前言
# V, S; f- k! `% h2 K8 S1 r( b去年我说过要写个关于cookie stuffing(简称CS)的资料.开写了大部分后, 于去年9月份时中断
4 X! \" }( M% O3 N$ k1 D后来断续又写了一点,还没写完.
, ~ D& \$ g5 j3 k# d) l( [( e4 I现在决定暂时不用PDF形式发布,而是用贴子分几期在5月份发完.3 J, {! X: c- D# |
整个资料内容不涉及实战,以介绍方法为主,里面的代码来自老外,和本人无关,请注意了.
1 B3 `) m, N! ]: G2 cOK,首先我还是重复下什么是cookie stuffing的概念1 O% ?1 y# c6 e' \! Q! M& A1 _/ b2 }
cookies是通过html中header(头部信息)传递的,除非浏览器的做了一定安全设置,否则是不会忽略这个信息的., ^3 j" B) O# U/ D
既然cookies通过头部信息传送,那么,一个网页可以不必通过一个header传递,通过图片等方式也可以实现.
* A8 L# C2 I2 X' N. N4 g/ D当一个浏览者向服务器发送一个图像请求时,在返回的页面之中,一个header已经被包括了.浏览器获得了header,就不需要管那些文章信息,一个cookies就是这样植入的.
9 X. X9 U# ]6 bcookie stuffing的存在是因为广告联盟用cookie来跟踪业绩.用最简单的话就是说,广告联盟给你一个链接,当他人点击了链接并购买了产品,你就获得了佣金.( p! Y; T" s, b2 S! n' K) p' d" x8 U
现在你知道了,就是要想办法让人多点击,你就可能得到更多提成.比如把广告图片放在你站上,并尽量使图片和网站融为一体.但可怜的是这样做效果很差,几乎没人点你的广告图片.
8 ~) \4 ]0 M& s# `: ]2 a+ k所以,怎样强制他人点击链接呢?从而cookie stuffing就这样被发明出来了.它的最终目标就是把affiliate cookies加入浏览者的电脑中,以投机取巧获取利益.
. G5 H: q. Q5 g" B1 P9 e4 Q$ ^) _+ t0 t看起来cookie stuffing是一种容易赚钱的方法.当然,广告联盟不是傻瓜,他们有很多办法能抓到你,这在以后会讲到的.
! _& y6 e" X% B& S$ _1 g基本方法
8 P" k8 M9 B! ^1. Image Stuffing E, p1 k) Z, p2 D6 \/ c
cookie stuffing一般在开头会先讲这个Image Stuffing的,代码很简单,这里是个例子:
5 H3 G( l: w+ ~8 ~! ~, x<img src=”http://www.advertcn.com/affiliatelink”>
/ E0 G7 x& n2 z+ V( i( x/ M在大多数浏览器,它表现为一个大的红叉,看上去像是服务器出了毛病一样." y3 p+ {6 r3 a6 X; x# v9 T
在国外大多数论坛有不少会员是专家,如果你在论坛用这个方法,会很容易被他们识破的.# ~2 _" W% [' Z% T4 b5 T% x7 e
所以, 在实施一些方法前, 还有很多的东西要学.
# ~) a9 N% e$ Y2 C7 | b" p! _回过来继续说Image Stuffing.为了不让用户发现,你不得不设置图片大小为1个像素,代码如下:
: x* z. c) d o9 M7 _- q<img src=”http://www.advertcn.com/affiliatelink” height=1 width=1>
& q# i- `7 v7 L但这样还是会显示一个红叉,所以,再给它加上个alt标签,用来替换你想要的文本文字.
3 s. P4 A0 E" i2 ]image tag stuff:
5 ^2 T* Y- h- u<img src=”http://www.advertcn.com/affiliatelink” height=”1″ width=”1″ alt=” “>
5 M. c, k9 D6 z/ E- E然后,当它和其它方法结合在一起后,就成为cookie stuffing牢固的基石了,后面会继续讲到的.
" E& h$ V& ^# b+ W$ w' J2. Iframe Stuffing3 |5 B4 l" ?/ K& J0 Q
Iframe对初学者来说相当容易理解(不知道Iframe为何物的,请自己查资料吧),以下是Iframe Stuffing的代码例子.
