可以实现内容锁定Content lock 的脚本(代码)

May 18, 2012 by Leave a Comment

这是一个可以实现和CPAlead的gateway一样效果的脚本,可以锁定内容,就是网页锁屏,完成任务才能解锁的。。许多参数可以自定义,常用于CPA推广中,现贡献给大家,以便有需要的人下载。经测试,完全可用,incentivized lead任务诱导必备佳品,懂的人下。

操作方法:到下载站买广告位,写上热门软件下载,例如xxx下载,链到hotfile之类的文件站,中间加个带锁屏的跳转,做诸如gamevance之类的下载类或调查类的lead,转换率极佳,钱生钱,是赚钱最快的方式。

http://115.com/file/c2pmq6sr

Filed under Others Tagged with ,

cookie stuffing的秘密(六)

March 29, 2012 by Leave a Comment

第四
这是另一个不会引起别人警觉的在论坛植入cookies的方法,可以设置一个比例,让访问者随机被植入cookies.
比如说设置5%,那么,100个访问者里有5人会被植入cookies.
这个方法工作原理是怎么样的呢?它有个名称叫动态.htaccess.它包含了2个图片文件和1个.htaccess文件.
当显示图片时,会适时地运行一PHP程序.

现在我讲解一下这2个图片.
第一个图片其实是假的,每次被访问会编辑.htaccess文件.我们设置一定的比例多少次图片1被图片2″覆盖”,比如5%.

下面的代码是5%的时间里时htaccess的写法:

RewriteEngine on
RewriteRule signature.jpg signature.php [L,R=301]
RewriteRule affiliatetracking_pixel.gif http://www.advertcn.com/affiliatelink [L,R=301]

下面的代码是95%的时间里时,htaccess的写法:

RewriteEngine on
RewriteRule signature.jpg signature.php [L,R=301]
RewriteRule affiliatetracking_pixel.gif tp.gif [L,R=301]

就是说,95%的时候,在论坛看到的是正常的签名,5%的时候看到的是×.万一如果有人怀疑这个×,那么,他刷新一下帖子的页面后,看到的又是一个真实的图片.
这是因为刷新后htaccess又被重写了.

使用这个方法事先要注意是否容许在论坛推广,以及签名除了图片还可以使用文本.

第五
前面我们已知道,那个红叉是个麻烦问题.
但如果我们是在一般非技术论坛搞cookie植入的话,仅针对火狐浏览器用户植入就可,因为火狐浏览器不会显示红叉,这点它跟IE6/7不一样的.
这个方法的代码如下,由上往下读:

Options +FollowSymlinks
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteRule signature.jpg special.jpg [P,L] ^Mozilla/5.0.*$ [NC]
RewriteRule signature.jpg http://www.advertcn.com/affiliatelink[R,L]

RewriteCond %{HTTP_REFERER} ^$
RewriteRule signature.jpg special.jpg [P,L]

RewriteCond %{HTTP_USER_AGENT}

简单的解读是,如果是火狐浏览器用户,就发送你的推广链接给他们,植入cookie,他们看不到红叉.
其余IE用户则看到的是真实的图片,不被植入cookie.

这个方法相对来说简便易行.

结语
关于cookie stuffing的秘密,到此算是讲完了,希望各位有所收获.此外,既然是秘密,如今公开了,就说明是有一定时效性的,故运用时需要自己加以改进.
最后,谢谢大家阅读,我期待着有更多的积极性去写其它的内容.

Filed under cookie stuffing

cookie stuffing的秘密(五)

March 29, 2012 by Leave a Comment

首先,必须接受这样的事实,在image stuffing里改变referer是不可能的,因此,除非你能承担和把风险降低到最低点,否则不要在网站或论坛搞image stuff.

第二,学会如何适当地使用刷新代码.把iframe和刷新2者结合,referer信息将是空白的.

现在不是所有的浏览器都支持上面所说的第二点,因此我们得把它过滤掉.我们做成2个PHP跳转页面,先是第一个刷新页面到达第二个页面,第二个页面自动检查referer信息是否是空白.如果是,那么这个浏览器可以使用.然后我们就可以第二次刷新来到affiliate推广页面.
联盟将看到你的来了来源都是空白的.
关于这个2次刷新脚本,不懂的话读者可以自己找人写个.

嗯,有的联盟已规定流量来源不可以是空白的,自然就不能用以上方法.

