本帖最后由 aihuo111 于 2020-9-10 21:34 编辑 % D' @( @7 d2 }: E8 L* @: Q
1 A6 h8 V5 o$ F0 ~0 i* I9 z) e
本人从15年就一直坚持自己写cloak程序.我是程序员小白一个,有思路,没技术,只会写简单的,难的问别人.* G5 y0 s3 S6 F4 S+ L! a
抛开各种php判断,JS判断,硬件判断,ISP判断: u/ I5 o! \, _- D9 z b
今天就说一个点.可以杀死所有bot和防止spy
6 c4 I$ m' J3 H4 X8 X, p) M3 Z# b
Google V3验证
4 U$ O8 { c- p大家应该都见过Google V2了,页面里出现谷歌验证码,问你是不是人类,还要让你识别各种图片,这个就是Google V2' j3 ]) S( ^; z/ D8 N- a
" t, d0 O7 O" H. ^) w- M
那么Google已经升级到Google V3了,V3最厉害的地方是...在页面里,你看不见它.没有按钮,也不会问你是不是人类,也不会让你识别图片.它默默的在后台就判定你是不是人类了.用户体验非常好.
5 z- T9 }' }; [6 _$ e9 i R! ?* k. [0 l# v) p8 _5 g5 U
Google V3 是按分数评分的.
9 \6 F7 M' y. l6 b# J; C& |0 i% {1 ^/ R1 o0 j# A9 k' W% T7 l
从1分-10分: O) _: x6 J% i* y) m& U; A
你可以根据google V3得出的分数,做出相应的跳转. 例如js判断 如果分数大于或等于5分,就带个cookie跳转到你的邪恶页面,否则跳转到温柔页面.
+ R3 S z% @+ ~$ R( j: r% }6 x1 l) m) K$ B
bot机器人 得分是1分,偶尔几率会有3分,但不会超过3分,相信我..(google自家的机器人,FB机器人,都是这样的低分)
3 z' h9 E \" O5 O1 c+ M, ~7 X" y+ j# O8 d1 n" P
那么真人会不会有这样的低分呢....?* l0 Z5 R- ~# j: m z( s
/ v, D/ ~6 a& N, {% ]
指纹浏览器,当你打开指纹浏览器的时候,分数也是1-3分这么低..(你还敢用指纹浏览器EMU google adsense.找死呀.)% y6 p1 v- r4 m- {/ V9 j. i
当然.....你的新电脑就会有.
% j1 B! V! v+ X7 X3 v6 F
8 R2 B2 `5 r h有些人可能知道google v3分数,认为这分数不靠谱.不靠谱的原因是它的分数总是在变,有时候3分,有时候7分,有时候9分.0 Z; v5 c8 l# j# `9 S4 g B# [
3 c4 o* q+ W9 p7 T让我慢慢讲解....当你用一台新电脑,或者指纹浏览器 打开页面时,你的分数很低,1到3分.
/ h2 s0 f# a7 Y( g, L8 x, s/ Y接着你去google搜索里搜索了一个关键词.你的分数突然飙到7分了. 然后你又刷新了一下.可能就变成9分了.再刷新一下,可能变成3分,可能变成7分.
+ B( d s$ W$ i( R9 z) qgoogle知道你是真人,但它认为你是一个刚出现在互联网上的新人,暂时无法对你过多评价,无法根据你的当前行为给出好评分. 这时候你的分数是摇摆不定的,上下浮动很大的..., b3 X, J) _$ L
! f1 ^) g$ i0 x R g0 c
然后你在google浏览器里登录了google账户,打开了gmail邮箱,打开了youtube.这时候你再去刷新页面.你的分数变成9分了.接着无论你怎么刷新.9分依然坚挺在那里,永远的9分了.谷歌现在已经知道你是一位真人了..手机端呢? 老外用安卓手机的,总要去应用商店下载app吧? 要用到google账户吧? 只要登录了google账户.9分妥妥的在那里.而机器人不会用真手机的.我曾经看过日志.google的机器人.伪装的很棒.但假手机就是假手机..你见过200多核cpu的手机吗? 还有就是iphone很封闭的,cpu检测参数是空值.居然还有值出来,一看就是假iphone手机.,当然cpu核数,指纹浏览器也是可以造假出来的.不管怎么造假.分数永远达不到9分的.别说9分,7分都达不到.
. f$ S) d7 j; I! O/ G2 L6 ?! z! N/ T1 U. l$ Q# q$ ?3 w
2 [6 p8 {( g0 O. R$ s$ w3 Q; h
7 n+ Z8 @% E4 R; J4 Y3 i& U
最后结论就是.9分才是真人. 我FB上号的时候,设定的值就是9分.大于或等于9分跳转到邪恶页面,否则跳转到温柔页面.
