|
|
前言
' N" L% W: U# v; h7 q5 I去年我说过要写个关于cookie stuffing(简称CS)的资料.开写了大部分后, 于去年9月份时中断5 J; O# i! h$ B6 ?3 B) X
后来断续又写了一点,还没写完.
" x3 }% G" T5 h7 |0 e1 z: ^现在决定暂时不用PDF形式发布,而是用贴子分几期在5月份发完.. @( _! Y/ R+ a2 k9 |
整个资料内容不涉及实战,以介绍方法为主,里面的代码来自老外,和本人无关,请注意了.
& G* ?, S+ }9 I5 l3 aOK,首先我还是重复下什么是cookie stuffing的概念1 ]- ]5 {' g5 R* M; W
cookies是通过html中header(头部信息)传递的,除非浏览器的做了一定安全设置,否则是不会忽略这个信息的.
( A6 f9 F6 t9 a# G. ?! ?2 t! Y% V9 A既然cookies通过头部信息传送,那么,一个网页可以不必通过一个header传递,通过图片等方式也可以实现.# s2 D5 B# h1 f
当一个浏览者向服务器发送一个图像请求时,在返回的页面之中,一个header已经被包括了.浏览器获得了header,就不需要管那些文章信息,一个cookies就是这样植入的.
' y3 n8 c/ c* I: Icookie stuffing的存在是因为广告联盟用cookie来跟踪业绩.用最简单的话就是说,广告联盟给你一个链接,当他人点击了链接并购买了产品,你就获得了佣金.
3 ] v) C- r& j1 {9 L4 d6 j现在你知道了,就是要想办法让人多点击,你就可能得到更多提成.比如把广告图片放在你站上,并尽量使图片和网站融为一体.但可怜的是这样做效果很差,几乎没人点你的广告图片.
: u1 |5 }; W+ a7 d所以,怎样强制他人点击链接呢?从而cookie stuffing就这样被发明出来了.它的最终目标就是把affiliate cookies加入浏览者的电脑中,以投机取巧获取利益.
" n) f6 U/ H% X7 g _. @看起来cookie stuffing是一种容易赚钱的方法.当然,广告联盟不是傻瓜,他们有很多办法能抓到你,这在以后会讲到的.1 f! Y% V% Y5 q- r; c) e# R) Y
基本方法8 U6 b& S. C3 q0 X/ U) m
1. Image Stuffing1 P' x. z6 D9 D- C' P% [
cookie stuffing一般在开头会先讲这个Image Stuffing的,代码很简单,这里是个例子:
( d8 U( p. n# C# ]) p* f6 ^% @: o<img src=”http://www.advertcn.com/affiliatelink”>
* T+ ~( e( F0 U& C在大多数浏览器,它表现为一个大的红叉,看上去像是服务器出了毛病一样.1 O( s/ j0 p- S' y/ W
在国外大多数论坛有不少会员是专家,如果你在论坛用这个方法,会很容易被他们识破的.
8 ~+ a6 d% P# O8 q [% J所以, 在实施一些方法前, 还有很多的东西要学.
1 [+ A5 v4 h3 E7 @+ Y9 u/ ?回过来继续说Image Stuffing.为了不让用户发现,你不得不设置图片大小为1个像素,代码如下:- |) X, M0 a" N- n: y( c |$ K! ^
<img src=”http://www.advertcn.com/affiliatelink” height=1 width=1>9 y" q3 D7 t& O7 |& S7 @! }! P; l
但这样还是会显示一个红叉,所以,再给它加上个alt标签,用来替换你想要的文本文字.# p S9 d1 W$ ?0 D( R
image tag stuff:
0 \ m! u# g" r2 N" d9 p<img src=”http://www.advertcn.com/affiliatelink” height=”1″ width=”1″ alt=” “>( F: B' X$ U& o( ]1 @2 g/ ]
然后,当它和其它方法结合在一起后,就成为cookie stuffing牢固的基石了,后面会继续讲到的.0 h p3 K$ y" T1 F3 ?
2. Iframe Stuffing
% R5 e3 T; \: ~% ]1 DIframe对初学者来说相当容易理解(不知道Iframe为何物的,请自己查资料吧),以下是Iframe Stuffing的代码例子.
p5 m. t3 J0 l3 H' F5 M& }% {. d<iframe src=”http://www.advertcn.com/affiliatelink” height=”1″ width=”1″>. n4 Y. A' t( ?