第三
这个方法已用得很广泛了.如果访问者是通过搜索引擎来到你的网站,那么无疑,这时stuffing是相当安全的,联盟对此情况必定无话可说的.
那么我们可以这么做,让搜索引擎收录,比如雅虎的目录;让分类信息站收录,比如craigslist;再比如加入到ebay. 这些都是可以做到的几种不同的方法.
我们可以用一个htaccess文件转到指定的affiliate链接的来源.
或者我们可以写一个来源到数据库里,然后让被称为index.php的页面执行.我们可以告诉我们的PHP文件,对写好的某段代码做出决定,即使是来自某个站点的来源也可以改变.

if(substr((trim($_SERVER['HTTP_REFERER'])),0,23)==”http://www.google.com/”)
{
echo “<img src=\”http://www.advertcn.com/affiliatelink” height=\”1\” width=\”1\” alt=\”\”>”;
}

现在我们要抛弃掉image stuff,使用加上刷新代码的iframe,或flash文件,用于植入特定的来源对象,没有任何限制.
这个程序能很好的平衡CTR和对流量来源的检验,还能避免你的AM被植入cookies.
不过,需要懂些PHP程序方面的知识才行.如果没这个能力,可以考虑去威客平台找外包,在国外有Freelance programmers接这种活.国内的我觉得就别找了吧.

Filed under cookie stuffing

cookie stuffing的秘密(四)

March 29, 2012 by Leave a Comment

首先,image stuffing,包括和它相结合的.htaccess stuffing,被证明是无法改变referer的.
后面我会讲到如何改变iframes和弹出式窗口的referer.

其次,第二个察觉cookie stuffing的方法是blank referer,这个方法是合法的,但联盟会告诉你不行,或不给你一个明确的答复.
如果你用了blank referer,你认为该怎样解释?这里有2个选择:
1:你偷偷摸摸地在做某种事情,也就是blackhat
2:你隐藏了流量来源.

那么,你会用哪个选择来回答联盟呢?1,还是2?
我直接说吧,永远也不要说你在做blackhat的事情,只说你的流量来源是个机密.
然后你可能会收到电话或电子邮件,问你空白referer的来源,因此你事先要做好准备.

第三个方法是他们用转化率来破解你是否用了cookie stuffers.
什么是转化率?比方说,被你植入cookie的访问者都是潜在的消费者,如果他们没有消费或注册,或很少很少,你的转化率会显示很低.原因是你那些流量都是随机的乱七八糟的,不是目标流量,并没有真的点击了你的链接来到商家网站.
在大多数情况下,联盟不会封掉你的账号,他们仅委婉地告诉你: 你不能再推广那个任务,也许你会发现推广别的任务比较好.

第四个方法是联盟用CTR数据来发现你在emu.事实上,图片是不可能有100%的点击率的,这是affiliates界的尺度,所以要注意了.

最后,最坏的情况是,联盟从你收入的情况来判断你是否emu.
怎么判断的呢?联盟用某个一样的比例来衡量affiliates的收入.
举个例子,假如一万个会员平均月收入是100美元,并有3个人超过了500美元一个月.那么,你会被列入那个人里面,被联盟重点照顾.
联盟不放过每个细节,对你仔细分析哪些是你做对的,哪些是做错的.这就是前面我提到过的,这种时候联盟会来调查电话问你空白流量的来源.

好了,现在我们已知道了联盟是怎样检查我们的,下一步我将讲解如何应对.

Filed under cookie stuffing

cookie stuffing的秘密(二)

March 29, 2012 by Leave a Comment

3. Javascript Stuffing
很久以前-从互联网早期,到现在,有个东西叫弹窗的,可以说是最原始的强制植入cookie的方式.确切的说,属于不完全意义上的cookie stuffing.
效果是一样的,只是很令访问者反感.所以大多数浏览器有了可以锁定弹出式窗口的功能.

现在,我们来到了有点复杂的cookie stuffing的章节-Javascript Stuffing,这个需要一点程序知识,毕竟Javascript是一种脚本语言.因为较难明白,我们就跳过程序知识这部分.

下面举个代码例子,并简单地解释一下它是如何工作的:

<script language=”JavaScript”>
<!– window.focus();
setTimeout(“window.focus()”,900);
//–>
</script>
<script language=”javascript”>
<!–
w=window.open(‘http://www.advertcn.com/affiliatelink’,'affiliate_description’);w.blur();
//–>
</script>

这个独特的方法是过了设定时间后,打开弹出式窗口(商家的网站,或者是你的推广链接),并移离目前主窗口的视觉中心,放置于主窗口的后面,对访问者来说,就不那么烦人侵扰了.
由于访问者其实已用你的链接打开了商家的网站,所以他们被植入了cookie.

如果你懂得javascript,懂得弹出式窗口,够精通javascript编程的话,你应该有能力值得花些时间去改进发展Javascript Stuffing.
但大多数时候,Javascript Stuffing已进入死胡同,发展余地已不大.

