|
|
前言% `( H' b# F! T; M
去年我说过要写个关于cookie stuffing(简称CS)的资料.开写了大部分后, 于去年9月份时中断: G4 B. C7 b+ \2 a, m
后来断续又写了一点,还没写完.$ W; p6 [* S) l
现在决定暂时不用PDF形式发布,而是用贴子分几期在5月份发完.5 [7 Y: p, d4 O" n# W* \
整个资料内容不涉及实战,以介绍方法为主,里面的代码来自老外,和本人无关,请注意了.
) w6 v5 U9 Z3 q. ?OK,首先我还是重复下什么是cookie stuffing的概念
/ c8 [( W+ y, ?cookies是通过html中header(头部信息)传递的,除非浏览器的做了一定安全设置,否则是不会忽略这个信息的.
" A' _ |3 u" G1 @( {4 V. j# R既然cookies通过头部信息传送,那么,一个网页可以不必通过一个header传递,通过图片等方式也可以实现.% O' q0 [6 F4 } U/ [$ Q7 j
当一个浏览者向服务器发送一个图像请求时,在返回的页面之中,一个header已经被包括了.浏览器获得了header,就不需要管那些文章信息,一个cookies就是这样植入的.6 q/ _' ] ~/ L% H4 C4 G$ j
cookie stuffing的存在是因为广告联盟用cookie来跟踪业绩.用最简单的话就是说,广告联盟给你一个链接,当他人点击了链接并购买了产品,你就获得了佣金.
0 C1 s: q( r) Y) Y2 F4 v1 i现在你知道了,就是要想办法让人多点击,你就可能得到更多提成.比如把广告图片放在你站上,并尽量使图片和网站融为一体.但可怜的是这样做效果很差,几乎没人点你的广告图片.3 t G9 ^. H/ I9 {
所以,怎样强制他人点击链接呢?从而cookie stuffing就这样被发明出来了.它的最终目标就是把affiliate cookies加入浏览者的电脑中,以投机取巧获取利益.
?* a, p; V+ Y' e3 Z$ n看起来cookie stuffing是一种容易赚钱的方法.当然,广告联盟不是傻瓜,他们有很多办法能抓到你,这在以后会讲到的.# N# [+ J0 I! ~, T4 E$ r9 x, ]
基本方法
- ]- \7 k) t! n# R; {1. Image Stuffing2 _6 P* i( P) d$ q- e% M
cookie stuffing一般在开头会先讲这个Image Stuffing的,代码很简单,这里是个例子:
: c3 ~8 a- X) v0 ]# H; M; N: [<img src=”http://www.advertcn.com/affiliatelink”>- T. U$ Q9 g4 R2 b
在大多数浏览器,它表现为一个大的红叉,看上去像是服务器出了毛病一样.
' c# L% s# G; I! H% U. u5 w在国外大多数论坛有不少会员是专家,如果你在论坛用这个方法,会很容易被他们识破的.0 o! G0 o, l6 h2 X: r8 K! ~
所以, 在实施一些方法前, 还有很多的东西要学.6 d9 @7 j2 R$ T
回过来继续说Image Stuffing.为了不让用户发现,你不得不设置图片大小为1个像素,代码如下:
! w* Q: { T3 k$ w9 U6 A<img src=”http://www.advertcn.com/affiliatelink” height=1 width=1>( f/ C) J0 ~8 d# b# J: h
但这样还是会显示一个红叉,所以,再给它加上个alt标签,用来替换你想要的文本文字.* ~- ^1 K1 E5 d6 H; q
image tag stuff:
3 B. A3 e p- \" t$ G) O Y2 [<img src=”http://www.advertcn.com/affiliatelink” height=”1″ width=”1″ alt=” “>
1 h; ~/ x* Q0 D7 G然后,当它和其它方法结合在一起后,就成为cookie stuffing牢固的基石了,后面会继续讲到的.
4 V, J+ N$ a6 @% d* q$ Y2. Iframe Stuffing
2 z4 U: v. I8 |/ S ^; eIframe对初学者来说相当容易理解(不知道Iframe为何物的,请自己查资料吧),以下是Iframe Stuffing的代码例子.& Y' K6 r+ I( }
<iframe src=”http://www.advertcn.com/affiliatelink” height=”1″ width=”1″>
p$ r) C$ y/ Y) ^ S+ W访问者来到你的网站后,就不知不觉的已打开窗口访问了商家的网站,也就是点击了http://www.advertcn.com/affiliatelink,因为这个Iframe的大小是1个像素,所以访问者毫无知觉.如果他们购买了东西,提成就是你的了.. S4 U R A% {6 T- E, M% L
Iframe Stuffing也很容易让你马上被banned.当然,也有办法隐蔽它,在后面我们会讨论到.
