一、DuckEC斗篷模式
DuckEC采用同域双库模式,设置一个副本站点,通过条件来决定显示A站点的商品,还是B站点的商品。通过斗篷和特定广告入口对访问者进行核验,通过后,则显示B副本站点的商品数据。
1. 斗篷cloak
挡掉google爬虫,可以使用第三方的cloak,进行屏蔽。关于第三方斗篷商,参看ipcloakapi:ipcloakapi.com
2.特定广告入口
特定广告参数就是在商家端后台配置的几组广告参数,如?duckey=haha。
通过设置特定广告入口参数,存在这个入口参数的url访问的时候,才会判定为二库用户。
二库用户:指的是可以访问副本站点的用户
如果url中不存在入口参数,是无法访问副本库的特殊商品的。这样,当支付渠道商人工排查,直接访问站点,是不知道这个入口参数的,因此支付渠道钓鱼是访问不到副本站点的特殊商品数据,这样可以杜绝支付渠道方钓鱼。
为了进一步的安全,入口参数可以设置有效时间,即使支付渠道方拿到了这个广告入口参数,但是人工排查都有时间延迟,等人工介入的时候我可以关掉这个入口,那么仍然访问不到副本站的特殊商品。
特定广告参数-通俗的解释
有点像侦探片里面的线人,只有找到线人才能继续进行侦探工作,特定广告参数就是一个访问副本站点库的入口,只有知道这个入口才可以访问副本站点的商品数据,而这个入口又可以在后台随时开启和关闭。
3. 逻辑梳理
1、当用户第一次通过特定广告入口,系统检查特定广告入口参数是否有效。
2、有效后,进一步通过cloak api检查是否为爬虫?或是正常顾客?
3、通过上面的2个步骤,判定为正常顾客后,会生成一个session(可以设置有效期)然后通过一个特定的api请求副本库数据,返回副本站点的特殊商品数据。
4、当前站点和副本站点的商品以及商品专辑的对应,是通过handle对应的,也就是商品数据的handle必须完全相同。
5、用户继续访问商城的页面,当访问第2个页面以及后面的商城页面,就通过已经生成好的session进行识别,是否为二库顾客。
4. 要点分析
特定广告入口参数,可以在后台设置有效期,以及随时关闭状态,过期或者关闭后,已经判定为二库顾客的用户将无法访问到副本站点的特殊商品数据 ,这样进一步保证安全。
一般站点都是有一个转化率的标准幅度,为了安全可以混卖,也就是该站点的正常商品也广告推广售卖,特殊商品也进行广告推广售卖 ,这样进一步保证您的网站的用户行为数据趋于自然范围,不会触发风控(从而降低支付方人工审查的概率)。
总之,让数据趋于自然,根据需要随时的开启和关闭广告入口,在加上第三方厂商提供的cloak验证,宁错杀1000,不要放过的一个原则,就可以让网站运行的更持久。
如果判定二库顾客失败,那么返回的是正常站点的数据,用户仍然可以对此商品进行下单。因此,即使第三方的斗篷对正常用户进行了错杀,也是有正常的数据供顾客访问下单。
二、AB站跳转支付模式
通俗的来说,就是顾客在A站点查看商品数据,加入购物车,下单,跳转到B站点支付。
1.对于卖特殊商品,很多站点做AB站跳转。
A站 – 特殊商品站点
B站 – 常规商品站
2.也就是用户在A站访问商品数据(特殊商品站点),创建订单。但是订单支付的时候,会跳转到B站,也就是订单的支付部分是在B站进行支付, 支付完成后,在从B站跳转回A站。
3.做AB站点跳转,一般都是选择paypal,stripe,checkout等用户比较喜欢的一些支付方式。
1.为什么做AB站点跳转支付
因为A站销售的是特殊商品数据,敏感数据等,支付渠道商是不允许的,如果强行销售,被支付渠道商检测到就会冻结账户,被google等广告商封账户。
因此,通过技术手段跳转到B站进行支付,B站是一个正常商品数据站点,通过这种手段进行规避。
2.AB跳转支付模式可行吗?
