AdvertCN - 广告中国

 找回密码
 立即注册

QQ登录

只需一步,快速开始

 谷歌+Bing+TT+MSN官方代理 
⚡️按条S5代理⚡️静态⚡️独享⚡️5G⚡️最干净<Wifi住宅+5G移动>IP代理指纹浏览器,就用AdsPower
Mediabuy⚡️玩家开户首选【鲁班跨境通-自助充值转账】FB/GG/TT❤️官方免费开户Affiliate 全媒体流量资源⚡️
Taboola/Outbrain /Bing⚡️一级代理开户投流-7*24h❤️人工在线【官方】❤️搜索套利广告开户独立站⚡️开户投放
DuoPlus专注打造跨境电商云手机E.PN 虚拟卡BINOM TRACKER 60% OFF!比Adplexity还好用的Spy工具
MediaGo+Taboola+Ob开户百度国际MediaGo⚡️让产品狂奔全球百度国际,高点击转化,快速放量百度国际MediaGo,独家原生流量
ADPLEXITY + ADVERTCN7200W全球动态不重复住宅IP代理虚拟信用卡+独立站收款全球虚拟卡, 支持U充值
Facebook 批量上广告尤里改 - FB 稳定投放免费黑五教程(持续更新、欢迎交流)FB 三不限源头 - 自助下户充值转款
各种主页、账单户、BM户(优势)⚡️个人户,bm户不限额,账单户一手BM分享户不限额9Proxy ⚡️ $0.04/IP, 无限带宽
IPCola原生住宅IP⚡️$2.1/条双ISPFB二三解0.1元一个虚拟卡|PTM星际卡FB专用虚拟卡
Google、Bing官方总代  联盟流量开户FB账号资源/稳定靠谱/运行5年啦FB开户代投/三不限/白名单广告位出租
查看: 80389|回复: 56

[闲聊] 这也许是史上最牛逼,最简单的cloak方法,适用于FB google ads

  [复制链接]

20

主题

207

广告币

250

积分

初级会员

Rank: 2

积分
250

社区QQ达人

发表于 2020-9-9 07:04:28 | 显示全部楼层 |阅读模式
本帖最后由 aihuo111 于 2020-9-10 21:34 编辑 - z% r' q7 B0 j4 I  `3 S) S
7 w0 a3 r  r6 x9 j* I
本人从15年就一直坚持自己写cloak程序.我是程序员小白一个,有思路,没技术,只会写简单的,难的问别人.0 L/ p" S. S  r6 [* }) e7 F
抛开各种php判断,JS判断,硬件判断,ISP判断
5 r; w; k9 o- i  F今天就说一个点.可以杀死所有bot和防止spy; S, [/ Y7 A5 ^" h6 F, x6 {. p% m

( W7 n) d& `2 F" \, K- M  r8 nGoogle V3验证- v. \8 c( c, O% h. E
大家应该都见过Google V2了,页面里出现谷歌验证码,问你是不是人类,还要让你识别各种图片,这个就是Google V2# r4 }) K0 J. s/ h9 Z5 @/ R8 K

0 Z& k/ d& K% e# N# P: @: H那么Google已经升级到Google V3了,V3最厉害的地方是...在页面里,你看不见它.没有按钮,也不会问你是不是人类,也不会让你识别图片.它默默的在后台就判定你是不是人类了.用户体验非常好.
+ ^" @/ Z* h' M
+ S9 M" ^3 [) B  w# _) nGoogle V3 是按分数评分的.1 J" E% w; ?# L( ]4 M2 j3 P* g7 _

