|
|
前言. H3 I3 N: b ~- f9 @# B
去年我说过要写个关于cookie stuffing(简称CS)的资料.开写了大部分后, 于去年9月份时中断# j; d( l; j3 [8 |( d( p) t
后来断续又写了一点,还没写完.! F( V" N9 Z: ?% C( K6 n
现在决定暂时不用PDF形式发布,而是用贴子分几期在5月份发完.
8 K1 S0 r4 {5 Y, c" C& r* r整个资料内容不涉及实战,以介绍方法为主,里面的代码来自老外,和本人无关,请注意了. ; U' |1 A; u1 S1 h, K r
OK,首先我还是重复下什么是cookie stuffing的概念 k/ V8 ?& J8 M p/ y/ }3 _
cookies是通过html中header(头部信息)传递的,除非浏览器的做了一定安全设置,否则是不会忽略这个信息的.) w1 s/ {& j: }& N6 A. q4 i
既然cookies通过头部信息传送,那么,一个网页可以不必通过一个header传递,通过图片等方式也可以实现.! E! t, u' d7 V* D B6 w/ Z( Y
当一个浏览者向服务器发送一个图像请求时,在返回的页面之中,一个header已经被包括了.浏览器获得了header,就不需要管那些文章信息,一个cookies就是这样植入的.
6 A9 Z2 K5 L! F$ g' s) pcookie stuffing的存在是因为广告联盟用cookie来跟踪业绩.用最简单的话就是说,广告联盟给你一个链接,当他人点击了链接并购买了产品,你就获得了佣金.
9 j" }3 V- {0 g现在你知道了,就是要想办法让人多点击,你就可能得到更多提成.比如把广告图片放在你站上,并尽量使图片和网站融为一体.但可怜的是这样做效果很差,几乎没人点你的广告图片.8 u& G1 j* x2 @1 R
所以,怎样强制他人点击链接呢?从而cookie stuffing就这样被发明出来了.它的最终目标就是把affiliate cookies加入浏览者的电脑中,以投机取巧获取利益.
2 y0 e: c- U; e看起来cookie stuffing是一种容易赚钱的方法.当然,广告联盟不是傻瓜,他们有很多办法能抓到你,这在以后会讲到的.
" w5 p) U3 |) |5 x基本方法
$ C8 i2 K% P, B# x0 E% Z6 o) `1. Image Stuffing
! n9 t8 |* D5 i8 }& P, f. @cookie stuffing一般在开头会先讲这个Image Stuffing的,代码很简单,这里是个例子:7 a$ [1 A6 u/ O M4 o3 i' u) u
<img src=”http://www.advertcn.com/affiliatelink”>8 t# q! v) V/ K$ [. \
在大多数浏览器,它表现为一个大的红叉,看上去像是服务器出了毛病一样.# D3 s& n" c s) Y/ r6 l
在国外大多数论坛有不少会员是专家,如果你在论坛用这个方法,会很容易被他们识破的.
+ O9 t0 @ f( p% B7 Y( A所以, 在实施一些方法前, 还有很多的东西要学.
( D( f. G) B; U# i回过来继续说Image Stuffing.为了不让用户发现,你不得不设置图片大小为1个像素,代码如下:
6 G* b4 B6 y! F# r2 X<img src=”http://www.advertcn.com/affiliatelink” height=1 width=1>
/ Q: g' s3 C5 ]1 a: g4 u但这样还是会显示一个红叉,所以,再给它加上个alt标签,用来替换你想要的文本文字.
+ ]4 p$ @$ n) |+ |/ k- N. @7 Mimage tag stuff:
j1 h1 i' S. T, B& l<img src=”http://www.advertcn.com/affiliatelink” height=”1″ width=”1″ alt=” “>3 z) c: e- \) x
然后,当它和其它方法结合在一起后,就成为cookie stuffing牢固的基石了,后面会继续讲到的.
1 U1 P4 D# q* w1 {% _4 X2. Iframe Stuffing* u/ v' @1 z [& O; k8 X
Iframe对初学者来说相当容易理解(不知道Iframe为何物的,请自己查资料吧),以下是Iframe Stuffing的代码例子.. W ^3 P) o0 e* e# w0 F
<iframe src=”http://www.advertcn.com/affiliatelink” height=”1″ width=”1″>
6 Q2 L( E4 z! X2 ]% f访问者来到你的网站后,就不知不觉的已打开窗口访问了商家的网站,也就是点击了http://www.advertcn.com/affiliatelink,因为这个Iframe的大小是1个像素,所以访问者毫无知觉.如果他们购买了东西,提成就是你的了.; x6 J( P: _4 V5 W
Iframe Stuffing也很容易让你马上被banned.当然,也有办法隐蔽它,在后面我们会讨论到.
