|
|
前言
, H' \; l: K1 o5 x/ \- D去年我说过要写个关于cookie stuffing(简称CS)的资料.开写了大部分后, 于去年9月份时中断
L6 Q# i3 F5 a2 z; ]: _后来断续又写了一点,还没写完.* f- _+ b( ?3 \) { {" R$ l1 c" @
现在决定暂时不用PDF形式发布,而是用贴子分几期在5月份发完.
1 ]: V5 a F' x, M, _ T; \整个资料内容不涉及实战,以介绍方法为主,里面的代码来自老外,和本人无关,请注意了. & D$ \* A. k6 F L6 E1 @
OK,首先我还是重复下什么是cookie stuffing的概念4 X. y+ [ S1 x. ^
cookies是通过html中header(头部信息)传递的,除非浏览器的做了一定安全设置,否则是不会忽略这个信息的.
/ C+ l+ a; E' K1 s既然cookies通过头部信息传送,那么,一个网页可以不必通过一个header传递,通过图片等方式也可以实现.& r. a+ ~/ h2 Z: o6 k9 j% y" A
当一个浏览者向服务器发送一个图像请求时,在返回的页面之中,一个header已经被包括了.浏览器获得了header,就不需要管那些文章信息,一个cookies就是这样植入的.& C3 s- c, Z9 e7 O j
cookie stuffing的存在是因为广告联盟用cookie来跟踪业绩.用最简单的话就是说,广告联盟给你一个链接,当他人点击了链接并购买了产品,你就获得了佣金.
: s4 L4 b- U) q5 ?7 `6 r现在你知道了,就是要想办法让人多点击,你就可能得到更多提成.比如把广告图片放在你站上,并尽量使图片和网站融为一体.但可怜的是这样做效果很差,几乎没人点你的广告图片.
' W( o$ X1 g0 o% K# ]: x, @ x2 O所以,怎样强制他人点击链接呢?从而cookie stuffing就这样被发明出来了.它的最终目标就是把affiliate cookies加入浏览者的电脑中,以投机取巧获取利益.& A& s( [ d- k3 x9 Y6 W7 h
看起来cookie stuffing是一种容易赚钱的方法.当然,广告联盟不是傻瓜,他们有很多办法能抓到你,这在以后会讲到的.
8 L( t4 W. z) A$ r; y基本方法$ g6 _. F/ Y. Z; j8 [6 _6 j
1. Image Stuffing+ S o0 c% R; q5 h; S$ [
cookie stuffing一般在开头会先讲这个Image Stuffing的,代码很简单,这里是个例子:
. Z, W% ^3 O% V& K<img src=”http://www.advertcn.com/affiliatelink”>+ h6 K% w* a$ E
在大多数浏览器,它表现为一个大的红叉,看上去像是服务器出了毛病一样.8 p5 r; u. c* ~5 O: G
在国外大多数论坛有不少会员是专家,如果你在论坛用这个方法,会很容易被他们识破的.
: c+ `. b2 o5 w9 Y8 M9 M所以, 在实施一些方法前, 还有很多的东西要学.* ?! T' w% n+ H# e: M- k; G
回过来继续说Image Stuffing.为了不让用户发现,你不得不设置图片大小为1个像素,代码如下:
. ]9 G' q/ n- r! m$ u" D<img src=”http://www.advertcn.com/affiliatelink” height=1 width=1>- k( j, h# ~* a: C" v, a6 p) t0 R
但这样还是会显示一个红叉,所以,再给它加上个alt标签,用来替换你想要的文本文字.' O- p: z9 x" x" P. r+ ~2 g. X
image tag stuff:
% N3 T6 x8 C5 O<img src=”http://www.advertcn.com/affiliatelink” height=”1″ width=”1″ alt=” “>
6 z4 f. ~, s( Y0 c然后,当它和其它方法结合在一起后,就成为cookie stuffing牢固的基石了,后面会继续讲到的.
