Facebook广告投放仿牌cloak应用

Facebook、谷歌、Yahoo等流量平台那么严防死守这类产品，里面有很多这种广告仿牌,黑五类，甚至看到或者听到身边的朋友投放这种产品，就以为是什么高科技，或者什么黑科技之类的。

其实黑科技肯定是有，只是你们没接触过而已，今天就给大家介绍下什么是Cloak

在讨论cloak的时候，一般指的大多都是违规跑offer。比如流量平台像facebook禁止跑菠菜类offer，这时应用cloak技术，发现是facebook检查人员或者bot的流量的一律跳转到正规offer的LP去。或者比如广告商禁止某种流量，也可以用cloak的方法躲避广告商的检查。

没那么黑色的cloak的应用场景就是反spy，spy工具很多都是用爬虫模拟真实用户去抓你的banner或者LP。这时可以根据这些爬虫的特征设计一套过滤规则，让爬虫只能看到假页面，实际推广真页面，这样可以有效防止creatives泄露。

Cloak程序大同小异，无非就是你客户多，你的IP库更大更全，使用cloak程序本身就是违反Facebook Ads/Google Ads等流量平台的广告规则，对此造成的封号问题没有任何人提供保证，Cloak使用有风险，具体用不用大家还是根据自身情况进行考虑，不要盲目的认为这个黑科技用了订单就源源不断了还不担心FB对内容的审查，还是要多在产品和宣传上下功夫。

cloak弊端

1. 容易被封号
   违规跑offer的后果，就不细说了
2. 专业cloak程序价格高
   独立程序就不说了，就连adsbridge这种追踪程序，每个月得89刀才能启用cloak功能
3. 水深骗子多
   有些cloak程序本身就是假的，黑吃黑
4. 点损
   经常把用户误认为是爬虫或者检查人员，产生高达15%的点损
5. 法律问题
   大多用cloak的人都搞违规，玩毒挂马的注意这条

以下在facebook上搞个黑五广告

跑前准备：安全页，黑五campaign，cloak程序，facebook账号

以及广告素材主要分图片和文字。图片切记不要有任何品牌LOGO，如果一定想有的话，建议P成一个类似的，这样可以给客户以联想又不侵权。文字的话一定不要写品牌关键词，可以用简写或者类似词代替。

cloak写了一段简易的php来做判断，只是判断一下ISP是不是FB的。这段代码安全页是抓取的，真实LP是iframe进去的，这样地址栏的URL也不会变。实际投放的时候，我会把所有流量都指向安全页，等广告过审之后再替换money page的链接。

<?
//基础设置
$safe_page_url = "https://baidu.com/";//安全页
$money_page_url = "https://www.facebookblogfb.com/";//真实LP
$reviewer_isp = "facebook"; //审核人员ISP
$reviewer_country = "IE"; //审核人员国家

//获取访客IP
function getUserIP()
{
    $client  = @$_SERVER['HTTP_CLIENT_IP'];
    $forward = @$_SERVER['HTTP_X_FORWARDED_FOR'];
    $remote  = $_SERVER['REMOTE_ADDR'];

    if(filter_var($client, FILTER_VALIDATE_IP))
    {
        $ip = $client;
    }
    elseif(filter_var($forward, FILTER_VALIDATE_IP))
    {
        $ip = $forward;
    }
    else
    {
        $ip = $remote;
    }

    return $ip;
}

$vistor_ip = getUserIP();

//检查IP属性
$ip_api = 'http://ip-api.com/json/'.$vistor_ip;

$header = array();
$header[] = 'Authorization:';
$header[] = 'Accept:application/json';
$header[] = 'Content-Type:application/json;charset=utf-8';

$curl = curl_init();  //初始化
curl_setopt($curl,CURLOPT_URL,$ip_api);  //设置url
curl_setopt($curl,CURLOPT_HTTPAUTH,CURLAUTH_BASIC);  //设置http验证方法
curl_setopt($curl,CURLOPT_HTTPHEADER,$header);
curl_setopt($curl,CURLOPT_HEADER,0);  //设置头信息
curl_setopt($curl,CURLOPT_RETURNTRANSFER,1);  //设置curl_exec获取的信息的返回方式

$result = curl_exec($curl);
if($result === false){
    echo 'error:';
    echo curl_errno($curl);
    exit();
}
curl_close($curl);
$json = json_decode($result, true);

//判断流量是否需要过滤
if (stripos($json['isp'], $reviewer_isp) !== false || stripos($json['countryCODE'], $reviewer_country) !== false) {
echo file_get_contents($safe_page_url);//如果中标显示安全页
} 
else {
echo '<!DOCTYPE html>
<html lang="en">
	<head>
		<meta charset="utf-8">
		<meta http-equiv="X-UA-Compatible" content="IE=edge">
		<meta name="viewport" content="width=device-width, initial-scale=1">		<style>body,iframe{overflow:hidden;height:100%}body,html,iframe{height:100%}body{margin:0;padding:0}iframe{width:100%}</style>
	</head>
	<body>
		<iframe src='.$money_page_url.' frameborder="0" height="100%" width="100%"></iframe>
	</body>
</html>';//未中标用iframe显示真实LP
}
?>

