|
|
前言9 \" i, j, V h. m2 W0 [) H$ x
去年我说过要写个关于cookie stuffing(简称CS)的资料.开写了大部分后, 于去年9月份时中断5 M, M" S, T1 r5 n
后来断续又写了一点,还没写完.2 X# s! I: z! g8 Y
现在决定暂时不用PDF形式发布,而是用贴子分几期在5月份发完.1 ]1 _3 d7 S4 Y5 f- c* F
整个资料内容不涉及实战,以介绍方法为主,里面的代码来自老外,和本人无关,请注意了. 2 I5 C" v8 f1 h6 J
OK,首先我还是重复下什么是cookie stuffing的概念
: ~/ m4 v2 l$ ~( [7 dcookies是通过html中header(头部信息)传递的,除非浏览器的做了一定安全设置,否则是不会忽略这个信息的./ v. p* ?! z( w4 S, I! m
既然cookies通过头部信息传送,那么,一个网页可以不必通过一个header传递,通过图片等方式也可以实现.2 S; `) b1 ]9 S
当一个浏览者向服务器发送一个图像请求时,在返回的页面之中,一个header已经被包括了.浏览器获得了header,就不需要管那些文章信息,一个cookies就是这样植入的.
) O% m8 t/ @; W5 @1 k6 k; Zcookie stuffing的存在是因为广告联盟用cookie来跟踪业绩.用最简单的话就是说,广告联盟给你一个链接,当他人点击了链接并购买了产品,你就获得了佣金.$ k; Q) }, A2 ?
现在你知道了,就是要想办法让人多点击,你就可能得到更多提成.比如把广告图片放在你站上,并尽量使图片和网站融为一体.但可怜的是这样做效果很差,几乎没人点你的广告图片.( L4 ~# L2 n. `5 i6 X: A
所以,怎样强制他人点击链接呢?从而cookie stuffing就这样被发明出来了.它的最终目标就是把affiliate cookies加入浏览者的电脑中,以投机取巧获取利益.& K* e' }" ~7 n+ n3 L$ h
看起来cookie stuffing是一种容易赚钱的方法.当然,广告联盟不是傻瓜,他们有很多办法能抓到你,这在以后会讲到的.
1 u: O" D+ ?- x基本方法# @8 e2 Y+ |& P8 T k
1. Image Stuffing
+ O+ O8 Q, J: E7 L! Icookie stuffing一般在开头会先讲这个Image Stuffing的,代码很简单,这里是个例子:* x/ f& T$ L+ G( F# |6 p2 b2 h# q" Y8 ~
<img src=”http://www.advertcn.com/affiliatelink”>
# ^! o+ V# {. [% H1 K! l& C; F3 L在大多数浏览器,它表现为一个大的红叉,看上去像是服务器出了毛病一样.
- W* p, `, i* L" T* N; a在国外大多数论坛有不少会员是专家,如果你在论坛用这个方法,会很容易被他们识破的.4 a5 K% A, p4 ^4 h0 I7 C- X Q
所以, 在实施一些方法前, 还有很多的东西要学.9 r5 k, a5 V# @6 @" _: ^( g/ A0 ]
回过来继续说Image Stuffing.为了不让用户发现,你不得不设置图片大小为1个像素,代码如下:% B0 O3 R. i% I5 h( ^% y
<img src=”http://www.advertcn.com/affiliatelink” height=1 width=1>! B7 O0 X/ B" F2 B
但这样还是会显示一个红叉,所以,再给它加上个alt标签,用来替换你想要的文本文字./ g* ] [( l# x
image tag stuff:
1 k, q% k& W) C" }) ]<img src=”http://www.advertcn.com/affiliatelink” height=”1″ width=”1″ alt=” “>
7 ^6 c8 F- Z) @' f* P% w, I然后,当它和其它方法结合在一起后,就成为cookie stuffing牢固的基石了,后面会继续讲到的. |- H, D" T6 l- Q) L
2. Iframe Stuffing# W% _, Q0 B; k+ }. K6 M! M
Iframe对初学者来说相当容易理解(不知道Iframe为何物的,请自己查资料吧),以下是Iframe Stuffing的代码例子.
0 x% B+ U. a& r<iframe src=”http://www.advertcn.com/affiliatelink” height=”1″ width=”1″>, W8 R7 |2 }5 S3 w; N' R
访问者来到你的网站后,就不知不觉的已打开窗口访问了商家的网站,也就是点击了http://www.advertcn.com/affiliatelink,因为这个Iframe的大小是1个像素,所以访问者毫无知觉.如果他们购买了东西,提成就是你的了.* q$ U0 E( P! b0 d2 M9 G2 m
Iframe Stuffing也很容易让你马上被banned.当然,也有办法隐蔽它,在后面我们会讨论到.
