说说Cookie Stuffing和Like Jacking 做affiliate的事

Cookie Stuffing（简称CS）。和跨站(XSS)的区别是，一个是获取cookie. CS 是植入COOKIES。之前写的 《用cookies 劫持百度搜索，让关键字排名到第一位》，就需要用到CS 的技术。
Cookie Stuffing简单来说就是强制植入特定的cookie，就例如当你的网站设置了CS，那么当用户进入你的网站后就会强制植入cookie，那么在用户不清理cookie的情况下，这个cookie在一段时间内斗是有效的。假设你的网站是做AMAZON联盟的产品，那么当用户进入你的网站就被CS了，那么这个用户就算不通过你的网站点击AFF链接购买产品，在特定时间内，自己去AMAZON购买别的产品佣金都是算你的。
一般通过图片、FLASH等技术在浏览者不知情的情况下植入特定COOKIE。是国外一种常见并且十分流行的黑帽技术。
说说CS 长见的几种方法。
1.CS的图片
<img src=”http://26836659.blogcn.com” height=”1″ width=”1″>  
缺点：1：容易发现。
             2.经过我的测试，图片CS的页面执行是不完成的。只能写入cookies。
            3.处理不了流量来源（referrer)
所以，只要网站有统计，就很容易会发现数据的异常。
2.用.htaccess 来CS
是图片CS的升级版。用.htaccess 重定向图片来做CS。很多时候，是防止盗链的。
RewriteEngine on
RewriteRule tongji.jpg http://26836659.blogcn.com [R,NC,L]
或者
RewriteCond %{HTTP_REFERER} !^$ [NC]
RewriteCond %{HTTP:Accept-Language} ^en-US.*$ [NC]
RewriteRule logo.jpg http://26836659.blogcn.com [R,NC,L]
缺点：1，因为图片是重定向过去的，会生成RedirectURL 数据。 
             2.而且和图片CS一样，存在页面执行不完整的问题。
            3.处理不了流量来源（referrer)
很容易被广告商或者广告联盟抓到，容易K号。
3.iframe框架CS
框架CS利用的好还不错。可以用来做clickbank 的CS 代码。 
<frameset border=”0″ cols=”0,*” frameborder=”0″ framespacing=”0″ onload=”init()” onhelp=”noHelp()” onkeydown=”noEffect()” ondragstart=”noEffect()” oncontextmenu=”noContext()”><frame name=”oPlus” src=”” noresize><frame name=”oMain” src=”http://26836659.blogcn.com/” frameborder=”0″ noresize scrolling=”auto”></frameset>
隐藏的框架CS <iframe src=”http://26836659.blogcn.com/” width=0 height=0></iframe>
有点挂马的味道。
4.FLASH CS
篇幅太长，可以看看这篇 Flash Cookie Stuffing 的为文章。通过FLASH来做CS是不错的选择。
Cookie Stuffing是一种黑帽的方法，被联盟发现一样K号，所以建议还是多号操作。除了AMAZON联盟，还有CB、CJ。EBAY.shopping.com等都可以CS，不过每个联盟的CS情况都不一样。
那么我们如何寻找一些可以CS的联盟呢？
    最简单最有效的方式当然是google搜索，你可以通过“forums” and “affiliate program”   “discussion forums” and “join our affiliate program”  “forums” and “join our affiliate program” “fitness” and “affiliate program” and “forums” 等这些关键词去搜索，慢慢发掘你可以找到更多。当然一些比较大的联盟我们都知道，AMAZON、ClickBnak、Commission Junction、Ebay、Shopping.com等都可以CS。还有如果你是用PPC去推广你的LandingPage，那也可以在这个CS这个LP，这样不是可以提高了你的收入了吗？呵呵，但是这个千万要小心，因为被发现了很可能连你的PPC Acount都K了。
比较出名的CS Script
FlashBomber
    在BHW上卖500刀，支持flash cs和图片cs，不过好久才更新一次，效果有待观察。
StuffersAnonymous
    这个脚本的网站关了，但之前的效果是比较好的。卖499刀
flashcookiestuffing.com
    比较便宜，效果不清楚，图片cs要29.95刀，flash cs要49.95刀
关于更多的CS脚本大家可以去BHW找找，或者到其他黑帽论坛找找，肯定有很多，当然也有给Wordpress的cs插件。
关于Like Jacking
    先来说说Facebook Like，FB like就好像google +1一样，道理是一样的，当用户点击按钮like你的网站的时候，那么这个信息就会出现在他的资料中，甚至有机会出现在好友的news feed中。所以简单来说，like按钮是可以帮网站带来更多的流量，换个角度说，如果你的网站是销售某个产品，那来的流量更多，是不是意味着说销量就有可能提高了呢，没错！
    接着Like Jacking其实是一种黑帽手段，和cs的原理差不多，而Like Jacking就是强制让用户点击Like，当用户进入你网站是就强制被点击了。我想我这么说大家都明白了！