后记:
数年前,我在CB培训的群里,也给过学员类似的代码,不一样的在于,我给的是隐形弹窗,也就是说肉眼是看不见这个弹窗的.
代码作者原本是出售这个程序的,后来05年取消了,改为到他网站上在线生成代码.现在他的网站已指向了别的地方,所以别问我要这个东西啊.

Filed under cookie stuffing

cookie stuffing的秘密(三)

March 29, 2012 by Leave a Comment

4. .htaccess stuffing 通常,即使是会点网站设计的人,也不一定知道.htaccess是什么.
.htaccess在大多数服务器是个隐藏文件,有时被默认是没有的,所以实际上需要我们建立一个.
.htaccess这个文件告诉服务器当一个特别条件相适应时,应该去干什么.

好了现在我们至少知道了什么是.htaccess文件,我们就开始复习Image Stuffing代码吧.
比如说你在论坛的签名.

<img src=”http://www.advertcn.com/signature.jpg”>

然后我们把以下htaccess文件传到空间里

RewriteEngine on
RewriteRule signature.jpg http://www.advertcn.com/affiliatelink/ [L,R=301]

这个htaccess是说,访问者在读取你的论坛签名里的图片时,会被转向到你的affiliate链接,这样他们就被植入了cookie.

那么,你的图片在浏览器里真正看上去是这样的:

<img src=”http://www.advertcn.com/affiliatelink”>

还记得前面讲到过的Image Stuffing吗?现在访问者看到的链接就是一个真实的图片了.

5. Flash Stuffing
关于Flash Stuffing这一部分,还可以参见一本书,CookieStuffingGuide,广告中国有下载,地址:

http://advertcn.com/viewthread.php?tid=72234&extra=page%3D1

相信大家都玩过Flash游戏吧,可以使用键盘或鼠标操纵动画里的部分动作,交互性很强,这便是ActionScript的厉害之处,它与JavaScript结构类似,但是它的编程要容易得多.
用ActionScript创作出来的动画具有很强的交互性,Flash程序脚本语言就是ActionScript,译作行动脚本.最近版本是3.0.

讲述Flash Stuffing,专业术语较多,我看资料时头也很大.所以,一些复杂的理论我跳过去省略掉.

Flash几乎无可能对所发送的referer作假,所幸它有个可以利用的漏洞,那就是sendToURL().
ActionScript3.0里有个叫sendToURL()的功能,这个功能的设计是,发送信息到一个网站,但不用等待响应.
具体来说,sendToURL()发送一个URL到服务器确认,但不理睬任何响应.也就是说,它用访问者的浏览器(你的cookie stuffing”受害者”)提交一个请求到一个网站,但浏览器被假设为不理睬任何响应.
但头部信息是不会被拒绝的,cookie能穿越sendToURL()未触及的功能通过去,cookie的植入自然也就无疑问.

如果你会PHP的话,你可以指定哪个浏览器不发送空白的referers,以及阻止来自被发送到sendToURL()的信息.
你还可以设定你的PHP文件指令,优化你想要的CTR比率,以保持稳定的收入.
此类程序有几种,有的已停止出售.最好是找人写一个针对特定联盟的.当然前提是联盟默许cookie stuffing.

Filed under cookie stuffing

玩黑帽的最终目的是高速赚钱

March 29, 2012 by Leave a Comment

也可以说是快速赚钱,但我用’高速赚钱’是因为这个词更夺眼球.这个’高速赚钱’还包含了自动的涵义.
所谓自动,不管你(玩黑帽)是Adsense站群赚钱,还是短时间内完成大量引导(LEAD)或者optin的收集,抑或是快速买出热门的affiliate产品
你都不需要太操心,无须太关心加钱过程,你只要选对项目就行了.
假如你玩黑帽还像做PPC一样去分析,那就失去了黑帽的最终目的是高速赚钱的本意

换句话说
如果你没有达到高速赚钱,如果你没有被GG等搜索引擎 K过,那你就是失败的
因为你黑帽得不够,因为你黑帽得不够极端,不极端是无法达到高速赚钱目的的.

玩黑帽高速赚钱的要诀可浓缩成这一句话:你能够重复建设赢利的垃圾站.

也就是说,在搜索引擎清除你的站之前,你已经又产生了第二批垃圾站群(比如100个站),继续排名在前.可以说,这是黑帽成功者和失败者的重大区别.

而且,建设赢利的垃圾站,不一定要使用顶级域名,尤其是一个不错的米用来做垃圾站,那是相当的浪费.
所以建议用垃圾米做,反正用完(被搜索引擎 K掉)就扔了

其实,连垃圾米也可以省掉,用Blogs, Squidoo, Hubpages, Twitter, Myspace, Youtube videos等,这些一样可以成为你为之追求的高速赚钱的网站.
我说的是真的,绝不是空口胡说.没有大量停放被K米的朋友可以看看这个已经实践的思路.