访问者来到你的网站后,就不知不觉的已打开窗口访问了商家的网站,也就是点击了http://www.advertcn.com/affiliatelink,因为这个Iframe的大小是1个像素,所以访问者毫无知觉.如果他们购买了东西,提成就是你的了.. _- V5 O, D0 o* L! [! Q: Q7 X4 x" s% {
Iframe Stuffing也很容易让你马上被banned.当然,也有办法隐蔽它,在后面我们会讨论到.2 E( K5 O2 p, }
3. Javascript Stuffing
3 b8 Q4 k% q1 Q# N/ ?. h$ O很久以前-从互联网早期,到现在,有个东西叫弹窗的,可以说是最原始的强制植入cookie的方式.确切的说,属于不完全意义上的cookie stuffing.5 y4 P1 }1 E' `0 ]5 r' C
效果是一样的,只是很令访问者反感.所以大多数浏览器有了可以锁定弹出式窗口的功能.
; H- F( ?5 t; @& g8 J+ a: I6 Q现在,我们来到了有点复杂的cookie stuffing的章节-Javascript Stuffing,这个需要一点程序知识,毕竟Javascript是一种脚本语言.因为较难明白,我们就跳过程序知识这部分.9 z8 q4 }7 C- x0 c+ p
下面举个代码例子,并简单地解释一下它是如何工作的:* B3 M. f2 j6 j5 M# ?; H
<script language=”JavaScript”>
- b$ v* D, s) i0 L" K. n; N4 Z<!– window.focus();
' C b" X4 {% h& h: K5 v. CsetTimeout(“window.focus()”,900);6 K* N8 F% C" T$ v
//–>! x7 ~+ O, R" B( l
</script>
* ^ E: L& y# N* ?<script language=”javascript”>/ r) M$ ]( j) r1 Z( @+ P6 a
<!–: W) D+ Z3 U& g2 o" y
w=window.open(‘http://www.advertcn.com/affiliatelink’,'affiliate_description’);w.blur();
4 }. X9 s) ]0 w//–>: n) [1 l# u' t4 J- f9 m
</script>
& Z1 E3 R0 N+ C5 l, n这个独特的方法是过了设定时间后,打开弹出式窗口(商家的网站,或者是你的推广链接),并移离目前主窗口的视觉中心,放置于主窗口的后面,对访问者来说,就不那么烦人侵扰了.
3 Q9 c* J; `% q' ]7 B由于访问者其实已用你的链接打开了商家的网站,所以他们被植入了cookie.2 j. o, w( k/ |; a2 @5 \! {6 v
如果你懂得javascript,懂得弹出式窗口,够精通javascript编程的话,你应该有能力值得花些时间去改进发展Javascript Stuffing.
" ^8 A& J( C# v1 p但大多数时候,Javascript Stuffing已进入死胡同,发展余地已不大.+ K# m, c- H) ]- `/ G; P/ t
后记:6 `4 }9 E. S. x0 ^ }2 K+ V
数年前,我在CB培训的群里,也给过学员类似的代码,不一样的在于,我给的是隐形弹窗,也就是说肉眼是看不见这个弹窗的.) N. d/ p' X' q# q
代码作者原本是出售这个程序的,后来05年取消了,改为到他网站上在线生成代码.现在他的网站已指向了别的地方,所以别问我要这个东西啊.( w7 I: T+ N* c- M2 }4 f: w
4. .htaccess stuffing 通常,即使是会点网站设计的人,也不一定知道.htaccess是什么.) K, p2 o( d' ]9 j# e9 C0 a" V
.htaccess在大多数服务器是个隐藏文件,有时被默认是没有的,所以实际上需要我们建立一个.. w' W( |/ k. h. y
.htaccess这个文件告诉服务器当一个特别条件相适应时,应该去干什么.& C$ X6 @% z- M2 o/ h6 T
好了现在我们至少知道了什么是.htaccess文件,我们就开始复习Image Stuffing代码吧. ?5 U ~; A8 Z, R5 R
比如说你在论坛的签名./ @0 p( p6 \( D4 M0 S0 U5 V
<img src=” ”>, _$ P# |" Z, i$ _* l) m
然后我们把以下htaccess文件传到空间里. c4 X J4 C7 O0 H9 F8 J" _
RewriteEngine on9 v0 l' H' z1 N% y2 R# O6 h2 I
RewriteRule signature.jpg http://www.advertcn.com/affiliatelink/ [L,R=301]
9 w$ h7 \+ H, R# K. N; f这个htaccess是说,访问者在读取你的论坛签名里的图片时,会被转向到你的affiliate链接,这样他们就被植入了cookie.- [+ f5 j, v* t2 U' m; B; A* v
那么,你的图片在浏览器里真正看上去是这样的:! h7 i6 K( k. \/ M6 |# b* W1 ~
<img src=”http://www.advertcn.com/affiliatelink”>
: {3 U, I$ I. ^5 H( t7 C还记得前面讲到过的Image Stuffing吗?现在访问者看到的链接就是一个真实的图片了.
