|
|
前言0 Z: V0 g: e Z( a
去年我说过要写个关于cookie stuffing(简称CS)的资料.开写了大部分后, 于去年9月份时中断& p5 l2 Y% r0 M% N4 x" `/ E& f/ F
后来断续又写了一点,还没写完.
1 L3 _0 ]9 h. j( _4 @现在决定暂时不用PDF形式发布,而是用贴子分几期在5月份发完.9 G, b5 K+ Q" y0 d# T
整个资料内容不涉及实战,以介绍方法为主,里面的代码来自老外,和本人无关,请注意了.
6 ~5 T: |; O4 o7 T, q7 d& V JOK,首先我还是重复下什么是cookie stuffing的概念4 V- s a2 ^( _
cookies是通过html中header(头部信息)传递的,除非浏览器的做了一定安全设置,否则是不会忽略这个信息的.# ` b) C- g/ |6 T+ `- M
既然cookies通过头部信息传送,那么,一个网页可以不必通过一个header传递,通过图片等方式也可以实现.
/ N5 `+ L" p n {9 T. a1 ^当一个浏览者向服务器发送一个图像请求时,在返回的页面之中,一个header已经被包括了.浏览器获得了header,就不需要管那些文章信息,一个cookies就是这样植入的.
) H" Z# @: ]$ I1 C& Dcookie stuffing的存在是因为广告联盟用cookie来跟踪业绩.用最简单的话就是说,广告联盟给你一个链接,当他人点击了链接并购买了产品,你就获得了佣金.
- y7 P, C* T* e* P# P现在你知道了,就是要想办法让人多点击,你就可能得到更多提成.比如把广告图片放在你站上,并尽量使图片和网站融为一体.但可怜的是这样做效果很差,几乎没人点你的广告图片.9 j- X* ~: o7 ~# l: i9 |" J. M4 S5 R* E
所以,怎样强制他人点击链接呢?从而cookie stuffing就这样被发明出来了.它的最终目标就是把affiliate cookies加入浏览者的电脑中,以投机取巧获取利益.
6 t/ e* T$ X$ ]/ A3 g看起来cookie stuffing是一种容易赚钱的方法.当然,广告联盟不是傻瓜,他们有很多办法能抓到你,这在以后会讲到的./ z+ T$ c- [! v- c# Q
基本方法
* J; C* \7 g8 c1. Image Stuffing0 U7 D0 _# r! d# ~
cookie stuffing一般在开头会先讲这个Image Stuffing的,代码很简单,这里是个例子:
) W# Y, \- y: i7 K5 b/ y<img src=”http://www.advertcn.com/affiliatelink”>1 j8 _' S& \: a V/ n) {6 ]
在大多数浏览器,它表现为一个大的红叉,看上去像是服务器出了毛病一样.% o3 D( _1 u, g; a( K8 I1 @8 t
在国外大多数论坛有不少会员是专家,如果你在论坛用这个方法,会很容易被他们识破的.( d, ?' z1 ?* |$ R6 g: n
所以, 在实施一些方法前, 还有很多的东西要学.
5 b! Z- k$ O! F0 L/ P5 P$ r2 T回过来继续说Image Stuffing.为了不让用户发现,你不得不设置图片大小为1个像素,代码如下:
# _ A8 P$ F- i6 L0 O8 V<img src=”http://www.advertcn.com/affiliatelink” height=1 width=1>
% O3 y9 m1 V, U/ u9 Y但这样还是会显示一个红叉,所以,再给它加上个alt标签,用来替换你想要的文本文字.8 A) N9 _6 C& _+ Y h; l, N
image tag stuff:
; r( Z8 C* G1 v<img src=”http://www.advertcn.com/affiliatelink” height=”1″ width=”1″ alt=” “>) c2 f0 g5 W2 s) ^" _, N
然后,当它和其它方法结合在一起后,就成为cookie stuffing牢固的基石了,后面会继续讲到的.
$ a; u: @( R. r/ |+ a2. Iframe Stuffing ~% L( J; X+ P6 G9 {1 \/ v
Iframe对初学者来说相当容易理解(不知道Iframe为何物的,请自己查资料吧),以下是Iframe Stuffing的代码例子.
