本帖最后由 aihuo111 于 2020-9-10 21:34 编辑 3 c& C! L( `+ [* R! ^
0 M' }) Q7 |. L& M7 t本人从15年就一直坚持自己写cloak程序.我是程序员小白一个,有思路,没技术,只会写简单的,难的问别人.
* @; G" q0 ^4 f+ y2 j/ w抛开各种php判断,JS判断,硬件判断,ISP判断
* f; G3 [( ^" Y! | P2 Z) |今天就说一个点.可以杀死所有bot和防止spy
0 M, v0 F# Z& a; n
$ v( W& L) O" i( WGoogle V3验证
9 ^; N& X* ^, P5 J1 C# i大家应该都见过Google V2了,页面里出现谷歌验证码,问你是不是人类,还要让你识别各种图片,这个就是Google V2
% B0 R% V7 Y2 a+ y1 X' E5 \, G
" G9 b! w) S0 S+ b0 b) x$ G8 r+ ^ \那么Google已经升级到Google V3了,V3最厉害的地方是...在页面里,你看不见它.没有按钮,也不会问你是不是人类,也不会让你识别图片.它默默的在后台就判定你是不是人类了.用户体验非常好.
: @+ V' V; l) W# \& [% U$ ^% V8 ~& M B6 V8 q/ ^, c
Google V3 是按分数评分的.8 q H1 I+ u# R+ `0 c: E
; F, R6 {( j* Z2 D9 |6 b
从1分-10分; G) K, E0 ^3 [. w" y4 p
你可以根据google V3得出的分数,做出相应的跳转. 例如js判断 如果分数大于或等于5分,就带个cookie跳转到你的邪恶页面,否则跳转到温柔页面.! I1 @/ V4 N' _
0 R, {) D1 j" s( n/ abot机器人 得分是1分,偶尔几率会有3分,但不会超过3分,相信我..(google自家的机器人,FB机器人,都是这样的低分)
* ^$ \7 F7 v2 _ L. I; k" j$ o) s2 m3 R' o
那么真人会不会有这样的低分呢....?
& |7 j3 L% Q9 ~, t7 Q" g
6 d( J+ Y* q6 W+ O6 U指纹浏览器,当你打开指纹浏览器的时候,分数也是1-3分这么低..(你还敢用指纹浏览器EMU google adsense.找死呀.)
h, W1 U' {' n: {当然.....你的新电脑就会有.
7 a2 u& \: W0 d+ v
& C2 {8 N2 y3 }; a0 b* i z7 X有些人可能知道google v3分数,认为这分数不靠谱.不靠谱的原因是它的分数总是在变,有时候3分,有时候7分,有时候9分.& z$ m; ~8 R R2 U# j9 C8 }' e
0 l, H o- u/ Z( ?' j( w让我慢慢讲解....当你用一台新电脑,或者指纹浏览器 打开页面时,你的分数很低,1到3分.
8 A) B; O. W/ d( _, e/ I接着你去google搜索里搜索了一个关键词.你的分数突然飙到7分了. 然后你又刷新了一下.可能就变成9分了.再刷新一下,可能变成3分,可能变成7分.
5 K/ G& P, V' T# z1 j9 E" s! Ggoogle知道你是真人,但它认为你是一个刚出现在互联网上的新人,暂时无法对你过多评价,无法根据你的当前行为给出好评分. 这时候你的分数是摇摆不定的,上下浮动很大的...$ X6 @+ w/ G9 T0 B/ B" ?
+ m9 t b9 g3 f% h& U1 |- {7 g# d
然后你在google浏览器里登录了google账户,打开了gmail邮箱,打开了youtube.这时候你再去刷新页面.你的分数变成9分了.接着无论你怎么刷新.9分依然坚挺在那里,永远的9分了.谷歌现在已经知道你是一位真人了..手机端呢? 老外用安卓手机的,总要去应用商店下载app吧? 要用到google账户吧? 只要登录了google账户.9分妥妥的在那里.而机器人不会用真手机的.我曾经看过日志.google的机器人.伪装的很棒.但假手机就是假手机..你见过200多核cpu的手机吗? 还有就是iphone很封闭的,cpu检测参数是空值.居然还有值出来,一看就是假iphone手机.,当然cpu核数,指纹浏览器也是可以造假出来的.不管怎么造假.分数永远达不到9分的.别说9分,7分都达不到.
' i2 b5 P4 }6 C- E8 y0 O
/ Y8 A8 d9 x% C- `! A# a* a# e7 a$ u0 X1 R
2 l8 |8 Z7 k! q6 ]" a
最后结论就是.9分才是真人. 我FB上号的时候,设定的值就是9分.大于或等于9分跳转到邪恶页面,否则跳转到温柔页面.
7 _: Z* z' W+ G: {- o" ^
0 C) E4 P# b& z/ h+ h( L1 ]
! L0 J% x9 [' f& t" ]: U
% V8 \9 e7 y, d# V9 C7 x, J& O' |跑fb的时候.随着量多了,日志也丰厚了.再去分析,发现被cloak掉的7分用户还挺多的,占了总点击的3成.这点损有点心疼,每个点击都是肉啊...