$ [9 F7 y( r4 Q( u3. Javascript Stuffing
r. r2 Q; C. m7 y( p f很久以前-从互联网早期,到现在,有个东西叫弹窗的,可以说是最原始的强制植入cookie的方式.确切的说,属于不完全意义上的cookie stuffing.4 h, p+ C/ S" e1 ^
效果是一样的,只是很令访问者反感.所以大多数浏览器有了可以锁定弹出式窗口的功能.7 ^9 r b2 i" D) Y4 @5 w
现在,我们来到了有点复杂的cookie stuffing的章节-Javascript Stuffing,这个需要一点程序知识,毕竟Javascript是一种脚本语言.因为较难明白,我们就跳过程序知识这部分.
$ |8 D8 N1 }$ v' P下面举个代码例子,并简单地解释一下它是如何工作的:
; s( S% k/ K5 \; P<script language=”JavaScript”>: J- E& J/ c; j* r1 b q
<!– window.focus();3 w/ f t& u- P: Y6 X4 Q
setTimeout(“window.focus()”,900);* `, `. Z9 e: b4 _$ B
//–>
5 b7 ?6 Z$ u8 {, A5 x/ h</script>
" g( x7 ]/ ?: Z7 g# x! M<script language=”javascript”>
) c+ S" C* {$ z. u3 H# l4 D1 B<!–7 m" b7 _7 k$ r9 B$ a) T
w=window.open(‘http://www.advertcn.com/affiliatelink’,'affiliate_description’);w.blur();
1 d+ l# i9 g( y# P' b; ]//–>; c# k) A- ~, y8 L% _
</script>6 q/ l8 Y2 G& x4 T
这个独特的方法是过了设定时间后,打开弹出式窗口(商家的网站,或者是你的推广链接),并移离目前主窗口的视觉中心,放置于主窗口的后面,对访问者来说,就不那么烦人侵扰了.
9 W7 R1 q9 v O' b2 r+ g Y. K: m4 c由于访问者其实已用你的链接打开了商家的网站,所以他们被植入了cookie.
/ J+ ^; R q) g如果你懂得javascript,懂得弹出式窗口,够精通javascript编程的话,你应该有能力值得花些时间去改进发展Javascript Stuffing.
( ^' A" k: N/ ~! R但大多数时候,Javascript Stuffing已进入死胡同,发展余地已不大.
* }) \8 O- d2 s% Z G6 m后记:- f+ Y/ I/ y& P- r6 ?* H0 Z. \
数年前,我在CB培训的群里,也给过学员类似的代码,不一样的在于,我给的是隐形弹窗,也就是说肉眼是看不见这个弹窗的.
8 W* E" r+ Y8 M1 w/ `& J7 O代码作者原本是出售这个程序的,后来05年取消了,改为到他网站上在线生成代码.现在他的网站已指向了别的地方,所以别问我要这个东西啊.
7 n) V! P( N1 W4 ^# n; u3 l7 }1 J6 k4. .htaccess stuffing 通常,即使是会点网站设计的人,也不一定知道.htaccess是什么.
/ z3 U; a' \$ n4 p6 ]6 `.htaccess在大多数服务器是个隐藏文件,有时被默认是没有的,所以实际上需要我们建立一个.
! N3 _) u2 e& J6 K! @.htaccess这个文件告诉服务器当一个特别条件相适应时,应该去干什么.
5 { ^+ g, n7 ^/ g6 H d3 t好了现在我们至少知道了什么是.htaccess文件,我们就开始复习Image Stuffing代码吧.) O' x2 w( w1 p' j: s
比如说你在论坛的签名.
- `: b0 S+ y- O! g' O4 `$ F- r<img src=” ”>- z5 A5 Y) F* O% x
然后我们把以下htaccess文件传到空间里) b+ y: A3 c' S& p
RewriteEngine on1 o0 }2 h9 i+ x' Z4 B* j" f5 }
RewriteRule signature.jpg http://www.advertcn.com/affiliatelink/ [L,R=301]
0 F- \8 P# ~- G$ f这个htaccess是说,访问者在读取你的论坛签名里的图片时,会被转向到你的affiliate链接,这样他们就被植入了cookie. b$ [4 |1 c Q; L5 t: `
那么,你的图片在浏览器里真正看上去是这样的:* z0 z7 E9 I3 v
<img src=”http://www.advertcn.com/affiliatelink”>
, s% d- C) a7 V. F- P还记得前面讲到过的Image Stuffing吗?现在访问者看到的链接就是一个真实的图片了.