# Y5 \& h. x) x. ] D+ A$ @2. Iframe Stuffing, r* Z) a+ R4 @2 J! a; R
Iframe对初学者来说相当容易理解(不知道Iframe为何物的,请自己查资料吧),以下是Iframe Stuffing的代码例子.0 T; T: k, d7 W8 f; w! S
<iframe src=”http://www.advertcn.com/affiliatelink” height=”1″ width=”1″>) ~" l. p) x9 K8 i; n u, G7 ~
访问者来到你的网站后,就不知不觉的已打开窗口访问了商家的网站,也就是点击了http://www.advertcn.com/affiliatelink,因为这个Iframe的大小是1个像素,所以访问者毫无知觉.如果他们购买了东西,提成就是你的了.& h/ k' J4 Z9 `" v
Iframe Stuffing也很容易让你马上被banned.当然,也有办法隐蔽它,在后面我们会讨论到.8 ?6 `1 H. ~# l( t0 S
3. Javascript Stuffing
0 ]0 W6 M7 c u# h$ ]# B' L很久以前-从互联网早期,到现在,有个东西叫弹窗的,可以说是最原始的强制植入cookie的方式.确切的说,属于不完全意义上的cookie stuffing.
. @2 A+ Q0 X; F# Z1 i效果是一样的,只是很令访问者反感.所以大多数浏览器有了可以锁定弹出式窗口的功能./ G9 w$ _) `5 x" M
现在,我们来到了有点复杂的cookie stuffing的章节-Javascript Stuffing,这个需要一点程序知识,毕竟Javascript是一种脚本语言.因为较难明白,我们就跳过程序知识这部分.
7 S/ L5 \/ i. S" Z/ }* B下面举个代码例子,并简单地解释一下它是如何工作的:
8 c1 ^9 V. r6 ?<script language=”JavaScript”>
P6 R$ c) |% ~6 h<!– window.focus();! f# y6 C8 s7 R9 h# P
setTimeout(“window.focus()”,900);6 Q7 {4 Y& A2 N* V- I2 w' J
//–>9 ?! `3 U: A$ S A. X. R; ~+ ~
</script>6 p6 t3 d8 W1 i7 w% ~
<script language=”javascript”>' F4 h. U8 F' d0 _( w3 }" d
<!–8 h6 o0 R* ~: j
w=window.open(‘http://www.advertcn.com/affiliatelink’,'affiliate_description’);w.blur();- G4 R7 X1 E# `& A& ]' }* H6 y
//–>
, q( N8 q \$ U$ \</script>0 D$ `$ z2 e& Z+ b
这个独特的方法是过了设定时间后,打开弹出式窗口(商家的网站,或者是你的推广链接),并移离目前主窗口的视觉中心,放置于主窗口的后面,对访问者来说,就不那么烦人侵扰了.2 U) o/ {0 Q. E
由于访问者其实已用你的链接打开了商家的网站,所以他们被植入了cookie.
0 n5 v5 ~1 A+ K0 G; e l如果你懂得javascript,懂得弹出式窗口,够精通javascript编程的话,你应该有能力值得花些时间去改进发展Javascript Stuffing.( b, I& U+ D. M! i+ U) f
但大多数时候,Javascript Stuffing已进入死胡同,发展余地已不大.
H! W/ B$ `0 A7 [4 K& L+ h后记:3 x$ ^' u% t: y4 e: U7 @) _
数年前,我在CB培训的群里,也给过学员类似的代码,不一样的在于,我给的是隐形弹窗,也就是说肉眼是看不见这个弹窗的.
5 t) f$ c T$ L) i5 Q3 k7 z代码作者原本是出售这个程序的,后来05年取消了,改为到他网站上在线生成代码.现在他的网站已指向了别的地方,所以别问我要这个东西啊.& W+ ~1 U6 `# z3 G( @
4. .htaccess stuffing 通常,即使是会点网站设计的人,也不一定知道.htaccess是什么." j, K+ `# `( ?
.htaccess在大多数服务器是个隐藏文件,有时被默认是没有的,所以实际上需要我们建立一个.
5 b; L; W3 v7 M1 i.htaccess这个文件告诉服务器当一个特别条件相适应时,应该去干什么.. N7 s2 g1 ~8 j" D: R! U
好了现在我们至少知道了什么是.htaccess文件,我们就开始复习Image Stuffing代码吧.6 r+ V: o% F% E
比如说你在论坛的签名.& J5 y1 p& @: h% P
<img src=” ”>8 ^; U9 {) d9 Q T# P6 n
然后我们把以下htaccess文件传到空间里8 j" Y9 ?; I' {$ h
RewriteEngine on+ P9 e" V3 h* Y) n+ @
RewriteRule signature.jpg http://www.advertcn.com/affiliatelink/ [L,R=301]0 |* j( I/ }9 f: `2 C% {" S
这个htaccess是说,访问者在读取你的论坛签名里的图片时,会被转向到你的affiliate链接,这样他们就被植入了cookie.# [; P+ |7 D+ c; A% d: a
那么,你的图片在浏览器里真正看上去是这样的:
1 g* { b9 ~/ E, T3 `! z# C<img src=”http://www.advertcn.com/affiliatelink”>5 G% U$ S G3 i$ S6 a
还记得前面讲到过的Image Stuffing吗?现在访问者看到的链接就是一个真实的图片了.