以上我只是针对玩黑帽SEO而言的,核心是短时间内从外链和搜索引擎引来大量流量,从而实现高速赚钱

Filed under Others Tagged with

回忆,我在美国给某联盟打工的日子(转)!

July 28, 2011 by Leave a Comment

我就不说是哪家联盟了,以免对我亲戚不利,因为很多联盟经理偶尔也会盯着中国论坛的,在联盟上班的china人不在少数。
2010年,3月我投奔到在美国居住的亲戚家里,当时我正在做LEAD联盟,去美国的目的是想认识认识联盟经理,机票费花了我900多刀,到达美国CA的一个叫Sunnyvale的城市,我亲戚接了我,这是一个很复杂的城市,能看到很多农场,第一次来美国让我长了很大的见识,什么沃尔玛超市,什么豪车,在这里,比在国内看到的要好太多,尤其是沃尔玛,里面的东西比国内的多的多,这里好多人都开的雪佛兰,有很多雪佛兰牛逼的皮卡,特别大,我特喜欢,亲戚是我一个表哥,他们一家在美国时间大概是从表哥上初中开始的,转眼间15年过去了,表哥问我来美国主要是旅游吗?我把我的想法给表哥说了下,表哥以前在美国帮我申请了好多联盟号,他大概已经了解到联盟操作的过程,因为表哥和一个在某联盟的经理非常熟悉,这个经理是台湾人,所以通过这个联盟,我在09年捞了一大笔,当时这个联盟在09年算一个二级联盟,信誉一般,现在发展壮大了,自己接了很多直接广告商,脱离了一级联盟公司,自己做了一级联盟了,表哥和经理特别熟悉,我就有了一个想法,就是去联盟给人打工,了解下联盟内部的情况,就把自己的想法告诉了表哥,表哥答应帮忙问下,但不一定能成功,第二天吃过晚饭,表哥就开车带我去那家联盟楼下的咖啡馆,等待那个台湾佬,那个联盟有3个分部,正好在sunnyvale是个主要部门,在纽约是分部,不过网站上面的地址和电话主要是纽约的,但是主要工作人员在sunnyvale,具体原因在后来我才知道的,原来在纽约只是个皮毛公司,也就是挂名而已,台湾佬来了后坐下要了杯卡布基诺,当时我第一次喝正宗的咖啡豆磨的咖啡,非常醇香,不打岔了,说下重要的吧,经过一番谈论后,我说了一些情况,他问了我一些问题,主要就是问我在china是如何做联盟的,是否是欺诈,我当然说,我在中国做了个英文站,因为做英文站,挂google联盟比较来钱快,单价高,不过时间长了,感觉google太累,才学习aff,才加入了aff,做aff了,(我可不敢说作弊,说了怕人家不鸟我了,所以装个B,说做的是正规军),人家经理估计是故意套我话,就那个台湾佬,问我是否了解欺诈,如何欺诈等问题,我当时头脑一热,说我认识的朋友里有专门玩欺诈的,具体流程到是知道,(靠,这不是丢china人脸吗?)当时头脑发热,想和经理讨论下而已,想套套东西,台湾佬对我挺感兴趣的,说他和我表哥关系非常好,让我去他公司先看看,如果行的话,专门对我进行培训,然后上班,一个月给我2600美金工资,让我去反欺诈部门上班,tmd,正合我意。下面我介绍下我在联盟公司上班的一些发现,和部分规则,希望对咱们能有帮助!
第三天早9点,我去台湾佬的联盟公司报道,联盟公司在一个写字楼的三层,大概有300多平米(目测而已),里面七七八八的很乱,只有一个经理办公室,其他的都在一个大房间里,只是通过分隔板分割起来,有反欺诈部门,有审核部门,有投诉处理部门,有广告商服务部门,还有几个部分,愣是没看懂英文是啥意思,经理把我安排到反欺诈部门,介绍我认识2个正在反欺诈部门上班的同时,一个是本地人,一个是华人,我英文比较一般,所以就一直跟着那华人学习,那人说是山东籍的,大学毕业后就来到这里打工,工作有半年多了,那个本地美国人挺热情的,不过我对他没兴趣,因为我英语口语不好,从她哪儿得不到什么信息,山东兄弟给我介绍了一些反欺诈部门的一些工作,让我多学习学习,我问了问公司的情况,他说公司有9个人,审核:2人,反欺诈:2人,广告商:1人 经理:2人 投诉:1人 业务:1人 财务兼会计:1人 我来了算10个人了,我说纽约不是还有分公司吗? 山东籍兄弟告诉我,纽约公司只是挂名得,没有业务,没有工作平台,只是把公司挂名到纽约显的比较牛逼而已,(原来台湾佬在美国也用国内的装B技术。)我通过3天的实习,学到了很多东西,学习了公司的很多流程 和 内幕,为了不影响人家联盟的正常运作,我简单说说,不过我这一说,绝对会对正在做联盟的兄弟帮助甚大。

