今天给大家系统的分析下国外广告联盟LEAD中针对cloak的理解和应用!让大家系统的学习cloak应该如何使用。 我还记得我第一次看到别人讨论cloak的时候,我心说这不是玩魔术的身上穿的那玩意嘛,怎么和Marketing还有关? 然后我还花了好几个礼拜在想斗篷怎么和广告联盟的营销联系在一起?我相信还有很有新手朋友们也像我那时一样对cloak不太理解,不知道cloak是什么,今天我就在这分享一些我对cloak的理解。
01
cloak概念解释及原理 Cloak , 英文直译斗篷、披风,把东西遮盖。但投放广告时,就代表把营销推广的产品开放给其中一部分受众。 直接翻译肯定就误解了,不过在Affiliate Marketing领域里,Cloak或者cloaking,指的是让目标受众看到特定的页面。 这里有两个含义,第一就是只是符合你要求的用户才能看到特定的页面,第二就是不符合你要求的人看到的是别的页面。再说白点,就是把你不希望来的流量跳转到别的地方去。 举个最简单的例子,请你现在拿出手机,用自带的浏览器访问百度,手机上显示的页面是不是和电脑浏览器上看到的不太一样呢?其实他们网址都不一样,一个是baidu.com,另一个是m.baidu.com。就是因为访问baidu.com这个域名的时候,cloak程序发现用了手机浏览器的,就一律跳转到了m.baidu.com
直接翻译意思有点拗口,先讲下应用,比如在FB里推广某款产品,图片文案都能过审的情况下,推广的Url老是被FB的审核机器人抓取,并判定违规。
在这种情况下,我们就需要Cloak判断访问用户是真人还是机器人,然后把营销的页面给真人看,把合规的页面给机器人看。这就算是Cloak的基本应用。当然Cloak肯定也不仅仅局限于这个应用场景,更多的用法往往来自于需求本身。
基本每个cloak程序会判断一下用户的特征,然后决定是否让他看到指定页面。这些特征包括但不限于:国家,语言,浏览器类型,ISP等等。
当一个访问者访问网站的时候会暴露自己的http header,里面包含了浏览器标识useragent,IP,时区等信息,高级点的有webrtc,浏览器指纹之类的,总之就是尽可能的获得访问者的设备/位置/语言等信息。
Cloak客户端程序把这些所有访问我们网站的访客的信息都提交Cloak服务器,同服务器里面的数据库进行对比以及分析,把分析结果反馈给我们的网站上的cloak客户端,客户端根据结果进行判断,好进行下一步动作,是跳转到money page还是跳转到新safe page或者留在当前safe page。
02
cloak的应用场景
cloak应用的场景从黑帽到白帽玩法有很多种,举其中几个例子。先说黑的,就是各种违规防抓的。 在圈内最常见的有人在讨论cloak的时候,一般指的大多都是违规跑offer。比如流量平台像facebook禁止跑菠菜类offer,这时应用cloak技术,发现是facebook检查人员或者bot的流量的一律跳转到正规offer的LP去。或者比如广告商禁止某种流量,也可以用cloak的方法躲避广告商的检查。 没那么黑色的cloak的应用场景就是反spy,不过这种在国内讨论的人比较少。spy工具很多都是用爬虫模拟真实用户去抓你的banner或者LP。
这时可以根据这些爬虫的特征设计一套过滤规则,让爬虫只能看到假页面,实际推广真页面,这样可以有效防止creatives泄露。 市面上还有很多专门帮别人cloak的技术公司,有些据说谷歌都搞得定。有兴趣的童鞋可以搜搜看。 特别强调一点:没有任何一个cloak程序能保证100%成功率。所以cloak有风险,cloak需谨慎。
03
cloak在广告联盟中的应用种类小白级:只做了基本来源定向,比如从手机来的流量导入LP,非手机或者指定浏览器的流量导入其他页面。 优点:超轻量级的,日常广告联盟跑可以勉强用,很简单,找个一般的码农都可以搞定; 入门级: 1. 网站来源判断,比如只接受google.es或者google.co.xx来的流量; 2. refer判断,手机,opera浏览器还是web还是其他,然后分流; 优点:轻量级,代码判断速度快,服务压力小,相对来说比较精准,骗google的机器审核非常easy; 缺点:无法保护LP,容易被spy,容易被攻击,无法伪装域名,google如果进入审核状态,被封账户的几率很大。 这个是我目前使用的方式。 大牛级(level1):