7 G; F% g& P, Z& b1 [3. Javascript Stuffing+ o) [' k1 h$ B9 {- z; f
很久以前-从互联网早期,到现在,有个东西叫弹窗的,可以说是最原始的强制植入cookie的方式.确切的说,属于不完全意义上的cookie stuffing.
7 | \1 P- r4 \效果是一样的,只是很令访问者反感.所以大多数浏览器有了可以锁定弹出式窗口的功能.
: {2 i0 U M: N8 g* w2 W现在,我们来到了有点复杂的cookie stuffing的章节-Javascript Stuffing,这个需要一点程序知识,毕竟Javascript是一种脚本语言.因为较难明白,我们就跳过程序知识这部分.
) l* y# _7 T' u6 t8 j0 F# S) w下面举个代码例子,并简单地解释一下它是如何工作的:3 h8 l8 p3 Y0 Q- M
<script language=”JavaScript”> A; V v7 w# \: V: @
<!– window.focus();
+ M. C- D6 s& U2 I8 L: w f* qsetTimeout(“window.focus()”,900);. a5 A+ j0 V' q1 b _ u5 a0 I% X& \
//–>
- H1 x* k+ V) O$ g+ A</script>4 u) ^$ @( L4 R+ y3 m
<script language=”javascript”>- i9 o3 L3 K/ @$ n4 R# o
<!–0 |, W2 Q9 E3 s7 z0 W
w=window.open(‘http://www.advertcn.com/affiliatelink’,'affiliate_description’);w.blur();
8 v( [0 R7 o# P/ E( m' P//–>
% ?* p- r% o8 } b$ ^- ?</script>, d8 v7 W: s* P+ F) j
这个独特的方法是过了设定时间后,打开弹出式窗口(商家的网站,或者是你的推广链接),并移离目前主窗口的视觉中心,放置于主窗口的后面,对访问者来说,就不那么烦人侵扰了.
# Z7 d5 a) l4 B+ ?" ]& R! l由于访问者其实已用你的链接打开了商家的网站,所以他们被植入了cookie.
2 s4 p. [' p/ e' |$ X7 N如果你懂得javascript,懂得弹出式窗口,够精通javascript编程的话,你应该有能力值得花些时间去改进发展Javascript Stuffing.' }$ \% B" B- W
但大多数时候,Javascript Stuffing已进入死胡同,发展余地已不大.
: m$ s4 ^" K% Q+ c; T后记:2 P" ^7 `$ ?$ D( k" a
数年前,我在CB培训的群里,也给过学员类似的代码,不一样的在于,我给的是隐形弹窗,也就是说肉眼是看不见这个弹窗的.
3 |5 {" \2 |% ?代码作者原本是出售这个程序的,后来05年取消了,改为到他网站上在线生成代码.现在他的网站已指向了别的地方,所以别问我要这个东西啊.
1 i4 J2 c1 u7 e4. .htaccess stuffing 通常,即使是会点网站设计的人,也不一定知道.htaccess是什么.
& e. d! P1 F4 \.htaccess在大多数服务器是个隐藏文件,有时被默认是没有的,所以实际上需要我们建立一个.
0 L( R+ o; q' ^' ~$ j" \9 R.htaccess这个文件告诉服务器当一个特别条件相适应时,应该去干什么.7 r2 k' s5 x5 m$ n3 m* z
好了现在我们至少知道了什么是.htaccess文件,我们就开始复习Image Stuffing代码吧.! {6 p! t) M% x% @ L6 \' k
比如说你在论坛的签名.5 H2 _: h7 w' D. d* W3 I
<img src=” ”>, w' g% j# N6 H5 o& Y6 y
然后我们把以下htaccess文件传到空间里' l8 F, Q7 O/ r6 d/ a
RewriteEngine on
( a4 f7 O! @' m2 h" G& R5 uRewriteRule signature.jpg http://www.advertcn.com/affiliatelink/ [L,R=301]5 y- J; K# U, r4 J
这个htaccess是说,访问者在读取你的论坛签名里的图片时,会被转向到你的affiliate链接,这样他们就被植入了cookie." R, Q( X! J" h! R, Z
那么,你的图片在浏览器里真正看上去是这样的:( @, W- j" f" M5 Y
<img src=”http://www.advertcn.com/affiliatelink”>/ W1 [& z- h' P- Z7 n; ^
还记得前面讲到过的Image Stuffing吗?现在访问者看到的链接就是一个真实的图片了.