" [4 W# z% ?8 J5. Flash Stuffing5 Y$ S5 j. s: ^/ g( i% o& o
关于Flash Stuffing这一部分,还可以参见一本书,CookieStuffingGuide,广告中国有下载,地址:! A+ S9 O$ o$ f
http://advertcn.com/viewthread.php?tid=72234&extra=page%3D1% S; v5 x/ P2 U2 k- t
相信大家都玩过Flash游戏吧,可以使用键盘或鼠标操纵动画里的部分动作,交互性很强,这便是ActionScript的厉害之处,它与JavaScript结构类似,但是它的编程要容易得多." x* A" p6 M- D; h7 e# R
用ActionScript创作出来的动画具有很强的交互性,Flash程序脚本语言就是ActionScript,译作行动脚本.最近版本是3.0.7 `! @/ b4 Q2 B& ]. Y& b
讲述Flash Stuffing,专业术语较多,我看资料时头也很大.所以,一些复杂的理论我跳过去省略掉.1 a& h' A* [# W* ?% M) D5 y0 S
Flash几乎无可能对所发送的referer作假,所幸它有个可以利用的漏洞,那就是sendToURL().
& z5 N! `4 _& A+ u+ rActionScript3.0里有个叫sendToURL()的功能,这个功能的设计是,发送信息到一个网站,但不用等待响应.
& p" h* S3 Q$ R5 e( w5 U% c具体来说,sendToURL()发送一个URL到服务器确认,但不理睬任何响应.也就是说,它用访问者的浏览器(你的cookie stuffing”受害者”)提交一个请求到一个网站,但浏览器被假设为不理睬任何响应.1 K1 o' D% A4 p! U
但头部信息是不会被拒绝的,cookie能穿越sendToURL()未触及的功能通过去,cookie的植入自然也就无疑问.- h' q+ Y& y7 E/ I
如果你会PHP的话,你可以指定哪个浏览器不发送空白的referers,以及阻止来自被发送到sendToURL()的信息.你还可以设定你的PHP文件指令,优化你想要的CTR比率,以保持稳定的收入.: g. L) Y8 N+ z+ ]) z/ r( C: M
此类程序有几种,有的已停止出售.最好是找人写一个针对特定联盟的.当然前提是联盟默许cookie stuffing.
( r% }6 j& ^$ k8 s1 x前面所讲到的每个cookie stuffing方法,不管是哪个,都会被联盟发现从而封掉你的账号.不信的话你可以多试试看,除非你发现了高手成功的方法.
' u% O7 n9 g& r2 [. p那么,联盟是怎样抓住你使用了cookie stuffing的呢?
% D5 h: {) f7 B2 W* G% r& x首先,image stuffing,包括和它相结合的.htaccess stuffing,被证明是无法改变referer的.7 G; s; N& ^& k: a( Y
后面我会讲到如何改变iframes和弹出式窗口的referer., @- E) w' P ^
其次,第二个察觉cookie stuffing的方法是blank referer,这个方法是合法的,但联盟会告诉你不行,或不给你一个明确的答复.
9 c u9 X2 m8 U/ T) L% F如果你用了blank referer,你认为该怎样解释?这里有2个选择:
$ \+ ?- z3 ?9 E2 d7 }! M1:你偷偷摸摸地在做某种事情,也就是blackhat& X$ }5 C' L! }/ [' _7 c
2:你隐藏了流量来源.. c9 y/ e ^0 a' ^4 b
那么,你会用哪个选择来回答联盟呢?1,还是2?/ |- K6 H- @/ p
我直接说吧,永远也不要说你在做blackhat的事情,只说你的流量来源是个机密.
) Y; C/ f* Z1 `& `/ n X# v然后你可能会收到电话或电子邮件,问你空白referer的来源,因此你事先要做好准备.
7 D6 G# e/ ~- X7 F }第三个方法是他们用转化率来破解你是否用了cookie stuffers.
% `5 {0 r: c# Z什么是转化率?比方说,被你植入cookie的访问者都是潜在的消费者,如果他们没有消费或注册,或很少很少,你的转化率会显示很低.原因是你那些流量都是随机的乱七八糟的,不是目标流量,并没有真的点击了你的链接来到商家网站.