0 P- J' ?1 N' S. H7 L5. Flash Stuffing8 C4 c. I4 w( H. t
关于Flash Stuffing这一部分,还可以参见一本书,CookieStuffingGuide,广告中国有下载,地址:
1 Z1 F0 }! _ V( v) j% F- V' lhttp://advertcn.com/viewthread.php?tid=72234&extra=page%3D1& V! K& C' Y2 L7 K5 d9 z, P: n- r% G9 X
相信大家都玩过Flash游戏吧,可以使用键盘或鼠标操纵动画里的部分动作,交互性很强,这便是ActionScript的厉害之处,它与JavaScript结构类似,但是它的编程要容易得多.
& j, G8 y7 q% b" M" e& _2 T4 D& X% b用ActionScript创作出来的动画具有很强的交互性,Flash程序脚本语言就是ActionScript,译作行动脚本.最近版本是3.0.$ K: C. a* {0 B; w( R- R
讲述Flash Stuffing,专业术语较多,我看资料时头也很大.所以,一些复杂的理论我跳过去省略掉.9 y: I9 p: h7 w+ O1 t+ R* t
Flash几乎无可能对所发送的referer作假,所幸它有个可以利用的漏洞,那就是sendToURL().8 n% |' |" T/ _. T0 \7 b" J3 f
ActionScript3.0里有个叫sendToURL()的功能,这个功能的设计是,发送信息到一个网站,但不用等待响应.
/ H6 c3 r ]$ v: H4 @8 z; t具体来说,sendToURL()发送一个URL到服务器确认,但不理睬任何响应.也就是说,它用访问者的浏览器(你的cookie stuffing”受害者”)提交一个请求到一个网站,但浏览器被假设为不理睬任何响应.
) E* c5 ]$ z9 T' p( r, X但头部信息是不会被拒绝的,cookie能穿越sendToURL()未触及的功能通过去,cookie的植入自然也就无疑问.
1 T, |. a9 z/ Y9 W+ @$ d( F: c如果你会PHP的话,你可以指定哪个浏览器不发送空白的referers,以及阻止来自被发送到sendToURL()的信息.你还可以设定你的PHP文件指令,优化你想要的CTR比率,以保持稳定的收入.& K* a0 r8 f8 m; m
此类程序有几种,有的已停止出售.最好是找人写一个针对特定联盟的.当然前提是联盟默许cookie stuffing.
& b* Y9 k1 q( ~ }( u9 u前面所讲到的每个cookie stuffing方法,不管是哪个,都会被联盟发现从而封掉你的账号.不信的话你可以多试试看,除非你发现了高手成功的方法.% T2 Q3 p8 V9 ]
那么,联盟是怎样抓住你使用了cookie stuffing的呢?5 i5 f8 H! i& _! m9 k
首先,image stuffing,包括和它相结合的.htaccess stuffing,被证明是无法改变referer的.
) ^: O1 ?+ d; y. w+ o后面我会讲到如何改变iframes和弹出式窗口的referer.
7 z! i6 Z. `6 G0 y其次,第二个察觉cookie stuffing的方法是blank referer,这个方法是合法的,但联盟会告诉你不行,或不给你一个明确的答复.
j3 t6 ~9 c, Q9 \ X- J如果你用了blank referer,你认为该怎样解释?这里有2个选择:) g; A3 u. x/ r( ~2 b: H1 t, O
1:你偷偷摸摸地在做某种事情,也就是blackhat z8 Q! T2 L" ?( | q- u
2:你隐藏了流量来源.
6 ~0 C/ [3 f2 f1 R- v那么,你会用哪个选择来回答联盟呢?1,还是2?! ~8 n4 W+ P7 Y) R5 _
我直接说吧,永远也不要说你在做blackhat的事情,只说你的流量来源是个机密.
7 K! k# ?$ O* j5 K; K/ t然后你可能会收到电话或电子邮件,问你空白referer的来源,因此你事先要做好准备.* ?) \& g( d0 K1 S3 G: |6 h
第三个方法是他们用转化率来破解你是否用了cookie stuffers.
9 J& }/ Y& E) _( v什么是转化率?比方说,被你植入cookie的访问者都是潜在的消费者,如果他们没有消费或注册,或很少很少,你的转化率会显示很低.原因是你那些流量都是随机的乱七八糟的,不是目标流量,并没有真的点击了你的链接来到商家网站.# t: @/ h% |1 p3 l* c' n6 i: v
在大多数情况下,联盟不会封掉你的账号,他们仅委婉地告诉你: 你不能再推广那个任务,也许你会发现推广别的任务比较好.
