【百科】什么是Cookie Stuffing(cs)

v2016 2018-12-1 3103

Cookie Stuffing
Cookie Stuffing 是一个网赚技术主要用于CPS,就是当一个浏览者访问一个与第三方购物或者消费网站不相关的网站时候,他所使用的网页浏览器里会被恶意留下一个Cookie,在这个Cooie有效期里,当访问者真实的在该网站购物消费的时候,那么对方就会收到属于他的佣金了! [1]
列子:比如你访问天涯(天涯现在是重灾区,几批人在上面CS),我通过一些技术在天涯的帖子里使用了CS淘宝客,那么你去淘宝购物的时候,无论你买了什么东西,我都能够从中赚取佣金。所以也就是说Cookie Stuffing就是在你不知道的情况下我偷偷的植入能够让我赚钱的Cookie,只要在Cookie有效期内,你消费了,我就能赚钱!!


淘宝客Cookie Stuffing
五月一日劳动马上来了,即使现在,网商的促销活动已经一波接一波。很多人以前就一直在讨论淘宝客能不能Cookie Stuffing,或者有些人已经在操作并且实践是否能安全的Cookie Stuffing淘宝客。
  这次之所以说到国内的电商,是应为确实有很多人在操作,并且,很多CSer也是奔着消费大节而来,就比如网商自己搞出来的(双十节),(光棍节)等等,这些本来不是消费网购的节日让商家搞成了网购消费等同于米国的黑色星期五一样的了。
“光棍节”电商促销大战的火爆程度从阿里巴巴公布的数字即可见一斑。阿里公布的数据是:双十一促销的支付宝总销售额191亿,同比增260%,其中天猫为132亿,淘宝为59亿。而去年,天猫与淘宝的双十一交易总额为53亿元,其中天猫33.6亿,淘宝19.4亿。 - 2012-11-12
于是,看着新闻里报道某某电商就这一天销售额多少多少个亿,无论虚伪,国内的CPS玩家在这么一个盛大的节日里,Cookie Stuffing无论如何绝对都是相对盈利的。
Cookie stuffing的基本含义是
通过网站上安装的特别的程序,把Cookie植入访问者的电脑里.
举个例子:我在论坛上放了某商家的广告,但广告词不吸引人,访问者没去点我的广告,而直接去商家的网站去看产品的介绍,并购买了产品.
由于访问者没去点我的广告,所以我没得到提成,尽管是我最早让他了解到产品的.
Cookie stuffing的实际意义就在于强行把Cookie植入访问者的电脑里,这样就不会丢失潜在的买单.
看起来这个做法不道德,但不算违法.
cookies是通过html中header(头部信息)传递的,除非浏览器的做了一定安全设置,否则是不会忽略这个信息的.
  既然cookies通过头部信息传送,那么,一个网页可以不必通过一个header传递,通过图片等方式也可以实现.
  当一个浏览者向服务器发送一个图像请求时,在返回的页面之中,一个header已经被包括了.浏览器获得了header,就不需要管那些文章信息,一个cookies就是这样植入的.
  cookie stuffing的存在是因为广告联盟用cookie来跟踪业绩.用最简单的话就是说,广告联盟给你一个链接,当他人点击了链接并购买了产品,你就获得了佣金.
  现在你知道了,就是要想办法让人多点击,你就可能得到更多提成.比如把广告图片放在你站上,并尽量使图片和网站融为一体.但可怜的是这样做效果很差,几乎没人点你的广告图片.
  所以,怎样强制他人点击链接呢?从而cookie stuffing就这样被发明出来了.它的最终目标就是把affiliate cookies加入浏览者的电脑中,以投机取巧获取利益.

Cookie stuffing的4个方法

▪ 第一种Cookie stuffing方法
这个是最容易的,称之为图片stuffing,基本代码是:
image url其实链向了你的affiliate link
只要访问者访问到了放有此代码的这个页面,你的affiliate cookie就会强制植入他们的电脑里.
第二种Cookie stuffing方法
称之为IFRAME stuffing,基本代码是:
因为是1 pixel x 1 pixel iframe,一般访问者肉眼是看不到的.
▪ 第三种Cookie stuffing方法
称之为.htaccess stuffing,基本代码是:
RewriteEngine on
RewriteRule AFFILIATE.jpg http://网址
[L,R=301]
ADVERTCN.jpg是你要用在网站上的图片
当访问者试图读取这个图片时,其实你的affiliate cookie已植入他们的电脑里.
因为.htaccess其实读取的是你的affiliate link,而非图片.
.htaccess stuffing比上面2种方法要安全和放心.
.htaccess是什么呢,它是个文本文件,安放于你网站目录下.
▪ 第4种方法Javascript Stuffing
很久以前-从互联网早期,到现在,有个东西叫弹窗的,可以说是最原始的强制植入cookie的方式.确切的说,属于不完全意义上的cookie stuffing.
  效果是一样的,只是很令访问者反感.所以大多数浏览器有了可以锁定弹出式窗口的功能.
  现在,我们来到了有点复杂的cookie stuffing的章节-Javascript Stuffing,这个需要一点程序知识,毕竟Javascript是一种脚本语言.因为较难明白,我们就跳过程序知识这部分.

参考资料
1.  抵制Cookie Stuffing, 研究相关的技巧、脚本、方法、资讯  .Cookie Stuffing[引用日期2013-05-03]
https://baike.baidu.com/redirect ... rvMeiBxbRNiu6DpbHvM

最新回复 (0)
    • 屌丝论坛
      2