防恶意点击代码系统思路与实现

转网上的

防恶意点击代码系统思路与实现

　　百度推广，存在即理由，其可能为企业带来的潜在利益是很是大的，然而，它的广告费用让大多数企业都无力承担.在广告投入的同时，如何尽量减小广告投入费用，作到ROI(投资回报)的最大化呢?

　　也许你能够优化百度推广帐户结构，优化关键词，优化创意，但你作不到的，是同行或者其它动机的人对你的广告的恶意点击， 广州易虎技术团队，提出以下一种解决思路，虽然不能彻底杜绝恶意点击，但至少能够避免部分恶意点击， 此文由广州易虎技术团队撰写，属于技术性文章，若是你看到了这篇文章，建议把它转发给你的技术支持，他会懂得怎么操做和实施这个系统。

　　首先咱们来搞清楚，恶意点击是如何产生的：同行关注本身的竞价排名，发现你的广告连接，但愿经过消耗你的广告费用让你尽快用完推广费用而广告自动下 线;同行雇枪手或指使内部员工随时随地对你的广告进行点击;百度内部有个别人员经过点击广告增长自已的业绩。 这些恶意点击多是随时随地的，百度推广虽然有屏闭IP功能，但这些恶意点击变换IP容易致极，防不胜防。

　　市面上很多防恶意点击软件，鼓吹其功能能防全部恶意点击，且不说是否能起到做用，仅费用就让人半信半疑。 好了，入正题，如何自写防恶意点击系统?

　　首先咱们知道防恶意点击，不能从防IP着手，由于IP是变的，若是一我的用ADSL不停地拨号更换IP来点击你的竞价广告，你是无能为力的。你屏闭的IP也有可能分配给你新的潜在客户使用，那样客户流失也是绝对可能的。那么咱们可否从客户机的惟一标识出发呢?

　　若是你有这种想法，你必定是想用ASP或者PHP或者JS或者其它编辑语言去获取客户端电脑的MAC地址，或者硬盘惟一串号，或者是CPU的惟一编 号。只惋惜，不管你百度仍是谷歌，结果都是获取不了这些信息，惟一有可能的，是经过activeX插件来获取，但新版本的IE基本都会把你的 activeX自动屏闭掉，谁会愿意点击一个提示不安全的安装提示而让你进行防恶意点击判断过滤呢?显然这是不现实的。目标只有一个，就是获取客户机的惟 一标识，前提是要友好。

　　ASP跟PHP只能获取到服务器端的信息，这些就放弃吧。JS不能获取MAC地址，但能够获取到客户机的浏览器信息，这些信息足于生成一个趋近于惟一的标识号。

　　属性描述IEFO

　　appCodeName返回浏览器的代码名。419

　　appMinorVersion返回浏览器的次级版本。4NoNo

　　appName返回浏览器的名称。419

　　appVersion返回浏览器的平台和版本信息。419

　　browserLanguage返回当前浏览器的语言。4No9

　　cookieEnabled返回指明浏览器中是否启用 cookie 的布尔值。419

　　cpuClass返回浏览器系统的 CPU 等级。4NoNo

　　onLine返回指明系统是否处于脱机模式的布尔值。4NoNo

　　platform返回运行浏览器的操做系统平台。419

　　systemLanguage返回 OS 使用的默认语言。4NoNo

　　userAgent返回由客户机发送服务器的 user-agent 头部的值。419

　　userLanguage返回 OS 的天然语言设置。4No9

　　将JS获取到的以上信息，加上浏览器的窗口信息：

　　String(window.screen.width+"x"+window.screen.height) 显示器像素比

　　String(window.screen.colorDepth) 显示器颜色深度

　　String(window.screen.fontSmoothingEnabled) 显示器字体

　　...获取一切能够获取到的客户端数据(不一样浏览器对这些函数支持不同，但都会返回一个值，将它们链接起来)

　　将全部获取到的客户端信息链接成字符串，这个产生的字符串基本上就是趋于惟一的了。获得一个惟一字符串后，那后面的事情就好办多了，但这并不能说防恶 意点击已经成功，由于同一台电脑可能安装几个不一样的浏览器，即同一台电脑可能产生多个惟一标识，不过，这已经足够让咱们使用了，不可能一台电脑安装无限个 浏览器，就为天天对着你的竞价广告刷刷刷。

　　JS获取到惟一标识后，须要经过AJAX将它传递给远程服务器上的ASP或者PHP程序进行分析，这有点相似CNZZ等统计代码，只是咱们不是要作统 计代码，咱们不须要从新去开发一个统计系统。服务器端经过ASP或者PHP等其它编辑语言，很简单就能够对这个惟一标识进行记录，同时记录下些惟一标识对 应的IP，以做备用。当每个访问的惟一标识都记录在服务器数据库中时，能够同时记录来访者的来访关键词(获取来访者的搜索关键词百度有不少教程，在些不 赘述)，经过判断，能够得知客户是否每次都是从百度搜索进来，打开后关闭，重复此操做的，基本能够定位为恶意点击。那么些惟一标识，就能够标记为拒绝访问 了。

　　关于如何拒绝访问，网上也有不少教程，其实能够作的，不该该是想过于偏激的手段，攻击恶意点击者。只须要给恶意点击者一点提示，防止其再次操做恶意点击就能够了。

　　最简单的方法是在客户端经过JS生成惟一标识，经过AJAX比对远程服务器上的惟一标识记录，若是是拒绝访问的对象电脑，则写COOKIE到恶意点击 者的浏览器，标识为拒绝访问对象。到这一步，基本只须要作一个小程序，好比提示一下：“您的操做有恶意点击嫌疑，请放弃继续实施恶意点击，若是您喜欢本 站，能够收藏为书签”，若是对象仍然进行恶意点击，则能够经过小小的JS程序，while(true){ window.open('www.xxxxxx.com','_blank') }这样无限弹出某页面致使浏览器卡死，能够根据不一样程序的恶意点击，出现一些更友好的提示，或者更复杂的惩罚手段，这个取决于你。

　　至此，百度竞价防恶意点击系统的思路及实现方法已经讲完，本人进行了代码编写，JS和动态语言的交互，基本能够实现防恶意点击，可是，良好的互联网环 境，本不该该出现这类型防恶意点击代码。广州易虎倡导绿色互联网环境，但愿此小程序能够帮助你减小恶意点击给你带来的损失，也但愿更多的恶意点击者放弃这 一不公平、不合法的竞争手段。主机蛋（http://www.idcegg.org/）提供免费空间,高速稳定，无广告，送mysql数据库。