实习过后,我渐渐投入了工作,这个9个人的联盟公司,月纯利润在400k刀以上,大部分接的都是主流的广告商,下载类的任务很多,教育类 和 保险类的 占20% email submit 30% 交友类的也不少,具体没计算。还有其他杂七杂八的类别。

我所在的反欺诈部门,主要是K号工作,这里我得详细介绍下K号标准,这样大家在操作联盟的同时尽量注意到这些地方。
1.通过后台搜索功能,查看超过2000刀以上的客户,我们3个人每个都要审核,具体得查流量是否稳定,具体要看是通过什么方式推广的,有email推广的,有站推广的,有facebook类型推广的,根据情况酌情处理,发现有作弊的,看具体情况,如果前几次都支持了,而且流量比较稳定的,可以暂时放过一次,如果波动很大,就直接k,这里还得看具体操作的任务,任务公司如果付款稳定可以放一马,如果任务公司出现警告,或者不付款,就K。
所以大家操作的时候进来注意流量方面的东西,能用email推广,不用站推广(这里所说的email推广就是用me或者caca刷的流量来路),因为后台对于流量操作的稳定性,一览无余的,很容易就能分析出是否作弊的。
2.低于2000刀以下的客户,审核比较放松,这个活具体我也没做,都是那个本地女孩在操作,2000刀以上的 我才有兴趣。
3.一般第一个月如果操作的超过1000刀,我们就会严格审核,因为他的操作如果是emu的话,我们就得非常注意,我会把第一个月有1000刀收益的人的ID做成列表,进行跟踪,具体就是跟踪流量和操作的任务,好多操作教育类的任务的客户,很容易第一个月就超1000了,不过印度人占的比率比较重,中国人和印度人比较的话,还是小菜菜,印度人玩EMU的手法太牛了。一般我们的观察期是1个月,1个月公司付款下来了,就会针对一些优质客户进行电话沟通,保留客户,有的任务不不付款的,只能通过k号来保证公司正常运作,K号也是k那种作弊的,却收到了公司付款的人的号,虽然说有点过,但为了公司正常运作不得不这么做的。这就是有的朋友操作号的时候,流量操作的非常好,任务也选的比较好,却被莫名K的了原因
4.对于收入过5000刀以上的客户,偶尔我们要电话回访回去,虽说是闲聊,问问,其实目的在于,看是否是假身份的人,如果是也是根据业绩去判断是否要K掉。

每次我们K掉的号都会自动发信给客户的。

审核部门我大概了解点情况,但是具体没去和那些黑人聊,只是和山东兄弟问了问情况

审核部门还是比较严格的,电话认证是必须的,过滤掉很多网络电话号码,会问一些大家都了解的问题,还会通过查ALEXA进行酌情审核,具体怎么查,如何搞,我也不清楚了。

大概情况就这样,我在这个公司上了2个月班,就辞职了,台湾佬还听关心的问我为何辞职,我说在中国父母给我找了份工作,在美国不太习惯,我表哥和台湾佬给我搞了个机票,我就回国了。

后来我继续操作联盟,我和表哥也计划开个联盟公司,一些手续正在批复,具体的还得看以后的发展。

Filed under Affiliate Networks

cookie stuffing的秘密-骄阳

June 29, 2011 by Leave a Comment

前言
去年我说过要写个关于cookie stuffing(简称CS)的资料.开写了大部分后, 于去年9月份时中断

后来断续又写了一点,还没写完.
现在决定暂时不用PDF形式发布,而是用贴子分几期在5月份发完.
整个资料内容不涉及实战,以介绍方法为主,里面的代码来自老外,和本人无关,请注意了.       

OK,首先我还是重复下什么是cookie stuffing的概念

cookies是通过html中header(头部信息)传递的,除非浏览器的做了一定安全设置,否则是不会忽略这个信息的.
既然cookies通过头部信息传送,那么,一个网页可以不必通过一个header传递,通过图片等方式也可以实现.
当一个浏览者向服务器发送一个图像请求时,在返回的页面之中,一个header已经被包括了.浏览器获得了header,就不需要管那些文章信息,一个cookies就是这样植入的.

cookie stuffing的存在是因为广告联盟用cookie来跟踪业绩.用最简单的话就是说,广告联盟给你一个链接,当他人点击了链接并购买了产品,你就获得了佣金.
现在你知道了,就是要想办法让人多点击,你就可能得到更多提成.比如把广告图片放在你站上,并尽量使图片和网站融为一体.但可怜的是这样做效果很差,几乎没人点你的广告图片.
所以,怎样强制他人点击链接呢?从而cookie stuffing就这样被发明出来了.它的最终目标就是把affiliate cookies加入浏览者的电脑中,以投机取巧获取利益.

