银行金融之项目bug经历和技术解析----DNS劫持相比Http劫持替换正常渠道pid的做法,还算只是利己、未损人

Cookie Stuffing 技术解析

2016年8月11日 17:15  阅读 7  新浪博客

随着现在CPS广告平台的兴旺以及大型电商自建CPS平台的发展,越来越多的小站长加入到了CPS的联盟里面。CPS对站长来说确实是非常苛刻的计费方式,完全抹去了小站点对产品品牌曝光的贡献。但上有政策下有对策,在实际发展中,小站长也有了自己的作弊方法。

CookieStuffing

CookieStuffing指的是通过网站上安装的特别的程序,把特定的Cookie植入访问者的电脑里,当电脑的使用者,去一些特定的网站买东西的时候,你就有了提成。

CookieStuffing的存在是因为广告联盟用Cookie来跟踪业绩。Cookie产生后被存放在用户的浏览器中,当用户在广告主网站上产生任何的消费行为时,因为这个Cookie的存在,广告主会认定此次销售是你带过去的,因此,你可以获得提成。关于Cookie的知识,请参考《用户追踪之基础技术——Cookie》。

Cookie Stuffing技术有三种常见方法:

1、图片

基本代码是:

只要访问者访问到了放有此代码的这个页面,你的affiliate cookie就会强制植入他们的电脑里。

2、iFrame

基本代码是:

其原理是将一个很小的iframe(0×0或者1×1)放在自己的affiliate网站中。当用户浏览自己的affiliate网站时,将cookie存入用户的电脑。

3、.htaccess

基本代码是:RewriteEngine on

RewriteRule affiliate.jpg //affiliatelink.你的域名.com/

[L,R=301]

affiliate.jpg是你要用在网站上的图片,比如//www.你的域名.com/affiliate.jpg。当访问者试图读取这个图片时,其实你的affiliatecookie已植入他们的电脑里。

CookieStuffing是小站长为了扩大点收入所采用的方法,不会一夜暴富,也不会影响其他站长。但有一种方法,却是典型的损人利己,是在剥夺其他人好不容易获得的收入。这种方法就是Http劫持。

ps,顺带说一下:

Http劫持

对CPS模式的广告平台来说,会通过为每一个推广渠道创建唯一的pid来分辨不同渠道的效果。而Http劫持表现为不管用户从哪一个渠道、哪一条推广链接进入,pid都会被替换为特定的pid,剥夺了原本应该获得收益的渠道的收益。

并非所有的基于Http的劫持都发生在电信运营商身上,只要能掌握用户互联网入口的人都可以做到。比如前段时间爆出的360浏览器自动替换淘宝客pid的事情,就是基于浏览器修改用户正常的推广渠道pid。当然,和360相比,电信运营商还可以做到DNS劫持。

DNS劫持

DNS劫持相比Http劫持替换正常渠道pid的做法,还算只是利己、未损人。一般做法是将用户正常的访问进行多次跳转,跳转到返利站点推广渠道或者淘宝客的推广渠道。

  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值