AB站跳转支付模式-风险解析
1.对于AB站跳转支付模式,这种模式存在的问题:在google广告后,google爬虫会模拟下单,测试跳转。
解决办法:我们可以通过cloak斗篷将其挡掉爬虫(理论上,如果cloak不出问题),因此这个问题通过斗篷可以解决。
2.支付渠道商钓鱼,人工介入排查等。
支付渠道的排查比google的排查力度更大,而且还会人工介入排查,如果发现问题就会冻结账户。
对于B站(支付站),该站点是没有用户访问行为记录的(也就是用户访问这个站点,一过来就下单,而不是正常的访问商品页面,加入购物车,下单这个自然流程), 即使有一定的用户访问行为信息,也是不自然的,支付渠道商虽然拿不到用户的访问行为信息,但是paypal和google是有合作的,google有很多渠道可以收集网站的用户行为数据(即使你的B站没有安装GA js,但是google同样可以通过chrome浏览器等进行收集数据,google收集数据的方式是非常多的)。 因此paypal会查到B站点的用户行为记录不正常,人工介入排查就会出问题。 这也是很多AB站跳转支付,当订单量上来后,过一段时间就会冻账户(一般搞游击战)
另外,AB站跳转模式,浏览器数据不互通。对于A站点的流量,如果是从google搜索过来,都会在A站点留下一些cookie等,但是跳转到B站,这些cookie信息是不会顺带过来的,因此,数据仍然是不自然的, 总之,跳转模式在逻辑上存在硬伤。
因此同域双库模式是最好的(目前的一些国内saas商做的同域双库,也会做跳转,只是在同一个域名下的不同子域名跳转,因此不是真正的同域双库,真正的同域双库是不做任何域名跳转)
3.与其和google这些大厂对抗,不如伪装顺从,换一个思路,同域双库,特定广告入口,从广告进入,以及到支付,网站不做任何跳转, 大隐隐于市,会更加的安全。
4.域名双库模式怎么规避google广告商和paypal等渠道商的审查呢?
3.同域双库
1.真正同域双库,url不做任何跳转,而不是和国内某些saas实现的,需要子域名跳转(是同一个域名,但是需要做子域名跳转,需要 a.domainxxx.com 跳转到 b.domainxxx.com)
2.设置一个副本站点,通过条件来决定显示A站点的商品,还是B站点的商品
通过斗篷和特定广告入口对访问者进行核验,通过后,则显示B副本站点的商品数据。
3.AB站点商品对应关系,通过商品的handle来对应
4.支持双库的数据
商品详情页面
商品专辑页面
(A站点该商品的handle,在B站点存在相同handle的商品)
5.关于A站和B站商品编辑
A站和B站商品的handle必须相同
A站和B站商品的价格必须相同
A站和B站商品的规格详细(变体)必须相同
A站和B站商品的标题,描述,商品图片,视频等可以不同(B站是特殊商品,这些信息肯定是不相同的)
三、站点篷类和IP斗篷的不同
斗篷识别出来身份后,可以根据返回的数据,分为2种类型
1.类型一:Ip斗篷
使用斗篷,需要2个站点,命名为:站点A(铺货站),站点B(仿牌商品数据站点)
1.用户访问站点A对应的域名,如果识别是正常访问者,则显示站点B的商品数据信息(商品的标题,图片,描述等),如果识别是google爬虫,则显示站点A的商品数据。
2.显示的模板,配置等都是站点A,只有商品的数据,显示的是站点B的商品数据。
3.站点A的商品数据,和站点B的商品数据,需要提前设置好对应关系,DuckEC目前是通过商品的handle进行对应的。
4.该方式的隐蔽性最强,可以上google GMC广告,因此该方式比较适合做一些仿牌类的商品。但是需要2个站点编辑商品的handle保持一致,需要编辑对应,因此有一定的工作量。
5.DuckEC对google 广告的js打点都进行了处理,保证站点b数据的隐藏。
2.类型二:站点斗篷
该方式是进行整站内容替换,包括:商品数据,模板等等,为了方便理解,以下面进行举例:
目前有2个站点,站点A是magento做的,站点B是wp做的
当用户访问站点A,如果识别是正常访问者,那么显示站点B magento的站点内容,如果是google爬虫,那么显示站点A wp的站点内容,也就是整站信息替换。
1.该方式是整站替换,因此不需要做2个站点的商品handle的对应。
2.该方式适合一些擦边的商品,并不适合仿牌商品数据类型。譬如T恤上面有个迪士尼的logo这种擦边的商品。
也就是说商品的图片存在侵权擦边,但是商品的标题和描述是没有问题的。
3.该方式可以推广facebook等一些,feed不需要提交图片的平台。但是不适合做GMC,因此google feed需要上传图片等信息。
使用斗篷,需要2个站点,命名为:站点A(普货站),站点B(特殊商品数据站点)
用户访问站点A对应的域名,如果识别是正常访问者,则显示站点B整站信息,如果识别是google爬虫,则显示站点A的商品数据。
四、一些问题的解答
1.A站点是否可以使用cloudflare?