8 @7 L- P& O, d: E* y( ^# z5. Flash Stuffing+ E3 Y Y3 o$ _' }4 ]; u% ~
关于Flash Stuffing这一部分,还可以参见一本书,CookieStuffingGuide,广告中国有下载,地址:
3 S E' d2 n z; U, H* ahttp://advertcn.com/viewthread.php?tid=72234&extra=page%3D1$ x( _8 @2 O7 o( _6 ?2 n9 \4 v. D3 l
相信大家都玩过Flash游戏吧,可以使用键盘或鼠标操纵动画里的部分动作,交互性很强,这便是ActionScript的厉害之处,它与JavaScript结构类似,但是它的编程要容易得多.5 i" i4 q6 b8 R7 h2 e) ?+ g- w
用ActionScript创作出来的动画具有很强的交互性,Flash程序脚本语言就是ActionScript,译作行动脚本.最近版本是3.0. k# f) \0 e2 X, U5 q- S
讲述Flash Stuffing,专业术语较多,我看资料时头也很大.所以,一些复杂的理论我跳过去省略掉.4 z" H3 _# N+ Y" S8 g+ V
Flash几乎无可能对所发送的referer作假,所幸它有个可以利用的漏洞,那就是sendToURL()." J6 W x- z1 }# t
ActionScript3.0里有个叫sendToURL()的功能,这个功能的设计是,发送信息到一个网站,但不用等待响应.: `& h1 k/ K" X9 S
具体来说,sendToURL()发送一个URL到服务器确认,但不理睬任何响应.也就是说,它用访问者的浏览器(你的cookie stuffing”受害者”)提交一个请求到一个网站,但浏览器被假设为不理睬任何响应.
# U% n$ ], N1 k) i9 F A但头部信息是不会被拒绝的,cookie能穿越sendToURL()未触及的功能通过去,cookie的植入自然也就无疑问.* U, Z% Q: s7 [& V# A
如果你会PHP的话,你可以指定哪个浏览器不发送空白的referers,以及阻止来自被发送到sendToURL()的信息.你还可以设定你的PHP文件指令,优化你想要的CTR比率,以保持稳定的收入.; m- a2 _0 P, Z
此类程序有几种,有的已停止出售.最好是找人写一个针对特定联盟的.当然前提是联盟默许cookie stuffing.
) W4 O/ w+ ?4 Q前面所讲到的每个cookie stuffing方法,不管是哪个,都会被联盟发现从而封掉你的账号.不信的话你可以多试试看,除非你发现了高手成功的方法.4 w6 i, _7 i+ S( {' X0 {4 k3 j) l; @. `
那么,联盟是怎样抓住你使用了cookie stuffing的呢?
' n: x5 z8 N* {5 }: R首先,image stuffing,包括和它相结合的.htaccess stuffing,被证明是无法改变referer的.
6 S3 D4 H" Y0 p% j, H后面我会讲到如何改变iframes和弹出式窗口的referer.
' ] T9 W( ^$ N( O K* e, L其次,第二个察觉cookie stuffing的方法是blank referer,这个方法是合法的,但联盟会告诉你不行,或不给你一个明确的答复.$ l7 R5 R) R& `; G7 z x; Z
如果你用了blank referer,你认为该怎样解释?这里有2个选择:
) L4 n+ d3 N7 q4 r! x& L# R1:你偷偷摸摸地在做某种事情,也就是blackhat
5 K" S6 l/ {' k# b2:你隐藏了流量来源., t& L( i; x7 G# P
那么,你会用哪个选择来回答联盟呢?1,还是2?
/ @6 k" |6 C6 j x0 J我直接说吧,永远也不要说你在做blackhat的事情,只说你的流量来源是个机密.
7 \ v1 c0 A$ y4 ~9 m% j: u% M然后你可能会收到电话或电子邮件,问你空白referer的来源,因此你事先要做好准备.5 J5 F( M" z r) A3 O
第三个方法是他们用转化率来破解你是否用了cookie stuffers.' N' B! M, y) |9 ~" O/ y# z0 f
什么是转化率?比方说,被你植入cookie的访问者都是潜在的消费者,如果他们没有消费或注册,或很少很少,你的转化率会显示很低.原因是你那些流量都是随机的乱七八糟的,不是目标流量,并没有真的点击了你的链接来到商家网站.
