Webbrowserを使用して参照を偽造する方法:webbrowser1.navigate(url、 "_ self"、null、 "参照者:http://www.xxx.com")
この期間中、私はルートを偽造してトラフィックをブラッシュするためにウェブブラウザーに参照ルートを設定する方法を研究してきました。しかし、半月の研究の後、それは失敗で終わりました。現在の統計コードはより実用的であるため、CNZZ.comとGoogle AdSenseが提供する統計です。それらの統計はすべてJSファイルを介してカウントされ、ソースのソースの失敗に失敗します。以下の記事に、なぜ成功しないのかを説明しましょう!
私たち全員が知っているように、サーバー側の参照者の参照起点は偽造できます。 ASP、PHP、またはその他のスクリプトであろうと、参照することができます。ソフトウェアをダウンロードする人は、参照を鮮明に偽造しています。Webbrowserコントロールを使用すると、オリジンを便利に築くことができます。それで、ウェブサイトを保護するゲートキーパーとして、これらの偽のリファレンサーをどのように防ぐことができますか?
ここでは、JavaScriptが使用されます。
上記の偽造参照の方法は、サーバー側のスクリプトを通じて実装されていますが、クライアントを欺くことはできません。 JSはクライアント側で実行され、サーバー側のヘッダー情報に注意を払っていません。したがって、JSのDocument.Refererメソッドを使用すると、Webページの真の起源を正確に決定できます。
ほとんどすべてのサードパーティの統計は、document.refererを使用して、それらがどこにあるかを決定します。なぜ?鍛造できないJSに基づく参照源です。リファラーのWebスクリプトがサーバー側に正常に偽造されている場合でも、サードパーティの統計ではカウントできません。その理由は、これらの3パーティの統計がdocument.refererを使用して真の起源を決定するためです。
したがって、誤った参照の偽造情報と戦うために、統計コードはjsのdocument.refererを使用してそれを決定する必要があり、偽造情報を排除できるようにする必要があります。
私たちが知る限り、これまでのところ、参照者はJSの下で偽造できません。
誰かが、クライアントがJavaScriptの足跡やCookieを閉じるかどうかを尋ねました。この参照者は他にどのように判断しますか?実際、答えも非常に簡単です。 JSとASP/PHPスクリプトの間の中間ブリッジを使用して、Cookieを操作することです。 JSでは、この参照者はCookieに書き込まれ、ASP/PHPはこのCookieを読み取ります。このCookieを読み取れない場合、それがこのサイトの起源ではないと判断されます。