|
|
前言. E" {) y/ f; t
去年我说过要写个关于cookie stuffing(简称CS)的资料.开写了大部分后, 于去年9月份时中断4 O& Q2 O* {: h3 [) G2 I
后来断续又写了一点,还没写完.
! | e4 U; S* b+ |, R# I( l9 T现在决定暂时不用PDF形式发布,而是用贴子分几期在5月份发完.8 e# O1 C9 s" k( w6 R+ p
整个资料内容不涉及实战,以介绍方法为主,里面的代码来自老外,和本人无关,请注意了. ) Y3 y! ^" y) c' Z! r) L
OK,首先我还是重复下什么是cookie stuffing的概念# A. m1 G9 l2 Z
cookies是通过html中header(头部信息)传递的,除非浏览器的做了一定安全设置,否则是不会忽略这个信息的.
& D3 `7 W, I3 @! [既然cookies通过头部信息传送,那么,一个网页可以不必通过一个header传递,通过图片等方式也可以实现.; a. d0 Z7 L& C- d
当一个浏览者向服务器发送一个图像请求时,在返回的页面之中,一个header已经被包括了.浏览器获得了header,就不需要管那些文章信息,一个cookies就是这样植入的.9 g# c# e( }- z' L& F0 w
cookie stuffing的存在是因为广告联盟用cookie来跟踪业绩.用最简单的话就是说,广告联盟给你一个链接,当他人点击了链接并购买了产品,你就获得了佣金.9 c8 k( w- X. n4 ^2 J
现在你知道了,就是要想办法让人多点击,你就可能得到更多提成.比如把广告图片放在你站上,并尽量使图片和网站融为一体.但可怜的是这样做效果很差,几乎没人点你的广告图片.$ L" m) n! c5 ^' [* j# m( l' ?. W
所以,怎样强制他人点击链接呢?从而cookie stuffing就这样被发明出来了.它的最终目标就是把affiliate cookies加入浏览者的电脑中,以投机取巧获取利益.$ t2 ~+ T% I' A$ ]3 v, T4 S0 i
看起来cookie stuffing是一种容易赚钱的方法.当然,广告联盟不是傻瓜,他们有很多办法能抓到你,这在以后会讲到的.( f" ]; z: Z, T" U
基本方法
* A- z+ |$ @( n! r) P( t1. Image Stuffing
; \. o& N; b- ^cookie stuffing一般在开头会先讲这个Image Stuffing的,代码很简单,这里是个例子:+ B/ b- i! D3 C8 X! K6 N
<img src=”http://www.advertcn.com/affiliatelink”>
) X. Q! y0 G( u$ a在大多数浏览器,它表现为一个大的红叉,看上去像是服务器出了毛病一样.
5 d) ~) l z/ {0 d3 K在国外大多数论坛有不少会员是专家,如果你在论坛用这个方法,会很容易被他们识破的.. O! T/ I. T& {* R
所以, 在实施一些方法前, 还有很多的东西要学.. q( d$ `! g W2 k3 E
回过来继续说Image Stuffing.为了不让用户发现,你不得不设置图片大小为1个像素,代码如下:
& D3 y ^* ^# b) U8 J<img src=”http://www.advertcn.com/affiliatelink” height=1 width=1>
J/ z9 {' [; g. s2 i& G/ R; }+ |( l但这样还是会显示一个红叉,所以,再给它加上个alt标签,用来替换你想要的文本文字.5 b8 Q5 B6 Z! m8 }
image tag stuff:8 T$ {' C! R4 E7 N7 c5 k
<img src=”http://www.advertcn.com/affiliatelink” height=”1″ width=”1″ alt=” “>
( u l: g* L, Q6 v, ?3 ?& a. `然后,当它和其它方法结合在一起后,就成为cookie stuffing牢固的基石了,后面会继续讲到的.
4 i5 C2 w$ p8 v" J; H1 R% }. h* y2. Iframe Stuffing
1 t4 g3 ?% i( o3 tIframe对初学者来说相当容易理解(不知道Iframe为何物的,请自己查资料吧),以下是Iframe Stuffing的代码例子.( u5 f( V; z4 u* \; C8 ^
<iframe src=”http://www.advertcn.com/affiliatelink” height=”1″ width=”1″>4 Q- i+ Z9 X5 I
访问者来到你的网站后,就不知不觉的已打开窗口访问了商家的网站,也就是点击了http://www.advertcn.com/affiliatelink,因为这个Iframe的大小是1个像素,所以访问者毫无知觉.如果他们购买了东西,提成就是你的了.) N6 z6 l1 V; o! q4 o
Iframe Stuffing也很容易让你马上被banned.当然,也有办法隐蔽它,在后面我们会讨论到.
