( t! tRewriteRule signature.jpg http://www.advertcn.com/affiliatelink/ [L,R=301]
* q; t# @: K u& [7 G6 Y/ J这个htaccess是说,访问者在读取你的论坛签名里的图片时,会被转向到你的affiliate链接,这样他们就被植入了cookie.3 L6 i# r' \2 r% M7 d* ]+ A/ Z
那么,你的图片在浏览器里真正看上去是这样的:' R& M5 V. H+ ^3 ^! U2 y
<img src=”http://www.advertcn.com/affiliatelink”>
/ K( @" Y8 Y2 _) @6 ^/ ^. p! |还记得前面讲到过的Image Stuffing吗?现在访问者看到的链接就是一个真实的图片了.
" L& Y) T" _* `* s# X! N5. Flash Stuffing
: j7 B+ q0 q9 E5 N2 I1 K2 T( w关于Flash Stuffing这一部分,还可以参见一本书,CookieStuffingGuide,广告中国有下载,地址:' u) c# V K0 w: c; x# Y
http://advertcn.com/viewthread.php?tid=72234&extra=page%3D1
" D4 P( ^! y. A2 C6 t( l6 g2 o0 C* A1 N相信大家都玩过Flash游戏吧,可以使用键盘或鼠标操纵动画里的部分动作,交互性很强,这便是ActionScript的厉害之处,它与JavaScript结构类似,但是它的编程要容易得多.* I" F+ E! G9 w; ?9 \0 Y
用ActionScript创作出来的动画具有很强的交互性,Flash程序脚本语言就是ActionScript,译作行动脚本.最近版本是3.0.$ I& n- G" l- `7 t$ m' c
讲述Flash Stuffing,专业术语较多,我看资料时头也很大.所以,一些复杂的理论我跳过去省略掉.
, T+ \1 p% Z6 JFlash几乎无可能对所发送的referer作假,所幸它有个可以利用的漏洞,那就是sendToURL().8 z3 \6 K: l6 M# f) q
ActionScript3.0里有个叫sendToURL()的功能,这个功能的设计是,发送信息到一个网站,但不用等待响应.0 m' i F U1 c+ E
具体来说,sendToURL()发送一个URL到服务器确认,但不理睬任何响应.也就是说,它用访问者的浏览器(你的cookie stuffing”受害者”)提交一个请求到一个网站,但浏览器被假设为不理睬任何响应.
' o( B2 p+ J7 b8 y但头部信息是不会被拒绝的,cookie能穿越sendToURL()未触及的功能通过去,cookie的植入自然也就无疑问.+ y9 y) z3 n4 M& T
如果你会PHP的话,你可以指定哪个浏览器不发送空白的referers,以及阻止来自被发送到sendToURL()的信息.你还可以设定你的PHP文件指令,优化你想要的CTR比率,以保持稳定的收入.
) J% A; n4 D6 y/ O1 k V# S8 I此类程序有几种,有的已停止出售.最好是找人写一个针对特定联盟的.当然前提是联盟默许cookie stuffing.0 z8 h. D0 Q$ a- _
前面所讲到的每个cookie stuffing方法,不管是哪个,都会被联盟发现从而封掉你的账号.不信的话你可以多试试看,除非你发现了高手成功的方法.
w* b" R1 n* A那么,联盟是怎样抓住你使用了cookie stuffing的呢?
9 G% f6 i; G2 P! v首先,image stuffing,包括和它相结合的.htaccess stuffing,被证明是无法改变referer的., O8 e, \2 [, p
后面我会讲到如何改变iframes和弹出式窗口的referer.
8 X1 r6 n1 T7 S$ J. m8 Y0 ?7 u其次,第二个察觉cookie stuffing的方法是blank referer,这个方法是合法的,但联盟会告诉你不行,或不给你一个明确的答复.8 a' t, J; u+ \
如果你用了blank referer,你认为该怎样解释?这里有2个选择:/ Z# i& w) ^ n' P3 Z; r* X" H o
1:你偷偷摸摸地在做某种事情,也就是blackhat
' |6 P1 g8 j3 q2:你隐藏了流量来源.
$ d. P8 B2 B) ?那么,你会用哪个选择来回答联盟呢?1,还是2?% f4 K6 s( F1 W! F
我直接说吧,永远也不要说你在做blackhat的事情,只说你的流量来源是个机密.$ m- d) l2 ]. q+ D0 }. V. b0 `
然后你可能会收到电话或电子邮件,问你空白referer的来源,因此你事先要做好准备.! ~, J; i' [4 b& g1 Z! T
第三个方法是他们用转化率来破解你是否用了cookie stuffers.