看起来cookie stuffing是一种容易赚钱的方法.当然,广告联盟不是傻瓜,他们有很多办法能抓到你,这在以后会讲到的.

基本方法
1. Image Stuffing
cookie stuffing一般在开头会先讲这个Image Stuffing的,代码很简单,这里是个例子:

<img src=”http://www.advertcn.com/affiliatelink”>

在大多数浏览器,它表现为一个大的红叉,看上去像是服务器出了毛病一样.
在国外大多数论坛有不少会员是专家,如果你在论坛用这个方法,会很容易被他们识破的.
所以,  在实施一些方法前, 还有很多的东西要学.

回过来继续说Image Stuffing.为了不让用户发现,你不得不设置图片大小为1个像素,代码如下:

<img src=”http://www.advertcn.com/affiliatelink” height=1 width=1>

但这样还是会显示一个红叉,所以,再给它加上个alt标签,用来替换你想要的文本文字.
image tag stuff:

<img src=”http://www.advertcn.com/affiliatelink” height=”1″ width=”1″ alt=” “>

然后,当它和其它方法结合在一起后,就成为cookie stuffing牢固的基石了,后面会继续讲到的.

2. Iframe Stuffing
Iframe对初学者来说相当容易理解(不知道Iframe为何物的,请自己查资料吧),以下是Iframe Stuffing的代码例子.

<iframe src=”http://www.advertcn.com/affiliatelink” height=”1″ width=”1″>

访问者来到你的网站后,就不知不觉的已打开窗口访问了商家的网站,也就是点击了http://www.advertcn.com/affiliatelink,因为这个Iframe的大小是1个像素,所以访问者毫无知觉.如果他们购买了东西,提成就是你的了.

Iframe Stuffing也很容易让你马上被banned.当然,也有办法隐蔽它,在后面我们会讨论到.

3. Javascript Stuffing
很久以前-从互联网早期,到现在,有个东西叫弹窗的,可以说是最原始的强制植入cookie的方式.确切的说,属于不完全意义上的cookie stuffing.
效果是一样的,只是很令访问者反感.所以大多数浏览器有了可以锁定弹出式窗口的功能.

现在,我们来到了有点复杂的cookie stuffing的章节-Javascript Stuffing,这个需要一点程序知识,毕竟Javascript是一种脚本语言.因为较难明白,我们就跳过程序知识这部分.

下面举个代码例子,并简单地解释一下它是如何工作的:

<script language=”JavaScript”>
<!– window.focus();
setTimeout(“window.focus()”,900);
//–>
</script>
<script language=”javascript”>
<!–
w=window.open(‘http://www.advertcn.com/affiliatelink’,'affiliate_description’);w.blur();
//–>
</script>

这个独特的方法是过了设定时间后,打开弹出式窗口(商家的网站,或者是你的推广链接),并移离目前主窗口的视觉中心,放置于主窗口的后面,对访问者来说,就不那么烦人侵扰了.
由于访问者其实已用你的链接打开了商家的网站,所以他们被植入了cookie.

如果你懂得javascript,懂得弹出式窗口,够精通javascript编程的话,你应该有能力值得花些时间去改进发展Javascript Stuffing.
但大多数时候,Javascript Stuffing已进入死胡同,发展余地已不大.

后记:
数年前,我在CB培训的群里,也给过学员类似的代码,不一样的在于,我给的是隐形弹窗,也就是说肉眼是看不见这个弹窗的.
代码作者原本是出售这个程序的,后来05年取消了,改为到他网站上在线生成代码.现在他的网站已指向了别的地方,所以别问我要这个东西啊.

4. .htaccess stuffing 通常,即使是会点网站设计的人,也不一定知道.htaccess是什么.
.htaccess在大多数服务器是个隐藏文件,有时被默认是没有的,所以实际上需要我们建立一个.
.htaccess这个文件告诉服务器当一个特别条件相适应时,应该去干什么.

好了现在我们至少知道了什么是.htaccess文件,我们就开始复习Image Stuffing代码吧.
比如说你在论坛的签名.

