|
|
前言! C4 i' K8 |4 f( t
去年我说过要写个关于cookie stuffing(简称CS)的资料.开写了大部分后, 于去年9月份时中断; H2 s6 V4 N& C: |
后来断续又写了一点,还没写完.
) _: A& _+ e, S4 f4 U- E9 k' K现在决定暂时不用PDF形式发布,而是用贴子分几期在5月份发完.0 O/ _1 I$ L4 D1 A
整个资料内容不涉及实战,以介绍方法为主,里面的代码来自老外,和本人无关,请注意了. 9 G6 P6 ]5 s* t2 G( s$ a: W
OK,首先我还是重复下什么是cookie stuffing的概念6 Y) M% c9 c% n* L- y+ k
cookies是通过html中header(头部信息)传递的,除非浏览器的做了一定安全设置,否则是不会忽略这个信息的./ k7 l5 |) R" U, M0 _% ]
既然cookies通过头部信息传送,那么,一个网页可以不必通过一个header传递,通过图片等方式也可以实现.7 a. }; `3 z2 O( G6 K! h1 u% Q7 V9 v
当一个浏览者向服务器发送一个图像请求时,在返回的页面之中,一个header已经被包括了.浏览器获得了header,就不需要管那些文章信息,一个cookies就是这样植入的.4 i0 S9 [7 p4 D* A
cookie stuffing的存在是因为广告联盟用cookie来跟踪业绩.用最简单的话就是说,广告联盟给你一个链接,当他人点击了链接并购买了产品,你就获得了佣金.
( @ l3 _4 F! _7 U% o现在你知道了,就是要想办法让人多点击,你就可能得到更多提成.比如把广告图片放在你站上,并尽量使图片和网站融为一体.但可怜的是这样做效果很差,几乎没人点你的广告图片.9 j! C/ m3 h$ q0 p" n
所以,怎样强制他人点击链接呢?从而cookie stuffing就这样被发明出来了.它的最终目标就是把affiliate cookies加入浏览者的电脑中,以投机取巧获取利益.9 G! M. q: H% _1 O% ?
看起来cookie stuffing是一种容易赚钱的方法.当然,广告联盟不是傻瓜,他们有很多办法能抓到你,这在以后会讲到的.
# j" K) s' i9 u X8 Q0 O; Y: M基本方法
( w w) O+ R' u1. Image Stuffing
7 `& C% y9 m) }/ Zcookie stuffing一般在开头会先讲这个Image Stuffing的,代码很简单,这里是个例子:$ E4 L9 X v( a
<img src=”http://www.advertcn.com/affiliatelink”>
: W F$ }) n# w- N0 r在大多数浏览器,它表现为一个大的红叉,看上去像是服务器出了毛病一样.8 W. O7 C9 f; f# J
在国外大多数论坛有不少会员是专家,如果你在论坛用这个方法,会很容易被他们识破的.' w0 H3 ?3 X' v" ]
所以, 在实施一些方法前, 还有很多的东西要学.* E2 _" ~8 z5 P& o- `: z, _
回过来继续说Image Stuffing.为了不让用户发现,你不得不设置图片大小为1个像素,代码如下:
. b% P8 I1 S6 V0 P) \' x$ ?7 D<img src=”http://www.advertcn.com/affiliatelink” height=1 width=1>
* J; T }0 |" A* R0 _! L R但这样还是会显示一个红叉,所以,再给它加上个alt标签,用来替换你想要的文本文字./ @, x) u/ L! O P3 y
image tag stuff:0 @2 o: K5 S0 q ~! \7 n3 ]
<img src=”http://www.advertcn.com/affiliatelink” height=”1″ width=”1″ alt=” “>
4 D& ]+ f7 k8 L- o. \) u/ J5 @. N/ b然后,当它和其它方法结合在一起后,就成为cookie stuffing牢固的基石了,后面会继续讲到的.& F$ G7 m/ t& ~. W
2. Iframe Stuffing" f- Z1 l, b$ J1 y* L' M
Iframe对初学者来说相当容易理解(不知道Iframe为何物的,请自己查资料吧),以下是Iframe Stuffing的代码例子.
( a- z) \! K2 P1 L( c6 O3 H t: @1 U<iframe src=”http://www.advertcn.com/affiliatelink” height=”1″ width=”1″>
$ g; H5 t9 a3 I4 \' S+ ?) S访问者来到你的网站后,就不知不觉的已打开窗口访问了商家的网站,也就是点击了http://www.advertcn.com/affiliatelink,因为这个Iframe的大小是1个像素,所以访问者毫无知觉.如果他们购买了东西,提成就是你的了.' N7 }, h/ N3 ~" F* u0 @( m2 Y
Iframe Stuffing也很容易让你马上被banned.当然,也有办法隐蔽它,在后面我们会讨论到.