, [4 k# e9 Y4 K; L什么是转化率?比方说,被你植入cookie的访问者都是潜在的消费者,如果他们没有消费或注册,或很少很少,你的转化率会显示很低.原因是你那些流量都是随机的乱七八糟的,不是目标流量,并没有真的点击了你的链接来到商家网站.
: Z( z, S/ N2 I0 j( k z% h在大多数情况下,联盟不会封掉你的账号,他们仅委婉地告诉你: 你不能再推广那个任务,也许你会发现推广别的任务比较好.3 B+ s9 u4 r4 n6 F& x j6 O A/ l
第四个方法是联盟用CTR数据来发现你在emu.事实上,图片是不可能有100%的点击率的,这是affiliates界的尺度,所以要注意了. z! U( v* A9 I
最后,最坏的情况是,联盟从你收入的情况来判断你是否emu.5 |; l. w9 D6 @* }- o( T
怎么判断的呢?联盟用某个一样的比例来衡量affiliates的收入., v" K; u, x- ^' {" a
举个例子,假如一万个会员平均月收入是100美元,并有3个人超过了500美元一个月.那么,你会被列入那个人里面,被联盟重点照顾.
; G3 ?& ]# g ?0 X* A联盟不放过每个细节,对你仔细分析哪些是你做对的,哪些是做错的.这就是前面我提到过的,这种时候联盟会来调查电话问你空白流量的来源.
5 y$ v$ s: {5 C2 n) Z好了,现在我们已知道了联盟是怎样检查我们的,下一步我将讲解如何应对.
- x4 V2 i8 v/ h/ V1 R( y在(四)里,我们大体已知道了联盟是怎样检查我们的,那么,现在该如何去应对它呢?以下内容是比较深的.. Q: G5 G$ k! N$ j. J4 Q, g3 S7 @5 k
首先,必须接受这样的事实,在image stuffing里改变referer是不可能的,因此,除非你能承担和把风险降低到最低点,否则不要在网站或论坛搞image stuff.
$ B y$ q# [9 \ g! L) i( c! r& `" G第二,学会如何适当地使用刷新代码.把iframe和刷新2者结合,referer信息将是空白的.
4 z9 |, K P( J! |3 g* L: O现在不是所有的浏览器都支持上面所说的第二点,因此我们得把它过滤掉.我们做成2个PHP跳转页面,先是第一个刷新页面到达第二个页面,第二个页面自动检查referer信息是否是空白.如果是,那么这个浏览器可以使用.然后我们就可以第二次刷新来到affiliate推广页面.
d& j' o6 v$ Q+ d联盟将看到你的来了来源都是空白的.
) t; I, X F, h @: F5 o. x+ E关于这个2次刷新脚本,不懂的话读者可以自己找人写个.1 o6 W, h5 [$ s1 L; H2 e) n
嗯,有的联盟已规定流量来源不可以是空白的,自然就不能用以上方法./ e, x/ g1 g$ |6 r% R
第三
( [* b( f4 M3 w" r/ X: o8 \这个方法已用得很广泛了.如果访问者是通过搜索引擎来到你的网站,那么无疑,这时stuffing是相当安全的,联盟对此情况必定无话可说的.: w: l4 z, w6 @% G$ `
那么我们可以这么做,让搜索引擎收录,比如雅虎的目录;让分类信息站收录,比如craigslist;再比如加入到ebay. 这些都是可以做到的几种不同的方法.
+ n& x) @. t+ Q8 a1 h2 H9 k8 ^我们可以用一个htaccess文件转到指定的affiliate链接的来源.
- P4 J- X3 p1 V' ]4 e或者我们可以写一个来源到数据库里,然后让被称为index.php的页面执行.我们可以告诉我们的PHP文件,对写好的某段代码做出决定,即使是来自某个站点的来源也可以改变.
0 }0 d0 i8 E5 C* t* I4 q. Hif(substr((trim($_SERVER['HTTP_REFERER'])),0,23)==”http://www.google.com/”)
; m' z! H' s4 G9 [4 ?{
+ h0 L0 H6 S0 b* b2 Yecho “<img src=\”http://www.advertcn.com/affiliatelink” height=\”1\” width=\”1\” alt=\”\”>”;: d, \; s) K& R# u5 s9 U
}6 x" @( Z9 S# ]6 O; n& @
现在我们要抛弃掉image stuff,使用加上刷新代码的iframe,或flash文件,用于植入特定的来源对象,没有任何限制.+ i2 @8 F$ Q" @9 ], h) r3 D1 v
这个程序能很好的平衡CTR和对流量来源的检验,还能避免你的AM被植入cookies., a, h* n6 h) c/ d' L
不过,需要懂些PHP程序方面的知识才行.如果没这个能力,可以考虑去威客平台找外包,在国外有Freelance programmers接这种活.国内的我觉得就别找了吧.3 \. q& N: X4 x* m5 t/ V8 i
第四
( J6 z' N# Q; e4 K2 `这是另一个不会引起别人警觉的在论坛植入cookies的方法,可以设置一个比例,让访问者随机被植入cookies. 比如说设置5%,那么,100个访问者里有5人会被植入cookies. 这个方法工作原理是怎么样的呢? 它有个名称叫动态.htaccess.它包含了2个图片文件和1个.htaccess文件.