3 _ Z) s# A& `- V m) C在大多数情况下,联盟不会封掉你的账号,他们仅委婉地告诉你: 你不能再推广那个任务,也许你会发现推广别的任务比较好.
5 @, L5 t% r+ [9 r: O* k第四个方法是联盟用CTR数据来发现你在emu.事实上,图片是不可能有100%的点击率的,这是affiliates界的尺度,所以要注意了.
. j& ?" _5 A( L, J1 `' s最后,最坏的情况是,联盟从你收入的情况来判断你是否emu.
7 o6 g p: M) k2 t" }6 F怎么判断的呢?联盟用某个一样的比例来衡量affiliates的收入.
: C2 C" Z5 l) {# c7 P举个例子,假如一万个会员平均月收入是100美元,并有3个人超过了500美元一个月.那么,你会被列入那个人里面,被联盟重点照顾.2 D6 W4 K( Z6 f9 S4 y
联盟不放过每个细节,对你仔细分析哪些是你做对的,哪些是做错的.这就是前面我提到过的,这种时候联盟会来调查电话问你空白流量的来源.3 _0 J, e- l9 \3 v2 I
好了,现在我们已知道了联盟是怎样检查我们的,下一步我将讲解如何应对.! c: f k4 c1 O! v5 V
在(四)里,我们大体已知道了联盟是怎样检查我们的,那么,现在该如何去应对它呢?以下内容是比较深的.; ~8 j* A1 w# A
首先,必须接受这样的事实,在image stuffing里改变referer是不可能的,因此,除非你能承担和把风险降低到最低点,否则不要在网站或论坛搞image stuff.
$ v7 `1 W$ c8 n6 d. C第二,学会如何适当地使用刷新代码.把iframe和刷新2者结合,referer信息将是空白的.
- k! p6 A5 q6 I1 n现在不是所有的浏览器都支持上面所说的第二点,因此我们得把它过滤掉.我们做成2个PHP跳转页面,先是第一个刷新页面到达第二个页面,第二个页面自动检查referer信息是否是空白.如果是,那么这个浏览器可以使用.然后我们就可以第二次刷新来到affiliate推广页面.! h: w) p9 d, @; B& C) s
联盟将看到你的来了来源都是空白的.
% A f+ t! {* I9 h关于这个2次刷新脚本,不懂的话读者可以自己找人写个., \7 K X% b; v9 d
嗯,有的联盟已规定流量来源不可以是空白的,自然就不能用以上方法.
6 `, f5 Y; I& `+ t: C' V& [* F( `第三& ^5 \4 T l( Q8 l, h5 |. W
这个方法已用得很广泛了.如果访问者是通过搜索引擎来到你的网站,那么无疑,这时stuffing是相当安全的,联盟对此情况必定无话可说的.0 i _3 ~$ f, H% y( D
那么我们可以这么做,让搜索引擎收录,比如雅虎的目录;让分类信息站收录,比如craigslist;再比如加入到ebay. 这些都是可以做到的几种不同的方法.
4 V9 ]" V- d. S4 c7 n我们可以用一个htaccess文件转到指定的affiliate链接的来源.2 k5 p; e$ x' L0 F* u: Y' P
或者我们可以写一个来源到数据库里,然后让被称为index.php的页面执行.我们可以告诉我们的PHP文件,对写好的某段代码做出决定,即使是来自某个站点的来源也可以改变." z4 i& U' J% {$ O
if(substr((trim($_SERVER['HTTP_REFERER'])),0,23)==”http://www.google.com/”)1 K1 ]' O; r$ T B T
{7 c0 B4 I2 Z$ Q: V( P' T0 H
echo “<img src=\”http://www.advertcn.com/affiliatelink” height=\”1\” width=\”1\” alt=\”\”>”;
3 h. |8 W0 \- @; F4 Q9 N+ Z1 Y}
0 K' D( j$ f3 O8 z9 `现在我们要抛弃掉image stuff,使用加上刷新代码的iframe,或flash文件,用于植入特定的来源对象,没有任何限制.& F' U4 Y7 l( I8 U/ u& Q
这个程序能很好的平衡CTR和对流量来源的检验,还能避免你的AM被植入cookies.4 C c. \, x) W8 M
不过,需要懂些PHP程序方面的知识才行.如果没这个能力,可以考虑去威客平台找外包,在国外有Freelance programmers接这种活.国内的我觉得就别找了吧.2 H9 F: E9 s) L: a4 I# `
第四: T- s- C& u6 G* Y- ?
