这也许是史上最牛逼,最简单的cloak方法,适用于FB google ads

yrj

哈哈，之前搞过recaptcha v3，没想到还能这么玩

stuart

这个cloak值得尝试，感谢分享

elvinli

archangels 发表于 2020-9-9 09:10
我测试了，怎么所有浏览器都是0.9，指纹浏览器的也是0.9
: C9 A# k& r9 @3 d7 Q{
6 m# z9 `7 z0 \4 ~' J  "success": true,

$ L  U: j+ k$ N4 isame here, 同0.9

tf1000w

好像无法拿到真实分数。
  N9 j8 S( R8 T0 N& ?3 Sgoogle拿分的API，是不是不向外开放的？

54clz

V3刚出来的时候就测试过  感觉不准

aihuo111

archangels 发表于 2020-9-9 09:10
  _. T# \4 Q4 C1 D' |2 l0 Q$ a我测试了，怎么所有浏览器都是0.9，指纹浏览器的也是0.9
{
9 d$ J6 e- y" \$ x, i  "success": true,

  Q. B) C$ b% g8 _" _8 V; p+ F自己搭建一个v3试试看

aihuo111

老刘 发表于 2020-9-9 12:51
3 V8 G( P! y3 e7 A+ h. h4 }30%误杀，这真的是宁可错杀一千。。。

+ F% @; F9 l4 I7 X# W分数设置7以后，流量损失多少？

设置7之后.0.2%左右的误杀

aihuo111

tf1000w 发表于 2020-9-9 14:11
% N& n1 _) Z* }  [" P! m好像无法拿到真实分数。
0 \( M+ L, }* e/ O# Egoogle拿分的API，是不是不向外开放的？

& G% P" I' I0 O0 V1 h免费对外开放的.谷歌最好你们都用它的这个服务,来搜集更多的数据.
, f6 T7 D. A5 |9 d要绑好域名,只有在你的域名当下页面才起作用

aihuo111

54clz 发表于 2020-9-9 15:38
V3刚出来的时候就测试过  感觉不准

准的,你可能没想到.尤其对google ads效果更佳

aihuo111

aries910 发表于 2020-9-9 11:05
: N8 B* ^4 @: v6 w, B有两个问题啊
; R/ I; R! L1 I5 C4 a$ A8 y, kgg的这个服务是免费开发给用的么
, q, t/ _% i5 x' T1 I还有LZ说的这个这个指纹浏览器是啥，有大佬给个链接下载来试 ...

免费的,google巴不得你用,它可以搜集更多的数据.

Chord

我觉得如果不清楚具体谷歌backend的逻辑 只靠猜来调整分数来cloak这个就是玄学了。
不过楼主分享精神还是很赞的
6 Y: J8 d; C1 V6 q0 d2 _我理解的cloak 想要把审查人员给排除掉是很困难的 尤其是你投放美国，审核人员也是美国。他用他自己的生活环境来测试你如果你的cloak是完美的 拿他肯定要进去看到你的money page.

所以cloak更多还是要在于强逻辑把调试环境和bot给过滤掉，其他的更多可能是通过操作来延长被审核人员发现的时间（比如不跑美国，错开工作时间等等）
: ^) A( X+ A* b! t然后对于单纯的过滤bot和调试环境，除了常见的js fingerprint, ip, http header 的过滤条件，这几个也可以研究下Http2 fingerprint,TCP/IP fingerprinting, SSL/TLS fingerprinting (我们没做。但是理论上应该是可以作为cloak的点的)不过要做上面的fingerprint, 就不好用类似cloudflare的反向代理服务了。

aihuo111

Chord 发表于 2020-9-9 16:50
我觉得如果不清楚具体谷歌backend的逻辑 只靠猜来调整分数来cloak这个就是玄学了。
不过楼主分享精神 ...

这篇文章本身讲的就是针对bot机器人
7 ]6 A# R& G/ l. S: W. }5 k对于人工,并非总是那么有效.如果人工的环境是自己经常使用的浏览器
3 x' R: [. t7 {. D/ `以后有空再谈谈关于人工方面的一些探讨.

freshcomer

recaptcha v3真的不好过，虽然现在也有V3的打码平台，但是没办法保证打码替换后分数0.7分以上 ，谁要是有解V3打码，能发一笔，soi的sweep任务好多内部评价标准是google v3平均0.7以上

酒鬼老头

没用，老早用过了。误杀非常严重

K@K

:)