9 ~4 H1 |9 x. X5 w) `! h J<iframe src=”http://www.advertcn.com/affiliatelink” height=”1″ width=”1″>" w6 t3 _; L$ A# Y( M
访问者来到你的网站后,就不知不觉的已打开窗口访问了商家的网站,也就是点击了http://www.advertcn.com/affiliatelink,因为这个Iframe的大小是1个像素,所以访问者毫无知觉.如果他们购买了东西,提成就是你的了.' v' R2 S& J7 t( N1 a
Iframe Stuffing也很容易让你马上被banned.当然,也有办法隐蔽它,在后面我们会讨论到.# X% o1 Y+ n8 R$ g" r
3. Javascript Stuffing
) R+ ~& ^+ q2 l2 N7 F# u很久以前-从互联网早期,到现在,有个东西叫弹窗的,可以说是最原始的强制植入cookie的方式.确切的说,属于不完全意义上的cookie stuffing.
8 h+ X) a- i0 G* w% x( z效果是一样的,只是很令访问者反感.所以大多数浏览器有了可以锁定弹出式窗口的功能.7 H% L+ F7 X! [4 p4 h* y
现在,我们来到了有点复杂的cookie stuffing的章节-Javascript Stuffing,这个需要一点程序知识,毕竟Javascript是一种脚本语言.因为较难明白,我们就跳过程序知识这部分.
( ~8 k& ~% Z# U: C下面举个代码例子,并简单地解释一下它是如何工作的:+ }9 r. o! }' d
<script language=”JavaScript”>
: _8 X5 T' Z X( z: g<!– window.focus();, z/ [/ \4 ^( t/ _1 } M
setTimeout(“window.focus()”,900);
; f" T9 s1 O5 W7 x$ A# ] b" j//–>
; v2 b2 X& {% F, u/ Y! @+ h' `</script>
0 t" f9 }: P' L { Y, c<script language=”javascript”>, a& w; ~! h" v- E- n) O2 Q
<!–
9 I) ~" J, }4 b7 B: d! zw=window.open(‘http://www.advertcn.com/affiliatelink’,'affiliate_description’);w.blur();; `5 R& [9 m0 `! T! e+ I! Z9 }- @ Q
//–>1 c2 T" A. _" u
</script>
! L% S7 u; Q. s+ K( d; i$ I4 U这个独特的方法是过了设定时间后,打开弹出式窗口(商家的网站,或者是你的推广链接),并移离目前主窗口的视觉中心,放置于主窗口的后面,对访问者来说,就不那么烦人侵扰了. Z2 O# B: K" {9 H, E
由于访问者其实已用你的链接打开了商家的网站,所以他们被植入了cookie.( Z6 S+ ~! E- F4 y% s
如果你懂得javascript,懂得弹出式窗口,够精通javascript编程的话,你应该有能力值得花些时间去改进发展Javascript Stuffing.7 M2 U+ Y& d" r- S' d2 R7 L
但大多数时候,Javascript Stuffing已进入死胡同,发展余地已不大.
. ?& [0 { N0 Y$ Y7 C后记:
6 e2 u! `( C g% T7 e! h9 `数年前,我在CB培训的群里,也给过学员类似的代码,不一样的在于,我给的是隐形弹窗,也就是说肉眼是看不见这个弹窗的.
& V" J. n7 ]& d) T1 j代码作者原本是出售这个程序的,后来05年取消了,改为到他网站上在线生成代码.现在他的网站已指向了别的地方,所以别问我要这个东西啊.
& _2 k( Q8 Q! B" ^% {4. .htaccess stuffing 通常,即使是会点网站设计的人,也不一定知道.htaccess是什么., w5 R3 |, f/ p! M3 x' Y' D" [: u" W
.htaccess在大多数服务器是个隐藏文件,有时被默认是没有的,所以实际上需要我们建立一个.
# o8 b1 a6 j$ I2 z.htaccess这个文件告诉服务器当一个特别条件相适应时,应该去干什么.- i) g$ X8 y7 u1 X+ g( f
好了现在我们至少知道了什么是.htaccess文件,我们就开始复习Image Stuffing代码吧." [- ~- p' Q; D1 V3 C1 F' [- M
比如说你在论坛的签名.
4 V# p8 Z5 v: ^% f! }. Q5 q<img src=” ”>
, u. M2 I& \# L. Z: v- t% Z3 s然后我们把以下htaccess文件传到空间里
# w& K; b |8 r1 o7 _RewriteEngine on3 \; x F& u) [/ d A3 f1 j. l
RewriteRule signature.jpg http://www.advertcn.com/affiliatelink/ [L,R=301]# x; d7 ]+ x$ b
这个htaccess是说,访问者在读取你的论坛签名里的图片时,会被转向到你的affiliate链接,这样他们就被植入了cookie.