' _6 K7 ~6 S  o6 D$ {: c从1分-10分- h. m* B" O% ~4 C: q9 U7 S
你可以根据google V3得出的分数,做出相应的跳转. 例如js判断 如果分数大于或等于5分,就带个cookie跳转到你的邪恶页面,否则跳转到温柔页面.
. t# H: b! ^& \1 b! G
7 B/ u, c  n2 B- r* o2 Y  S! v+ c  {bot机器人 得分是1分,偶尔几率会有3分,但不会超过3分,相信我..(google自家的机器人,FB机器人,都是这样的低分)
- I& S% C/ E- X; V2 r# d* `/ z! c1 l4 G. c
那么真人会不会有这样的低分呢....?" ?, X0 s' N4 H. ~& e: l5 z
: P1 ~" w8 P! y* Y2 O
指纹浏览器,当你打开指纹浏览器的时候,分数也是1-3分这么低..(你还敢用指纹浏览器EMU google adsense.找死呀.)
0 X$ G# m4 }0 t$ F# {当然.....你的新电脑就会有.
8 }  l% T+ ~: m) |" S" F, ?8 g( y; H
有些人可能知道google v3分数,认为这分数不靠谱.不靠谱的原因是它的分数总是在变,有时候3分,有时候7分,有时候9分.8 T+ u# V1 ~7 k: C- F

" }5 U% j% A2 {; o# W让我慢慢讲解....当你用一台新电脑,或者指纹浏览器 打开页面时,你的分数很低,1到3分.. s4 R" c2 p7 ^) s& z9 _! f$ \
接着你去google搜索里搜索了一个关键词.你的分数突然飙到7分了. 然后你又刷新了一下.可能就变成9分了.再刷新一下,可能变成3分,可能变成7分.
5 B# Y. ]. K1 ^# D4 C2 ^$ {google知道你是真人,但它认为你是一个刚出现在互联网上的新人,暂时无法对你过多评价,无法根据你的当前行为给出好评分. 这时候你的分数是摇摆不定的,上下浮动很大的...
  Y/ [- {7 ?! r& V+ i. V& [. {; S' L4 \; q" }' i% U$ d8 v
然后你在google浏览器里登录了google账户,打开了gmail邮箱,打开了youtube.这时候你再去刷新页面.你的分数变成9分了.接着无论你怎么刷新.9分依然坚挺在那里,永远的9分了.谷歌现在已经知道你是一位真人了..手机端呢? 老外用安卓手机的,总要去应用商店下载app吧? 要用到google账户吧? 只要登录了google账户.9分妥妥的在那里.而机器人不会用真手机的.我曾经看过日志.google的机器人.伪装的很棒.但假手机就是假手机..你见过200多核cpu的手机吗? 还有就是iphone很封闭的,cpu检测参数是空值.居然还有值出来,一看就是假iphone手机.,当然cpu核数,指纹浏览器也是可以造假出来的.不管怎么造假.分数永远达不到9分的.别说9分,7分都达不到.
# ~9 w" v' Y/ d5 R
$ R8 M# y. [5 D/ g2 q, ~+ c1 Y% {) G$ o, k5 k3 [
$ O$ Y1 B* t6 R
最后结论就是.9分才是真人. 我FB上号的时候,设定的值就是9分.大于或等于9分跳转到邪恶页面,否则跳转到温柔页面.
8 {8 u6 q0 m! x! j6 V! b' {
# y# x) p2 D  U6 o' ~  M4 w, u' I4 R% c- b+ l, V
0 N5 C. y: q. l7 z1 V
跑fb的时候.随着量多了,日志也丰厚了.再去分析,发现被cloak掉的7分用户还挺多的,占了总点击的3成.这点损有点心疼,每个点击都是肉啊...
( _' P( `- p& d这7分用户,我是这么认为的.2 L% r5 e( b0 P" E7 V
1.在安卓手机端没有登录google账户,
( J# B$ [% Z( D0 g( a2.平时很少google搜索
; K* p; F" c7 v3 c: s7 u0 i3.平时很少浏览网页(带google代码的网页)% Z+ ~+ y) l' e9 w4 Y- D. U0 {6 k

  W: W: P& k& a7 G  K0 _' |4.一台刚买不久的新手机.( K% T; _7 _% I8 A; @! k& G
5.一定不是机器人,机器人达不到7分./ k+ q1 A$ G! H" v7 d3 z8 ]