1 f4 k! Y G$ c* h3. Javascript Stuffing
* V% e' i& p/ K: [9 K+ B很久以前-从互联网早期,到现在,有个东西叫弹窗的,可以说是最原始的强制植入cookie的方式.确切的说,属于不完全意义上的cookie stuffing.
" E5 {5 n8 ?9 F效果是一样的,只是很令访问者反感.所以大多数浏览器有了可以锁定弹出式窗口的功能. [) t8 W' ^8 g# P/ V- j
现在,我们来到了有点复杂的cookie stuffing的章节-Javascript Stuffing,这个需要一点程序知识,毕竟Javascript是一种脚本语言.因为较难明白,我们就跳过程序知识这部分.
2 t: |" c7 i; M* Z下面举个代码例子,并简单地解释一下它是如何工作的:
6 Z3 |8 W( U; A; H$ d<script language=”JavaScript”>
! W( `8 F$ m1 Q<!– window.focus();; l/ \7 A5 V( L# J A# w, j
setTimeout(“window.focus()”,900);
; T6 c# ]. g) K. c' Y: I//–>
! j' K Z, r/ d3 J3 f7 l</script>
, s* B+ E4 }* z( E4 W5 X<script language=”javascript”>
- D2 J% h# ^" G! V) U9 K<!–: E% m8 c% }% t; F; R
w=window.open(‘http://www.advertcn.com/affiliatelink’,'affiliate_description’);w.blur();( `4 ]8 a- h: s* h# \' V$ n5 h
//–>
3 H2 d$ o- t, j9 @/ q4 T* F</script>& D5 K" R* v# U0 a8 u
这个独特的方法是过了设定时间后,打开弹出式窗口(商家的网站,或者是你的推广链接),并移离目前主窗口的视觉中心,放置于主窗口的后面,对访问者来说,就不那么烦人侵扰了.
* y' J) Z# H( z0 g2 i2 _% b7 C由于访问者其实已用你的链接打开了商家的网站,所以他们被植入了cookie.% T, ^4 Q) @: m" }% r
如果你懂得javascript,懂得弹出式窗口,够精通javascript编程的话,你应该有能力值得花些时间去改进发展Javascript Stuffing.
& }1 ^: ?% h5 W但大多数时候,Javascript Stuffing已进入死胡同,发展余地已不大.# {6 d/ |3 X ^* W) E
后记:
7 a1 A9 O) y* T! [& @数年前,我在CB培训的群里,也给过学员类似的代码,不一样的在于,我给的是隐形弹窗,也就是说肉眼是看不见这个弹窗的.: M. {7 g9 w ]( p# j
代码作者原本是出售这个程序的,后来05年取消了,改为到他网站上在线生成代码.现在他的网站已指向了别的地方,所以别问我要这个东西啊.- M# u4 R+ G. R* Q! Q$ J2 a0 ]
4. .htaccess stuffing 通常,即使是会点网站设计的人,也不一定知道.htaccess是什么.
1 f) L2 n: f. m6 N8 M6 |5 _.htaccess在大多数服务器是个隐藏文件,有时被默认是没有的,所以实际上需要我们建立一个.
* x+ S8 ^" W8 j; s+ |$ L.htaccess这个文件告诉服务器当一个特别条件相适应时,应该去干什么.
/ A% Q: T; f; E- r, {, {; o好了现在我们至少知道了什么是.htaccess文件,我们就开始复习Image Stuffing代码吧.
" p! D5 n, u: j9 ]% D; X1 p0 z) X比如说你在论坛的签名.
6 r% Q3 D/ w! l7 T<img src=” ”>
5 a* \ {' R) ~. O/ L然后我们把以下htaccess文件传到空间里
) ?7 a f8 z* S. Z/ M" z) pRewriteEngine on
3 h7 r8 V- o1 Q0 j# X5 RRewriteRule signature.jpg http://www.advertcn.com/affiliatelink/ [L,R=301]