/ r5 @8 {" g3 G* o" y! G3. Javascript Stuffing5 H+ t3 X2 D2 J P" Z: n7 ^
很久以前-从互联网早期,到现在,有个东西叫弹窗的,可以说是最原始的强制植入cookie的方式.确切的说,属于不完全意义上的cookie stuffing.
& j/ G9 S3 F5 F5 B: Q效果是一样的,只是很令访问者反感.所以大多数浏览器有了可以锁定弹出式窗口的功能.. K( c) O# O X8 |8 G. [/ z( l
现在,我们来到了有点复杂的cookie stuffing的章节-Javascript Stuffing,这个需要一点程序知识,毕竟Javascript是一种脚本语言.因为较难明白,我们就跳过程序知识这部分.! O5 Q- b$ {* I2 l3 `* y6 F; C
下面举个代码例子,并简单地解释一下它是如何工作的:
& n1 c: e6 T% M& b<script language=”JavaScript”>
! l; M O& _" ]7 L<!– window.focus();: K5 s& N0 f8 R- i8 }9 ]! a0 r
setTimeout(“window.focus()”,900);
7 g1 S' B9 K* R8 o \3 Y" ^5 e& `//–>
: y! G, P+ d: z0 _; o</script>
3 z }1 ?6 o: A2 b! `& [<script language=”javascript”>
. [* B' h$ g2 u: t [<!–
) V* v3 k$ f5 d5 ~* z+ M3 g7 f( E1 [. Qw=window.open(‘http://www.advertcn.com/affiliatelink’,'affiliate_description’);w.blur();( B L+ k% z9 y u' g6 A' Z
//–>2 ]; d S2 ]6 ?% B+ R, W
</script>
1 w. H" f. B; s( x n4 c! R这个独特的方法是过了设定时间后,打开弹出式窗口(商家的网站,或者是你的推广链接),并移离目前主窗口的视觉中心,放置于主窗口的后面,对访问者来说,就不那么烦人侵扰了.0 B5 V+ ~* ]# {+ B* Y5 K8 Y
由于访问者其实已用你的链接打开了商家的网站,所以他们被植入了cookie.
4 J I" U5 q$ d( z; _ m如果你懂得javascript,懂得弹出式窗口,够精通javascript编程的话,你应该有能力值得花些时间去改进发展Javascript Stuffing.
0 F1 D! H# B* T4 M1 {* l但大多数时候,Javascript Stuffing已进入死胡同,发展余地已不大.
7 C( D: p( ^! Q6 L4 ?后记:8 D) w8 ~$ b* `8 `# B7 |
数年前,我在CB培训的群里,也给过学员类似的代码,不一样的在于,我给的是隐形弹窗,也就是说肉眼是看不见这个弹窗的.
5 m8 ~: t" B2 G/ a+ k. O3 J代码作者原本是出售这个程序的,后来05年取消了,改为到他网站上在线生成代码.现在他的网站已指向了别的地方,所以别问我要这个东西啊.
) D9 w( h4 H" x0 t4 d4. .htaccess stuffing 通常,即使是会点网站设计的人,也不一定知道.htaccess是什么.
, I3 G5 x1 I8 n7 \" a/ j3 F.htaccess在大多数服务器是个隐藏文件,有时被默认是没有的,所以实际上需要我们建立一个.5 [6 d% s3 ]- a, z/ c) P3 C8 V! W
.htaccess这个文件告诉服务器当一个特别条件相适应时,应该去干什么.$ Z' o. y1 y/ J- v5 L
好了现在我们至少知道了什么是.htaccess文件,我们就开始复习Image Stuffing代码吧.
/ c8 i) u; I6 ^; C- V& A' r比如说你在论坛的签名.
- x/ v9 A3 {' q5 o" v<img src=” ”>0 B+ K9 j; j8 L) i' b
然后我们把以下htaccess文件传到空间里6 k1 y K. F4 n$ V* l8 d
RewriteEngine on
7 S$ }6 Y% }! ^: ?& n/ LRewriteRule signature.jpg http://www.advertcn.com/affiliatelink/ [L,R=301]7 g! w8 |% `1 k) r0 G$ f
这个htaccess是说,访问者在读取你的论坛签名里的图片时,会被转向到你的affiliate链接,这样他们就被植入了cookie.7 R6 a* M+ R u
那么,你的图片在浏览器里真正看上去是这样的:( S9 v! G. t& ?6 J
<img src=”http://www.advertcn.com/affiliatelink”>- F. Y, r& R( V7 E: \( D
还记得前面讲到过的Image Stuffing吗?现在访问者看到的链接就是一个真实的图片了.