( \8 M: ?' S4 v那么,你的图片在浏览器里真正看上去是这样的:
% ~6 R; \1 M9 k0 K. u& F1 n<img src=”http://www.advertcn.com/affiliatelink”>
3 D( ?0 q6 M, {8 e# k3 F o还记得前面讲到过的Image Stuffing吗?现在访问者看到的链接就是一个真实的图片了.
; ~7 \ U' p5 _ v; I% Y- b5. Flash Stuffing- G( _0 x- s* d& ]! N4 \
关于Flash Stuffing这一部分,还可以参见一本书,CookieStuffingGuide,广告中国有下载,地址:% H4 Y! j8 d! Y; `% r5 N8 g+ C
http://advertcn.com/viewthread.php?tid=72234&extra=page%3D1/ K) z4 N7 g M$ J4 r0 v
相信大家都玩过Flash游戏吧,可以使用键盘或鼠标操纵动画里的部分动作,交互性很强,这便是ActionScript的厉害之处,它与JavaScript结构类似,但是它的编程要容易得多.
$ \0 L& E# B2 N% [' h+ v8 g用ActionScript创作出来的动画具有很强的交互性,Flash程序脚本语言就是ActionScript,译作行动脚本.最近版本是3.0.( j/ \" R( z7 B* Z+ B0 Q6 k) W. _# u
讲述Flash Stuffing,专业术语较多,我看资料时头也很大.所以,一些复杂的理论我跳过去省略掉.7 o$ e9 b. ~- M: V
Flash几乎无可能对所发送的referer作假,所幸它有个可以利用的漏洞,那就是sendToURL().$ u- {4 y- _% V
ActionScript3.0里有个叫sendToURL()的功能,这个功能的设计是,发送信息到一个网站,但不用等待响应.7 w1 d# X0 _# A0 T
具体来说,sendToURL()发送一个URL到服务器确认,但不理睬任何响应.也就是说,它用访问者的浏览器(你的cookie stuffing”受害者”)提交一个请求到一个网站,但浏览器被假设为不理睬任何响应.0 U/ b' R+ o6 F, k1 Y4 v
但头部信息是不会被拒绝的,cookie能穿越sendToURL()未触及的功能通过去,cookie的植入自然也就无疑问.# S5 K7 ]) x9 J, E. k. a0 { k
如果你会PHP的话,你可以指定哪个浏览器不发送空白的referers,以及阻止来自被发送到sendToURL()的信息.你还可以设定你的PHP文件指令,优化你想要的CTR比率,以保持稳定的收入.
) |9 w0 Q2 R8 t& J. g6 b" \ V" S* o此类程序有几种,有的已停止出售.最好是找人写一个针对特定联盟的.当然前提是联盟默许cookie stuffing.- q4 R* k8 O: V. l/ @* z$ U
前面所讲到的每个cookie stuffing方法,不管是哪个,都会被联盟发现从而封掉你的账号.不信的话你可以多试试看,除非你发现了高手成功的方法.
+ D. y$ S1 [9 {; w# w) B那么,联盟是怎样抓住你使用了cookie stuffing的呢? V( m+ @. c. N' t0 a; @' ^
首先,image stuffing,包括和它相结合的.htaccess stuffing,被证明是无法改变referer的.
1 r9 }( q I, o1 @- a1 I后面我会讲到如何改变iframes和弹出式窗口的referer.
; N$ p0 z4 |4 e( J其次,第二个察觉cookie stuffing的方法是blank referer,这个方法是合法的,但联盟会告诉你不行,或不给你一个明确的答复.8 e+ ?. F! b% A- g3 H; ]+ R
如果你用了blank referer,你认为该怎样解释?这里有2个选择:8 B' c* K9 o" v( J, K/ J u
1:你偷偷摸摸地在做某种事情,也就是blackhat3 H( \* p# p4 m' d3 g. S5 M
2:你隐藏了流量来源.% I2 |2 @$ m/ Q8 [, w
那么,你会用哪个选择来回答联盟呢?1,还是2?9 Z& r4 A9 v8 C; V5 S* t
我直接说吧,永远也不要说你在做blackhat的事情,只说你的流量来源是个机密. u& W) p" d# x
然后你可能会收到电话或电子邮件,问你空白referer的来源,因此你事先要做好准备.
+ C5 {/ h$ r4 n8 T第三个方法是他们用转化率来破解你是否用了cookie stuffers.