1 b; ~7 s* j6 e5 Y<iframe src=”http://www.advertcn.com/affiliatelink” height=”1″ width=”1″>
, D. l% H- y/ E0 [' F0 V访问者来到你的网站后,就不知不觉的已打开窗口访问了商家的网站,也就是点击了http://www.advertcn.com/affiliatelink,因为这个Iframe的大小是1个像素,所以访问者毫无知觉.如果他们购买了东西,提成就是你的了.0 P, e) _& q1 L7 A& j. G/ y* j8 p
Iframe Stuffing也很容易让你马上被banned.当然,也有办法隐蔽它,在后面我们会讨论到.
; a( E, B' X1 e& R, E7 M3. Javascript Stuffing
) I4 s; i* C1 B; m1 B$ F* v很久以前-从互联网早期,到现在,有个东西叫弹窗的,可以说是最原始的强制植入cookie的方式.确切的说,属于不完全意义上的cookie stuffing.# F2 h2 o& L8 Z' j1 ]
效果是一样的,只是很令访问者反感.所以大多数浏览器有了可以锁定弹出式窗口的功能.
; R0 J. C- a t, h7 |% K现在,我们来到了有点复杂的cookie stuffing的章节-Javascript Stuffing,这个需要一点程序知识,毕竟Javascript是一种脚本语言.因为较难明白,我们就跳过程序知识这部分., x% @1 ], `9 G7 C
下面举个代码例子,并简单地解释一下它是如何工作的:
' t! q; a+ K0 B" [<script language=”JavaScript”>
* b- y& a/ a8 c" l* r) }8 m<!– window.focus();! X$ Y* F, Y" |5 t1 m
setTimeout(“window.focus()”,900);% s; V; q# D0 C9 E
//–>2 H* e+ ]: M* g% l
</script>7 o" O) [! N5 P5 M
<script language=”javascript”>+ @1 B7 f; O2 U$ [
<!–
+ k! O. J/ p- L' |% @. u+ b% gw=window.open(‘http://www.advertcn.com/affiliatelink’,'affiliate_description’);w.blur();* X7 {+ B/ S5 r: D. w# x% i. r
//–>! Q6 r9 R o; F& }
</script>! g5 q5 _9 t% X) ]
这个独特的方法是过了设定时间后,打开弹出式窗口(商家的网站,或者是你的推广链接),并移离目前主窗口的视觉中心,放置于主窗口的后面,对访问者来说,就不那么烦人侵扰了.
; K' R! {9 Q6 [# I由于访问者其实已用你的链接打开了商家的网站,所以他们被植入了cookie.$ v: F% _$ l9 }2 W8 D
如果你懂得javascript,懂得弹出式窗口,够精通javascript编程的话,你应该有能力值得花些时间去改进发展Javascript Stuffing.6 w: l$ M5 J& a9 O+ [) V$ r* f
但大多数时候,Javascript Stuffing已进入死胡同,发展余地已不大.
& t) E: m+ e2 M后记:
+ _/ ~" Q; N% k数年前,我在CB培训的群里,也给过学员类似的代码,不一样的在于,我给的是隐形弹窗,也就是说肉眼是看不见这个弹窗的.
9 \7 _& g G }6 D$ c. j代码作者原本是出售这个程序的,后来05年取消了,改为到他网站上在线生成代码.现在他的网站已指向了别的地方,所以别问我要这个东西啊.# ^$ l: I' A" k5 z
4. .htaccess stuffing 通常,即使是会点网站设计的人,也不一定知道.htaccess是什么.
/ m2 f/ m* R% J2 H% y.htaccess在大多数服务器是个隐藏文件,有时被默认是没有的,所以实际上需要我们建立一个.! y' N: J9 [: L& L; c% R: f+ _
.htaccess这个文件告诉服务器当一个特别条件相适应时,应该去干什么.% |; k( Q" S2 M2 _
好了现在我们至少知道了什么是.htaccess文件,我们就开始复习Image Stuffing代码吧.
: H( \% T. Y" B* m9 P! `% v比如说你在论坛的签名.