8 }( d9 E( E. y% n; |& |3 X5. Flash Stuffing
. `# R+ }% n5 A# x+ y: p# U, X关于Flash Stuffing这一部分,还可以参见一本书,CookieStuffingGuide,广告中国有下载,地址:$ E6 w6 j7 O7 d q& h& o; t; t
http://advertcn.com/viewthread.php?tid=72234&extra=page%3D1
+ a2 v ^# [/ ]4 m相信大家都玩过Flash游戏吧,可以使用键盘或鼠标操纵动画里的部分动作,交互性很强,这便是ActionScript的厉害之处,它与JavaScript结构类似,但是它的编程要容易得多.
" V1 K0 T/ `% {- f8 O) w* O; y* f用ActionScript创作出来的动画具有很强的交互性,Flash程序脚本语言就是ActionScript,译作行动脚本.最近版本是3.0.
r+ N" Q$ |5 ^: M2 x4 V讲述Flash Stuffing,专业术语较多,我看资料时头也很大.所以,一些复杂的理论我跳过去省略掉.& M. S( y2 v- g& O, }
Flash几乎无可能对所发送的referer作假,所幸它有个可以利用的漏洞,那就是sendToURL().
2 [* R- ?3 d; fActionScript3.0里有个叫sendToURL()的功能,这个功能的设计是,发送信息到一个网站,但不用等待响应.0 ?. }7 c9 {0 z$ H' T% p5 D
具体来说,sendToURL()发送一个URL到服务器确认,但不理睬任何响应.也就是说,它用访问者的浏览器(你的cookie stuffing”受害者”)提交一个请求到一个网站,但浏览器被假设为不理睬任何响应.3 L2 q& M8 U7 c) a
但头部信息是不会被拒绝的,cookie能穿越sendToURL()未触及的功能通过去,cookie的植入自然也就无疑问.$ @, c- q+ ?! C- m4 s
如果你会PHP的话,你可以指定哪个浏览器不发送空白的referers,以及阻止来自被发送到sendToURL()的信息.你还可以设定你的PHP文件指令,优化你想要的CTR比率,以保持稳定的收入.
2 m- i }8 S$ w此类程序有几种,有的已停止出售.最好是找人写一个针对特定联盟的.当然前提是联盟默许cookie stuffing.7 `! Y! z1 S# W6 W5 J4 Z* t
前面所讲到的每个cookie stuffing方法,不管是哪个,都会被联盟发现从而封掉你的账号.不信的话你可以多试试看,除非你发现了高手成功的方法.2 Q2 h; F. E6 z" ^, C! u. s& S* U
那么,联盟是怎样抓住你使用了cookie stuffing的呢?3 |3 l/ o/ ?( j( Q. K
首先,image stuffing,包括和它相结合的.htaccess stuffing,被证明是无法改变referer的.0 p. s8 H' ^3 {: a* R
后面我会讲到如何改变iframes和弹出式窗口的referer.6 i' [ Y6 l' T
其次,第二个察觉cookie stuffing的方法是blank referer,这个方法是合法的,但联盟会告诉你不行,或不给你一个明确的答复.
$ r/ x2 t" A3 w! Y7 }: d4 M# M如果你用了blank referer,你认为该怎样解释?这里有2个选择: b% n; r' H5 j* S; [; u5 u& F
1:你偷偷摸摸地在做某种事情,也就是blackhat' T+ w4 @3 p# f8 h; C: K
2:你隐藏了流量来源.
# F' z H2 T1 I) v: ~6 S! l那么,你会用哪个选择来回答联盟呢?1,还是2?# H' r) |" D, X2 ]1 {$ f1 m" e- u" x
我直接说吧,永远也不要说你在做blackhat的事情,只说你的流量来源是个机密.- [1 a4 p' _7 t. ~
然后你可能会收到电话或电子邮件,问你空白referer的来源,因此你事先要做好准备.( D- q$ a/ e* c$ H0 J3 Z. |8 U" \
第三个方法是他们用转化率来破解你是否用了cookie stuffers.
4 O8 W$ g! y$ f; y2 v( N什么是转化率?比方说,被你植入cookie的访问者都是潜在的消费者,如果他们没有消费或注册,或很少很少,你的转化率会显示很低.原因是你那些流量都是随机的乱七八糟的,不是目标流量,并没有真的点击了你的链接来到商家网站.: G7 j& B& h; H: u0 h! a
在大多数情况下,联盟不会封掉你的账号,他们仅委婉地告诉你: 你不能再推广那个任务,也许你会发现推广别的任务比较好.
