本帖最后由 aihuo111 于 2020-9-10 21:34 编辑 D6 n) ?, y9 J( d& u9 t4 V# b
8 Y: \" p; c. M( d本人从15年就一直坚持自己写cloak程序.我是程序员小白一个,有思路,没技术,只会写简单的,难的问别人.% x8 x% t9 i I9 ^) c B4 z8 J0 [ R' t
抛开各种php判断,JS判断,硬件判断,ISP判断+ j( \1 a: r5 Q0 p, n
今天就说一个点.可以杀死所有bot和防止spy, h' G" z) w' p; t1 x, H* _! \& W
9 \; u0 t$ |( O+ o4 M9 r" a& K
Google V3验证
" x' M+ a4 v$ j+ G大家应该都见过Google V2了,页面里出现谷歌验证码,问你是不是人类,还要让你识别各种图片,这个就是Google V2) l' j' j0 F8 b0 s% v
# S' A2 G; }5 h# Y p那么Google已经升级到Google V3了,V3最厉害的地方是...在页面里,你看不见它.没有按钮,也不会问你是不是人类,也不会让你识别图片.它默默的在后台就判定你是不是人类了.用户体验非常好.: X8 v& w/ h1 H0 [9 X/ j
7 y* q! s! D" k" L) Z9 j* aGoogle V3 是按分数评分的.
+ |+ ~' ~- v7 Q1 v$ j+ ]% E; p) r1 a7 _
从1分-10分; b8 K3 |+ V" [$ p% E$ S
你可以根据google V3得出的分数,做出相应的跳转. 例如js判断 如果分数大于或等于5分,就带个cookie跳转到你的邪恶页面,否则跳转到温柔页面.2 U( q* u- z6 N) N. |. o9 p7 @
1 T2 n$ J E" P1 |- ^' |
bot机器人 得分是1分,偶尔几率会有3分,但不会超过3分,相信我..(google自家的机器人,FB机器人,都是这样的低分), g6 l1 H4 W# |$ ^0 n! f3 X
5 g1 t' A% W* g; G2 }3 l
那么真人会不会有这样的低分呢....?
' p0 ?7 W ~9 z, z7 j) c& a, P' f) n: y# B! N: K5 M w* M/ Y* o
指纹浏览器,当你打开指纹浏览器的时候,分数也是1-3分这么低..(你还敢用指纹浏览器EMU google adsense.找死呀.)/ g2 M2 a0 [& ~( |/ P
当然.....你的新电脑就会有.
+ F7 x" A3 ?7 O0 `
& A9 l) K `( i# @有些人可能知道google v3分数,认为这分数不靠谱.不靠谱的原因是它的分数总是在变,有时候3分,有时候7分,有时候9分.$ x' M: W6 r7 x- H: c. h
: N, j, _. R& {让我慢慢讲解....当你用一台新电脑,或者指纹浏览器 打开页面时,你的分数很低,1到3分.* ]; p, _# t% S" A+ E
接着你去google搜索里搜索了一个关键词.你的分数突然飙到7分了. 然后你又刷新了一下.可能就变成9分了.再刷新一下,可能变成3分,可能变成7分.' I+ y! Y) d8 D4 K; r' J
google知道你是真人,但它认为你是一个刚出现在互联网上的新人,暂时无法对你过多评价,无法根据你的当前行为给出好评分. 这时候你的分数是摇摆不定的,上下浮动很大的...
& V3 J! f) H! G1 V7 P7 c
5 H0 n2 }: o6 i: N- i! y9 ^9 q然后你在google浏览器里登录了google账户,打开了gmail邮箱,打开了youtube.这时候你再去刷新页面.你的分数变成9分了.接着无论你怎么刷新.9分依然坚挺在那里,永远的9分了.谷歌现在已经知道你是一位真人了..手机端呢? 老外用安卓手机的,总要去应用商店下载app吧? 要用到google账户吧? 只要登录了google账户.9分妥妥的在那里.而机器人不会用真手机的.我曾经看过日志.google的机器人.伪装的很棒.但假手机就是假手机..你见过200多核cpu的手机吗? 还有就是iphone很封闭的,cpu检测参数是空值.居然还有值出来,一看就是假iphone手机.,当然cpu核数,指纹浏览器也是可以造假出来的.不管怎么造假.分数永远达不到9分的.别说9分,7分都达不到.
! }4 W% q, N. E$ Q& Q m
0 u# C9 x6 v$ n0 z! U9 W
* E3 S7 q. k* _4 J, h- |% g4 g* L6 c4 w( V
最后结论就是.9分才是真人. 我FB上号的时候,设定的值就是9分.大于或等于9分跳转到邪恶页面,否则跳转到温柔页面.) i9 u" W5 {$ m: n
u$ v( K v! K6 O# m' j2 w9 C
! W# T) X# P$ Z( L' d9 X% f
6 Y1 r+ z0 B- @$ r3 N' Y! s
跑fb的时候.随着量多了,日志也丰厚了.再去分析,发现被cloak掉的7分用户还挺多的,占了总点击的3成.这点损有点心疼,每个点击都是肉啊...