2 e) y8 B* P/ S- Q. C- V$ i在大多数情况下,联盟不会封掉你的账号,他们仅委婉地告诉你: 你不能再推广那个任务,也许你会发现推广别的任务比较好.
. S: I' Q* b3 m* Z第四个方法是联盟用CTR数据来发现你在emu.事实上,图片是不可能有100%的点击率的,这是affiliates界的尺度,所以要注意了.
. `! K& F: A. S最后,最坏的情况是,联盟从你收入的情况来判断你是否emu.7 s6 Q* M% c% o. ]9 ]* T
怎么判断的呢?联盟用某个一样的比例来衡量affiliates的收入." P! H; R, s3 k: n$ F
举个例子,假如一万个会员平均月收入是100美元,并有3个人超过了500美元一个月.那么,你会被列入那个人里面,被联盟重点照顾.
( `5 I" \* |: y$ q# M联盟不放过每个细节,对你仔细分析哪些是你做对的,哪些是做错的.这就是前面我提到过的,这种时候联盟会来调查电话问你空白流量的来源.: C) F" D3 A- m2 E) M) N$ n
好了,现在我们已知道了联盟是怎样检查我们的,下一步我将讲解如何应对.
' |: ^& y* P' G在(四)里,我们大体已知道了联盟是怎样检查我们的,那么,现在该如何去应对它呢?以下内容是比较深的.
( h" ~2 Z, h* w% z6 k# L) ~0 M首先,必须接受这样的事实,在image stuffing里改变referer是不可能的,因此,除非你能承担和把风险降低到最低点,否则不要在网站或论坛搞image stuff.! N9 }& ^: P/ Z# L7 F
第二,学会如何适当地使用刷新代码.把iframe和刷新2者结合,referer信息将是空白的.4 n% Q/ v/ U2 b U( g7 X
现在不是所有的浏览器都支持上面所说的第二点,因此我们得把它过滤掉.我们做成2个PHP跳转页面,先是第一个刷新页面到达第二个页面,第二个页面自动检查referer信息是否是空白.如果是,那么这个浏览器可以使用.然后我们就可以第二次刷新来到affiliate推广页面.
1 W* C5 @1 k, v联盟将看到你的来了来源都是空白的./ x; T9 ?4 S H- {( U
关于这个2次刷新脚本,不懂的话读者可以自己找人写个.
9 {+ y0 i$ }% R嗯,有的联盟已规定流量来源不可以是空白的,自然就不能用以上方法.
, I/ ?5 ?* D8 J/ H/ F第三6 Q" q- b. C# c6 |: ]
这个方法已用得很广泛了.如果访问者是通过搜索引擎来到你的网站,那么无疑,这时stuffing是相当安全的,联盟对此情况必定无话可说的.( I" L+ J+ ^* t& _2 d2 R
那么我们可以这么做,让搜索引擎收录,比如雅虎的目录;让分类信息站收录,比如craigslist;再比如加入到ebay. 这些都是可以做到的几种不同的方法.
) S; O2 \) R5 h+ R3 w我们可以用一个htaccess文件转到指定的affiliate链接的来源.( T ^( G4 |& T' t" t& t4 H- G
或者我们可以写一个来源到数据库里,然后让被称为index.php的页面执行.我们可以告诉我们的PHP文件,对写好的某段代码做出决定,即使是来自某个站点的来源也可以改变.* c+ o5 [) J* H2 W; y$ x0 P
if(substr((trim($_SERVER['HTTP_REFERER'])),0,23)==”http://www.google.com/”)
! M# o8 r- x& S. E{- L1 x: H/ N* @( j" g& |) W% e
echo “<img src=\”http://www.advertcn.com/affiliatelink” height=\”1\” width=\”1\” alt=\”\”>”;1 N3 v! S5 n" Z
}
5 w- `4 i1 K" H% e! z现在我们要抛弃掉image stuff,使用加上刷新代码的iframe,或flash文件,用于植入特定的来源对象,没有任何限制.1 v! J2 ^6 Q4 i( Y- d5 s/ v
这个程序能很好的平衡CTR和对流量来源的检验,还能避免你的AM被植入cookies.
