Alexa Toolbar 內部揭密

關於Alexa排名的EMU方法網上有介紹很多種，不過都是沒有用的，至少現在已經沒有用了。

! F) x& f) k5 M( T$ ?# S3 _$ T8 ?　　10月6日後，Alexa排名規則有了重大的改變，而且一直在變，所以現在很多網站的排名都不穩定(包括EMU的)。而我今天揭密的內容用來EMU的話已經顯得不夠了。
1 ?  [  [6 u- Y  T+ U9 S6 @& y
$ `. Q4 H0 B( r　　Alexa Toolbar的大量代碼是用HTML和Javascript來實現的，資源洩漏問題嚴重啊，真不知道它的設計者是怎麼想的。Alexa Toolbar的程序實現原理在我以前的文章中也多多少少提到過，所以今天就不講了。今天來講一講Alexa Toolbar發送的HTTP請求格式。

　　下面是Alexa Toolbar發送的GET請求部分:

　　GET /data/ezdy01DOo100QI?cli=10&dat=snba&ver=7.0&cdt=alx_vw=20&wid=16865&act=00000000000&ss=1024x768&bw=775&t=0&ttl=1125&vis=1&rq=2&url=http://20cn.net/~tabris17/ HTTP/1.1
& F; ]/ i( O1 T1 v- W) o# M; `8 s# w7 @
　　將URL部分解碼後得到:

0 h0 T$ I+ ]6 |& E" p$ t　　/data/ezdy01DOo100QI?cli=10&dat=snba&ver=7.0& cdt=alx_vw=20&wid=16865&act=00000000000&ss=1024x768& bw=775&t=0&ttl=1125&vis=1&rq=2&url=http://20cn.net/~tabris17/

　　其中"ezdy01DOo100QI"是aid。

. U0 H- k: n& U: {' N2 Q3 M, q3 s　　"cli=10&dat=snba&ver=7.0&cdt=alx_vw=20&"這部分是固定值。

- ]" k' q# h3 X; _( n. j, G9 Z0 C　　wid是個隨機數。
. o* ~- g( ?, H: _' W$ o9 x" S
　　act數據包含了Alexa Toobar功能的被使用情況。
, B. x0 C! i" t1 \: C
　　ss很明顯是屏幕分辨率了。

5 }) A( P" _$ \- Q7 A1 z/ |' r" K6 X　　bw是IE窗口的寬度。
& x. `; v) N0 G. n1 t
　　t取值是0或1，和當前IE的window對像還有referrer有關。
: e3 a# R4 M0 _6 X- \) b# [
　　ttl是當前頁面打開速度，和Site Stats中的Speed有關。

　　vis表明IE是否顯示工具條。
4 d, V1 C4 i# i& ?5 [
　　rq是對像計數器。

　　大家可以看到，URL部分沒有什麼奧妙之處，很容易偽造。以前要EMU的話只要大量偽造HTTP請求，不停發送就可以了，現在Alexa通過改進排名算法，杜絕了這種EMU方法。
6 a; w( N. k- C9 D
　　奧妙之處在於Cookie部分，那裡面保存了一些你的瀏覽隱私，所以Alexa把這部分數據加密了，通過一種類似於PGP的加密方法，你可以在Alexa Toolbar的代碼中找到這個加密用的公鑰 "d9adyz93472kb63z521t6e80wqpi56znb16fya6im3dr3xwe" (好長啊，看起來很難破解的樣子)。密鑰只有Alexa自己有啊，鬱悶!