Alexa Toolbar 內部揭密

關於Alexa排名的EMU方法網上有介紹很多種，不過都是沒有用的，至少現在已經沒有用了。
/ d8 m0 A9 z7 T, y' e
: j+ G1 m6 _5 ~4 n- x' @　　10月6日後，Alexa排名規則有了重大的改變，而且一直在變，所以現在很多網站的排名都不穩定(包括EMU的)。而我今天揭密的內容用來EMU的話已經顯得不夠了。

2 M& b: k  l/ \, M0 i+ W5 N　　Alexa Toolbar的大量代碼是用HTML和Javascript來實現的，資源洩漏問題嚴重啊，真不知道它的設計者是怎麼想的。Alexa Toolbar的程序實現原理在我以前的文章中也多多少少提到過，所以今天就不講了。今天來講一講Alexa Toolbar發送的HTTP請求格式。

' k  b. P4 C5 \9 z! i1 a. Q( h3 |　　下面是Alexa Toolbar發送的GET請求部分:

# x1 z6 @( x# A2 ?$ s9 w& f　　GET /data/ezdy01DOo100QI?cli=10&dat=snba&ver=7.0&cdt=alx_vw=20&wid=16865&act=00000000000&ss=1024x768&bw=775&t=0&ttl=1125&vis=1&rq=2&url=http://20cn.net/~tabris17/ HTTP/1.1
$ X: c' D: L" S: q3 g
　　將URL部分解碼後得到:
! Q+ |9 P0 {: y! D$ F$ T
　　/data/ezdy01DOo100QI?cli=10&dat=snba&ver=7.0& cdt=alx_vw=20&wid=16865&act=00000000000&ss=1024x768& bw=775&t=0&ttl=1125&vis=1&rq=2&url=http://20cn.net/~tabris17/
6 {3 e" `- e5 O. k7 G! ?. w
; S$ t8 A/ Y/ F　　其中"ezdy01DOo100QI"是aid。

$ i6 j% r$ t. E( _6 D. \* ~& I　　"cli=10&dat=snba&ver=7.0&cdt=alx_vw=20&"這部分是固定值。
1 u+ E( I, s! N5 ?9 @6 G; M2 J
　　wid是個隨機數。
" f- a, V+ c5 J0 ?" c+ P" a
　　act數據包含了Alexa Toobar功能的被使用情況。
. t4 j9 R$ t  P6 ?* k. ^" v9 S
　　ss很明顯是屏幕分辨率了。
# F8 P. ?, G5 Q. J1 x2 k
　　bw是IE窗口的寬度。
& a* S+ K3 h, S8 [$ [. X
　　t取值是0或1，和當前IE的window對像還有referrer有關。

　　ttl是當前頁面打開速度，和Site Stats中的Speed有關。
. w! k/ n9 A1 A) h& t* [
　　vis表明IE是否顯示工具條。

　　rq是對像計數器。

　　大家可以看到，URL部分沒有什麼奧妙之處，很容易偽造。以前要EMU的話只要大量偽造HTTP請求，不停發送就可以了，現在Alexa通過改進排名算法，杜絕了這種EMU方法。

　　奧妙之處在於Cookie部分，那裡面保存了一些你的瀏覽隱私，所以Alexa把這部分數據加密了，通過一種類似於PGP的加密方法，你可以在Alexa Toolbar的代碼中找到這個加密用的公鑰 "d9adyz93472kb63z521t6e80wqpi56znb16fya6im3dr3xwe" (好長啊，看起來很難破解的樣子)。密鑰只有Alexa自己有啊，鬱悶!