& I, B7 N3 g. x3 y: u9 r& A" b9 D4 P0 }' E5 |& P
2 x3 f( [! x. O; A& y+ V
O# f0 x4 w2 v `跑fb的时候.随着量多了,日志也丰厚了.再去分析,发现被cloak掉的7分用户还挺多的,占了总点击的3成.这点损有点心疼,每个点击都是肉啊...
2 G2 q* ^' p! U) B这7分用户,我是这么认为的.
5 F% o: f7 S7 L2 O% `" q' H1.在安卓手机端没有登录google账户,
" s8 ]2 {0 B8 W2.平时很少google搜索2 _3 {7 z( B3 }% K" F6 r. w
3.平时很少浏览网页(带google代码的网页)
+ I9 i4 ?2 U* m. H" F1 `
" I% n* p1 |/ b& ]2 J4.一台刚买不久的新手机.3 q4 b) { t* ~- _! L" m7 L+ U
5.一定不是机器人,机器人达不到7分.; N% r. t) d, m: b! [0 b
1 [2 X7 `& p, D于是最后我做了修改,就限定在7分.(肉会疼,没办法): R+ X( |, ~" L$ `: o/ v% N- w
" V1 t6 y6 \ o& k* c5 C0 K/ v7 E( k0 z4 @
* \* j3 _* Q+ l% ^& v
% g/ i2 j$ {& R. Z& q) u, I! f1 X( K9 g$ d/ }. x
在跑fb的时候,我各种cloak判断都没加进去.我就只用了Google V3验证.把fb审核都杀死了.我也在google ads上试过,用google自家的验证服务去对抗google ads 也是有效的.当然素材是很温柔的,LP却是很暴力的ED,你懂的..
" `; E' r9 u, g f5 j. W& |9 N
* ?0 s9 A: z0 ^4 z
. i* F- d' w3 y, t4 m再说说adsense,如果是诱导.强点.用这招去过滤流量.没有用的.量是干净了,用户也干净了.但是用户从哪里来,到哪里去.别以为篡改了来路就行了.大家都挂google ga统计的,大家都用google浏览器的.乖乖,大数据都在它手上....在你页面里的行为.google全都知道.最早3天,最迟12天,就能判断你的量,你的点击不行...碰谁也不要碰谷歌,玩不过它的.除非你号多,玩adsense玩黑的,就是要号多,号不多,是玩不起来的.早早退出吧..可能下个月就K了.
+ V1 V3 I! s8 W0 T: `+ q7 `9 k0 q0 l" s
% p! ]9 L; k: z7 D
最近发现用google浏览器做的指纹浏览器,也不行了.针对google是不行了.如果想批量养Gmail邮箱就要小心了.不是自家正统浏览器去登录自家产品,很危险.最好用火狐的指纹浏览器吧.# V2 r5 I* P7 Z# a
4 z: {6 [0 R+ L% L, H$ Q; i
2 [0 q( V: _! [' `6 ?google的分数虽然是1-10分.+ Z( s1 N) g2 \+ f/ Q4 |0 t
但目前我搜集了上百万的数据发现..google的分数,其实只出现几个 1分,3分,7分,9分 就这四个 上百万的数据还没看见过2分,4分,5分,8分,10分的.. n8 K, Z8 ^$ k* V1 z
所以,很好判断,也更好看清了.就这4个分数 1,3,7,9* p' r2 E$ U( m/ m
8 q0 s, g$ k f. B1分代表 绝对的垃圾
$ m4 r& y8 Y8 j. t- H3分代表 你当前行为还不算过分
3 s& [8 j1 k* \7分代表 你是真人,但我还不够了解你7 z( ?, F$ x( l% |7 e% k
9分代表 你是一位绝对的真人.我很了解你.
* a# b1 G* a, z3 o
+ c( D! r7 _' E: x% {# `分数上下浮动很大,代表你还没使用谷歌服务: e1 Y! r2 y9 D$ @" c
分数稳定在9分,代表你已经在使用谷歌服务.
1 i4 C; `+ ^, I
8 {( |/ j5 {1 O2 W+ M. J附送一个在线查看自己分数的google v3验证 https://recaptcha-demo.appspot.com/recaptcha-v3-request-scores.php
$ X. F8 `( n" \# f C) Y, f( _) U1 j
修正下..上面说的1-10分.有点误解.其实是0-1分 0.1,0.3,0.7,0.92 z8 Q7 U' ^: L Y V& y/ U
8 L2 x6 K% N: `3 b7 C5 D: h
看了大家的回复.看来以后v3会对emu行业有冲击., ^% {& C! \2 C- O
" O+ M! Y& n F
先到这里吧.下次再讨论其他cloak技术
5 f3 e% ?' l- Q. N, g) x+ d$ ^1 ?1 L# Q% ~% h/ r
有兴趣的可以找我交流,我的vx aihuo_1117 m% e" j5 i; p- ]
% X* B% z# N; n- n. X6 y) v1 o( Z6 C# z+ t
! h! n+ x; m4 E$ I |