% {) {: @7 i4 Q# i5. Flash Stuffing
4 q( ^, |- K m; R/ V8 x5 Y8 Y关于Flash Stuffing这一部分,还可以参见一本书,CookieStuffingGuide,广告中国有下载,地址:
/ f4 O6 ]- w- J8 @ h& O$ phttp://advertcn.com/viewthread.php?tid=72234&extra=page%3D1# n1 ^: ^6 g9 }' Z" ~: l8 M
相信大家都玩过Flash游戏吧,可以使用键盘或鼠标操纵动画里的部分动作,交互性很强,这便是ActionScript的厉害之处,它与JavaScript结构类似,但是它的编程要容易得多.% p O7 {. }5 o: Z. K
用ActionScript创作出来的动画具有很强的交互性,Flash程序脚本语言就是ActionScript,译作行动脚本.最近版本是3.0.
# j6 |3 C7 \ D, K( M讲述Flash Stuffing,专业术语较多,我看资料时头也很大.所以,一些复杂的理论我跳过去省略掉.- z% W, s. R3 _- |& \
Flash几乎无可能对所发送的referer作假,所幸它有个可以利用的漏洞,那就是sendToURL().
$ t5 f; }7 }0 v2 y" YActionScript3.0里有个叫sendToURL()的功能,这个功能的设计是,发送信息到一个网站,但不用等待响应.
9 [) p5 E1 P7 Z" R2 p具体来说,sendToURL()发送一个URL到服务器确认,但不理睬任何响应.也就是说,它用访问者的浏览器(你的cookie stuffing”受害者”)提交一个请求到一个网站,但浏览器被假设为不理睬任何响应.0 j6 [4 Z M. X
但头部信息是不会被拒绝的,cookie能穿越sendToURL()未触及的功能通过去,cookie的植入自然也就无疑问.
$ t4 ^3 c. p' f$ Z$ x( O如果你会PHP的话,你可以指定哪个浏览器不发送空白的referers,以及阻止来自被发送到sendToURL()的信息.你还可以设定你的PHP文件指令,优化你想要的CTR比率,以保持稳定的收入.4 c1 I1 X3 E8 x9 E
此类程序有几种,有的已停止出售.最好是找人写一个针对特定联盟的.当然前提是联盟默许cookie stuffing.1 q, r3 T: E: L1 U- _& x7 N% _
前面所讲到的每个cookie stuffing方法,不管是哪个,都会被联盟发现从而封掉你的账号.不信的话你可以多试试看,除非你发现了高手成功的方法.
# R* o5 x& q8 }: q8 s1 q那么,联盟是怎样抓住你使用了cookie stuffing的呢?
' E4 f: W5 d- O, k. C* ^% x首先,image stuffing,包括和它相结合的.htaccess stuffing,被证明是无法改变referer的.7 @$ n7 j3 T9 A/ B+ J8 M
后面我会讲到如何改变iframes和弹出式窗口的referer.
5 ]% U- T0 u- R4 k其次,第二个察觉cookie stuffing的方法是blank referer,这个方法是合法的,但联盟会告诉你不行,或不给你一个明确的答复.$ y; p: [/ p$ Q
如果你用了blank referer,你认为该怎样解释?这里有2个选择:( R' I4 C7 w( c8 q& O5 ~. ]
1:你偷偷摸摸地在做某种事情,也就是blackhat
# V# L' d: v. g$ ?9 P" q2:你隐藏了流量来源.
8 Y w) X- J& E& J3 g那么,你会用哪个选择来回答联盟呢?1,还是2?
. p8 E' |( T" S$ [7 e( r我直接说吧,永远也不要说你在做blackhat的事情,只说你的流量来源是个机密.! i* {% B, D( T4 {3 j& H
然后你可能会收到电话或电子邮件,问你空白referer的来源,因此你事先要做好准备.$ |' i2 r) R( K1 a* h0 S
第三个方法是他们用转化率来破解你是否用了cookie stuffers.: {9 J# J+ K5 `
什么是转化率?比方说,被你植入cookie的访问者都是潜在的消费者,如果他们没有消费或注册,或很少很少,你的转化率会显示很低.原因是你那些流量都是随机的乱七八糟的,不是目标流量,并没有真的点击了你的链接来到商家网站.