这是另一个不会引起别人警觉的在论坛植入cookies的方法,可以设置一个比例,让访问者随机被植入cookies. 比如说设置5%,那么,100个访问者里有5人会被植入cookies. 这个方法工作原理是怎么样的呢? 它有个名称叫动态.htaccess.它包含了2个图片文件和1个.htaccess文件.* N- Z7 |/ x: [3 y, x7 A/ @5 N
当显示图片时,会适时地运行一PHP程序., h. {* s$ u+ ?% ^: f6 w. v7 _7 D
现在我讲解一下这2个图片.+ t' Y& v7 K: R' H( R
第一个图片其实是假的,每次被访问会编辑.htaccess文件.我们设置一定的比例多少次图片1被图片2″覆盖”,比如5%.
4 X; T- B2 G; e下面的代码是5%的时间里时htaccess的写法:+ E& D6 J; x2 _
RewriteEngine on
' }& x: e5 x5 Z3 M. iRewriteRule signature.jpg signature.php [L,R=301]* t$ |. a2 @2 x# C
RewriteRule affiliatetracking_pixel.gif http://www.advertcn.com/affiliatelink [L,R=301]
8 @! H. e) c. T$ U) v/ g下面的代码是95%的时间里时,htaccess的写法:
* B! w9 v& n6 n, c' n$ u: \RewriteEngine on6 X9 @" J$ q7 f/ L, q7 Q# ^
RewriteRule signature.jpg signature.php [L,R=301]
* j3 q% o. l2 A3 I. J4 {) VRewriteRule affiliatetracking_pixel.gif tp.gif [L,R=301]
3 j+ g! d' T0 y: J7 O' e5 r就是说,95%的时候,在论坛看到的是正常的签名,5%的时候看到的是×.万一如果有人怀疑这个×,那么,他刷新一下帖子的页面后,看到的又是一个真实的图片." [% c n) {. k$ z7 s# H
这是因为刷新后htaccess又被重写了.
& {. t1 [" m5 w; }0 _. w# {6 m使用这个方法事先要注意是否容许在论坛推广,以及签名除了图片还可以使用文本.* X G! I& H& W' u. Q
第五7 ?; ~% |: Q( I1 J( e/ Q2 L
前面我们已知道,那个红叉是个麻烦问题.
' C, D5 X7 }" R0 [ c' m& Y但如果我们是在一般非技术论坛搞cookie植入的话,仅针对火狐浏览器用户植入就可,因为火狐浏览器不会显示红叉,这点它跟IE6/7不一样的.
7 q y( }4 Z+ w' c# I3 E3 `( B3 J这个方法的代码如下,由上往下读: c; ]' m$ a8 I5 F0 S7 e& J
Options +FollowSymlinks6 t7 `8 S8 z7 o! N, V! O
RewriteEngine on
: S C* }5 ?6 O% iRewriteCond %{HTTP_REFERER} !^$
1 s& k9 J/ w$ y* F: e+ _RewriteRule signature.jpg special.jpg [P,L] ^Mozilla/5.0.*$ [NC]
/ P) Z, ~/ z: x* n2 n0 Z! y5 eRewriteRule signature.jpg http://www.advertcn.com/affiliatelink[R,L]! J' T% P6 j8 ]
RewriteCond %{HTTP_REFERER} ^$
; D+ S! X; m% C2 |9 n& KRewriteRule signature.jpg special.jpg [P,L]
8 l$ O( D: A& x ?. x. l1 yRewriteCond %{HTTP_USER_AGENT}+ C( l$ h8 p5 V
简单的解读是,如果是火狐浏览器用户,就发送你的推广链接给他们,植入cookie,他们看不到红叉.
/ s2 C% ?+ j- J6 H9 U) V其余IE用户则看到的是真实的图片,不被植入cookie.8 s# m# U- k6 Z/ W* v- u- u( D# j2 w$ Z
这个方法相对来说简便易行.
" h) z7 ^) Q6 n/ S6 `. ~7 o结语
% R) D k$ i; w% b& S% S关于cookie stuffing的秘密,到此算是讲完了,希望各位有所收获.此外,既然是秘密,如今公开了,就说明是有一定时效性的,故运用时需要自己加以改进.
+ B% ]" ^4 j, P! N4 K- x& Z最后,谢谢大家阅读,我期待着有更多的积极性去写其它的内容. |
评分
-
查看全部评分
|
[复制链接]
发表于 2012-12-26 09:28:13
发表于 2012-12-26 09:28:56
发表于 2012-12-26 09:59:31
发表于 2012-12-26 10:44:10