9 } F, q$ s0 `( @什么是转化率?比方说,被你植入cookie的访问者都是潜在的消费者,如果他们没有消费或注册,或很少很少,你的转化率会显示很低.原因是你那些流量都是随机的乱七八糟的,不是目标流量,并没有真的点击了你的链接来到商家网站.9 [ F$ ]4 v7 W4 H. {- ]
在大多数情况下,联盟不会封掉你的账号,他们仅委婉地告诉你: 你不能再推广那个任务,也许你会发现推广别的任务比较好.# I7 c/ a, D! b2 z6 S: w2 B
第四个方法是联盟用CTR数据来发现你在emu.事实上,图片是不可能有100%的点击率的,这是affiliates界的尺度,所以要注意了.
g4 E# \. @( w最后,最坏的情况是,联盟从你收入的情况来判断你是否emu.
, l3 d% P6 W7 Q/ O怎么判断的呢?联盟用某个一样的比例来衡量affiliates的收入.
. A d: K- Q* _, _* m举个例子,假如一万个会员平均月收入是100美元,并有3个人超过了500美元一个月.那么,你会被列入那个人里面,被联盟重点照顾.
4 B& a! G) _ T4 O) {联盟不放过每个细节,对你仔细分析哪些是你做对的,哪些是做错的.这就是前面我提到过的,这种时候联盟会来调查电话问你空白流量的来源.& |' M' S R" o" T% U
好了,现在我们已知道了联盟是怎样检查我们的,下一步我将讲解如何应对.% Q8 A# S8 C' y0 v
在(四)里,我们大体已知道了联盟是怎样检查我们的,那么,现在该如何去应对它呢?以下内容是比较深的.
1 P( T I* r% V" l% J# t首先,必须接受这样的事实,在image stuffing里改变referer是不可能的,因此,除非你能承担和把风险降低到最低点,否则不要在网站或论坛搞image stuff.8 h& X+ N$ S8 M
第二,学会如何适当地使用刷新代码.把iframe和刷新2者结合,referer信息将是空白的.
/ ^- Q1 p* ]! M+ R9 B: c现在不是所有的浏览器都支持上面所说的第二点,因此我们得把它过滤掉.我们做成2个PHP跳转页面,先是第一个刷新页面到达第二个页面,第二个页面自动检查referer信息是否是空白.如果是,那么这个浏览器可以使用.然后我们就可以第二次刷新来到affiliate推广页面., h9 |$ G) T( R% E" G1 g* {
联盟将看到你的来了来源都是空白的.+ g9 i! f3 y, R6 G4 n8 U
关于这个2次刷新脚本,不懂的话读者可以自己找人写个.1 Y( |; Y% _5 V% W4 n7 B6 A% G
嗯,有的联盟已规定流量来源不可以是空白的,自然就不能用以上方法.
& F% j9 n% Y/ I! A0 t+ R4 V第三2 B, B3 z4 m& {* Y5 w
这个方法已用得很广泛了.如果访问者是通过搜索引擎来到你的网站,那么无疑,这时stuffing是相当安全的,联盟对此情况必定无话可说的.: P7 p$ F2 ?6 A9 q0 v( l
那么我们可以这么做,让搜索引擎收录,比如雅虎的目录;让分类信息站收录,比如craigslist;再比如加入到ebay. 这些都是可以做到的几种不同的方法.
% p1 I' ]: y9 m6 @我们可以用一个htaccess文件转到指定的affiliate链接的来源.: |8 K1 E. e" ~# y0 `7 D J
或者我们可以写一个来源到数据库里,然后让被称为index.php的页面执行.我们可以告诉我们的PHP文件,对写好的某段代码做出决定,即使是来自某个站点的来源也可以改变.5 t5 W" j. U: o6 T; m
if(substr((trim($_SERVER['HTTP_REFERER'])),0,23)==”http://www.google.com/”)( j$ V: a; d+ {* x& Z4 d4 p% D
{; g' X T( S' J# v: h
echo “<img src=\”http://www.advertcn.com/affiliatelink” height=\”1\” width=\”1\” alt=\”\”>”;& o& |# ~. Z- G- l+ W! y
}; Z, ?, P$ ?; l$ s
现在我们要抛弃掉image stuff,使用加上刷新代码的iframe,或flash文件,用于植入特定的来源对象,没有任何限制.3 r* q+ \4 }0 P
这个程序能很好的平衡CTR和对流量来源的检验,还能避免你的AM被植入cookies.$ Z9 y" G6 Y( p1 }8 i
不过,需要懂些PHP程序方面的知识才行.如果没这个能力,可以考虑去威客平台找外包,在国外有Freelance programmers接这种活.国内的我觉得就别找了吧.! [- N2 k( _8 c" z2 R: Z y. P
第四' |3 x9 |. {6 m& ?0 T5 v
这是另一个不会引起别人警觉的在论坛植入cookies的方法,可以设置一个比例,让访问者随机被植入cookies. 比如说设置5%,那么,100个访问者里有5人会被植入cookies. 这个方法工作原理是怎么样的呢? 它有个名称叫动态.htaccess.它包含了2个图片文件和1个.htaccess文件.) l3 m+ m7 g* `5 V) x
当显示图片时,会适时地运行一PHP程序.