<img src=”http://www.advertcn.com/signature.jpg”>

然后我们把以下htaccess文件传到空间里

RewriteEngine on
RewriteRule signature.jpg http://www.advertcn.com/affiliatelink/ [L,R=301]

这个htaccess是说,访问者在读取你的论坛签名里的图片时,会被转向到你的affiliate链接,这样他们就被植入了cookie.

那么,你的图片在浏览器里真正看上去是这样的:

<img src=”http://www.advertcn.com/affiliatelink”>

还记得前面讲到过的Image Stuffing吗?现在访问者看到的链接就是一个真实的图片了.

5. Flash Stuffing
关于Flash Stuffing这一部分,还可以参见一本书,CookieStuffingGuide,广告中国有下载,地址:

http://advertcn.com/viewthread.php?tid=72234&extra=page%3D1

相信大家都玩过Flash游戏吧,可以使用键盘或鼠标操纵动画里的部分动作,交互性很强,这便是ActionScript的厉害之处,它与JavaScript结构类似,但是它的编程要容易得多.
用ActionScript创作出来的动画具有很强的交互性,Flash程序脚本语言就是ActionScript,译作行动脚本.最近版本是3.0.

讲述Flash Stuffing,专业术语较多,我看资料时头也很大.所以,一些复杂的理论我跳过去省略掉.

Flash几乎无可能对所发送的referer作假,所幸它有个可以利用的漏洞,那就是sendToURL().
ActionScript3.0里有个叫sendToURL()的功能,这个功能的设计是,发送信息到一个网站,但不用等待响应.
具体来说,sendToURL()发送一个URL到服务器确认,但不理睬任何响应.也就是说,它用访问者的浏览器(你的cookie stuffing”受害者”)提交一个请求到一个网站,但浏览器被假设为不理睬任何响应.
但头部信息是不会被拒绝的,cookie能穿越sendToURL()未触及的功能通过去,cookie的植入自然也就无疑问.

如果你会PHP的话,你可以指定哪个浏览器不发送空白的referers,以及阻止来自被发送到sendToURL()的信息.你还可以设定你的PHP文件指令,优化你想要的CTR比率,以保持稳定的收入.
此类程序有几种,有的已停止出售.最好是找人写一个针对特定联盟的.当然前提是联盟默许cookie stuffing.

前面所讲到的每个cookie stuffing方法,不管是哪个,都会被联盟发现从而封掉你的账号.不信的话你可以多试试看,除非你发现了高手成功的方法.
那么,联盟是怎样抓住你使用了cookie stuffing的呢?

首先,image stuffing,包括和它相结合的.htaccess stuffing,被证明是无法改变referer的.
后面我会讲到如何改变iframes和弹出式窗口的referer.

其次,第二个察觉cookie stuffing的方法是blank referer,这个方法是合法的,但联盟会告诉你不行,或不给你一个明确的答复.
如果你用了blank referer,你认为该怎样解释?这里有2个选择:
1:你偷偷摸摸地在做某种事情,也就是blackhat
2:你隐藏了流量来源.

那么,你会用哪个选择来回答联盟呢?1,还是2?
我直接说吧,永远也不要说你在做blackhat的事情,只说你的流量来源是个机密.
然后你可能会收到电话或电子邮件,问你空白referer的来源,因此你事先要做好准备.

第三个方法是他们用转化率来破解你是否用了cookie stuffers.
什么是转化率?比方说,被你植入cookie的访问者都是潜在的消费者,如果他们没有消费或注册,或很少很少,你的转化率会显示很低.原因是你那些流量都是随机的乱七八糟的,不是目标流量,并没有真的点击了你的链接来到商家网站.
在大多数情况下,联盟不会封掉你的账号,他们仅委婉地告诉你: 你不能再推广那个任务,也许你会发现推广别的任务比较好.

第四个方法是联盟用CTR数据来发现你在emu.事实上,图片是不可能有100%的点击率的,这是affiliates界的尺度,所以要注意了.

最后,最坏的情况是,联盟从你收入的情况来判断你是否emu.
怎么判断的呢?联盟用某个一样的比例来衡量affiliates的收入.
举个例子,假如一万个会员平均月收入是100美元,并有3个人超过了500美元一个月.那么,你会被列入那个人里面,被联盟重点照顾.
联盟不放过每个细节,对你仔细分析哪些是你做对的,哪些是做错的.这就是前面我提到过的,这种时候联盟会来调查电话问你空白流量的来源.

好了,现在我们已知道了联盟是怎样检查我们的,下一步我将讲解如何应对.

在(四)里,我们大体已知道了联盟是怎样检查我们的,那么,现在该如何去应对它呢?以下内容是比较深的.