3 I+ ]4 d: W" @( r3. Javascript Stuffing
* |& v$ m, J3 I/ R很久以前-从互联网早期,到现在,有个东西叫弹窗的,可以说是最原始的强制植入cookie的方式.确切的说,属于不完全意义上的cookie stuffing.1 O) A g5 ?9 G# S0 H" S
效果是一样的,只是很令访问者反感.所以大多数浏览器有了可以锁定弹出式窗口的功能.
; G I4 s4 p* D7 R; P现在,我们来到了有点复杂的cookie stuffing的章节-Javascript Stuffing,这个需要一点程序知识,毕竟Javascript是一种脚本语言.因为较难明白,我们就跳过程序知识这部分.
6 r+ X. y4 b! U0 d下面举个代码例子,并简单地解释一下它是如何工作的:, u; C s# f$ N
<script language=”JavaScript”>% l2 y3 l- `7 M; _
<!– window.focus();& h5 `5 i4 L/ r5 z& x
setTimeout(“window.focus()”,900);
: { f7 X- j, g4 f& U8 u' ~//–>
" P! h5 c' J# n/ u9 X, ?</script>
P7 z. \; B. [: e<script language=”javascript”>
# Q2 m9 t* n; Q3 R$ A<!–* f1 h; P. n5 m D" E
w=window.open(‘http://www.advertcn.com/affiliatelink’,'affiliate_description’);w.blur();1 o) |- v( Q" @: B( a6 L
//–>
. I$ E" l2 o5 L3 Y' Y</script>4 a* U) o1 I) }" A" N
这个独特的方法是过了设定时间后,打开弹出式窗口(商家的网站,或者是你的推广链接),并移离目前主窗口的视觉中心,放置于主窗口的后面,对访问者来说,就不那么烦人侵扰了.
% Q1 ^6 ]5 G: B由于访问者其实已用你的链接打开了商家的网站,所以他们被植入了cookie.
0 r% d4 ]( _# J% K- }如果你懂得javascript,懂得弹出式窗口,够精通javascript编程的话,你应该有能力值得花些时间去改进发展Javascript Stuffing./ V- b7 w0 f! r3 l
但大多数时候,Javascript Stuffing已进入死胡同,发展余地已不大.. T% C' p/ u/ j/ J
后记:
/ }/ G' B$ s6 Z数年前,我在CB培训的群里,也给过学员类似的代码,不一样的在于,我给的是隐形弹窗,也就是说肉眼是看不见这个弹窗的.& l- x1 K6 B. A$ ^
代码作者原本是出售这个程序的,后来05年取消了,改为到他网站上在线生成代码.现在他的网站已指向了别的地方,所以别问我要这个东西啊.. P2 F/ f( r& P' a$ }
4. .htaccess stuffing 通常,即使是会点网站设计的人,也不一定知道.htaccess是什么.- o0 O2 G* _- G" o( n. C! z
.htaccess在大多数服务器是个隐藏文件,有时被默认是没有的,所以实际上需要我们建立一个.2 U2 i6 R7 Y0 m) N& @
.htaccess这个文件告诉服务器当一个特别条件相适应时,应该去干什么.
/ o1 l0 }, Z, ?好了现在我们至少知道了什么是.htaccess文件,我们就开始复习Image Stuffing代码吧.8 |) j- w7 C2 P1 {. s1 [
比如说你在论坛的签名. H3 h* K$ ^- |+ ]( G, k
<img src=” ”> C0 u$ Y8 o1 S: j' b
然后我们把以下htaccess文件传到空间里
; H' u, _8 C4 G' xRewriteEngine on: L( S8 B! \+ `) @, v
RewriteRule signature.jpg http://www.advertcn.com/affiliatelink/ [L,R=301]
4 |4 H; g5 d; D0 O这个htaccess是说,访问者在读取你的论坛签名里的图片时,会被转向到你的affiliate链接,这样他们就被植入了cookie.4 K& n y) x3 x, ?% n; v3 a
那么,你的图片在浏览器里真正看上去是这样的:, l0 }" P- S3 C) w
<img src=”http://www.advertcn.com/affiliatelink”>
7 n9 L3 p$ v" B' z8 x, j- Y& j还记得前面讲到过的Image Stuffing吗?现在访问者看到的链接就是一个真实的图片了.