2 j6 P0 e' r& j+ P- ?第四个方法是联盟用CTR数据来发现你在emu.事实上,图片是不可能有100%的点击率的,这是affiliates界的尺度,所以要注意了.
4 l9 [$ p: |; _! s' \最后,最坏的情况是,联盟从你收入的情况来判断你是否emu.
: s5 f( J+ R2 Y. Q/ z! W2 @怎么判断的呢?联盟用某个一样的比例来衡量affiliates的收入.
4 @" R9 T2 i' J+ t0 i Y! c举个例子,假如一万个会员平均月收入是100美元,并有3个人超过了500美元一个月.那么,你会被列入那个人里面,被联盟重点照顾.
7 E, y9 a' A: O, O( d联盟不放过每个细节,对你仔细分析哪些是你做对的,哪些是做错的.这就是前面我提到过的,这种时候联盟会来调查电话问你空白流量的来源.
7 F+ f* C3 N+ V4 Z; g& ]好了,现在我们已知道了联盟是怎样检查我们的,下一步我将讲解如何应对.. h7 x4 w# D- h$ n1 [6 S; }. c, ]
在(四)里,我们大体已知道了联盟是怎样检查我们的,那么,现在该如何去应对它呢?以下内容是比较深的.
4 S, U9 ~* o; X+ C5 ^3 B首先,必须接受这样的事实,在image stuffing里改变referer是不可能的,因此,除非你能承担和把风险降低到最低点,否则不要在网站或论坛搞image stuff./ o4 T# `3 O4 z
第二,学会如何适当地使用刷新代码.把iframe和刷新2者结合,referer信息将是空白的.
4 C2 d! ]2 f" P8 W! g& A% T' v, N, o现在不是所有的浏览器都支持上面所说的第二点,因此我们得把它过滤掉.我们做成2个PHP跳转页面,先是第一个刷新页面到达第二个页面,第二个页面自动检查referer信息是否是空白.如果是,那么这个浏览器可以使用.然后我们就可以第二次刷新来到affiliate推广页面." e8 a" ~. p y
联盟将看到你的来了来源都是空白的.
! U1 f" e0 A$ A8 r关于这个2次刷新脚本,不懂的话读者可以自己找人写个.
2 A9 b* S- e& e$ ~嗯,有的联盟已规定流量来源不可以是空白的,自然就不能用以上方法.) b0 E. f* Y2 U" K$ @9 L
第三' s( O. U$ @- ^' f* W" n' M
这个方法已用得很广泛了.如果访问者是通过搜索引擎来到你的网站,那么无疑,这时stuffing是相当安全的,联盟对此情况必定无话可说的.2 | h, X. e) H
那么我们可以这么做,让搜索引擎收录,比如雅虎的目录;让分类信息站收录,比如craigslist;再比如加入到ebay. 这些都是可以做到的几种不同的方法.
) F; U' [! o" Q我们可以用一个htaccess文件转到指定的affiliate链接的来源.
/ b/ G$ N" Z" g或者我们可以写一个来源到数据库里,然后让被称为index.php的页面执行.我们可以告诉我们的PHP文件,对写好的某段代码做出决定,即使是来自某个站点的来源也可以改变.- {" o# [ Z/ s7 W3 Q' G8 W) t# g1 {
if(substr((trim($_SERVER['HTTP_REFERER'])),0,23)==”http://www.google.com/”)
! P. M* t% m9 G% m{* e6 @) P1 G; W6 \) n6 Y
echo “<img src=\”http://www.advertcn.com/affiliatelink” height=\”1\” width=\”1\” alt=\”\”>”;
( h% }/ L5 M4 y' Q8 Z3 X}3 I$ ~$ Z" d4 b$ d; a
现在我们要抛弃掉image stuff,使用加上刷新代码的iframe,或flash文件,用于植入特定的来源对象,没有任何限制.
+ R9 l$ q ?: X9 Q% K这个程序能很好的平衡CTR和对流量来源的检验,还能避免你的AM被植入cookies.
$ c% @3 T4 i. O: n; x% z不过,需要懂些PHP程序方面的知识才行.如果没这个能力,可以考虑去威客平台找外包,在国外有Freelance programmers接这种活.国内的我觉得就别找了吧.