# l" l" P- d0 Z+ ~: _) E2 X现在我讲解一下这2个图片.
7 |9 x. X+ \8 Z9 ^/ K7 V B第一个图片其实是假的,每次被访问会编辑.htaccess文件.我们设置一定的比例多少次图片1被图片2″覆盖”,比如5%.- X! ]" _7 E9 `$ X
下面的代码是5%的时间里时htaccess的写法:
0 U! X z' U" q* WRewriteEngine on
: X$ p/ A/ v, ~RewriteRule signature.jpg signature.php [L,R=301]5 D7 @3 ^; L) v) t* M
RewriteRule affiliatetracking_pixel.gif http://www.advertcn.com/affiliatelink [L,R=301]. F9 J: S; N* p2 n5 j+ x2 R7 F
下面的代码是95%的时间里时,htaccess的写法:/ n6 @0 x1 A5 I Y' w. @
RewriteEngine on" L) u( A; w! P! _
RewriteRule signature.jpg signature.php [L,R=301]' b( e' [+ a& X6 g
RewriteRule affiliatetracking_pixel.gif tp.gif [L,R=301]5 K+ f4 z4 H6 Y3 U0 R
就是说,95%的时候,在论坛看到的是正常的签名,5%的时候看到的是×.万一如果有人怀疑这个×,那么,他刷新一下帖子的页面后,看到的又是一个真实的图片.; ]5 z8 N9 r$ Q; ]
这是因为刷新后htaccess又被重写了.
7 H0 L/ x, z/ W; u$ Y! s使用这个方法事先要注意是否容许在论坛推广,以及签名除了图片还可以使用文本.4 l/ r1 ?) W* Y- K( a
第五
2 E l9 w4 c/ s" h5 J# `! U前面我们已知道,那个红叉是个麻烦问题." Q6 t/ z3 ^0 X, u2 K0 z
但如果我们是在一般非技术论坛搞cookie植入的话,仅针对火狐浏览器用户植入就可,因为火狐浏览器不会显示红叉,这点它跟IE6/7不一样的.
! G+ L" v# }% G4 I( n; c这个方法的代码如下,由上往下读:
: Z* M6 i; e* k5 G! S; bOptions +FollowSymlinks
) W. @% `1 m: |( R3 i% \' ^RewriteEngine on1 g8 b0 G, f; ~8 d: i8 [8 b4 O
RewriteCond %{HTTP_REFERER} !^$# n* E2 y" ?9 h V/ {
RewriteRule signature.jpg special.jpg [P,L] ^Mozilla/5.0.*$ [NC]$ W3 g* A+ Y4 m' a2 B
RewriteRule signature.jpg http://www.advertcn.com/affiliatelink[R,L]. z5 \0 r u" A4 [9 I% M
RewriteCond %{HTTP_REFERER} ^$7 r \/ u! e( H9 s
RewriteRule signature.jpg special.jpg [P,L]
1 B c- z( q) y5 @& mRewriteCond %{HTTP_USER_AGENT}# x' E/ P2 T9 Z6 |
简单的解读是,如果是火狐浏览器用户,就发送你的推广链接给他们,植入cookie,他们看不到红叉.8 K! ^. q' j. N0 D
其余IE用户则看到的是真实的图片,不被植入cookie.
6 x" g( Y J. a* V1 P$ \这个方法相对来说简便易行.& C) y. B- a! P$ W& V
结语( @: P1 I) E" E" r% I( p N
关于cookie stuffing的秘密,到此算是讲完了,希望各位有所收获.此外,既然是秘密,如今公开了,就说明是有一定时效性的,故运用时需要自己加以改进.1 D2 s# X3 t) P( T' Q0 Y( c
最后,谢谢大家阅读,我期待着有更多的积极性去写其它的内容. |
评分
-
查看全部评分
|
[复制链接]
发表于 2012-12-26 09:28:13
发表于 2012-12-26 09:28:56
发表于 2012-12-26 09:59:31
发表于 2012-12-26 10:44:10