' f4 I4 m2 O( \- Q在大多数情况下,联盟不会封掉你的账号,他们仅委婉地告诉你: 你不能再推广那个任务,也许你会发现推广别的任务比较好.4 y' V* f5 q; Q8 _/ i7 I
第四个方法是联盟用CTR数据来发现你在emu.事实上,图片是不可能有100%的点击率的,这是affiliates界的尺度,所以要注意了.
* X$ o, t# y q) e1 A6 b最后,最坏的情况是,联盟从你收入的情况来判断你是否emu.# `$ R3 v ] a- R6 x. p: G/ `! `
怎么判断的呢?联盟用某个一样的比例来衡量affiliates的收入.5 q) M+ @; g6 ?2 J( t5 G
举个例子,假如一万个会员平均月收入是100美元,并有3个人超过了500美元一个月.那么,你会被列入那个人里面,被联盟重点照顾.
d! ^3 H. f- P联盟不放过每个细节,对你仔细分析哪些是你做对的,哪些是做错的.这就是前面我提到过的,这种时候联盟会来调查电话问你空白流量的来源.
, R3 r9 I! f- ?6 x' A" I7 v好了,现在我们已知道了联盟是怎样检查我们的,下一步我将讲解如何应对.( ^ H5 Q' h. z0 O y$ q
在(四)里,我们大体已知道了联盟是怎样检查我们的,那么,现在该如何去应对它呢?以下内容是比较深的.
8 ~1 O3 z' J& d8 _7 p; ?7 C首先,必须接受这样的事实,在image stuffing里改变referer是不可能的,因此,除非你能承担和把风险降低到最低点,否则不要在网站或论坛搞image stuff.
& o& x: y2 B# Q% M第二,学会如何适当地使用刷新代码.把iframe和刷新2者结合,referer信息将是空白的.
1 ^& t6 {8 a6 U* k A% J现在不是所有的浏览器都支持上面所说的第二点,因此我们得把它过滤掉.我们做成2个PHP跳转页面,先是第一个刷新页面到达第二个页面,第二个页面自动检查referer信息是否是空白.如果是,那么这个浏览器可以使用.然后我们就可以第二次刷新来到affiliate推广页面./ q' M7 Y' t( o( e/ L
联盟将看到你的来了来源都是空白的.
; i. g: Q0 O; [关于这个2次刷新脚本,不懂的话读者可以自己找人写个.
0 \4 X W# N! y: [7 U9 l, }嗯,有的联盟已规定流量来源不可以是空白的,自然就不能用以上方法.
2 c" V) Q' K$ g# m) N第三
, G. L+ @2 S" G0 M5 S这个方法已用得很广泛了.如果访问者是通过搜索引擎来到你的网站,那么无疑,这时stuffing是相当安全的,联盟对此情况必定无话可说的.
\' P) q! i6 D/ K那么我们可以这么做,让搜索引擎收录,比如雅虎的目录;让分类信息站收录,比如craigslist;再比如加入到ebay. 这些都是可以做到的几种不同的方法.7 Y; O6 Z) o, X3 f$ l- `7 U
我们可以用一个htaccess文件转到指定的affiliate链接的来源./ ]. |3 A5 T' L
或者我们可以写一个来源到数据库里,然后让被称为index.php的页面执行.我们可以告诉我们的PHP文件,对写好的某段代码做出决定,即使是来自某个站点的来源也可以改变.
) D6 V5 g6 ]+ d/ Eif(substr((trim($_SERVER['HTTP_REFERER'])),0,23)==”http://www.google.com/”); g0 b4 X- a3 _
{
) G a$ X: j7 techo “<img src=\”http://www.advertcn.com/affiliatelink” height=\”1\” width=\”1\” alt=\”\”>”;0 F. {0 e6 u" U
}: p: _$ G' y2 ]0 H6 o; }# T9 x5 ?( N, A
现在我们要抛弃掉image stuff,使用加上刷新代码的iframe,或flash文件,用于植入特定的来源对象,没有任何限制.
: }) U7 c; o- O$ L, G( }# {这个程序能很好的平衡CTR和对流量来源的检验,还能避免你的AM被植入cookies.
J/ e1 D" A( k/ g1 L$ S% B2 ~$ m9 Q% U不过,需要懂些PHP程序方面的知识才行.如果没这个能力,可以考虑去威客平台找外包,在国外有Freelance programmers接这种活.国内的我觉得就别找了吧.
