トラフィック カウンターは C# をどのように識別しますか: Web ブラウザーの偽の Referer_JavaScript テクニック

ウェブブラウザを使用してリファラーを偽装する方法: webBrowser1.Navigate(url, "_self", null, "Referer:http://www.xxx.com")

この間、ウェブブラウザにリファラーソースを設定してトラフィックを処理するソースを偽造する方法を研究してきましたが、現在の統計コードの方が実用的であるため、半月の研究で失敗に終わりました。 cnzz.com よりも、Google Adsense に付属する統計はすべて js ファイルを通じて計算されるため、ソースの偽造が失敗する理由を次の記事で説明します。

ご存知のとおり、サーバー側のリファラーのソースは、ASP、PHP、またはその他のスクリプトであっても、より鮮明にリファラーを偽造することができます。ソースを簡単に偽造するために使用できます。では、Web サイトを保護するゲートキーパーとして、これらの偽のリファラーをどのように防ぐのでしょうか?

ここでは強力なツールである Javascript が使用されています。

上記のリファラーを偽造する方法はすべてサーバー側のスクリプトを通じて実装されますが、クライアントを欺くことはできません。 JS はクライアント側で実行され、サーバー側のヘッダー情報を意識しないため、js の document.referer メソッドを使用して Web ページの真の生成元を正確に判断できます。

ほとんどすべてのサードパーティ統計は、起源を特定するために document.referer を使用します。偽造できないのは、js でのリファラーの起源に正確に基づいています。リファラー Web スクリプトがサーバー側で正常に偽造されたとしても、サードパーティの統計にはカウントされません。その理由は、これらのサードパーティの統計では、正確なソースを特定するために document.referer が使用されるためです。

したがって、誤ったリファラーの偽造情報に対抗するには、統計コードで js の document.referer を使用して識別し、偽造情報を防ぐ必要があります。

私たちが知る限り、これまでのところ、js でリファラーを偽造することは不可能です。

そこで誰かが、クライアントが JAVASCRIPT スクリプトや Cookie をオフにした場合、リファラーをどうやって判断できるのかと尋ねました。実際、答えは非常に簡単です。つまり、js と asp/php スクリプトの間の中間ブリッジは cookie を操作することです。js では、リファラーが cookie に書き込まれ、cookie が使用できない場合は、asp/php がこの cookie を読み取ります。お読みいただいた場合、当サイトからのものではないと判断させていただきます。