本帖最后由 aihuo111 于 2020-9-10 21:34 编辑 , b2 B, l6 w* W
1 Y! |9 K; b- n) r0 d
本人从15年就一直坚持自己写cloak程序.我是程序员小白一个,有思路,没技术,只会写简单的,难的问别人.
. x& l- u' D v: ~# {抛开各种php判断,JS判断,硬件判断,ISP判断/ s% n) Y& g# b/ }, l# g( k+ A/ U
今天就说一个点.可以杀死所有bot和防止spy
' ^$ r" C; U( i+ o2 y# M3 Z; Q) M/ Y6 T# O
Google V3验证
# K9 J/ ?9 t( M' F; ?大家应该都见过Google V2了,页面里出现谷歌验证码,问你是不是人类,还要让你识别各种图片,这个就是Google V2. N9 H; x5 V& O- `, T# X
1 M1 `6 s9 T0 b \& Q4 o. t" a% V那么Google已经升级到Google V3了,V3最厉害的地方是...在页面里,你看不见它.没有按钮,也不会问你是不是人类,也不会让你识别图片.它默默的在后台就判定你是不是人类了.用户体验非常好.
. N7 f8 w4 J* H4 L$ o/ T4 C p% |9 B) T/ ~/ x
Google V3 是按分数评分的.
' C5 N( y* L) g4 f, V% P5 }4 M
- s4 G# I f- q9 r从1分-10分
' p. w0 u z8 W/ K你可以根据google V3得出的分数,做出相应的跳转. 例如js判断 如果分数大于或等于5分,就带个cookie跳转到你的邪恶页面,否则跳转到温柔页面.# e0 k- B7 O" D7 u: f
" B4 H6 y, f$ b# O5 y; s
bot机器人 得分是1分,偶尔几率会有3分,但不会超过3分,相信我..(google自家的机器人,FB机器人,都是这样的低分)
1 @& U2 B" K0 k! k6 S+ h. z/ V: T$ j& d$ i, o: ~7 y6 Y
那么真人会不会有这样的低分呢....?$ `1 o! a% Y j5 i8 Q1 \
) R9 W: e4 J- |; s指纹浏览器,当你打开指纹浏览器的时候,分数也是1-3分这么低..(你还敢用指纹浏览器EMU google adsense.找死呀.)
2 |) Q9 L: C8 B- p3 u当然.....你的新电脑就会有., {1 ?% d8 A0 ]5 p( G# a) w
1 I2 h: A! `+ K% d有些人可能知道google v3分数,认为这分数不靠谱.不靠谱的原因是它的分数总是在变,有时候3分,有时候7分,有时候9分. r- b+ Y x# u. Z
% b( `- H" y+ p3 h4 |0 z让我慢慢讲解....当你用一台新电脑,或者指纹浏览器 打开页面时,你的分数很低,1到3分.
) Y, [7 d/ E+ h ~& Z; I接着你去google搜索里搜索了一个关键词.你的分数突然飙到7分了. 然后你又刷新了一下.可能就变成9分了.再刷新一下,可能变成3分,可能变成7分.! q: n6 s4 H6 P# [' o0 S0 _
google知道你是真人,但它认为你是一个刚出现在互联网上的新人,暂时无法对你过多评价,无法根据你的当前行为给出好评分. 这时候你的分数是摇摆不定的,上下浮动很大的...$ `2 \8 k o: F- ]+ C/ Q
& L) b/ |6 S2 @9 d4 w6 \
然后你在google浏览器里登录了google账户,打开了gmail邮箱,打开了youtube.这时候你再去刷新页面.你的分数变成9分了.接着无论你怎么刷新.9分依然坚挺在那里,永远的9分了.谷歌现在已经知道你是一位真人了..手机端呢? 老外用安卓手机的,总要去应用商店下载app吧? 要用到google账户吧? 只要登录了google账户.9分妥妥的在那里.而机器人不会用真手机的.我曾经看过日志.google的机器人.伪装的很棒.但假手机就是假手机..你见过200多核cpu的手机吗? 还有就是iphone很封闭的,cpu检测参数是空值.居然还有值出来,一看就是假iphone手机.,当然cpu核数,指纹浏览器也是可以造假出来的.不管怎么造假.分数永远达不到9分的.别说9分,7分都达不到.7 \& g% P- z( m8 E
2 ]- X" i+ ` V+ O
9 H& u# ?: `% z& D' q) Z) j
( U% w4 t3 e; M# ]' P
最后结论就是.9分才是真人. 我FB上号的时候,设定的值就是9分.大于或等于9分跳转到邪恶页面,否则跳转到温柔页面.
8 X5 L1 x( \- O) r+ ]0 k4 q7 [8 } u8 o
* o$ k# P1 g3 l0 R3 Q- D( z7 f! l- L R8 [- J$ o0 o7 [. {5 o. |
跑fb的时候.随着量多了,日志也丰厚了.再去分析,发现被cloak掉的7分用户还挺多的,占了总点击的3成.这点损有点心疼,每个点击都是肉啊...