5 h) Q2 p  p. T$ t* W+ B于是最后我做了修改,就限定在7分.(肉会疼,没办法)/ q, x' a8 I- z. s; W

3 T" P( [- _) @; _5 w) W  e$ S5 f% }6 ~- k  {- C8 T' R3 i) @

- F4 A: j1 P5 M7 x* i
4 W% V; p# w, L7 ~  q
, R% M, D$ f) w在跑fb的时候,我各种cloak判断都没加进去.我就只用了Google V3验证.把fb审核都杀死了.我也在google ads上试过,用google自家的验证服务去对抗google ads 也是有效的.当然素材是很温柔的,LP却是很暴力的ED,你懂的..( d0 t- o  l1 M2 ~! x3 E3 [# r( e

( L6 @. X3 a: F' z0 V  k' @$ g0 O3 R
) U2 N) u1 O5 m2 Y# @$ ^) D再说说adsense,如果是诱导.强点.用这招去过滤流量.没有用的.量是干净了,用户也干净了.但是用户从哪里来,到哪里去.别以为篡改了来路就行了.大家都挂google ga统计的,大家都用google浏览器的.乖乖,大数据都在它手上....在你页面里的行为.google全都知道.最早3天,最迟12天,就能判断你的量,你的点击不行...碰谁也不要碰谷歌,玩不过它的.除非你号多,玩adsense玩黑的,就是要号多,号不多,是玩不起来的.早早退出吧..可能下个月就K了.
% f! e' m$ G9 x! m. V
/ W0 R2 J+ G" L& H
3 q0 `. K2 P2 t2 {最近发现用google浏览器做的指纹浏览器,也不行了.针对google是不行了.如果想批量养Gmail邮箱就要小心了.不是自家正统浏览器去登录自家产品,很危险.最好用火狐的指纹浏览器吧.7 n1 ^! h. ~- f& T
2 c9 [9 P/ _9 C% P) ^

; N' y2 N, R$ Agoogle的分数虽然是1-10分.
3 `2 `. u; P% F; U5 k) n# @' V$ ]但目前我搜集了上百万的数据发现..google的分数,其实只出现几个  1分,3分,7分,9分  就这四个  上百万的数据还没看见过2分,4分,5分,8分,10分的.
. d# a- _: e; L, R7 `/ A" s8 n! m* M所以,很好判断,也更好看清了.就这4个分数 1,3,7,9
% i+ T( w9 A' `0 s, q3 B) U  W& j# {8 M( r2 y
1分代表 绝对的垃圾
. k( Y6 V* K9 r2 l3分代表 你当前行为还不算过分2 |$ M9 n9 {3 v2 X' n; @% @
7分代表 你是真人,但我还不够了解你4 _% \, \: s, z1 G% \  H$ _1 K" \6 [
9分代表 你是一位绝对的真人.我很了解你.
8 O5 m0 ~8 ]3 m: F
# M8 E2 I7 @) Q分数上下浮动很大,代表你还没使用谷歌服务
* p0 z  `0 E1 I  b+ v3 P$ D分数稳定在9分,代表你已经在使用谷歌服务.
( p6 `! [' t- G4 X) {$ \2 Z+ F# m8 Y6 K6 v, W
附送一个在线查看自己分数的google v3验证 https://recaptcha-demo.appspot.com/recaptcha-v3-request-scores.php
7 [- R3 ^* g1 N9 _/ @, ~5 P5 D( d& v) c
修正下..上面说的1-10分.有点误解.其实是0-1分 0.1,0.3,0.7,0.9% J; ^/ e8 ?. O2 W( S

  ^4 m* k; |/ S看了大家的回复.看来以后v3会对emu行业有冲击.# Z- J6 T% Q" p

* B' ^. A$ e& D' b, F2 {先到这里吧.下次再讨论其他cloak技术7 x% q5 V8 C! I% U- x

6 o) R. g2 V( I5 C) l3 X. `有兴趣的可以找我交流,我的vx aihuo_111, [6 |, I" T1 n
7 U7 Y! Y- d4 ~/ H7 d& v! {- C7 \
: T) o, t4 d( t( G) g