' ~: P( t. F4 c' l第四个方法是联盟用CTR数据来发现你在emu.事实上,图片是不可能有100%的点击率的,这是affiliates界的尺度,所以要注意了.
$ [( a7 _( {! y6 D最后,最坏的情况是,联盟从你收入的情况来判断你是否emu./ n( Y! ]# q1 R8 R \ R
怎么判断的呢?联盟用某个一样的比例来衡量affiliates的收入.
5 [3 h& b3 m5 u, R% E# I* s3 S举个例子,假如一万个会员平均月收入是100美元,并有3个人超过了500美元一个月.那么,你会被列入那个人里面,被联盟重点照顾.
7 B: c! I! ~6 Z P; e0 G/ r联盟不放过每个细节,对你仔细分析哪些是你做对的,哪些是做错的.这就是前面我提到过的,这种时候联盟会来调查电话问你空白流量的来源.) v7 e, b8 b3 |( d, a) i6 s! W
好了,现在我们已知道了联盟是怎样检查我们的,下一步我将讲解如何应对.( I9 m8 X( E3 x( ?% H" P" z& O! N: {
在(四)里,我们大体已知道了联盟是怎样检查我们的,那么,现在该如何去应对它呢?以下内容是比较深的.5 f. l# `1 @& K: E* D
首先,必须接受这样的事实,在image stuffing里改变referer是不可能的,因此,除非你能承担和把风险降低到最低点,否则不要在网站或论坛搞image stuff.
( J) E5 D5 u, V C# A: l第二,学会如何适当地使用刷新代码.把iframe和刷新2者结合,referer信息将是空白的.; I: p/ i8 \, n% Q, G
现在不是所有的浏览器都支持上面所说的第二点,因此我们得把它过滤掉.我们做成2个PHP跳转页面,先是第一个刷新页面到达第二个页面,第二个页面自动检查referer信息是否是空白.如果是,那么这个浏览器可以使用.然后我们就可以第二次刷新来到affiliate推广页面.; Z/ L4 C( R( M9 c; v5 e6 X w2 M
联盟将看到你的来了来源都是空白的.; Y4 V) Q5 ^$ N: D3 [0 k2 i- I
关于这个2次刷新脚本,不懂的话读者可以自己找人写个.
' H3 J5 }: D! ^' F2 ~嗯,有的联盟已规定流量来源不可以是空白的,自然就不能用以上方法.9 {4 y' O1 t" w3 ?+ {, ~
第三
/ C' A2 ?8 ^9 Z$ C% O2 C这个方法已用得很广泛了.如果访问者是通过搜索引擎来到你的网站,那么无疑,这时stuffing是相当安全的,联盟对此情况必定无话可说的.
5 v$ ~1 _: K2 P) N/ t; G$ t那么我们可以这么做,让搜索引擎收录,比如雅虎的目录;让分类信息站收录,比如craigslist;再比如加入到ebay. 这些都是可以做到的几种不同的方法.. j6 O |# I# `* ~( B
我们可以用一个htaccess文件转到指定的affiliate链接的来源.
% B: Y! y/ V/ b' M; H; @4 e或者我们可以写一个来源到数据库里,然后让被称为index.php的页面执行.我们可以告诉我们的PHP文件,对写好的某段代码做出决定,即使是来自某个站点的来源也可以改变.& {" r/ ^% N5 O, B* R" S0 j5 k
if(substr((trim($_SERVER['HTTP_REFERER'])),0,23)==”http://www.google.com/”)
w6 Z( i& l4 o- D3 G) r+ M0 e) B{
* k, @2 e5 ^. B: o, becho “<img src=\”http://www.advertcn.com/affiliatelink” height=\”1\” width=\”1\” alt=\”\”>”;
) `! I; W+ g+ Q! v v G; `9 l* b}
) e c$ I$ w5 u6 C现在我们要抛弃掉image stuff,使用加上刷新代码的iframe,或flash文件,用于植入特定的来源对象,没有任何限制.
4 B! B* Z! x4 k% @* S这个程序能很好的平衡CTR和对流量来源的检验,还能避免你的AM被植入cookies.- @9 L# l9 G3 M3 x, h% k8 O
不过,需要懂些PHP程序方面的知识才行.如果没这个能力,可以考虑去威客平台找外包,在国外有Freelance programmers接这种活.国内的我觉得就别找了吧.
