|
|
发表于 2020-9-9 16:50:32
|
显示全部楼层
我觉得如果不清楚具体谷歌backend的逻辑 只靠猜来调整分数来cloak这个就是玄学了。 * p" Z: ]& X1 w/ b' {1 Y+ q
不过楼主分享精神还是很赞的8 F$ B: y- ~& ]* e( w% E# C
我理解的cloak 想要把审查人员给排除掉是很困难的 尤其是你投放美国,审核人员也是美国。他用他自己的生活环境来测试你如果你的cloak是完美的 拿他肯定要进去看到你的money page.
( g7 O$ F% x4 ^/ m6 _" S$ b3 ` f8 B, G, x9 W
所以cloak更多还是要在于强逻辑把调试环境和bot给过滤掉,其他的更多可能是通过操作来延长被审核人员发现的时间(比如不跑美国,错开工作时间等等)
( }( t1 v0 D4 ?( b% {& S! X# q, `然后对于单纯的过滤bot和调试环境,除了常见的js fingerprint, ip, http header 的过滤条件,这几个也可以研究下Http2 fingerprint,TCP/IP fingerprinting, SSL/TLS fingerprinting (我们没做。但是理论上应该是可以作为cloak的点的)不过要做上面的fingerprint, 就不好用类似cloudflare的反向代理服务了。 |
|
楼主: aihuo111
[复制链接]
发表于 2020-9-9 13:34:12
发表于 2020-9-9 14:11:17
楼主