4 A% z+ P) j' |第四
) W6 c5 U1 F5 y3 |& {; P; v# d这是另一个不会引起别人警觉的在论坛植入cookies的方法,可以设置一个比例,让访问者随机被植入cookies. 比如说设置5%,那么,100个访问者里有5人会被植入cookies. 这个方法工作原理是怎么样的呢? 它有个名称叫动态.htaccess.它包含了2个图片文件和1个.htaccess文件.5 J6 y0 Z b3 I8 {7 L4 S
当显示图片时,会适时地运行一PHP程序.2 k7 e4 S) P! K( Y8 Q
现在我讲解一下这2个图片. V5 o/ o3 e# x2 E: R T3 Y3 `, w
第一个图片其实是假的,每次被访问会编辑.htaccess文件.我们设置一定的比例多少次图片1被图片2″覆盖”,比如5%.3 C I) h* v9 R& O9 P
下面的代码是5%的时间里时htaccess的写法:# ~" l6 @2 u, v8 O6 n) N8 F
RewriteEngine on
1 m- ~* p! z& e3 X9 dRewriteRule signature.jpg signature.php [L,R=301]# p. u7 m# N7 _, A1 X2 t
RewriteRule affiliatetracking_pixel.gif http://www.advertcn.com/affiliatelink [L,R=301]
+ s4 L4 h- c$ M4 X+ P/ Z; C下面的代码是95%的时间里时,htaccess的写法:) y- R. a- `4 S { o! w( `
RewriteEngine on/ P4 ?# ~. m$ G% n# o: @
RewriteRule signature.jpg signature.php [L,R=301]8 e8 P! Z: V8 M/ Y3 i1 b
RewriteRule affiliatetracking_pixel.gif tp.gif [L,R=301]* @4 e- t- P. [
就是说,95%的时候,在论坛看到的是正常的签名,5%的时候看到的是×.万一如果有人怀疑这个×,那么,他刷新一下帖子的页面后,看到的又是一个真实的图片.
t, O: Z" I0 b& Q4 R8 e/ G# Z这是因为刷新后htaccess又被重写了.
, R3 M: R, ~$ u使用这个方法事先要注意是否容许在论坛推广,以及签名除了图片还可以使用文本.4 M* i; T. M" J: o3 t
第五
: e: Q8 [8 L! t; c; `. o$ J3 c( n* G前面我们已知道,那个红叉是个麻烦问题.2 n: r$ N, `" Q7 }
但如果我们是在一般非技术论坛搞cookie植入的话,仅针对火狐浏览器用户植入就可,因为火狐浏览器不会显示红叉,这点它跟IE6/7不一样的.
; Z0 ]. Z+ C/ F* x1 H这个方法的代码如下,由上往下读:
' P9 r; b" f% P% d4 K* pOptions +FollowSymlinks9 }: z/ b. p& } x" O
RewriteEngine on/ K* Y% y" L- O( N: Q" i$ Q
RewriteCond %{HTTP_REFERER} !^$7 q& k, f& Q; r: f' C9 a
RewriteRule signature.jpg special.jpg [P,L] ^Mozilla/5.0.*$ [NC]9 I) v* B( N, p7 {, ?$ l* G
RewriteRule signature.jpg http://www.advertcn.com/affiliatelink[R,L]
" o4 o6 O, O3 KRewriteCond %{HTTP_REFERER} ^$) k* l( h, J# c/ e9 K8 `
RewriteRule signature.jpg special.jpg [P,L]0 T; _9 v. q0 b* v, Q1 _+ J
RewriteCond %{HTTP_USER_AGENT}
8 L, c$ G2 s* {3 a* W" d# b. ^简单的解读是,如果是火狐浏览器用户,就发送你的推广链接给他们,植入cookie,他们看不到红叉.
9 \: [+ o% h. R* A其余IE用户则看到的是真实的图片,不被植入cookie.) u# L( b/ W& \
这个方法相对来说简便易行.
7 l9 f8 i4 ]/ ^# f* b+ R- H( S' q结语
4 n/ k. E% S8 _. u, _关于cookie stuffing的秘密,到此算是讲完了,希望各位有所收获.此外,既然是秘密,如今公开了,就说明是有一定时效性的,故运用时需要自己加以改进.( R0 I8 l1 U s, P) ^; F
最后,谢谢大家阅读,我期待着有更多的积极性去写其它的内容. |
评分
-
查看全部评分
|
[复制链接]
发表于 2012-12-26 09:28:13
发表于 2012-12-26 09:28:56
发表于 2012-12-26 09:59:31
发表于 2012-12-26 10:44:10