答:可以,A站点访问,首先从源代码里面拿到A站点的数据信息,然后通过session或者url判定用户是否为二库顾客,如果是,则调用api获取B站点:副本站点的商品数据 ,如果获取到数据,将替换A站点的商品数据,显示B站点:副本站点的商品数据。如果获取为空,则显示A站点的商品数据。
2.用户首次访问速度是否会变慢?
答:有的会,有的不会
1.如果用户的url没有特定广告参数,那么不受影响
2.如果用户通过特定广告参数的url访问,那么首先前端js先进行参数验证,通过后,调用api获取副本站数据,api将进行:
url中的特定广告参数验证
调用第三方斗篷的api进一步验证
通过后,返回商品数据
上面的这些工作都是额外的,页面的头部和尾部的渲染不受影响,但是商品部分的渲染需要等待执行api完成后才能渲染,因此这种情况下,页面的头部和尾部等非商品数据板块不受影响,但是 商品内容部分的渲染将明显变慢。
3.同域双库模式的好处?
答:从理论上讲,越是自然发生的事情,越不需要证明,越是不正常的事情,越是要伪造自然发生的数据,就像,越是坏人,越是要伪装成好人。
正常流量下,从google搜索的自然流量,广告流量进入网站,google的js都会检测来源留下一些cookie数据,网站一旦跳转,这些在浏览器的cookie数据和其他存储的值并不能传递过去,数据 就不正常,即使用子域名跳转,也还是问题。
而同域双库,没有任何跳转,则更趋于自然的方式,更为安全。
4.为什么还要加上广告参数?
Ip斗篷,是用来屏蔽google 爬虫,facebook等爬虫,也就是副本站点的商品数据,不要被google爬虫抓取。
但是支付渠道商,虽然也有爬虫获取数据,而更多的还有人工接入排查,因此靠Ip屏蔽是不显示的。
那么,我可以设定一个特定的入口,让支付渠道商找不到,那么就不会访问到我的副本站点商品库数据。
可能有的人会问,已经有广告参数了,为什么还要用第三方的Ip斗篷呢?
这是因为,你在Google上面打广告,那么google肯定是知道你这个特定入口的,爬虫也会以这个特定入口进入你的商城,爬取到副本站点数据,因此必须加上斗篷将 google爬虫挡掉。
这样我们就非常清晰了
Ip斗篷:用来挡掉google爬虫,facebook爬虫
特定广告参数:用来挡掉支付渠道商钓鱼。
这样我们的站点就非常安全了。
5.为什么使用第三方的斗篷?
斗篷需要做一个爬虫的IP库,将google 爬虫,facebook爬虫等全部收集取来,而且需要持续更新,漏掉一个ip就会问题,和木桶理论一样,最短的那根木桶决定木桶能装多少水, 维护这个ip库是非常费力的,使用第三方的斗篷库是更好的选择。
