google adsense作弊及反作弊技术分析

释放双眼,带上耳机,听听看~!

首先纠正一个关于google adsense反作弊的谬论.
谬论:记录MAC地址
这个理论在过去的很长一段时间都很流行,当然现在也很流行
传播此理论的,是不熟悉HTTP 请求以及NAT.

一.google adsense或其他广告记录什么?
我认为: HTTP 头信息肯定记录,javascript 权限内的很可能记录(比如parent.URL等等),IP肯定记录. Server socket.onconnect 第一件事就是记录了.

理由: http头比较简单,大家都能明白.js:如果你分析代码抓获数据包就会发现,google adsense使用了嵌套的模式,用js部分分析了当前窗口,父窗口或者child的情况.(以下为个人看法)但,JS的主要目的是判断广告是否被frame而不是去判断用户.
(有人提到记录鼠标等等.其实JS 权限做不到的事情,那么google adsense无法获得.当然,你加装了google 的工具条除外.不排除google 的工具条为了研究用户行为加入代码.)
二. 判断作弊的模式是什么?
从ip,cookie等信息判断是否作弊.除了固定的信息,更重要的是”用户行为模式”. 但是某用户点开网站,加载不过1秒,那么你认为是不是无效呢? 又或者每天又几百个用户点击广告但从来没有实际效果(数量少可以说是无效点击,数量多的话不管什么原因都可以认为你作弊),至于用户行为模式标准是无法判断的,我相信任何广告商都会去判断.

(补充一下:google adsense相对其他广告商”高级”很多.如果你不断的监视包,监视内容会发现.他竟然使用不同的公式去计算key!
js中加了至少一个key  这个key= f(x)    f是变动的 x=其他若干参数的组合(这个组合过程也是变动的)
说明白点
这个key 是”无法计算的”.也是无法直接提出http 请求的理由之一)
三. 明白以上后简单谈一下如何作弊
相信目前为止,没有任何人写过成功的google adsense作弊软件.所以本文只讲述基本流程,有能力开发的欢迎去实现.

历史上的作弊器大多是提取 ahref 的link然后http过去,这个方式趁早放弃吧!!!!! 肯定被K! 很多参数你想象不到.还有的是自己作为一个浏览器去操作.这个方式在过去可行,在现在很多广告增加判断的情况下可能有多个可能. 另外一点就是无法过用户自己的墙.所以放弃.

个人认为目前作弊两种大的方向,均建立在用户行为模式的基础上:
第一类, 在网页内实现
js或者其他语言去实现读google adsense或者其他广告的元素,或者控制用户行为.
经过尝试,因为越来越高的IE限制,以及防火墙/查病毒软件等等限制.基本上无法实现.除非个别的用户.你可以把权限调低,则类似填写表单的代码就能实现.
另外一个不可实现的原因就是3的补充.你读google adsense代码就知道了.

基本上这个方式很难实现
第二类,在程序内实现(下分两小开发方向)
在用户端安装某程序. 既然程序都安装了,想实现什么都可以了.
这个方向内有两个小方向:
小方向一:
模拟鼠标键盘操作. 最简单,bug也最多.
类似游戏外挂,开一个IE访问指定的广告页,然后控制鼠标去点一下. 异常简单,很多现成的控制鼠标键盘的代码.VB就能简单的实现了.
容易出错: 比如用户在动鼠标键盘,或者current active 根本不是桌面.比如你在某个游戏中,那么就算开了IE也不可能点上去.除非把现在窗口关了…… 够狠!但不实用!
我们的目的是偷偷的干活,破坏的不要.

小方向二:
向指定窗口发送指定消息.
这个下面有两种实现方法:
第一种:
低层点点,找到handle发送一个点的消息.需要你的知识丰富点点了.findwindows enumchild ……..
经过反复实验,这个方法很愚蠢.异常容易出错,因为你无法控制用户开了多少个窗口里面多少个child等.

第二种:
找到handle ,注入进程实现分析google adsense,主体程序去控制用户行为,辅助程序+动态网页去记录用户行为.
需要给客户端安装三段代码,找到开网页的窗口,模拟用户click,用其他程序去记录行为.

总结:google adsense除了收集一些简单的信息来反作弊外,最主要反作弊手段是看广告效果,不管你做的如何天衣无缝,如果不能为广告商带来效益,封你没商量!

给TA打赏
共{{data.count}}人
人已打赏
安全经验

职场中的那些话那些事

2021-9-24 20:41:29

安全经验

Apache日志分析

2021-11-28 16:36:11

个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索