) P: Z- W: b) g7 d% q) q5. Flash Stuffing$ D: _# x7 V' \2 A- Y
关于Flash Stuffing这一部分,还可以参见一本书,CookieStuffingGuide,广告中国有下载,地址:
) k6 z9 {6 m7 g$ O8 Nhttp://advertcn.com/viewthread.php?tid=72234&extra=page%3D11 v, b8 {# `- `( @! @1 ?6 D) |
相信大家都玩过Flash游戏吧,可以使用键盘或鼠标操纵动画里的部分动作,交互性很强,这便是ActionScript的厉害之处,它与JavaScript结构类似,但是它的编程要容易得多.- S8 k ?, a" B! h% J
用ActionScript创作出来的动画具有很强的交互性,Flash程序脚本语言就是ActionScript,译作行动脚本.最近版本是3.0." B4 j: l) h, _/ ?! Y3 J0 p9 I* |" W
讲述Flash Stuffing,专业术语较多,我看资料时头也很大.所以,一些复杂的理论我跳过去省略掉.) _- B2 |# U) M
Flash几乎无可能对所发送的referer作假,所幸它有个可以利用的漏洞,那就是sendToURL().
- J% w6 k# M @4 l. dActionScript3.0里有个叫sendToURL()的功能,这个功能的设计是,发送信息到一个网站,但不用等待响应.
9 j1 ^+ x+ b! J+ Z具体来说,sendToURL()发送一个URL到服务器确认,但不理睬任何响应.也就是说,它用访问者的浏览器(你的cookie stuffing”受害者”)提交一个请求到一个网站,但浏览器被假设为不理睬任何响应.2 h0 w. {9 x% N2 _; e+ \
但头部信息是不会被拒绝的,cookie能穿越sendToURL()未触及的功能通过去,cookie的植入自然也就无疑问.
! l7 V" V3 q4 S, }) j/ X如果你会PHP的话,你可以指定哪个浏览器不发送空白的referers,以及阻止来自被发送到sendToURL()的信息.你还可以设定你的PHP文件指令,优化你想要的CTR比率,以保持稳定的收入.
0 \9 ]( Q+ j, @5 u' o3 S此类程序有几种,有的已停止出售.最好是找人写一个针对特定联盟的.当然前提是联盟默许cookie stuffing.
' X+ w6 R* U. `* c H( r4 @+ b; J/ f5 c前面所讲到的每个cookie stuffing方法,不管是哪个,都会被联盟发现从而封掉你的账号.不信的话你可以多试试看,除非你发现了高手成功的方法.
( B, T* ]+ [' P7 L& G" J0 O, Z! X那么,联盟是怎样抓住你使用了cookie stuffing的呢?9 k, b/ m' ~0 w) x
首先,image stuffing,包括和它相结合的.htaccess stuffing,被证明是无法改变referer的.
& o5 ^) \& E' A" p# x后面我会讲到如何改变iframes和弹出式窗口的referer.
9 y: ~5 \" d( t7 {" i% |3 i6 @- I其次,第二个察觉cookie stuffing的方法是blank referer,这个方法是合法的,但联盟会告诉你不行,或不给你一个明确的答复.
( V7 O, ~; }) |如果你用了blank referer,你认为该怎样解释?这里有2个选择:4 m2 V* k f) i* q, x! ]: T2 {
1:你偷偷摸摸地在做某种事情,也就是blackhat
0 i: |' l- Y6 a% d# k) G5 g2:你隐藏了流量来源.
; Z# V0 C$ [; _, q" f8 G那么,你会用哪个选择来回答联盟呢?1,还是2?; z- B2 ], B- H, g! v& E
我直接说吧,永远也不要说你在做blackhat的事情,只说你的流量来源是个机密.& e$ N7 f. b5 c$ g
然后你可能会收到电话或电子邮件,问你空白referer的来源,因此你事先要做好准备.
& T) A7 [- z- X7 W, f% u第三个方法是他们用转化率来破解你是否用了cookie stuffers.- S& h, t) `! K) {. U0 g! Y$ n
什么是转化率?比方说,被你植入cookie的访问者都是潜在的消费者,如果他们没有消费或注册,或很少很少,你的转化率会显示很低.原因是你那些流量都是随机的乱七八糟的,不是目标流量,并没有真的点击了你的链接来到商家网站.
