white hat seo vs black hat seo: SEO colors are for taste

• seo black hat
• ES
• EN
• FR

seo black hat

A estas alturas ya he visto de toda clase de trucos de afiliación para engañar a usuarios o buscadores. Esto va a ser un listado de los más utilizados, de los más sencillos a los más complicados.

Lo primero que tienes que tener en cuenta es que has de parecer legítimo (así que nada de llamar las páginas con esos enlaces como “affiliados”, “affs” o demás (por usuarios) y lo segundo que tienes que pensar es que no quieres que Google entre ahí (así que metar robots disallow)

Sitemas de cloak empleados en afiliación

Meta refresh:

click.htm
<html>
<a href="refresh.htm">Click this link</a>
</html>

refresh.htm
<html>
<head>
<meta http-equiv="refresh" content="0; url=http://www.domain.tld/aff.php?id=a3f9h2t">
</head>
</html>

Es fácil, y aparentemente la persona no lo verá, hasta que haga click y sea redirigida.

Redirigir por frameset:

frameset.htm
<html>
<head>
<title>cualquier titulo para la página</title>
</head>
<frameset rows="100%,*" border="0" frameborder="0" marginleft="0" margintop="0" marginright="0" marginbottom="0">
<frame src="http://www.domain.tld" scrolling="auto" frameborder="no" border="0" noresize>
<frame topmargin="0" marginwidth="0" scrolling="no" marginheight="0" frameborder="no" border="0" noresize>
<noframes>
<p>Mete cualquier mensaje para los navegadores que no pillan frames</p>
</noframes>
</frameset>
</html>

No es complicado, aparentemente queda bien, pero si no te has currado el nombre del dominio y un eslogan tipo “Productos de tienda asociada + nombre” pueden desconfiar

Sistemas avanzados de cloak en afiliación: Cookie dropping

(si te pillan te quedas sin los beneficios-todos-pero es tan fácil de montar otro sistema que a nadie le importa)

Iframes 1×1:

es algo bastante visible, pero si estableces iframes de 1 pixel con un montón de sites de afiliados en un montón de páginas es fácil que dejes tu cookie de afiliado en el navegador de un montón de personas. Se pueden atacar así varios merchants a la vez.

Si te revisan la página lo verán perfectamente y por otro lado, si ven que con cada acceso a tu página hay un acceso a su cuenta de afiliado, irán a investigar.

Por lo general, se puede insertar la cookie del merchant invocando únicamente el header de la cabecera del afiliado. Con eso sirve para implemntar la cookie.

#1 Server Response: http://www.domain.tld
HTTP Status Code: HTTP/1.1 200 OK
Date: Tue, 18 Nov 2008 19:57:41 GMT
Server: Server name
Set-Cookie: skin=noskin; path=/; domain=.domain.tld; expires=Tue, 18-Nov-2008 19:57:41 GMT
p3p: policyref=”http://www.domain.tld/abcd/p3p.xml”,CP=”ABCDEF”
Set-cookie: ubid-main=846-635632673-5643454; path=/; domain=.domain.tld; expires=Tue Jan 01 06:00:01 2044 GMT
Set-cookie: session-token=kdf84/sWEo4ew/fj4dgf/ydff/ddjH7f3F/=; path=/; domain=.domain.tld; expires=Tue Nov 18 20:07:41 2008 GMT
Set-cookie: session-id-time=1326476; path=/; domain=.domain.tld; expires=Tue Nov 25 06:00:00 2008 GMT
Set-cookie: session-id=785-355784-3458732; path=/; domain=.domain.tld; expires=Tue Nov 25 06:00:00 2008 GMT
Connection: close

Cookie dropping con imágenes:

Intentamos mostrar una imagen del otro site con el link de afiliación. Si la imagen no existe el soporte nos mandará una respeusta al servidor con un 404 not found que no será visible para el usuario, pero que habrá dejado la cookie del header de la página de 404 en el navegador.

<img scr=”http://www.domain.tld/aff.php?id=a3f9h2t” alt=” “>

Como puede no interesarnos que nos vean en el código fuente haciendo cosas de esas, siempre podemos inventarnos una imagen alojada en nuestro servidor que en el htacces esté redirigiendo la consulta…

Y todo esto es escalable. Si sirves en un foro de poker una imagen de un tapete que te mola que hace una petición via htacces soltando una cookie del afiliado de poker. Fiesta

2 Responses to “cloak afiliacion”