" X; H" D; u) v) D7 H这7分用户,我是这么认为的.4 H' e6 ?$ z1 @6 Y) e0 z' U( ?
1.在安卓手机端没有登录google账户,
& h% J" s1 T/ a! z' T5 t3 g2.平时很少google搜索( _' J) x8 M/ m, E
3.平时很少浏览网页(带google代码的网页)$ j U( z6 A% U( K* w" a
9 S6 L* a4 b% E9 `4.一台刚买不久的新手机.8 Y% a/ i. \& M+ r) D- i
5.一定不是机器人,机器人达不到7分.
; P! {) z! E1 s' ~+ ~/ z
7 e/ p, z4 D7 _% t: ?% X于是最后我做了修改,就限定在7分.(肉会疼,没办法)4 a+ R7 L3 j: S9 y1 F# K
* l9 J- [) R" n: C: A: j/ L
; E% W. ~: _$ n; t2 z
7 g! l3 A: }# v3 F: g4 L* P! I5 F* i4 h$ D* i( v$ o
9 R( m' }* Q3 a7 S6 B在跑fb的时候,我各种cloak判断都没加进去.我就只用了Google V3验证.把fb审核都杀死了.我也在google ads上试过,用google自家的验证服务去对抗google ads 也是有效的.当然素材是很温柔的,LP却是很暴力的ED,你懂的..
( E% d' F6 p" A' d: S/ A5 a: f4 Q& X
/ \6 r! w. B3 d再说说adsense,如果是诱导.强点.用这招去过滤流量.没有用的.量是干净了,用户也干净了.但是用户从哪里来,到哪里去.别以为篡改了来路就行了.大家都挂google ga统计的,大家都用google浏览器的.乖乖,大数据都在它手上....在你页面里的行为.google全都知道.最早3天,最迟12天,就能判断你的量,你的点击不行...碰谁也不要碰谷歌,玩不过它的.除非你号多,玩adsense玩黑的,就是要号多,号不多,是玩不起来的.早早退出吧..可能下个月就K了.( j9 ?$ W) C7 g5 |% l8 I) Q b' N* ^
5 q$ c' ^; B3 ]. V+ L5 o
- ]" ~. ]$ ~+ y" x4 n最近发现用google浏览器做的指纹浏览器,也不行了.针对google是不行了.如果想批量养Gmail邮箱就要小心了.不是自家正统浏览器去登录自家产品,很危险.最好用火狐的指纹浏览器吧.
) w- l" v+ p0 V( F& k, k; U: p5 x$ x
/ r* v9 \. n9 Mgoogle的分数虽然是1-10分.
1 ^2 |/ q+ c* b+ G7 k% l' g但目前我搜集了上百万的数据发现..google的分数,其实只出现几个 1分,3分,7分,9分 就这四个 上百万的数据还没看见过2分,4分,5分,8分,10分的.( e4 y: ?& N1 `! i2 N
所以,很好判断,也更好看清了.就这4个分数 1,3,7,9
. N/ f& `, J( B# i+ l h7 l: E3 J, Y. v, p8 m
1分代表 绝对的垃圾
: |# D, b. e6 f! `. l- w; N3分代表 你当前行为还不算过分
# B8 W( a. L+ R1 c4 |6 T' y7分代表 你是真人,但我还不够了解你
* `) Q- e: f* f' ?$ y8 J. X- o9分代表 你是一位绝对的真人.我很了解你.
) \4 V5 F% T/ u
/ q5 {1 G" {8 R3 D; X9 ]分数上下浮动很大,代表你还没使用谷歌服务8 `2 u: q4 i. E5 r O2 f+ Q( [
分数稳定在9分,代表你已经在使用谷歌服务.
7 B& E; m+ _/ a7 i _3 k6 o5 r2 b* k( Y) N
附送一个在线查看自己分数的google v3验证 https://recaptcha-demo.appspot.com/recaptcha-v3-request-scores.php
. b; r% J" w/ w& I: }* i3 ?+ e+ C+ T
修正下..上面说的1-10分.有点误解.其实是0-1分 0.1,0.3,0.7,0.9
! K; F) Z/ j, @: |4 o# G* d) e9 V5 O+ V% Y
看了大家的回复.看来以后v3会对emu行业有冲击.3 |' e5 \9 V! E. z" O8 n
' P1 f5 @% e# |先到这里吧.下次再讨论其他cloak技术
$ O( A4 q9 C& d ?8 f1 N. F# g
/ K4 z$ K: m0 H有兴趣的可以找我交流,我的vx aihuo_111
" Y9 D* d5 Z* z: I1 w, U0 _: c; ~. l& y! R4 U; Y
; w4 M) \+ B2 W6 O- v
. g( D J! _- T1 A- |7 S* e$ z |
[复制链接]
发表于 2020-9-9 07:04:28
发表于 2020-9-9 16:50:32
发表于 2020-9-9 10:19:50
发表于 2020-9-9 09:10:42
发表于 2020-9-9 10:14:45