7 W8 n6 A1 y1 s. n! P在大多数情况下,联盟不会封掉你的账号,他们仅委婉地告诉你: 你不能再推广那个任务,也许你会发现推广别的任务比较好.
7 o9 \. }2 F2 W6 }* C$ O第四个方法是联盟用CTR数据来发现你在emu.事实上,图片是不可能有100%的点击率的,这是affiliates界的尺度,所以要注意了.( V9 b7 p2 f# }# O
最后,最坏的情况是,联盟从你收入的情况来判断你是否emu.
; f( Q. M! G9 e( [怎么判断的呢?联盟用某个一样的比例来衡量affiliates的收入.1 ~4 I/ t: J- m! }, f5 s& O4 |
举个例子,假如一万个会员平均月收入是100美元,并有3个人超过了500美元一个月.那么,你会被列入那个人里面,被联盟重点照顾.6 D$ g. X8 g$ ?, W+ Q
联盟不放过每个细节,对你仔细分析哪些是你做对的,哪些是做错的.这就是前面我提到过的,这种时候联盟会来调查电话问你空白流量的来源.8 ^0 B7 b/ H! a( i
好了,现在我们已知道了联盟是怎样检查我们的,下一步我将讲解如何应对.
3 @3 T: K; y9 c) x在(四)里,我们大体已知道了联盟是怎样检查我们的,那么,现在该如何去应对它呢?以下内容是比较深的.& [: H* Y3 `! u: K
首先,必须接受这样的事实,在image stuffing里改变referer是不可能的,因此,除非你能承担和把风险降低到最低点,否则不要在网站或论坛搞image stuff.
$ Y. Y" s+ A" y! R) v4 F! q2 ^第二,学会如何适当地使用刷新代码.把iframe和刷新2者结合,referer信息将是空白的.
+ k3 M4 F4 ?5 u( `7 x9 f% {- n0 q现在不是所有的浏览器都支持上面所说的第二点,因此我们得把它过滤掉.我们做成2个PHP跳转页面,先是第一个刷新页面到达第二个页面,第二个页面自动检查referer信息是否是空白.如果是,那么这个浏览器可以使用.然后我们就可以第二次刷新来到affiliate推广页面.
% E7 v3 c. j9 \7 p8 w联盟将看到你的来了来源都是空白的.
- f* r9 w5 h/ n关于这个2次刷新脚本,不懂的话读者可以自己找人写个.
- e2 z- @* N( h/ O嗯,有的联盟已规定流量来源不可以是空白的,自然就不能用以上方法., a+ I V) {/ u% u( J+ ]
第三
6 V) D. B# K" d) I这个方法已用得很广泛了.如果访问者是通过搜索引擎来到你的网站,那么无疑,这时stuffing是相当安全的,联盟对此情况必定无话可说的.
]! l* n3 t3 G$ L# u: g0 A那么我们可以这么做,让搜索引擎收录,比如雅虎的目录;让分类信息站收录,比如craigslist;再比如加入到ebay. 这些都是可以做到的几种不同的方法." v R, f. a( ^& r- \+ V1 y
我们可以用一个htaccess文件转到指定的affiliate链接的来源.) R/ L9 D! Y! D0 g: A: f: k6 M
或者我们可以写一个来源到数据库里,然后让被称为index.php的页面执行.我们可以告诉我们的PHP文件,对写好的某段代码做出决定,即使是来自某个站点的来源也可以改变.
" N' P5 b7 O: M+ e6 [if(substr((trim($_SERVER['HTTP_REFERER'])),0,23)==”http://www.google.com/”): q8 N/ I' O6 W" L8 {+ ~
{, @# @9 I! E* l) W9 Z/ [/ e
echo “<img src=\”http://www.advertcn.com/affiliatelink” height=\”1\” width=\”1\” alt=\”\”>”;8 ~) h2 i7 U i% Y K& c7 r
}% i2 Y N2 S5 W& o
现在我们要抛弃掉image stuff,使用加上刷新代码的iframe,或flash文件,用于植入特定的来源对象,没有任何限制./ M0 H* r5 I" O& w6 J4 x/ a
这个程序能很好的平衡CTR和对流量来源的检验,还能避免你的AM被植入cookies.
0 J+ ^9 a! r# E' j# ]. k" C不过,需要懂些PHP程序方面的知识才行.如果没这个能力,可以考虑去威客平台找外包,在国外有Freelance programmers接这种活.国内的我觉得就别找了吧.: n. _5 { E& m3 q* K# m7 v
第四
; w6 y% H+ @& L这是另一个不会引起别人警觉的在论坛植入cookies的方法,可以设置一个比例,让访问者随机被植入cookies. 比如说设置5%,那么,100个访问者里有5人会被植入cookies. 这个方法工作原理是怎么样的呢? 它有个名称叫动态.htaccess.它包含了2个图片文件和1个.htaccess文件.' O* p' c( w9 h, C
当显示图片时,会适时地运行一PHP程序.5 Y& {! n; A. v9 T7 |+ B8 I
现在我讲解一下这2个图片.