1. 流量网站来源判断这是基础; 2. refer精准判断定位,可以分流手机类型,不同的区域流量可以分流到不同的offer页面,你们懂的; 3. google审查IP判断,带全球google审核小组的IP段判断,审查IP直接导入正常页面; 4. 防spy设置,LP只能从target的区域或者IP段来看,带maxmind接口; 5. 带域名伪装,你spy到的只能看到指向paly.google.com或者wapday之类的网站,新手根本spy不到LP; 优点:基本日常防御功能都有了; 缺点:对服务器性能和带宽有要求,并且需要maxmind付费买IP库,这个不是一般码农可以搞定的。
大牛级(level2):
这种类型有上面大牛level 1拥有的所有功能,多了如下功能:
1. LP密码,对于高手spy,就算你用嗅探器找到了真正的LP地址,没有Landingpage的密码,照样看不到,这个密码通过数据库来设置查询。 2. Cookie保护,就算所有条件都符合,对不起,您就算看,LP只能看一次,你登陆LP的那一刻,你的cookie就被记录,第二次再打开就被定向到正常页面了,就算google搞到了你的密码,审查小组取证也很麻烦; 3. 还有严格的IP段控制和防审查控制。 cloak这种东西要慎用,google发现你只是时间的问题,没有完美的cloak,只是强度高低和时间问题。
04
cloak的弊端 也不能光吓唬大家,cloak可能带来什么风险我也大概说一下,如果觉得能承受就可以:容易被封号 违规跑offer的后果,就不细说了;专业cloak程序价格高 独立程序就不说了,就连adsbridge这种追踪程序,每个月得89刀才能启用cloak功能;水深骗子多 有些cloak程序本身就是假的,黑吃黑;点损 经常把用户误认为是爬虫或者检查人员,产生高达15%的点损;法律问题 大多用cloak的人都搞违规,玩毒挂马的注意这条。
05
Cloak的部署方式 Cloak的部署形式有很多,不同的部署方式也对应着不同的跳转形式。 因为每个cloak服务商部署的方式也略有差异,这里就以我知道的方式来进行举例了。 1.php上传模式:
这种方式一般是将一个生成的cloak客户端php文件放到你的网站目录里,命名为index.php这样当访客访问这个目录就会触发cloak程序。 这种方式最为常见,也是cloak服务商最推荐的,简单易行不容易乱还安全的模式。
2.php粘贴模式:
一段php代码粘贴到支持php的网站上,例如:wordpress的header里。坏处是编辑现有博客或cms程序比较复杂,还无法保证每个页面跳转到不同的money page。 也有把html内容粘贴到php代码下面的,但这样一来就跟上面的php上传模式一样了。
3.js粘贴模式:
一段javescript脚本代码粘贴到网站上,无论是否支持php。 好处是可以给shopify,wix等在线商城用,坏处就是更容易被抓到,并且流量损失会高很多。
4.wordpress插件模式:
这个模式其实就是第二个的变种,只是cloak服务商为了方便wordpress的集成而开发了插件。 5.API模式:
这种方式是提供一个API接口,你自己主动把访客的信息提交给Cloak服务器,这种模式需要程序员的配合了,我最早就用的这个方式,因为我的站是python程序写的,只能用js或API形式,js方式虽然简单,但是安全性和点损都太差了,只能通过API形式来接入。 坏处是接入方式最麻烦,好处就是自身可以控制数据的上传及触发条件。
06
Cloak的跳转形式
1. 301/302跳转模式: 当cloak对访客进行分辨后,如果是审核访客就跳转到其他safe page或留在当前safe page页面,如果是真实访客就跳转到money page。 2. php include模式: 这种模式是当真实访客访问时就加载当前服务器上上的其他网页文件,对访客进行展示。3. frame模式: 这个模式就是通过iframe代码加载一个其他网页,如果是审核访客就不加载或者加载一个正规的页面,如果是真实访客就加载money page。 好处是FB投放显示的域名和访客最终成交都是同一个域名,有信任加成,坏处是iframe自身一大堆问题,以及有些联盟offer并不支持iframe形式的投放。
07
总结 Cloak程序大同小异,无非就是你客户多,你的IP库更大更全,本身技术层面不是什么难度,广告中国论坛上就有大佬自己写的。 最后还是嘱咐一下,使用cloak程序本身就是违Facebook Ads/Google Ads等流量平台的广告规则,对此造成的封号问题没有任何人提供保证,Cloak使用有风险,具体用不用大家还是根据自身情况进行考虑,不要盲目的认为这个黑科技用了订单就源源不断了还不担心FB对内容的审查,还是要多在产品和宣传上下功夫。
原创文章,作者:admin,如若转载,请注明出处:https://www.lianaishe.com/22.html