2 V/ B" W& b8 {9 N$ _0 P- A( r- }

评分

参与人数 18广告币 +172 收起 理由
123321 + 3 很给力!
gaochanchan233 + 1 很给力!
0x1024 + 5 很给力!
zhwy2019 + 5 NB!
sead + 10 NB!
yuke1943 + 5 NB!
晕蛋疯亲 + 20 赞一个!
Chord + 20 很给力!
河小马 + 20 很给力!
老刘 + 6 请问流量损失率有多少?
billwong + 7 很给力!
一只老司机 + 10 很给力!
leeker + 12
蜘蛛 + 10
minlab + 8 NB!
bobogood + 10 很给力!
OOPTest + 12 NB!
billy + 8 赞一个!

查看全部评分

相关帖子

本帖被以下淘专辑推荐:

回复

使用道具 举报

29

主题

1327

广告币

1989

积分

高级会员

Rank: 4

积分
1989

社区QQ达人

发表于 2020-9-9 16:50:32 | 显示全部楼层
我觉得如果不清楚具体谷歌backend的逻辑 只靠猜来调整分数来cloak这个就是玄学了。5 ~5 ^) D8 ^0 M& [: S
不过楼主分享精神还是很赞的& @5 ]) C! J; v. B! Z" N
我理解的cloak 想要把审查人员给排除掉是很困难的 尤其是你投放美国,审核人员也是美国。他用他自己的生活环境来测试你如果你的cloak是完美的 拿他肯定要进去看到你的money page.6 j: u& l3 g7 l0 T) s+ O

/ R' T1 D! z  |9 v所以cloak更多还是要在于强逻辑把调试环境和bot给过滤掉,其他的更多可能是通过操作来延长被审核人员发现的时间(比如不跑美国,错开工作时间等等)
2 ?+ h$ }* J- s& y然后对于单纯的过滤bot和调试环境,除了常见的js fingerprint, ip, http header 的过滤条件,这几个也可以研究下Http2 fingerprint,TCP/IP fingerprinting, SSL/TLS fingerprinting (我们没做。但是理论上应该是可以作为cloak的点的)不过要做上面的fingerprint, 就不好用类似cloudflare的反向代理服务了。

点评

一发言就能看出功力深厚  详情 回复 发表于 2021-3-22 15:20
这篇文章本身讲的就是针对bot机器人 对于人工,并非总是那么有效.如果人工的环境是自己经常使用的浏览器 以后有空再谈谈关于人工方面的一些探讨.  详情 回复 发表于 2020-9-9 20:22
回复 支持 1 反对 0

使用道具 举报

29

主题

1595

广告币

3623

积分

金牌会员

Rank: 6Rank: 6

积分
3623
发表于 2020-9-9 10:19:50 | 显示全部楼层
蜘蛛 发表于 2020-9-9 10:14$ z9 A" c! J% F' [5 T: L
我测试完也都是 0.9

' t  c% S8 x, {; t) y3 H" s% u这个就是个demo,不是测实际分数的。 NOTE:This is a sample implementation, the score returned here is not a reflection on your Google account or type of traffic. In production, refer to the distribution of scores shown in your admin interface and adjust your own threshold accordingly. Do not raise issues regarding the score you see here.