# \7 f0 f8 _3 [$ ~. y: W0 K这个htaccess是说,访问者在读取你的论坛签名里的图片时,会被转向到你的affiliate链接,这样他们就被植入了cookie.
* T8 ^! |4 l {- M. Y' R2 F3 l那么,你的图片在浏览器里真正看上去是这样的:
: B" h8 ~" }% _& e: S8 o<img src=”http://www.advertcn.com/affiliatelink”>1 I: d; g3 w6 E2 D' V, l
还记得前面讲到过的Image Stuffing吗?现在访问者看到的链接就是一个真实的图片了.% n# r. a7 V* ~, U8 D
5. Flash Stuffing
3 `; O: B# \, p) p' q5 j% Q关于Flash Stuffing这一部分,还可以参见一本书,CookieStuffingGuide,广告中国有下载,地址:, i9 T3 o: m& L$ b& W" M0 L; w" ~4 i5 K
http://advertcn.com/viewthread.php?tid=72234&extra=page%3D1
3 o: c# {$ o L. f/ K相信大家都玩过Flash游戏吧,可以使用键盘或鼠标操纵动画里的部分动作,交互性很强,这便是ActionScript的厉害之处,它与JavaScript结构类似,但是它的编程要容易得多.
/ r, F4 d, u" }( _0 B用ActionScript创作出来的动画具有很强的交互性,Flash程序脚本语言就是ActionScript,译作行动脚本.最近版本是3.0.: J# r8 ~3 t3 l) }, V% z
讲述Flash Stuffing,专业术语较多,我看资料时头也很大.所以,一些复杂的理论我跳过去省略掉.! t1 P2 S; U7 X6 D# s, f; V! j! E; \
Flash几乎无可能对所发送的referer作假,所幸它有个可以利用的漏洞,那就是sendToURL().4 `. o! `+ L# c ?1 F% M
ActionScript3.0里有个叫sendToURL()的功能,这个功能的设计是,发送信息到一个网站,但不用等待响应.
- W( G# n" K6 C# u# a. z# H, Y具体来说,sendToURL()发送一个URL到服务器确认,但不理睬任何响应.也就是说,它用访问者的浏览器(你的cookie stuffing”受害者”)提交一个请求到一个网站,但浏览器被假设为不理睬任何响应.
$ F7 N5 p# x' v5 ~+ t但头部信息是不会被拒绝的,cookie能穿越sendToURL()未触及的功能通过去,cookie的植入自然也就无疑问.
: d; K; ]" a$ P0 f" G' R, N2 ?+ u1 W如果你会PHP的话,你可以指定哪个浏览器不发送空白的referers,以及阻止来自被发送到sendToURL()的信息.你还可以设定你的PHP文件指令,优化你想要的CTR比率,以保持稳定的收入.
1 F' |& b6 N1 G: @& G此类程序有几种,有的已停止出售.最好是找人写一个针对特定联盟的.当然前提是联盟默许cookie stuffing.# L3 A+ f( [8 J1 r; @) a/ k8 [, C
前面所讲到的每个cookie stuffing方法,不管是哪个,都会被联盟发现从而封掉你的账号.不信的话你可以多试试看,除非你发现了高手成功的方法.
8 G4 S# [1 u* J7 r那么,联盟是怎样抓住你使用了cookie stuffing的呢?
$ P$ ^8 P: y& }7 m G首先,image stuffing,包括和它相结合的.htaccess stuffing,被证明是无法改变referer的. q! s, ^8 S4 o7 c" X
后面我会讲到如何改变iframes和弹出式窗口的referer.! ~6 I/ {/ g1 E1 }+ ~
其次,第二个察觉cookie stuffing的方法是blank referer,这个方法是合法的,但联盟会告诉你不行,或不给你一个明确的答复.
' g6 A5 T6 v+ n, u! i如果你用了blank referer,你认为该怎样解释?这里有2个选择:, t8 n/ W! f: U m
1:你偷偷摸摸地在做某种事情,也就是blackhat7 B; K5 ^, x2 Z
2:你隐藏了流量来源.
" J2 [1 O5 n, H5 h! h那么,你会用哪个选择来回答联盟呢?1,还是2?
' X5 d; J$ @. t) `/ N我直接说吧,永远也不要说你在做blackhat的事情,只说你的流量来源是个机密.0 I2 c& f7 @8 q/ o. r7 I a/ m" H
然后你可能会收到电话或电子邮件,问你空白referer的来源,因此你事先要做好准备.
