银行金融之项目bug经历和技术解析----DNS劫持相比Http劫持替换正常渠道pid的做法，还算只是利己、未损人

随着现在CPS广告平台的兴旺以及大型电商自建CPS平台的发展，越来越多的小站长加入到了CPS的联盟里面。CPS对站长来说确实是非常苛刻的计费方式，完全抹去了小站点对产品品牌曝光的贡献。但上有政策下有对策，在实际发展中，小站长也有了自己的作弊方法。

CookieStuffing

CookieStuffing指的是通过网站上安装的特别的程序,把特定的Cookie植入访问者的电脑里，当电脑的使用者，去一些特定的网站买东西的时候，你就有了提成。

CookieStuffing的存在是因为广告联盟用Cookie来跟踪业绩。Cookie产生后被存放在用户的浏览器中，当用户在广告主网站上产生任何的消费行为时，因为这个Cookie的存在，广告主会认定此次销售是你带过去的，因此，你可以获得提成。关于Cookie的知识，请参考《用户追踪之基础技术——Cookie》。

Cookie Stuffing技术有三种常见方法：

1、图片

基本代码是：

只要访问者访问到了放有此代码的这个页面,你的affiliate cookie就会强制植入他们的电脑里。

2、iFrame

基本代码是：

其原理是将一个很小的iframe（0×0或者1×1）放在自己的affiliate网站中。当用户浏览自己的affiliate网站时，将cookie存入用户的电脑。

3、.htaccess

基本代码是：RewriteEngine on

RewriteRule affiliate.jpg //affiliatelink.你的域名.com/

[L,R=301]

affiliate.jpg是你要用在网站上的图片，比如//www.你的域名.com/affiliate.jpg。当访问者试图读取这个图片时，其实你的affiliatecookie已植入他们的电脑里。

CookieStuffing是小站长为了扩大点收入所采用的方法，不会一夜暴富，也不会影响其他站长。但有一种方法，却是典型的损人利己，是在剥夺其他人好不容易获得的收入。这种方法就是Http劫持。

ps，顺带说一下：

Http劫持

对CPS模式的广告平台来说，会通过为每一个推广渠道创建唯一的pid来分辨不同渠道的效果。而Http劫持表现为不管用户从哪一个渠道、哪一条推广链接进入，pid都会被替换为特定的pid，剥夺了原本应该获得收益的渠道的收益。

并非所有的基于Http的劫持都发生在电信运营商身上，只要能掌握用户互联网入口的人都可以做到。比如前段时间爆出的360浏览器自动替换淘宝客pid的事情，就是基于浏览器修改用户正常的推广渠道pid。当然，和360相比，电信运营商还可以做到DNS劫持。

DNS劫持

DNS劫持相比Http劫持替换正常渠道pid的做法，还算只是利己、未损人。一般做法是将用户正常的访问进行多次跳转，跳转到返利站点推广渠道或者淘宝客的推广渠道。