因为我的安全页就是个wp的站，所以我的安全页链接也放我其中一篇文章，相比那些很奇怪的域名结果一打开是ebay亚马逊的，我的安全页也看不出来有啥不妥。

cloak做完，就可以开心的上广告了。

 

Cloak的部署形式有很多，不同的部署方式也对应着不同的跳转形式。因为每个cloak服务商部署的方式也略有差异，这里就以我知道的方式来进行举例了。

1. php上传模式，这种方式一般是将一个生成的cloak客户端php文件放到你的网站目录里，命名为index.php这样当访客访问这个目录就会触发cloak程序。这种方式最为常见，也是cloak服务商最推荐的，简单易行不容易乱还安全的模式。
2. php粘贴模式，一段php代码粘贴到支持php的网站上，例如：wordpress的header里。坏处是编辑现有博客或cms程序比较复杂，还无法保证每个页面跳转到不同的money page。也有把html内容粘贴到php代码下面的，但这样一来就跟上面的php上传模式一样了。
3. js粘贴模式，一段javescript脚本代码粘贴到网站上，无论是否支持php。好处是可以给shopify，wix等在线商城用，坏处就是更容易被抓到，并且流量损失会高很多。
4. wordpress插件模式，这个模式其实就是第二个的变种，只是cloak服务商为了方便wordpress的集成而开发了插件。
5. API模式，这种方式是提供一个API接口，你自己主动把访客的信息提交给Cloak服务器，这种模式需要程序员的配合了，我最早就用的这个方式，因为我的站是python程序写的，只能用js或API形式，js方式虽然简单，但是安全性和点损都太差了，只能通过API形式来接入。坏处是接入方式最麻烦，好处就是自身可以控制数据的上传及触发条件。

Cloak的跳转形式

１.　301/302跳转模式，当cloak对访客进行分辨后，如果是审核访客就跳转到其他safe page或留在当前safe page页面，如果是真实访客就跳转到money page。

1. php include模式，这种模式是当真实访客访问时就加载当前服务器上上的其他网页文件，对访客进行展示。
2. iframe模式，这个模式就是通过iframe代码加载一个其他网页，如果是审核访客就不加载或者加载一个正规的页面，如果是真实访客就加载money page。好处是FB投放显示的域名和访客最终成交都是同一个域名，有信任加成，坏处是iframe自身一大堆问题，以及有些联盟offer并不支持iframe形式的投放。

主流Cloak程序简介

国内外Cloak程序有很多服务商，今天只介绍国外的，因为我只用过国外的，不是说国外的就一定好，有人跑亚洲地区用国内的Cloak服务商效果就特别好。

1. http://www.fraudfilter.io
   看官网是香港的一家公司，也算半个国内的吧。最低199一个月，最高可以定制。不限流量，不限campaigns个数，总之就是什么都是无限的，不明白他定制是什么情况。这是我第一个用的Cloak程序，中国IP和信息可以直接注册成功，并不需要邀请和审核，有朋友亲测美国是需要审核和邀请才能注册成功。这个我用了很久很久，直到今年10月份FB大更新，用这个cloak就怎么都无法在us投放成功了，而亚洲地区和部分欧洲都可以，说明技术不够了，没能跟上FB的大更新，没办法只能放弃。
   这个cloak支持的部署方式特别多，一共支持5种方式，跳转方式3种，组合起来就更多了，下面是我当时刚刚接触的时候做的笔记：

2. http://noipfraud.com/
最有名的Cloak程序之一，注册费用：500刀，最低的一个月197刀，最高的是997刀一个月。这个我没有用过，不做多评论，很多人在用，估计不会差。

3. https://trafficarmor.com
最有名的Cloak程序之二，最低一个月129刀，最高的是599刀。收费是按照触发次数进行收费，包括搜索引擎的爬取，不太划算，好处是点数这个月用不完下月可以继续用，不清零。

下面还有一些是网上找的，不是很熟悉，就不多介绍了，列在下面了。
http://justcloakit.net
最低399刀一个月，最高1999刀一个月。
http://www.linkscloaking.com
最低110刀，最高180刀。
http://www.bidvertiser.com
要去联系他们才给价格。
http://www.clickmagick.com
最低12刀一个月，最高66刀，可以试用14天。
http://www.advertsafe.net
最低的是instagram版本49刀一个月，其次是149刀，最高是449刀一个月，可以试用7天。
http://wpcloaker.com/
是一个Wordpress插件，97刀一个月。
http://www.cloakok.com/
最低299刀一个月，最贵999刀一个月。