2 I/ o2 r& M/ ]8 q第三个方法是他们用转化率来破解你是否用了cookie stuffers.
) Q0 {8 {* ^( {9 l什么是转化率?比方说,被你植入cookie的访问者都是潜在的消费者,如果他们没有消费或注册,或很少很少,你的转化率会显示很低.原因是你那些流量都是随机的乱七八糟的,不是目标流量,并没有真的点击了你的链接来到商家网站.9 e( u$ E3 @6 K3 u
在大多数情况下,联盟不会封掉你的账号,他们仅委婉地告诉你: 你不能再推广那个任务,也许你会发现推广别的任务比较好.7 e! J _2 S+ F
第四个方法是联盟用CTR数据来发现你在emu.事实上,图片是不可能有100%的点击率的,这是affiliates界的尺度,所以要注意了.. D N( g& [' O9 R c2 b
最后,最坏的情况是,联盟从你收入的情况来判断你是否emu.
+ m7 }7 H$ X( j1 v; t0 R) ^怎么判断的呢?联盟用某个一样的比例来衡量affiliates的收入.3 F5 k( q" m8 J7 a8 P( h
举个例子,假如一万个会员平均月收入是100美元,并有3个人超过了500美元一个月.那么,你会被列入那个人里面,被联盟重点照顾.
, {. `$ h0 N! w联盟不放过每个细节,对你仔细分析哪些是你做对的,哪些是做错的.这就是前面我提到过的,这种时候联盟会来调查电话问你空白流量的来源.( U$ X1 y8 ^% R3 r; s5 B
好了,现在我们已知道了联盟是怎样检查我们的,下一步我将讲解如何应对.
( b$ C& |2 k" H& Q {2 a* O在(四)里,我们大体已知道了联盟是怎样检查我们的,那么,现在该如何去应对它呢?以下内容是比较深的.. y+ m% z) p" i$ i
首先,必须接受这样的事实,在image stuffing里改变referer是不可能的,因此,除非你能承担和把风险降低到最低点,否则不要在网站或论坛搞image stuff.
% f$ n" [6 N. g! _第二,学会如何适当地使用刷新代码.把iframe和刷新2者结合,referer信息将是空白的.& d4 p) P; w3 v6 }( j
现在不是所有的浏览器都支持上面所说的第二点,因此我们得把它过滤掉.我们做成2个PHP跳转页面,先是第一个刷新页面到达第二个页面,第二个页面自动检查referer信息是否是空白.如果是,那么这个浏览器可以使用.然后我们就可以第二次刷新来到affiliate推广页面.
. r+ b5 e2 r( L4 g$ P* J% T联盟将看到你的来了来源都是空白的.1 m) g3 P" V1 q2 K: u+ a, s0 u3 a- F
关于这个2次刷新脚本,不懂的话读者可以自己找人写个.
' ?- h5 T# o! `9 Z' L$ k8 p嗯,有的联盟已规定流量来源不可以是空白的,自然就不能用以上方法.7 A6 d5 N; K# B3 b
第三
7 r% @/ Z2 ~$ O% C这个方法已用得很广泛了.如果访问者是通过搜索引擎来到你的网站,那么无疑,这时stuffing是相当安全的,联盟对此情况必定无话可说的.8 k6 g$ l7 W2 X4 i3 j
那么我们可以这么做,让搜索引擎收录,比如雅虎的目录;让分类信息站收录,比如craigslist;再比如加入到ebay. 这些都是可以做到的几种不同的方法.; r$ [8 m: C: T
我们可以用一个htaccess文件转到指定的affiliate链接的来源.
# h y0 o3 m: x0 t或者我们可以写一个来源到数据库里,然后让被称为index.php的页面执行.我们可以告诉我们的PHP文件,对写好的某段代码做出决定,即使是来自某个站点的来源也可以改变.: X0 z( X# d+ S$ g! L! i/ j
if(substr((trim($_SERVER['HTTP_REFERER'])),0,23)==”http://www.google.com/”)% X% b% q% k6 M& f; d
{1 V3 s) a6 i0 V4 R
echo “<img src=\”http://www.advertcn.com/affiliatelink” height=\”1\” width=\”1\” alt=\”\”>”;
, h, d2 `2 R! Y& e}
+ s( z7 ?' e( H9 f) x" D8 n4 q现在我们要抛弃掉image stuff,使用加上刷新代码的iframe,或flash文件,用于植入特定的来源对象,没有任何限制.- m9 s, P/ a" Z
这个程序能很好的平衡CTR和对流量来源的检验,还能避免你的AM被植入cookies.# J! x% K1 |$ p' f# U5 c0 R7 v
不过,需要懂些PHP程序方面的知识才行.如果没这个能力,可以考虑去威客平台找外包,在国外有Freelance programmers接这种活.国内的我觉得就别找了吧.
