CS是什么?Cookie Stuffing技术扫盲及如何应对清理

简介:

CSCookie Stuffing的简称。 Cookie Stuffing技术就是无需直接访问你的affiliate页面便把特定的 Cookie植入访问者的电脑里,你的访问者不管以任何方式,只要 COOKIE存在,访问到商家网站,发生ACTION行为,你都可以获得收益。 无论国内外的广告联盟,都是以 Cookie来区别与记录不同推广者的业绩的, Cookie Stuffing技术就是大面积的强制向用户电脑植入自己独有的联盟推广 Cookie,一旦用户形成购买,相应提成就会记录在我们的业绩里面。

现在很多广告主已经不再鼓励使用这种技术了,他们有可能会判断为作弊。更甚至有可能导致触犯法律。慎用!! 

简单方法:

来源:Cookie Stuffing技术来做网站联盟

下面简单介绍一下 Cookie Stuffing几种常见的技术,纯粹扫盲,欢迎高手拍砖指正。

1、Image cookie stuffing

基本代码:

<img src=”” />

image url后面添加上你要放的affiliate link,当用户访问到放此代码的页面时, Cookie会自动添加到他的电脑里。

图片stuffing是最简单的 Cookie stuffing,也是缺陷最大的,一方面,图片会看上去是个红色的叉;

另一方面有经验的affiliate manager访问你的站时会察觉到你在干什么,这样你的联盟帐号很难被保住.

2、Iframe cookie stuffing

<IFRAME src=”<a href="http: affiliatelink.xn--6qqv7i2xdt95b.com="" " target="_blank">http://AFFILIATELINK.demo.COM” width=”1〃
height=”1〃 scrolling=”auto”
frameborder=”0〃></IFRAME>

因为是1 pixel x 1 pixel 的iframe,一般访问者肉眼是看不到的.

原理也就是用框架页面打开你的affiliate 广告页面,因为打开了推广页面,Cookies自然就被用户浏览器记录了。

3、htaccess cookie stuffing

基本代码:

RewriteEngine on 
RewriteRule AFFILIATE.jpg  http://AFFILIATELINK.demo.COM/ 
[L,R=301]

AFFILIATE.jpg是你要用在网站上的图片,比如 http://www.demo.com/AFFILIATE.jpg

当访问者试图读取这个图片时,其实你的affiliate cookie已植入他们的电脑里.

因为.htaccess其实读取的是你的affiliate link,而非图片.

.htaccess stuffing比上面2种方法要安全和放心.

.htaccess是什么呢,它是个文本文件,安放于你网站目录下.

 

进阶更新:

来自loc论坛CS的正确用法

1.在目录下建立.htaccess伪静态:

RewriteEngine On
RewriteRule ^(\w+)\.jpg$ image.php?p=$1 [L]
order deny,allow

这个文件的作用是把目录下所有.jpg后缀图片重定向到image.php

2.建立image.php程序:

<?php
header('Content-Type:image/jpeg');
if(!empty($_SERVER['HTTP_REFERER'])){header('Location:https://bwh8.net/aff.php?aff=-1');die;}
ob_clean();flush();readfile('image.jpg');
?>

这个程序判断如果没有REFERER,则读取真实图片,防止有人手贱去复制图片地址一探究竟。

3.上传一个image.jpg

就是用作替换的真实图片。

在css里面引用的写法,怎么写呢?
简单点的给某个DIV元素做背景:https://bbs.csdn.net/topics/200020558
复杂点的用伪元素:https://segmentfault.com/a/1190000010597978

4.此方法优点

  • 直接插入图片地址写入AFF,不会像iframe那样明显。
  • 可以判断HTTP_REFERER,决定哪些网站定位至AFF。
  • 也可以根据$SETVER['REQUEST_URI']参数展现具体图片。这个功能同样可以用作防盗链,盗链者复制你的图片使用,会被定位到AFF地址,从而实现赚钱。
  • 可以设置图片时间,文件名写成插入时间时的时间戳,超出指定时间(比如5天),就自动跳转AFF链接。这样可以在公共论坛发帖的前几天内,让别人看不出是AFF,过了几天再跳转到AFF。

应对清理:

同样来自LOC:【NOAFF.JS】一键清理AFF

一键清理AFF

1. 不提倡使用此脚本,请给AFFMAN留一条活路。
2. 个人认为在自家网站使用CS无可厚非,自己地盘自己做主,IDC命令禁止CS除外。
3. 别谈法律,如果都按法律走,那富强违法、个人办论坛也违法、未经许可使用字体都违法。
4. 剩下的就是看技术,各凭各本事吃饭,看不惯AFF可以用技术手段解决,让AFFMAN一分钱都赚不到。

【代码】

复制此代码,在浏览器地址栏建立书签,将代码作为网址贴入,在主机购买页运行:

javascript:void((function(){
if(document.cookie.indexOf('WHMCSAffiliateID')==-1 && document.cookie.indexOf('HBAffiliate')==-1){alert('未能读取AFF信息,\r\n请按F12手动删除:\r\nStorage - Cookies - WHMCSAffiliateID | HBAffiliate');}
var path=window.location.href.substring(0,window.location.href.lastIndexOf('/'))+'/';
var w=new XMLHttpRequest();
w.open('GET',path+'aff.php?aff=-1',true);
w.onreadystatechange=function(e){
document.cookie='WHMCSAffiliateID=;path=/;domain='+document.domain;
document.cookie='WHMCSAffiliateID=;path=/;domain=.'+document.domain;
};
w.send();
document.cookie='HBAffiliate=;path=/;domain='+document.domain;
document.cookie='HBAffiliate=;path=/;domain=.'+document.domain;
})());

【说明】

  •  脚本目前支持WHMCS和HB两套销售系统,后者可见GGC。
  • HB只记录第一次传入的AFF,后续访问AFF地址无效,所以用JS直接清除。
  •  部分IDC会判断AFFID有效性,例如Virmach,访问ID=-1的AFF地址不会写入COOKIE.
  • 部分IDC给COOKIE设置了HttpOnly,例如Virmach,用JS无法查看、操作和修改。
  • 如果IDC符合3、4两条,AFF既无法用访问无效地址删除,也无法用JS删除,会提示手动删除。(例如Virmach,对AFF保护十分严格,无法传入无效AFF或者用JS清理,必须手动F12删除)

 

本文短地址:
「点点赞赏,手留余香」

    还没有人赞赏,快来当第一个赞赏的人吧!
0 条回复 A 作者 M 管理员
    所有的伟大,都源于一个勇敢的开始!
欢迎您,新朋友,感谢参与互动!欢迎您 {{author}},您在本站有{{commentsCount}}条评论