6 F" f1 V: [# ~# F |, H( X( g; o不过,需要懂些PHP程序方面的知识才行.如果没这个能力,可以考虑去威客平台找外包,在国外有Freelance programmers接这种活.国内的我觉得就别找了吧.2 ~/ ?! S! ]+ }& S' d
第四1 b4 a" K/ B: s+ q2 e9 e H
这是另一个不会引起别人警觉的在论坛植入cookies的方法,可以设置一个比例,让访问者随机被植入cookies. 比如说设置5%,那么,100个访问者里有5人会被植入cookies. 这个方法工作原理是怎么样的呢? 它有个名称叫动态.htaccess.它包含了2个图片文件和1个.htaccess文件.3 Y. n2 q- }6 t( l, b1 U1 N+ h; a
当显示图片时,会适时地运行一PHP程序.
; Y1 U! x) J. s现在我讲解一下这2个图片.- L* K7 ]; ~ i9 m
第一个图片其实是假的,每次被访问会编辑.htaccess文件.我们设置一定的比例多少次图片1被图片2″覆盖”,比如5%.
, i' L$ K! i& z& Y `: D$ ?下面的代码是5%的时间里时htaccess的写法:
& C# F3 {# {1 c1 }4 k2 r( gRewriteEngine on& r$ [% x6 @9 @8 \+ q8 v- `
RewriteRule signature.jpg signature.php [L,R=301]
" T8 {1 @ A& @7 d, C* F sRewriteRule affiliatetracking_pixel.gif http://www.advertcn.com/affiliatelink [L,R=301]
2 M1 ~5 \: {( A下面的代码是95%的时间里时,htaccess的写法:2 ]' V; h; V9 d; M& q8 K* W! H
RewriteEngine on
0 C& u" z; { j7 X+ g/ rRewriteRule signature.jpg signature.php [L,R=301]
7 B- x# T9 t2 D( S1 O: H6 t. n% E; u' gRewriteRule affiliatetracking_pixel.gif tp.gif [L,R=301]
, K* e0 v c, F0 \4 |/ N就是说,95%的时候,在论坛看到的是正常的签名,5%的时候看到的是×.万一如果有人怀疑这个×,那么,他刷新一下帖子的页面后,看到的又是一个真实的图片.4 V1 N0 h8 B; V4 W( N: k
这是因为刷新后htaccess又被重写了.
1 u ?6 I# R9 J# a' m1 H9 T使用这个方法事先要注意是否容许在论坛推广,以及签名除了图片还可以使用文本.
8 s a$ N1 U! _' T* E6 w3 R第五
- y# S& p' |( }8 K前面我们已知道,那个红叉是个麻烦问题.1 s4 i T6 d; D1 ]' |( U% ?, b
但如果我们是在一般非技术论坛搞cookie植入的话,仅针对火狐浏览器用户植入就可,因为火狐浏览器不会显示红叉,这点它跟IE6/7不一样的.$ g* \: r0 }, O# B- D
这个方法的代码如下,由上往下读:
% |) g2 p$ k+ v4 pOptions +FollowSymlinks
X" N/ l3 d% b# q+ Y- S) ]RewriteEngine on
, Y4 \' y! {/ K( m! W, D! `RewriteCond %{HTTP_REFERER} !^$) m7 t9 z5 X" z/ v+ `- k# ^
RewriteRule signature.jpg special.jpg [P,L] ^Mozilla/5.0.*$ [NC]% @( H$ |0 J# |; c0 R5 z
RewriteRule signature.jpg http://www.advertcn.com/affiliatelink[R,L]! O6 y7 k6 \' Y
RewriteCond %{HTTP_REFERER} ^$; v4 ]: [/ L3 H" R$ S8 p6 e3 |
RewriteRule signature.jpg special.jpg [P,L]/ F# }* I* j7 l
RewriteCond %{HTTP_USER_AGENT}
. B+ l* w+ i+ u简单的解读是,如果是火狐浏览器用户,就发送你的推广链接给他们,植入cookie,他们看不到红叉.
4 g, {; Y- H! M- y其余IE用户则看到的是真实的图片,不被植入cookie.
* i5 I8 Y) t1 T* s1 F; i4 V7 I4 u' q8 B这个方法相对来说简便易行.1 i# T% O) @, |- ~1 t
结语
' }& j- i1 @+ K关于cookie stuffing的秘密,到此算是讲完了,希望各位有所收获.此外,既然是秘密,如今公开了,就说明是有一定时效性的,故运用时需要自己加以改进.
$ } t4 g% f1 U( @! I- W最后,谢谢大家阅读,我期待着有更多的积极性去写其它的内容. |
评分
-
查看全部评分
|
[复制链接]
发表于 2012-12-26 09:28:13
发表于 2012-12-26 09:28:56
发表于 2012-12-26 09:59:31
发表于 2012-12-26 10:44:10