首先,必须接受这样的事实,在image stuffing里改变referer是不可能的,因此,除非你能承担和把风险降低到最低点,否则不要在网站或论坛搞image stuff.
第二,学会如何适当地使用刷新代码.把iframe和刷新2者结合,referer信息将是空白的.
现在不是所有的浏览器都支持上面所说的第二点,因此我们得把它过滤掉.我们做成2个PHP跳转页面,先是第一个刷新页面到达第二个页面,第二个页面自动检查referer信息是否是空白.如果是,那么这个浏览器可以使用.然后我们就可以第二次刷新来到affiliate推广页面.
联盟将看到你的来了来源都是空白的.
关于这个2次刷新脚本,不懂的话读者可以自己找人写个.
嗯,有的联盟已规定流量来源不可以是空白的,自然就不能用以上方法.

第三
这个方法已用得很广泛了.如果访问者是通过搜索引擎来到你的网站,那么无疑,这时stuffing是相当安全的,联盟对此情况必定无话可说的.
那么我们可以这么做,让搜索引擎收录,比如雅虎的目录;让分类信息站收录,比如craigslist;再比如加入到ebay. 这些都是可以做到的几种不同的方法.
我们可以用一个htaccess文件转到指定的affiliate链接的来源.
或者我们可以写一个来源到数据库里,然后让被称为index.php的页面执行.我们可以告诉我们的PHP文件,对写好的某段代码做出决定,即使是来自某个站点的来源也可以改变.

if(substr((trim($_SERVER['HTTP_REFERER'])),0,23)==”http://www.google.com/”)
{
echo “<img src=\”http://www.advertcn.com/affiliatelink” height=\”1\” width=\”1\” alt=\”\”>”;
}

现在我们要抛弃掉image stuff,使用加上刷新代码的iframe,或flash文件,用于植入特定的来源对象,没有任何限制.
这个程序能很好的平衡CTR和对流量来源的检验,还能避免你的AM被植入cookies.
不过,需要懂些PHP程序方面的知识才行.如果没这个能力,可以考虑去威客平台找外包,在国外有Freelance programmers接这种活.国内的我觉得就别找了吧.

第四
这是另一个不会引起别人警觉的在论坛植入cookies的方法,可以设置一个比例,让访问者随机被植入cookies. 比如说设置5%,那么,100个访问者里有5人会被植入cookies. 这个方法工作原理是怎么样的呢? 它有个名称叫动态.htaccess.它包含了2个图片文件和1个.htaccess文件.
当显示图片时,会适时地运行一PHP程序.

现在我讲解一下这2个图片.
第一个图片其实是假的,每次被访问会编辑.htaccess文件.我们设置一定的比例多少次图片1被图片2″覆盖”,比如5%.

下面的代码是5%的时间里时htaccess的写法:

RewriteEngine on
RewriteRule signature.jpg signature.php [L,R=301]
RewriteRule affiliatetracking_pixel.gif http://www.advertcn.com/affiliatelink [L,R=301]

下面的代码是95%的时间里时,htaccess的写法:
RewriteEngine on
RewriteRule signature.jpg signature.php [L,R=301]
RewriteRule affiliatetracking_pixel.gif tp.gif [L,R=301]

就是说,95%的时候,在论坛看到的是正常的签名,5%的时候看到的是×.万一如果有人怀疑这个×,那么,他刷新一下帖子的页面后,看到的又是一个真实的图片.
这是因为刷新后htaccess又被重写了.

使用这个方法事先要注意是否容许在论坛推广,以及签名除了图片还可以使用文本.

第五
前面我们已知道,那个红叉是个麻烦问题.
但如果我们是在一般非技术论坛搞cookie植入的话,仅针对火狐浏览器用户植入就可,因为火狐浏览器不会显示红叉,这点它跟IE6/7不一样的.
这个方法的代码如下,由上往下读:

Options +FollowSymlinks
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteRule signature.jpg special.jpg [P,L] ^Mozilla/5.0.*$ [NC]
RewriteRule signature.jpg http://www.advertcn.com/affiliatelink[R,L]
RewriteCond %{HTTP_REFERER} ^$
RewriteRule signature.jpg special.jpg [P,L]
RewriteCond %{HTTP_USER_AGENT}

简单的解读是,如果是火狐浏览器用户,就发送你的推广链接给他们,植入cookie,他们看不到红叉.
其余IE用户则看到的是真实的图片,不被植入cookie.

这个方法相对来说简便易行.

结语
关于cookie stuffing的秘密,到此算是讲完了,希望各位有所收获.此外,既然是秘密,如今公开了,就说明是有一定时效性的,故运用时需要自己加以改进.
最后,谢谢大家阅读,我期待着有更多的积极性去写其它的内容.

Filed under cookie stuffing