+ V+ x. o1 ^* u2 b7 A第四9 J! b, j0 Q5 S0 a9 r- V
这是另一个不会引起别人警觉的在论坛植入cookies的方法,可以设置一个比例,让访问者随机被植入cookies. 比如说设置5%,那么,100个访问者里有5人会被植入cookies. 这个方法工作原理是怎么样的呢? 它有个名称叫动态.htaccess.它包含了2个图片文件和1个.htaccess文件.
- s7 a0 Y% z% }' G4 E. J当显示图片时,会适时地运行一PHP程序.% a/ x! b% t2 r) G( u
现在我讲解一下这2个图片.0 s+ I3 l4 G( {# j/ N' b
第一个图片其实是假的,每次被访问会编辑.htaccess文件.我们设置一定的比例多少次图片1被图片2″覆盖”,比如5%.
% p" G# E9 x: T2 ?9 b$ d: b ~1 ?下面的代码是5%的时间里时htaccess的写法:& O8 T4 i9 o+ [, ?/ p- F
RewriteEngine on1 U P5 D6 f& k+ a# [
RewriteRule signature.jpg signature.php [L,R=301]- [& {; n" ~# s3 ?* E0 `& [
RewriteRule affiliatetracking_pixel.gif http://www.advertcn.com/affiliatelink [L,R=301]
, c! ]; E/ p) \9 \# j下面的代码是95%的时间里时,htaccess的写法:
& Z* @9 B' ]: t) l) TRewriteEngine on
% Q8 W+ c# `# V: q. b% NRewriteRule signature.jpg signature.php [L,R=301]/ d: T6 V. `; M- H* f
RewriteRule affiliatetracking_pixel.gif tp.gif [L,R=301]$ q* ]" y1 m) R: E
就是说,95%的时候,在论坛看到的是正常的签名,5%的时候看到的是×.万一如果有人怀疑这个×,那么,他刷新一下帖子的页面后,看到的又是一个真实的图片.
: B. z9 W! y6 d9 B4 W这是因为刷新后htaccess又被重写了.) A% J8 U% a# M0 L
使用这个方法事先要注意是否容许在论坛推广,以及签名除了图片还可以使用文本.
& x% d* c8 F W1 }第五
& i O4 d: w$ ]! _- X前面我们已知道,那个红叉是个麻烦问题.+ [; \5 ~7 C7 a! V
但如果我们是在一般非技术论坛搞cookie植入的话,仅针对火狐浏览器用户植入就可,因为火狐浏览器不会显示红叉,这点它跟IE6/7不一样的.: v% B! p5 U& A+ k9 a X& Y3 ^
这个方法的代码如下,由上往下读:
* \7 J/ r$ L, F; X1 ]- g& f dOptions +FollowSymlinks& ]! V9 w9 e2 B. v0 |
RewriteEngine on
6 j7 }1 B/ H% uRewriteCond %{HTTP_REFERER} !^$& h- ^! M) e: r9 A6 O
RewriteRule signature.jpg special.jpg [P,L] ^Mozilla/5.0.*$ [NC]
, Q! R" Z! I* T3 v" G( URewriteRule signature.jpg http://www.advertcn.com/affiliatelink[R,L]" q/ b9 j' P0 R
RewriteCond %{HTTP_REFERER} ^$
8 ~) V: r; f* A5 S9 U$ ZRewriteRule signature.jpg special.jpg [P,L]2 r8 o5 N$ e% ~4 i( l
RewriteCond %{HTTP_USER_AGENT}! c3 g/ k4 }# i4 H/ U
简单的解读是,如果是火狐浏览器用户,就发送你的推广链接给他们,植入cookie,他们看不到红叉.; ]6 X4 e& I4 c6 c: W- p
其余IE用户则看到的是真实的图片,不被植入cookie.
- G5 @$ _% n" D; O+ g这个方法相对来说简便易行.
' o% N: Q% D5 W- Y结语) r3 h6 g, S7 q; `
关于cookie stuffing的秘密,到此算是讲完了,希望各位有所收获.此外,既然是秘密,如今公开了,就说明是有一定时效性的,故运用时需要自己加以改进.- \: [7 A' \" }+ E' ^( n. L, x
最后,谢谢大家阅读,我期待着有更多的积极性去写其它的内容. |
评分
-
查看全部评分
|
[复制链接]
发表于 2012-12-26 09:28:13
发表于 2012-12-26 09:28:56
发表于 2012-12-26 09:59:31
发表于 2012-12-26 10:44:10
