วิธีการอ้างอิงปลอมโดยใช้ WebBrowser: WebBrowser1.Navigate (url, "_self", null, "ผู้อ้างอิง: http: //www.xxx.com"
ในช่วงเวลานี้ฉันได้ศึกษาวิธีการตั้งค่าเส้นทางการอ้างอิงใน WebBrowser เพื่อปลอมเส้นทางและการจราจรแปรง อย่างไรก็ตามหลังจากการวิจัยครึ่งเดือนมันก็จบลงด้วยความล้มเหลว เนื่องจากรหัสสถิติปัจจุบันมีประโยชน์มากขึ้นสถิติที่จัดทำโดย CNZZ.com และ Google Adsense สถิติของพวกเขาทั้งหมดถูกนับผ่านไฟล์ JS ซึ่งนำไปสู่ความล้มเหลวที่ไม่ประสบความสำเร็จของแหล่งที่มาของแหล่งที่มา ให้บทความด้านล่างอธิบายว่าทำไมจึงไม่ประสบความสำเร็จ!
อย่างที่เราทราบกันดีว่าแหล่งอ้างอิงของผู้อ้างอิงฝั่งเซิร์ฟเวอร์สามารถปลอมแปลงได้ ไม่ว่าจะเป็นสคริปต์ ASP, PHP หรือสคริปต์อื่น ๆ ก็สามารถปลอมแปลงอ้างอิงได้ ซอฟต์แวร์ดาวน์โหลดบางตัวอาจปลอมผู้อ้างอิงอย่างชัดเจนและการใช้ WebBrowser Control สามารถสร้างจุดกำเนิดได้อย่างสะดวก ดังนั้นในฐานะผู้รักษาประตูเพื่อปกป้องเว็บไซต์มันจะป้องกันผู้อ้างอิงปลอมเหล่านี้ได้อย่างไร
ที่นี่ใช้ JavaScript
วิธีการอ้างอิงการปลอมแปลงที่กล่าวถึงข้างต้นถูกนำไปใช้ผ่านสคริปต์ฝั่งเซิร์ฟเวอร์ แต่พวกเขาไม่สามารถหลอกลวงไคลเอนต์ได้ JS ถูกดำเนินการทางฝั่งไคลเอ็นต์และไม่ได้ให้ความสนใจกับข้อมูลส่วนหัวทางฝั่งเซิร์ฟเวอร์ ดังนั้นการใช้ Document.dererer Method ของ JS สามารถกำหนดต้นกำเนิดที่แท้จริงของหน้าเว็บได้อย่างถูกต้อง
สถิติของบุคคลที่สามเกือบทั้งหมดใช้เอกสารอ้างอิงเพื่อพิจารณาว่าพวกเขาอยู่ที่ไหน ทำไม มันเป็นแหล่งที่มาของผู้อ้างอิงตาม JS ที่ไม่สามารถปลอมแปลงได้ แม้ว่าสคริปต์เว็บของผู้อ้างอิงจะถูกปลอมแปลงสำเร็จในฝั่งเซิร์ฟเวอร์ แต่ก็ไม่สามารถนับได้ในสถิติของบุคคลที่สาม เหตุผลก็คือสถิติสามพรรคเหล่านี้ใช้เอกสารอ้างอิงเพื่อกำหนดต้นกำเนิดที่แท้จริง
ดังนั้นเพื่อที่จะต่อสู้กับข้อมูลการปลอมแปลงผู้อ้างอิงเท็จรหัสทางสถิติจำเป็นต้องใช้เอกสารของ JS ผู้อ้างอิงเพื่อตรวจสอบเพื่อให้ข้อมูลการปลอมแปลงสามารถเก็บไว้ได้
เท่าที่เรารู้จนถึงตอนนี้ผู้อ้างอิงไม่สามารถปลอมแปลงภายใต้ JS ได้
ดังนั้นมีคนถามว่าลูกค้าปิดเสียงฝีเท้า JavaScript หรือแม้แต่คุกกี้คุณจะตัดสินผู้อ้างอิงนี้ได้อย่างไร? ในความเป็นจริงคำตอบนั้นง่ายมาก มันคือการใช้บริดจ์กลางระหว่างสคริปต์ JS และ ASP/PHP เพื่อใช้งานคุกกี้ ใน JS ผู้อ้างอิงนี้เขียนถึงคุกกี้และ ASP/PHP อ่านคุกกี้นี้ หากคุกกี้นี้ไม่สามารถอ่านได้ก็จะพิจารณาว่าไม่ใช่ที่มาของเว็บไซต์นี้