' q0 V. z' a( a5 }) m6 b% A2 ~这7分用户,我是这么认为的.% w8 R/ l: H6 H9 J( M* V* V
1.在安卓手机端没有登录google账户,; Y& i' S4 B( `1 b" G: `
2.平时很少google搜索
; @+ c/ B- N& B8 P/ i- v3.平时很少浏览网页(带google代码的网页)
- a" Q3 U, |( H) D# X5 B1 z- c
0 e, P6 Y; ]! j& s+ m/ k4 U4.一台刚买不久的新手机.8 t3 J) Q$ F$ r/ t" z
5.一定不是机器人,机器人达不到7分.
) b* G7 D/ j. w6 c/ t0 u* L1 _8 K3 J# V2 A
于是最后我做了修改,就限定在7分.(肉会疼,没办法)" i6 M7 b, F5 ?( n9 l
. i) U. H' N: ^, Y8 t3 B. G K
" K: @: [, d5 A, A& K/ r
1 G6 L) H) L/ h! U6 N% f' g/ j# ^$ f9 h, S
4 b8 v; ?: }" ?1 w在跑fb的时候,我各种cloak判断都没加进去.我就只用了Google V3验证.把fb审核都杀死了.我也在google ads上试过,用google自家的验证服务去对抗google ads 也是有效的.当然素材是很温柔的,LP却是很暴力的ED,你懂的.., n/ S0 \( k2 F! x- m) ~& |
) N7 p9 {4 M4 U3 N5 j/ U! z
2 c4 q" J+ k% G3 w: J
再说说adsense,如果是诱导.强点.用这招去过滤流量.没有用的.量是干净了,用户也干净了.但是用户从哪里来,到哪里去.别以为篡改了来路就行了.大家都挂google ga统计的,大家都用google浏览器的.乖乖,大数据都在它手上....在你页面里的行为.google全都知道.最早3天,最迟12天,就能判断你的量,你的点击不行...碰谁也不要碰谷歌,玩不过它的.除非你号多,玩adsense玩黑的,就是要号多,号不多,是玩不起来的.早早退出吧..可能下个月就K了.
6 ~6 N, p& g0 Q- ]: F6 s# D& [
; U$ a6 M& P7 Q6 u# F
% Q7 @ b! X: R+ G2 E7 ]最近发现用google浏览器做的指纹浏览器,也不行了.针对google是不行了.如果想批量养Gmail邮箱就要小心了.不是自家正统浏览器去登录自家产品,很危险.最好用火狐的指纹浏览器吧.1 i9 L$ q# R) y9 H2 K) o
' x8 z3 `' X& j, d. H6 D5 y" B9 U2 a" } [# X. N: Y% X
google的分数虽然是1-10分.
' @& X; }# @% G但目前我搜集了上百万的数据发现..google的分数,其实只出现几个 1分,3分,7分,9分 就这四个 上百万的数据还没看见过2分,4分,5分,8分,10分的.
9 p, k& d7 P! G( I D所以,很好判断,也更好看清了.就这4个分数 1,3,7,9* w6 k& ^! v& z( c6 G. v
2 T! U" |" y9 N( M7 q- \5 k1分代表 绝对的垃圾4 V( h, ^* N9 w
3分代表 你当前行为还不算过分
8 _3 E4 p! G9 Z3 e# c7分代表 你是真人,但我还不够了解你
! H/ s) W& \7 Z+ K% l9分代表 你是一位绝对的真人.我很了解你.
6 O$ H2 A0 i/ m' F
; q) ~7 F0 o4 ?分数上下浮动很大,代表你还没使用谷歌服务/ h( k+ U$ P) y O
分数稳定在9分,代表你已经在使用谷歌服务.: x/ g( J4 m6 `
# t7 f. `/ M$ B( {' \7 S附送一个在线查看自己分数的google v3验证 https://recaptcha-demo.appspot.com/recaptcha-v3-request-scores.php
" z6 O( x+ d W
2 @! T- Y4 j. }; ^' P6 l1 _3 W! f修正下..上面说的1-10分.有点误解.其实是0-1分 0.1,0.3,0.7,0.9
# N! y' ~- F, A$ x+ X( \( k2 ]; c% W* _7 J
看了大家的回复.看来以后v3会对emu行业有冲击.
, |! R, v9 ^( H% B2 r% j) ]9 O0 O& f. H6 x! A/ J, i$ J
先到这里吧.下次再讨论其他cloak技术
( W" Y6 b8 W* E! p8 v' K: W8 b( Z/ g. L. s
有兴趣的可以找我交流,我的vx aihuo_1110 c r/ {; U. i, v) H& B5 a: e+ _
7 W: n6 b [0 v* \$ ]
) m; i8 |) g7 Y% c5 @7 g7 E! w3 C$ k" k t6 C
|
[复制链接]
发表于 2020-9-9 07:04:28
发表于 2020-9-9 16:50:32
发表于 2020-9-9 10:19:50
发表于 2020-9-9 09:10:42
发表于 2020-9-9 10:14:45