/ s) N$ u, {- x( s% q' x1 B; o. [- r第四' v5 A; ^, c' c' j
这是另一个不会引起别人警觉的在论坛植入cookies的方法,可以设置一个比例,让访问者随机被植入cookies. 比如说设置5%,那么,100个访问者里有5人会被植入cookies. 这个方法工作原理是怎么样的呢? 它有个名称叫动态.htaccess.它包含了2个图片文件和1个.htaccess文件.* a8 S& Y: q( i. G" }% x, V
当显示图片时,会适时地运行一PHP程序.
# |1 b6 x/ `" k% D1 D现在我讲解一下这2个图片.
! h7 H' @! F$ b4 ]0 y. y第一个图片其实是假的,每次被访问会编辑.htaccess文件.我们设置一定的比例多少次图片1被图片2″覆盖”,比如5%.
6 U* }3 Z* N( L2 X& ?$ T& u- ^下面的代码是5%的时间里时htaccess的写法: @) o8 X( u6 E
RewriteEngine on% }2 Q9 P9 _# h' R
RewriteRule signature.jpg signature.php [L,R=301], F* z5 J0 ~: f& ]8 k
RewriteRule affiliatetracking_pixel.gif http://www.advertcn.com/affiliatelink [L,R=301]
1 e# i# |9 d3 a2 |* {' `9 \下面的代码是95%的时间里时,htaccess的写法:0 s: x1 P1 A" Z- v& w
RewriteEngine on
R, ^/ L0 c, \+ s7 g1 T" SRewriteRule signature.jpg signature.php [L,R=301]
& q- O; P3 P5 J9 h3 C# ]RewriteRule affiliatetracking_pixel.gif tp.gif [L,R=301]
+ T& @& T1 x& Y" `就是说,95%的时候,在论坛看到的是正常的签名,5%的时候看到的是×.万一如果有人怀疑这个×,那么,他刷新一下帖子的页面后,看到的又是一个真实的图片.
& V. ^# Z2 ], n* H$ B这是因为刷新后htaccess又被重写了.9 f7 b C9 e' C# h- y
使用这个方法事先要注意是否容许在论坛推广,以及签名除了图片还可以使用文本.
/ `; }# w! U) q- }第五# |3 \7 R, S4 ~$ `; ^5 r0 R( ^7 g
前面我们已知道,那个红叉是个麻烦问题.+ p3 h: w% @% h, T2 ^
但如果我们是在一般非技术论坛搞cookie植入的话,仅针对火狐浏览器用户植入就可,因为火狐浏览器不会显示红叉,这点它跟IE6/7不一样的.: f. l5 n/ A: M3 y+ v
这个方法的代码如下,由上往下读:. Y; V( I: O. Y% \0 l6 E
Options +FollowSymlinks
$ P( k @* F2 P/ N& w3 G8 ?( aRewriteEngine on
" n, A( v) B# j6 U5 a) `+ U. R2 SRewriteCond %{HTTP_REFERER} !^$7 I& g5 k' z7 a( \- n* K* g2 X( P
RewriteRule signature.jpg special.jpg [P,L] ^Mozilla/5.0.*$ [NC]9 z# c, a& I* @: [* N4 @2 B
RewriteRule signature.jpg http://www.advertcn.com/affiliatelink[R,L]
: H/ L" Y6 _* ~ ]RewriteCond %{HTTP_REFERER} ^$
( V! k7 {5 P+ _3 ?* z4 b/ A2 ~RewriteRule signature.jpg special.jpg [P,L]
) ^ c3 w4 R6 S2 r0 S- z- y* H7 yRewriteCond %{HTTP_USER_AGENT}& w8 N: G! ?3 S# ?
简单的解读是,如果是火狐浏览器用户,就发送你的推广链接给他们,植入cookie,他们看不到红叉.+ {! b0 d: x/ _& T+ x7 Y. ~
其余IE用户则看到的是真实的图片,不被植入cookie./ B2 H/ p( E+ R( V* k
这个方法相对来说简便易行.
% B7 w, h9 g& h% u1 M结语
% q/ O: r7 |5 ]9 u3 {6 B- a( ^关于cookie stuffing的秘密,到此算是讲完了,希望各位有所收获.此外,既然是秘密,如今公开了,就说明是有一定时效性的,故运用时需要自己加以改进.' W. U# s; Y$ F T8 X% p
最后,谢谢大家阅读,我期待着有更多的积极性去写其它的内容. |
评分
-
查看全部评分
|
[复制链接]
发表于 2012-12-26 09:28:13
发表于 2012-12-26 09:28:56
发表于 2012-12-26 09:59:31
发表于 2012-12-26 10:44:10