0 \* v6 l3 ]7 Z, m<img src=” ”>; p1 v) }; a9 j# z4 x7 _. z
然后我们把以下htaccess文件传到空间里. ~& |9 b K3 z- N0 {9 q
RewriteEngine on% D s0 B0 `* a" z4 p8 z0 j# R8 I
RewriteRule signature.jpg http://www.advertcn.com/affiliatelink/ [L,R=301]$ P$ B( v) R5 w0 G% U
这个htaccess是说,访问者在读取你的论坛签名里的图片时,会被转向到你的affiliate链接,这样他们就被植入了cookie.* Q' B% N( d1 s* ]" k8 k: k
那么,你的图片在浏览器里真正看上去是这样的:: @2 k" @2 L4 ~, s# r
<img src=”http://www.advertcn.com/affiliatelink”>& W1 `5 h/ g) G7 N3 t, f3 [5 k
还记得前面讲到过的Image Stuffing吗?现在访问者看到的链接就是一个真实的图片了.8 W9 R6 V, |2 c5 h# c* R V
5. Flash Stuffing& s0 ]8 s3 C' d. J/ n
关于Flash Stuffing这一部分,还可以参见一本书,CookieStuffingGuide,广告中国有下载,地址:1 V3 y9 s+ p2 E# z1 R3 I5 A% a
http://advertcn.com/viewthread.php?tid=72234&extra=page%3D1
( @: y& T3 }, t/ H7 s相信大家都玩过Flash游戏吧,可以使用键盘或鼠标操纵动画里的部分动作,交互性很强,这便是ActionScript的厉害之处,它与JavaScript结构类似,但是它的编程要容易得多.
- T U4 R6 S! g8 I8 ^+ e用ActionScript创作出来的动画具有很强的交互性,Flash程序脚本语言就是ActionScript,译作行动脚本.最近版本是3.0., T& W, Z' _+ L% s* B
讲述Flash Stuffing,专业术语较多,我看资料时头也很大.所以,一些复杂的理论我跳过去省略掉.* @' F, x* M3 j! v. x3 N- g
Flash几乎无可能对所发送的referer作假,所幸它有个可以利用的漏洞,那就是sendToURL().4 x/ S& _' M8 e0 k$ U; b& y+ r
ActionScript3.0里有个叫sendToURL()的功能,这个功能的设计是,发送信息到一个网站,但不用等待响应.
2 @, }2 @4 x( E具体来说,sendToURL()发送一个URL到服务器确认,但不理睬任何响应.也就是说,它用访问者的浏览器(你的cookie stuffing”受害者”)提交一个请求到一个网站,但浏览器被假设为不理睬任何响应.
8 e4 z" z( l+ @; J3 j但头部信息是不会被拒绝的,cookie能穿越sendToURL()未触及的功能通过去,cookie的植入自然也就无疑问.6 y7 B; U4 n$ _( H' ]8 g! B
如果你会PHP的话,你可以指定哪个浏览器不发送空白的referers,以及阻止来自被发送到sendToURL()的信息.你还可以设定你的PHP文件指令,优化你想要的CTR比率,以保持稳定的收入.
! P- \, J' I# B. h" N/ h8 X此类程序有几种,有的已停止出售.最好是找人写一个针对特定联盟的.当然前提是联盟默许cookie stuffing.! s0 P' U3 `: o
前面所讲到的每个cookie stuffing方法,不管是哪个,都会被联盟发现从而封掉你的账号.不信的话你可以多试试看,除非你发现了高手成功的方法.3 P' q a4 E1 g3 d/ w8 b
那么,联盟是怎样抓住你使用了cookie stuffing的呢?0 ~, C9 A+ _5 F* H l) I; F
首先,image stuffing,包括和它相结合的.htaccess stuffing,被证明是无法改变referer的.3 O. t# @7 H I; ^
后面我会讲到如何改变iframes和弹出式窗口的referer.
" @1 R% k+ p3 \- j0 i1 w! e其次,第二个察觉cookie stuffing的方法是blank referer,这个方法是合法的,但联盟会告诉你不行,或不给你一个明确的答复.
/ T0 K- W: v- c( d( w' P7 _如果你用了blank referer,你认为该怎样解释?这里有2个选择:
q1 Z& Q1 S0 h( D" Y1:你偷偷摸摸地在做某种事情,也就是blackhat
8 ]" O) ?' r! O9 [4 z2:你隐藏了流量来源.
* O h% e" L/ j( l0 G+ z9 M那么,你会用哪个选择来回答联盟呢?1,还是2?
4 m3 w F2 I4 X9 _0 H我直接说吧,永远也不要说你在做blackhat的事情,只说你的流量来源是个机密.9 ^, S2 D' t+ n9 v) m+ _
然后你可能会收到电话或电子邮件,问你空白referer的来源,因此你事先要做好准备.
, m8 U5 D% L4 O2 }第三个方法是他们用转化率来破解你是否用了cookie stuffers.. N0 L$ Y( ]2 V6 {. M, G
什么是转化率?比方说,被你植入cookie的访问者都是潜在的消费者,如果他们没有消费或注册,或很少很少,你的转化率会显示很低.原因是你那些流量都是随机的乱七八糟的,不是目标流量,并没有真的点击了你的链接来到商家网站./ U" t+ A1 O" }- i9 ~
在大多数情况下,联盟不会封掉你的账号,他们仅委婉地告诉你: 你不能再推广那个任务,也许你会发现推广别的任务比较好.6 U- n% H F8 y2 w$ d3 d, F
第四个方法是联盟用CTR数据来发现你在emu.事实上,图片是不可能有100%的点击率的,这是affiliates界的尺度,所以要注意了.