点评

哈哈,恩 研究一下 怎么搞  详情 回复 发表于 2020-9-9 10:24

评分

参与人数 1广告币 +9 收起 理由
leeker + 9 顶上去

查看全部评分

回复 支持 1 反对 0

使用道具 举报

1

主题

56

广告币

133

积分

初级会员

Rank: 2

积分
133

社区QQ达人

发表于 2020-9-9 08:06:18 | 显示全部楼层
这个方法厉害了,间接也可以放到防采集,风控等上面 用途很多啊
回复 支持 反对

使用道具 举报

16

主题

1100

广告币

2360

积分

高级会员

Rank: 4

积分
2360
发表于 2020-9-9 08:07:51 | 显示全部楼层
:)
回复 支持 反对

使用道具 举报

29

主题

1197

广告币

1804

积分

高级会员

Rank: 4

积分
1804

社区QQ达人

发表于 2020-9-9 08:20:33 | 显示全部楼层
这个不止fb,其他也能用
回复 支持 反对

使用道具 举报

12

主题

429

广告币

854

积分

中级会员

Rank: 3Rank: 3

积分
854

社区QQ达人

发表于 2020-9-9 09:10:42 | 显示全部楼层
我测试了,怎么所有浏览器都是0.9,指纹浏览器的也是0.9. X) Z, n1 D  _7 L, q& B
{% J; \6 f. E& A% S* U4 |7 b
  "success": true,
$ g# U$ D) g$ ]- J. r  "hostname": "recaptcha-demo.appspot.com",
# l- r8 a7 ~, X6 |% f  "challenge_ts": "2020-09-09T01:08:25Z"," M) h( j- U6 g/ S. S3 e5 T
  "apk_package_name": null,% F$ [  ^2 X$ }( h1 K1 B
  "score": 0.9,) V5 r  G7 [  S& e' l
  "action": "examples/v3scores",* G, C1 ^/ ^  @. D3 z
  "error-codes": []; E  M1 t- D% u& V2 G) N
}

点评

自己搭建一个v3试试看  详情 回复 发表于 2020-9-9 15:50
same here, 同0.9  详情 回复 发表于 2020-9-9 14:11
回复 支持 反对

使用道具 举报

30

主题

1694

广告币

2092

积分

高级会员

Rank: 4

积分
2092

社区QQ达人

发表于 2020-9-9 09:32:52 | 显示全部楼层
学习了,感谢分享
回复 支持 反对

使用道具 举报

13

主题

1374

广告币

2166

积分

高级会员

Rank: 4

积分
2166

社区QQ达人

发表于 2020-9-9 09:40:55 | 显示全部楼层
{, w. O/ L  x& k! `/ Z# x7 R
  "success": true,% e$ s* c+ A) ~$ n  \1 ~( [
  "hostname": "recaptcha-demo.appspot.com",
. E# U* n% j* i  "challenge_ts": "2020-09-09T01:26:04Z",
( f! M6 A( v1 {8 ]- f( ^1 Z  "apk_package_name": null,
! s$ L# H9 t* c# C9 g2 E: H5 v  "score": 0.9,
  T6 }/ w5 Q+ q$ u) |) Z  "action": "examples/v3scores",: q% J/ `! i1 U
  "error-codes": []
* M' Y5 N7 ]2 L1 l. q}                  
4 J3 b. o7 _2 `% F! W7 @1 q我的也是0.9
回复 支持 反对

使用道具 举报

29

主题

1595

广告币

3623

积分

金牌会员

Rank: 6Rank: 6

积分
3623
发表于 2020-9-9 10:14:13 | 显示全部楼层
{; U: I0 U, T5 \- p
  "success": true,
4 E/ T/ u7 V1 _5 d! }6 k3 o  "hostname": "recaptcha-demo.appspot.com",
! ^7 c. K( F  a) [7 H1 x  "challenge_ts": "2020-09-09T02:13:48Z",
7 Q$ C3 `3 E7 K  N7 u: J- f$ o  "apk_package_name": null,
1 M1 r. T- @2 v- A/ n* A1 u; R  "score": 0.9,
) }% l& j& {+ h1 N" @  "action": "examples/v3scores",  ~: h$ z7 n  `" n4 Z6 ]
  "error-codes": []
& M+ `6 z- g8 `}2 o/ p6 t8 Z" ?: R3 x
这个好像不太准啊。 我的也是0.9