+ U3 U$ N, q7 f/ S- U: ^第四
2 m0 T, K( i$ l* u& j1 U5 }" K这是另一个不会引起别人警觉的在论坛植入cookies的方法,可以设置一个比例,让访问者随机被植入cookies. 比如说设置5%,那么,100个访问者里有5人会被植入cookies. 这个方法工作原理是怎么样的呢? 它有个名称叫动态.htaccess.它包含了2个图片文件和1个.htaccess文件.- s: ]! S1 ]& H1 E! {
当显示图片时,会适时地运行一PHP程序.% F* F# @- h7 }, Q2 H
现在我讲解一下这2个图片.
8 H! X% f7 p* R |" ? e5 w第一个图片其实是假的,每次被访问会编辑.htaccess文件.我们设置一定的比例多少次图片1被图片2″覆盖”,比如5%.
; ]# w! ^: X6 L# ?- E, L: T下面的代码是5%的时间里时htaccess的写法:
% G2 ]* \0 Q0 m4 ]! TRewriteEngine on' y: E$ C3 l( ?1 F& x0 ^4 T
RewriteRule signature.jpg signature.php [L,R=301]
}, T7 K% |1 C1 w$ t QRewriteRule affiliatetracking_pixel.gif http://www.advertcn.com/affiliatelink [L,R=301]
6 f( ^3 R% P% Q5 T- [; j7 L下面的代码是95%的时间里时,htaccess的写法:
) x: o7 V+ ?9 K, U5 n$ V) qRewriteEngine on
5 |: N3 ^. a9 [0 _: |5 v% ?3 X5 X5 ORewriteRule signature.jpg signature.php [L,R=301]
) T( c& H% s, s" r# ~ ERewriteRule affiliatetracking_pixel.gif tp.gif [L,R=301]
5 E' y& {9 Q, ?4 S2 i; S就是说,95%的时候,在论坛看到的是正常的签名,5%的时候看到的是×.万一如果有人怀疑这个×,那么,他刷新一下帖子的页面后,看到的又是一个真实的图片./ l# p! h2 L/ k3 X9 a
这是因为刷新后htaccess又被重写了.5 @! I1 I2 D4 s2 _$ X0 ]
使用这个方法事先要注意是否容许在论坛推广,以及签名除了图片还可以使用文本.% a$ l& G! [8 R* Q# m- B
第五! m8 U/ J" H( Y; D7 b4 B" U
前面我们已知道,那个红叉是个麻烦问题.
, `2 l1 K+ c0 p但如果我们是在一般非技术论坛搞cookie植入的话,仅针对火狐浏览器用户植入就可,因为火狐浏览器不会显示红叉,这点它跟IE6/7不一样的.
( f4 v8 n7 J1 h这个方法的代码如下,由上往下读:
& T) t7 L& J S* S$ m( \" v2 D" sOptions +FollowSymlinks
, i- a9 _, R8 g9 e7 T- cRewriteEngine on
3 V3 }/ c# |& ^0 a( tRewriteCond %{HTTP_REFERER} !^$: D, X- @/ ?- ^) _% O& p, U
RewriteRule signature.jpg special.jpg [P,L] ^Mozilla/5.0.*$ [NC]# R% p" ]( d. E1 p- S4 D V3 J
RewriteRule signature.jpg http://www.advertcn.com/affiliatelink[R,L]
& A4 P: a8 {& L0 I4 t# r, D! ORewriteCond %{HTTP_REFERER} ^$- P5 [2 D( j( B6 L \
RewriteRule signature.jpg special.jpg [P,L]
- D) N- C6 I# V6 ^' D# ^/ X% p QRewriteCond %{HTTP_USER_AGENT}
4 a- o, `" }7 E- e* q. ~简单的解读是,如果是火狐浏览器用户,就发送你的推广链接给他们,植入cookie,他们看不到红叉./ n; c0 h# T+ O7 w7 A. ~9 w
其余IE用户则看到的是真实的图片,不被植入cookie.8 H. l, G+ _3 t) x
这个方法相对来说简便易行.
5 b3 G0 R1 G; T G2 J结语
F9 G* G0 H9 m& U关于cookie stuffing的秘密,到此算是讲完了,希望各位有所收获.此外,既然是秘密,如今公开了,就说明是有一定时效性的,故运用时需要自己加以改进." G6 z/ F4 @" M9 C
最后,谢谢大家阅读,我期待着有更多的积极性去写其它的内容. |
评分
-
查看全部评分
|
[复制链接]
发表于 2012-12-26 09:28:13
发表于 2012-12-26 09:28:56
发表于 2012-12-26 09:59:31
发表于 2012-12-26 10:44:10