2 U8 G% s5 e" I. R# J3 C+ [最后,最坏的情况是,联盟从你收入的情况来判断你是否emu.8 d2 ~: S. F3 D
怎么判断的呢?联盟用某个一样的比例来衡量affiliates的收入.8 d4 H' a2 c. H( [, v6 @+ u+ B
举个例子,假如一万个会员平均月收入是100美元,并有3个人超过了500美元一个月.那么,你会被列入那个人里面,被联盟重点照顾.' l( [/ m! u9 r$ E2 {; g
联盟不放过每个细节,对你仔细分析哪些是你做对的,哪些是做错的.这就是前面我提到过的,这种时候联盟会来调查电话问你空白流量的来源.6 F8 m" {! \. t, [" I* ^3 X$ Y
好了,现在我们已知道了联盟是怎样检查我们的,下一步我将讲解如何应对.
: i$ D# a! p. t4 ~' [在(四)里,我们大体已知道了联盟是怎样检查我们的,那么,现在该如何去应对它呢?以下内容是比较深的.) s' v' x; l5 j0 U0 E t$ j
首先,必须接受这样的事实,在image stuffing里改变referer是不可能的,因此,除非你能承担和把风险降低到最低点,否则不要在网站或论坛搞image stuff." q5 R% u* N) c: _* r e
第二,学会如何适当地使用刷新代码.把iframe和刷新2者结合,referer信息将是空白的.
/ J( r1 i" s0 F1 y! I( s现在不是所有的浏览器都支持上面所说的第二点,因此我们得把它过滤掉.我们做成2个PHP跳转页面,先是第一个刷新页面到达第二个页面,第二个页面自动检查referer信息是否是空白.如果是,那么这个浏览器可以使用.然后我们就可以第二次刷新来到affiliate推广页面.
- D7 |% }, b/ q* ^联盟将看到你的来了来源都是空白的.( [5 n; f8 x e+ s/ _. J q
关于这个2次刷新脚本,不懂的话读者可以自己找人写个.8 K) L8 H7 D5 U/ x& R, _0 O2 ~
嗯,有的联盟已规定流量来源不可以是空白的,自然就不能用以上方法.3 `' q, O! H. p) p
第三
/ y5 o R$ U( W* V" c这个方法已用得很广泛了.如果访问者是通过搜索引擎来到你的网站,那么无疑,这时stuffing是相当安全的,联盟对此情况必定无话可说的.
6 V6 |3 a9 I2 S0 A% |那么我们可以这么做,让搜索引擎收录,比如雅虎的目录;让分类信息站收录,比如craigslist;再比如加入到ebay. 这些都是可以做到的几种不同的方法.
1 o! z- M7 x9 R- i. q6 f( ^我们可以用一个htaccess文件转到指定的affiliate链接的来源.+ j8 b8 @! r* o h, y" W
或者我们可以写一个来源到数据库里,然后让被称为index.php的页面执行.我们可以告诉我们的PHP文件,对写好的某段代码做出决定,即使是来自某个站点的来源也可以改变.% g8 @4 c7 d; _1 D% Z( S
if(substr((trim($_SERVER['HTTP_REFERER'])),0,23)==”http://www.google.com/”)
4 n4 g9 Y8 H0 O{
4 v' D- p' J- K4 e5 R/ F5 @echo “<img src=\”http://www.advertcn.com/affiliatelink” height=\”1\” width=\”1\” alt=\”\”>”;
: n9 c' B& c* E+ l# R}
% C/ r- e* Q: B现在我们要抛弃掉image stuff,使用加上刷新代码的iframe,或flash文件,用于植入特定的来源对象,没有任何限制.
2 C! A: d1 F2 J" A3 _0 p这个程序能很好的平衡CTR和对流量来源的检验,还能避免你的AM被植入cookies.
4 f* v# g3 p/ g& l8 u不过,需要懂些PHP程序方面的知识才行.如果没这个能力,可以考虑去威客平台找外包,在国外有Freelance programmers接这种活.国内的我觉得就别找了吧.# e- `+ K, g; \8 @" D* m
第四
4 E: t/ F3 C8 d/ Q" w这是另一个不会引起别人警觉的在论坛植入cookies的方法,可以设置一个比例,让访问者随机被植入cookies. 比如说设置5%,那么,100个访问者里有5人会被植入cookies. 这个方法工作原理是怎么样的呢? 它有个名称叫动态.htaccess.它包含了2个图片文件和1个.htaccess文件.4 Y1 h+ `0 z& O% y, C
当显示图片时,会适时地运行一PHP程序.