点评

我测试完也都是 0.9  详情 回复 发表于 2020-9-9 10:14
回复 支持 反对

使用道具 举报

24

主题

1939

广告币

3743

积分

版主

Rank: 7Rank: 7Rank: 7

积分
3743

社区QQ达人

发表于 2020-9-9 10:14:45 | 显示全部楼层
testman 发表于 2020-9-9 10:14, z! m1 F5 L4 a( P3 O1 \( r! r
{! ~; x- J% ~6 x/ A5 X! O
  "success": true,6 c+ C, A: `. F1 t5 Z
  "hostname": "recaptcha-demo.appspot.com",

& X2 p, O* R8 y2 N1 ~我测试完也都是 0.9

点评

这个就是个demo,不是测实际分数的。 NOTE:This is a sample implementation, the score returned here is not a reflection on your Google account or type of traffic. In production, refer to the distribution  详情 回复 发表于 2020-9-9 10:19
本人不买卖任何账号,不要相信其他人
回复 支持 反对

使用道具 举报

24

主题

1939

广告币

3743

积分

版主

Rank: 7Rank: 7Rank: 7

积分
3743

社区QQ达人

发表于 2020-9-9 10:24:43 | 显示全部楼层
testman 发表于 2020-9-9 10:19$ J9 k' m0 H; s
这个就是个demo,不是测实际分数的。 NOTE:This is a sample implementation, the score returned here i ...
! _+ ?: Y* ~* `7 o9 F) a6 j
哈哈,恩  研究一下 怎么搞
本人不买卖任何账号,不要相信其他人
回复 支持 反对

使用道具 举报

10

主题

179

广告币

289

积分

初级会员

Rank: 2

积分
289
发表于 2020-9-9 11:05:17 | 显示全部楼层
有两个问题啊
  o0 z* ~0 M7 O" ]" egg的这个服务是免费开发给用的么! ~* {) ~4 H, Q( O" }8 P9 b: Q5 b- {
还有LZ说的这个这个指纹浏览器是啥,有大佬给个链接下载来试试么

点评

免费的,google巴不得你用,它可以搜集更多的数据.  详情 回复 发表于 2020-9-9 16:46
回复 支持 反对

使用道具 举报

97

主题

719

广告币

1424

积分

高级会员

Rank: 4

积分
1424

社区QQ达人

发表于 2020-9-9 11:15:23 | 显示全部楼层
卧槽牛逼
回复 支持 反对

使用道具 举报

22

主题

1637

广告币

1951

积分

高级会员

Rank: 4

积分
1951
发表于 2020-9-9 12:51:23 | 显示全部楼层
本帖最后由 老刘 于 2020-9-9 12:58 编辑
% {: E: A( C* C: T& `3 K6 {5 M0 f& }9 y5 w$ |4 h8 K
30%误杀,这真的是宁可错杀一千。。。) G% |' I  S0 U: d, K
& d0 |; [) Z4 \0 Z% Q! D+ g/ S
分数设置7以后,流量损失多少?0 ~5 C% N( U" y2 f

点评

设置7之后.0.2%左右的误杀  详情 回复 发表于 2020-9-9 15:53
回复 支持 反对

使用道具 举报

21

主题

1480

广告币

3030

积分

高级会员

Rank: 4

积分
3030
发表于 2020-9-9 13:18:27 | 显示全部楼层
Google:今晚我把自己的ip都定为9分
( D$ _! o" p+ O# S4 e- n( L* _FB:大哥,通融一下把我的ip定为7分呗

点评

神评!!!  发表于 2021-9-4 19:57
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

关于我们|联系我们|DMCA|广告服务|小黑屋|手机版|Archiver|Github|网站地图|AdvertCN

GMT+8, 2024-11-5 16:10 , Processed in 0.055821 second(s), 16 queries , Gzip On, MemCache On.

Copyright © 2001-2023, AdvertCN

Proudly Operating in Hong Kong.

快速回复 返回顶部 返回列表