4 a4 u: h; V" e: v; G7 j当显示图片时,会适时地运行一PHP程序.* G1 G3 X+ G/ D& m7 g8 b
现在我讲解一下这2个图片.
. {* G6 q: g& O/ C8 l# n2 f第一个图片其实是假的,每次被访问会编辑.htaccess文件.我们设置一定的比例多少次图片1被图片2″覆盖”,比如5%.
* F+ I1 Y9 _* |9 {. U下面的代码是5%的时间里时htaccess的写法: ^: o" _- j: q' K/ ], ]6 Q& @, S
RewriteEngine on
, v6 f: t, @" E5 I% g2 IRewriteRule signature.jpg signature.php [L,R=301]
' d0 H$ s8 t1 TRewriteRule affiliatetracking_pixel.gif http://www.advertcn.com/affiliatelink [L,R=301]! [ t6 p Q6 s+ i1 ^4 w
下面的代码是95%的时间里时,htaccess的写法:
4 e! }$ V. `' X# K/ G5 bRewriteEngine on$ X; l F+ F$ j/ z
RewriteRule signature.jpg signature.php [L,R=301]
$ Z( ^6 a& v% {& U5 _RewriteRule affiliatetracking_pixel.gif tp.gif [L,R=301]
2 ]% S' d, X) j% C, i0 Y- n就是说,95%的时候,在论坛看到的是正常的签名,5%的时候看到的是×.万一如果有人怀疑这个×,那么,他刷新一下帖子的页面后,看到的又是一个真实的图片.3 h8 Z2 [1 ~& a ]
这是因为刷新后htaccess又被重写了.( T9 P: f! w1 i& C/ w; C! C& E
使用这个方法事先要注意是否容许在论坛推广,以及签名除了图片还可以使用文本.
/ n, l/ ^& m- Q, i第五
' p( J3 W" m& ]1 X/ F: H前面我们已知道,那个红叉是个麻烦问题.
1 v' T/ p# ^# _% I# X但如果我们是在一般非技术论坛搞cookie植入的话,仅针对火狐浏览器用户植入就可,因为火狐浏览器不会显示红叉,这点它跟IE6/7不一样的., {/ Y l4 f( [; v1 L- U
这个方法的代码如下,由上往下读:
" P0 m* U4 m3 |' f2 Y# v% uOptions +FollowSymlinks3 k# U% R% {% ^3 e- J
RewriteEngine on# w0 a2 \/ `2 N7 w
RewriteCond %{HTTP_REFERER} !^$
3 H& W" s8 ]: w' c4 e% @8 IRewriteRule signature.jpg special.jpg [P,L] ^Mozilla/5.0.*$ [NC]( `$ c; a+ g7 S& E- ?( J [# W
RewriteRule signature.jpg http://www.advertcn.com/affiliatelink[R,L]
9 e. f" k$ A Q3 }1 K& vRewriteCond %{HTTP_REFERER} ^$7 F. u: v/ k" a5 H8 y6 ?
RewriteRule signature.jpg special.jpg [P,L]4 ?7 c1 P8 ?! [# A
RewriteCond %{HTTP_USER_AGENT}
$ @. p3 b2 e8 z( c: i简单的解读是,如果是火狐浏览器用户,就发送你的推广链接给他们,植入cookie,他们看不到红叉.
; E: }5 ?/ U% [$ L+ v其余IE用户则看到的是真实的图片,不被植入cookie." ~) C5 t4 B: _
这个方法相对来说简便易行.3 x$ U0 @5 c4 r
结语! R: F- c$ l) _
关于cookie stuffing的秘密,到此算是讲完了,希望各位有所收获.此外,既然是秘密,如今公开了,就说明是有一定时效性的,故运用时需要自己加以改进.4 N4 Y3 h/ e# X
最后,谢谢大家阅读,我期待着有更多的积极性去写其它的内容. |
评分
-
查看全部评分
|
[复制链接]
发表于 2012-12-26 09:28:13
发表于 2012-12-26 09:28:56
发表于 2012-12-26 09:59:31
发表于 2012-12-26 10:44:10