" Y2 V$ H. T6 K1 N4 `第一个图片其实是假的,每次被访问会编辑.htaccess文件.我们设置一定的比例多少次图片1被图片2″覆盖”,比如5%.. J$ \& T( w( |' u7 _9 [, p
下面的代码是5%的时间里时htaccess的写法:
8 v9 S* T7 E7 V/ X3 v+ M+ ^( ERewriteEngine on4 O& f: x1 c$ s8 V H3 R: u, S$ c* [
RewriteRule signature.jpg signature.php [L,R=301]+ v4 }) F3 Y6 v \- M8 n! x
RewriteRule affiliatetracking_pixel.gif http://www.advertcn.com/affiliatelink [L,R=301]- O0 [6 x+ S& }8 g+ O: B6 {
下面的代码是95%的时间里时,htaccess的写法:9 R6 r& H0 p6 ^" N
RewriteEngine on* p y- r* V. H/ c
RewriteRule signature.jpg signature.php [L,R=301]
5 C! b8 |3 F7 X1 r. A0 Q/ dRewriteRule affiliatetracking_pixel.gif tp.gif [L,R=301]
! p$ Y+ [/ x+ A( Q3 ?& w4 J, s就是说,95%的时候,在论坛看到的是正常的签名,5%的时候看到的是×.万一如果有人怀疑这个×,那么,他刷新一下帖子的页面后,看到的又是一个真实的图片. j. t1 ]- S% L1 N
这是因为刷新后htaccess又被重写了.
2 X* Z" L4 o& Z& n" w/ f: U使用这个方法事先要注意是否容许在论坛推广,以及签名除了图片还可以使用文本.
1 b" S# }# j# T- {: [9 p# n2 l第五
U7 }! t3 Q* j2 c4 [前面我们已知道,那个红叉是个麻烦问题.+ ]! G: t/ I/ ^; i! t0 s
但如果我们是在一般非技术论坛搞cookie植入的话,仅针对火狐浏览器用户植入就可,因为火狐浏览器不会显示红叉,这点它跟IE6/7不一样的.
5 V/ M2 y$ V% L7 {( w6 }这个方法的代码如下,由上往下读:
" e# ^. _0 b1 r( z2 GOptions +FollowSymlinks" r& q; z9 U! n9 j4 Y& o( v
RewriteEngine on/ _; |+ z! s8 L. U4 z5 t+ m
RewriteCond %{HTTP_REFERER} !^$
6 `! j3 |* e% r1 |) M" ERewriteRule signature.jpg special.jpg [P,L] ^Mozilla/5.0.*$ [NC]# r& T8 j; x- D4 O! ^ S, f
RewriteRule signature.jpg http://www.advertcn.com/affiliatelink[R,L]
" I: y: B5 ?! R* P3 e# q% ERewriteCond %{HTTP_REFERER} ^$
# e+ t& |& ?( yRewriteRule signature.jpg special.jpg [P,L]
! I1 w3 ~" k8 d" I/ Q1 b- kRewriteCond %{HTTP_USER_AGENT}
; k5 T* p9 H5 c o) {2 A+ P简单的解读是,如果是火狐浏览器用户,就发送你的推广链接给他们,植入cookie,他们看不到红叉.2 r# W% O0 m# y' Y
其余IE用户则看到的是真实的图片,不被植入cookie.
# M3 Y6 k. ]$ V2 d这个方法相对来说简便易行.( |: Q6 ?! n3 E( D
结语
/ z! {8 }5 L' |8 S9 i7 E# F1 E关于cookie stuffing的秘密,到此算是讲完了,希望各位有所收获.此外,既然是秘密,如今公开了,就说明是有一定时效性的,故运用时需要自己加以改进.0 }2 B0 a: J, J* h1 a: ?; M% G' H
最后,谢谢大家阅读,我期待着有更多的积极性去写其它的内容. |
评分
-
查看全部评分
|
[复制链接]
发表于 2012-12-26 09:28:13
发表于 2012-12-26 09:28:56
发表于 2012-12-26 09:59:31
发表于 2012-12-26 10:44:10