: [* J4 \9 u) D* \ M这7分用户,我是这么认为的.
" X( v) N; X E+ p3 z- D0 [& A1.在安卓手机端没有登录google账户," a4 J$ Q( [1 h v! s; p) L
2.平时很少google搜索$ u& D. K' @7 q5 y' H7 v! U
3.平时很少浏览网页(带google代码的网页)5 @2 p# K2 v' Z! s
5 a! \$ ]4 g2 L1 G0 @
4.一台刚买不久的新手机.
0 D( B' }. {; I6 ^) ~1 O/ _( U d! S5.一定不是机器人,机器人达不到7分.! M. x5 i' _+ ~ s4 h0 o4 H2 r
! f6 B. M) Q4 y1 O- T7 ?( @
于是最后我做了修改,就限定在7分.(肉会疼,没办法)& E; l7 B6 }8 U
% Y! p; Z) W/ U$ x' p T$ z2 Y% Q& q+ u1 T U2 N
' a* F; ]9 T+ Q( l& L7 d$ H7 S) E4 }
/ d# A- n, U8 @! q5 {$ ^2 x. Q
在跑fb的时候,我各种cloak判断都没加进去.我就只用了Google V3验证.把fb审核都杀死了.我也在google ads上试过,用google自家的验证服务去对抗google ads 也是有效的.当然素材是很温柔的,LP却是很暴力的ED,你懂的..: c5 ^) a. {0 C& k
+ Z. T+ q: r+ w, @! ?% N% \; u- y! {1 o
再说说adsense,如果是诱导.强点.用这招去过滤流量.没有用的.量是干净了,用户也干净了.但是用户从哪里来,到哪里去.别以为篡改了来路就行了.大家都挂google ga统计的,大家都用google浏览器的.乖乖,大数据都在它手上....在你页面里的行为.google全都知道.最早3天,最迟12天,就能判断你的量,你的点击不行...碰谁也不要碰谷歌,玩不过它的.除非你号多,玩adsense玩黑的,就是要号多,号不多,是玩不起来的.早早退出吧..可能下个月就K了.* Z6 s6 s/ ^! t% a) o6 S: |2 Q0 S
* D0 L2 p; f0 i$ N4 o7 Q. E
# v j/ S$ m7 \0 M
最近发现用google浏览器做的指纹浏览器,也不行了.针对google是不行了.如果想批量养Gmail邮箱就要小心了.不是自家正统浏览器去登录自家产品,很危险.最好用火狐的指纹浏览器吧.; z( l8 D0 X, V f, ^. E s* a
+ j" r) l5 K# B' h6 ?2 P: g% m ^2 w
google的分数虽然是1-10分.
) d! Z5 s' r: n+ O- P但目前我搜集了上百万的数据发现..google的分数,其实只出现几个 1分,3分,7分,9分 就这四个 上百万的数据还没看见过2分,4分,5分,8分,10分的.
5 l) _% c/ b+ w" R, r9 B所以,很好判断,也更好看清了.就这4个分数 1,3,7,9
: M9 V# n6 s# ^/ q0 x
: [" j/ h# A; {: s1分代表 绝对的垃圾8 y9 y- p0 [2 y+ w2 o1 o( R# r
3分代表 你当前行为还不算过分6 Z2 r; \- a O8 T: m/ _
7分代表 你是真人,但我还不够了解你
" u3 k* B, a/ s9分代表 你是一位绝对的真人.我很了解你.1 f9 R" Z9 \0 N! G; F- M" b
}( J, _' v, e( F( h: k5 r! R9 k
分数上下浮动很大,代表你还没使用谷歌服务- L& C/ I' k8 o# ]; N I
分数稳定在9分,代表你已经在使用谷歌服务.* W/ U) w0 I" C0 k( v4 V
# p+ a/ h" q# r$ S0 B附送一个在线查看自己分数的google v3验证 https://recaptcha-demo.appspot.com/recaptcha-v3-request-scores.php. {+ y- v3 q! x2 w
% Z5 ^2 P/ E. |% [, ^' K1 c' G' g
修正下..上面说的1-10分.有点误解.其实是0-1分 0.1,0.3,0.7,0.9
: S+ R) q" e4 t+ T7 @/ R5 O( h0 E6 B$ p, Y: b
看了大家的回复.看来以后v3会对emu行业有冲击.
# q3 i/ Y! a3 d; f3 \
3 S) J# l+ B; l6 s6 i' Z9 d' W先到这里吧.下次再讨论其他cloak技术
0 J) I/ m# x' C* {" W& `, ]( P" _# a$ [. j
有兴趣的可以找我交流,我的vx aihuo_111
3 `1 Z V2 e$ Q6 x1 ?& A0 D; u9 ^4 O; k6 T2 k4 S
- [' w1 x# F/ Z+ u. `
5 w7 n! t4 P# F( q2 }; }
|
[复制链接]
发表于 2020-9-9 07:04:28
发表于 2020-9-9 16:50:32
发表于 2020-9-9 10:19:50
发表于 2020-9-9 09:10:42
发表于 2020-9-9 10:14:45
