防惡意點擊代碼系統思路與實現

轉網上的

防惡意點擊代碼系統思路與實現

　　百度推廣，存在即理由，其可能爲企業帶來的潛在利益是很是大的，然而，它的廣告費用讓大多數企業都無力承擔.在廣告投入的同時，如何儘量減小廣告投入費用，作到ROI(投資回報)的最大化呢?

　　也許你能夠優化百度推廣帳戶結構，優化關鍵詞，優化創意，但你作不到的，是同行或者其它動機的人對你的廣告的惡意點擊， 廣州易虎技術團隊，提出以下一種解決思路，雖然不能徹底杜絕惡意點擊，但至少能夠避免部分惡意點擊， 此文由廣州易虎技術團隊撰寫，屬於技術性文章，若是你看到了這篇文章，建議把它轉發給你的技術支持，他會懂得怎麼操做和實施這個系統。

　　首先咱們來搞清楚，惡意點擊是如何產生的：同行關注本身的競價排名，發現你的廣告連接，但願經過消耗你的廣告費用讓你儘快用完推廣費用而廣告自動下 線;同行僱槍手或指使內部員工隨時隨地對你的廣告進行點擊;百度內部有個別人員經過點擊廣告增長自已的業績。 這些惡意點擊多是隨時隨地的，百度推廣雖然有屏閉IP功能，但這些惡意點擊變換IP容易致極，防不勝防。

　　市面上很多防惡意點擊軟件，鼓吹其功能能防全部惡意點擊，且不說是否能起到做用，僅費用就讓人半信半疑。 好了，入正題，如何自寫防惡意點擊系統?

　　首先咱們知道防惡意點擊，不能從防IP着手，由於IP是變的，若是一我的用ADSL不停地撥號更換IP來點擊你的競價廣告，你是無能爲力的。你屏閉的IP也有可能分配給你新的潛在客戶使用，那樣客戶流失也是絕對可能的。那麼咱們可否從客戶機的惟一標識出發呢?

　　若是你有這種想法，你必定是想用ASP或者PHP或者JS或者其它編輯語言去獲取客戶端電腦的MAC地址，或者硬盤惟一串號，或者是CPU的惟一編 號。只惋惜，不管你百度仍是谷歌，結果都是獲取不了這些信息，惟一有可能的，是經過activeX插件來獲取，但新版本的IE基本都會把你的 activeX自動屏閉掉，誰會願意點擊一個提示不安全的安裝提示而讓你進行防惡意點擊判斷過濾呢?顯然這是不現實的。目標只有一個，就是獲取客戶機的惟 一標識，前提是要友好。

　　ASP跟PHP只能獲取到服務器端的信息，這些就放棄吧。JS不能獲取MAC地址，但能夠獲取到客戶機的瀏覽器信息，這些信息足於生成一個趨近於惟一的標識號。

　　屬性描述IEFO

　　appCodeName返回瀏覽器的代碼名。419

　　appMinorVersion返回瀏覽器的次級版本。4NoNo

　　appName返回瀏覽器的名稱。419

　　appVersion返回瀏覽器的平臺和版本信息。419

　　browserLanguage返回當前瀏覽器的語言。4No9

　　cookieEnabled返回指明瀏覽器中是否啓用 cookie 的布爾值。419

　　cpuClass返回瀏覽器系統的 CPU 等級。4NoNo

　　onLine返回指明系統是否處於脫機模式的布爾值。4NoNo

　　platform返回運行瀏覽器的操做系統平臺。419

　　systemLanguage返回 OS 使用的默認語言。4NoNo

　　userAgent返回由客戶機發送服務器的 user-agent 頭部的值。419

　　userLanguage返回 OS 的天然語言設置。4No9

　　將JS獲取到的以上信息，加上瀏覽器的窗口信息：

　　String(window.screen.width+"x"+window.screen.height) 顯示器像素比

　　String(window.screen.colorDepth) 顯示器顏色深度

　　String(window.screen.fontSmoothingEnabled) 顯示器字體

　　...獲取一切能夠獲取到的客戶端數據(不一樣瀏覽器對這些函數支持不同，但都會返回一個值，將它們鏈接起來)

　　將全部獲取到的客戶端信息鏈接成字符串，這個產生的字符串基本上就是趨於惟一的了。獲得一個惟一字符串後，那後面的事情就好辦多了，但這並不能說防惡 意點擊已經成功，由於同一臺電腦可能安裝幾個不一樣的瀏覽器，即同一臺電腦可能產生多個惟一標識，不過，這已經足夠讓咱們使用了，不可能一臺電腦安裝無限個 瀏覽器，就爲天天對着你的競價廣告刷刷刷。

　　JS獲取到惟一標識後，須要經過AJAX將它傳遞給遠程服務器上的ASP或者PHP程序進行分析，這有點相似CNZZ等統計代碼，只是咱們不是要作統 計代碼，咱們不須要從新去開發一個統計系統。服務器端經過ASP或者PHP等其它編輯語言，很簡單就能夠對這個惟一標識進行記錄，同時記錄下些惟一標識對 應的IP，以做備用。當每個訪問的惟一標識都記錄在服務器數據庫中時，能夠同時記錄來訪者的來訪關鍵詞(獲取來訪者的搜索關鍵詞百度有不少教程，在些不 贅述)，經過判斷，能夠得知客戶是否每次都是從百度搜索進來，打開後關閉，重複此操做的，基本能夠定位爲惡意點擊。那麼些惟一標識，就能夠標記爲拒絕訪問 了。

　　關於如何拒絕訪問，網上也有不少教程，其實能夠作的，不該該是想過於偏激的手段，攻擊惡意點擊者。只須要給惡意點擊者一點提示，防止其再次操做惡意點擊就能夠了。

　　最簡單的方法是在客戶端經過JS生成惟一標識，經過AJAX比對遠程服務器上的惟一標識記錄，若是是拒絕訪問的對象電腦，則寫COOKIE到惡意點擊 者的瀏覽器，標識爲拒絕訪問對象。到這一步，基本只須要作一個小程序，好比提示一下：「您的操做有惡意點擊嫌疑，請放棄繼續實施惡意點擊，若是您喜歡本 站，能夠收藏爲書籤」，若是對象仍然進行惡意點擊，則能夠經過小小的JS程序，while(true){ window.open('www.xxxxxx.com','_blank') }這樣無限彈出某頁面致使瀏覽器卡死，能夠根據不一樣程序的惡意點擊，出現一些更友好的提示，或者更復雜的懲罰手段，這個取決於你。

　　至此，百度競價防惡意點擊系統的思路及實現方法已經講完，本人進行了代碼編寫，JS和動態語言的交互，基本能夠實現防惡意點擊，可是，良好的互聯網環 境，本不該該出現這類型防惡意點擊代碼。廣州易虎倡導綠色互聯網環境，但願此小程序能夠幫助你減小惡意點擊給你帶來的損失，也但願更多的惡意點擊者放棄這 一不公平、不合法的競爭手段。主機蛋（http://www.idcegg.org/）提供免費空間,高速穩定，無廣告，送mysql數據庫。