8 C: y: z( N" V现在我讲解一下这2个图片.# a, `- v1 R! x {! j' O; Q
第一个图片其实是假的,每次被访问会编辑.htaccess文件.我们设置一定的比例多少次图片1被图片2″覆盖”,比如5%.
+ B, U/ u. ^- ?2 u. g7 x, M% n. g下面的代码是5%的时间里时htaccess的写法:
3 O+ g5 ~/ y' r% GRewriteEngine on
3 L8 |1 t0 C/ ARewriteRule signature.jpg signature.php [L,R=301]' o& m: v, a+ N- x) g+ `2 T
RewriteRule affiliatetracking_pixel.gif http://www.advertcn.com/affiliatelink [L,R=301]
( M7 b; r; W7 G# Y下面的代码是95%的时间里时,htaccess的写法:
/ N% Q9 c( C4 K: X9 }& dRewriteEngine on
: A) N% ?5 J7 o2 b6 m# NRewriteRule signature.jpg signature.php [L,R=301]
5 C0 ]0 q; i' j1 K& @# `% IRewriteRule affiliatetracking_pixel.gif tp.gif [L,R=301]6 y. |% b" R2 k I9 p4 Q% \
就是说,95%的时候,在论坛看到的是正常的签名,5%的时候看到的是×.万一如果有人怀疑这个×,那么,他刷新一下帖子的页面后,看到的又是一个真实的图片.0 R/ Y, N2 t* G+ h7 U
这是因为刷新后htaccess又被重写了.
F3 Y7 k+ u2 }4 Z* r @+ ]$ F使用这个方法事先要注意是否容许在论坛推广,以及签名除了图片还可以使用文本. n" ?5 h) V, h: N: c$ x
第五
! u% _2 \, j7 n$ `" _前面我们已知道,那个红叉是个麻烦问题.$ X) K: x9 r7 j, I/ C
但如果我们是在一般非技术论坛搞cookie植入的话,仅针对火狐浏览器用户植入就可,因为火狐浏览器不会显示红叉,这点它跟IE6/7不一样的.
" f! w4 T; q4 B+ K; }# `这个方法的代码如下,由上往下读:
6 n) v0 d% H' m. }Options +FollowSymlinks
. T+ Z4 k3 l2 ~, R NRewriteEngine on. M2 \6 ~" a& B, d i# C5 ?
RewriteCond %{HTTP_REFERER} !^$+ }' K- L; u' g; Q) q& b+ Q
RewriteRule signature.jpg special.jpg [P,L] ^Mozilla/5.0.*$ [NC]8 m4 r- o* f) O k1 x, v
RewriteRule signature.jpg http://www.advertcn.com/affiliatelink[R,L]
# v" a! r3 k1 v+ _ y7 q5 E! oRewriteCond %{HTTP_REFERER} ^$
6 C7 n6 G* N( V$ A+ NRewriteRule signature.jpg special.jpg [P,L]
. h0 w: h8 @" W' v- M& v0 J; WRewriteCond %{HTTP_USER_AGENT}4 m* p( H2 Z: G- l' h: f
简单的解读是,如果是火狐浏览器用户,就发送你的推广链接给他们,植入cookie,他们看不到红叉.
! ?* _- ^ Y1 b5 j% u其余IE用户则看到的是真实的图片,不被植入cookie.
3 z; G. ^. M, h( |4 I# Z5 P6 B) M这个方法相对来说简便易行.' s! i! }, X4 S" J6 j1 y$ T" ?5 ?
结语
! F3 O9 b7 e+ i! s( [/ @$ S关于cookie stuffing的秘密,到此算是讲完了,希望各位有所收获.此外,既然是秘密,如今公开了,就说明是有一定时效性的,故运用时需要自己加以改进.+ [: ~! `$ g. v6 f* Q
最后,谢谢大家阅读,我期待着有更多的积极性去写其它的内容. |
[复制链接]
发表于 2012-12-26 09:28:13
发表于 2012-12-26 09:28:56
发表于 2012-12-26 09:59:31
发表于 2012-12-26 10:44:10
