8/22に、「アフィリエイトクローキング-アドレスを隠す方法」というタイトルで、ブラウザのアドレス欄のURLを偽る事例を、紹介しました。
今日はその解答をお伝えします。
クローキングしたウェブページを見てみましょう。
これは、いちばんシンプルな状態です。
http://www.suzukikenichi.com/cloaking/case1
まぐまぐのHPですが、タイトルは「【海外SEOアナリスト】鈴木謙一に乗っ取られた まぐまぐ」で、アドレスは「http://www.suzukikenichi.com/cloaking/case1」になっています。
別のページに移動しても同じままです。
では、HTMLのソースを見てみましょう。
IEの場合は、「表示」 ⇒ 「ソース」で確認できます。
何をやっているか分かりますか?
簡単に解説すると、フレームを使って本体の表示をゼロ、つまり見えなくしています。
フレームで指定されたまぐまぐのHPだけを見せるようにしているんですね。
「src=http://www.mag2.com/」とあるのが、分かりますよね。
iframeを使っても同様のことができます。
一部のレンタルサーバー業者では、「フレーム転送」という名前のサービスで提供しています。
case1に少し手を加えたのがこれです。
http://www.suzukikenichi.com/cloaking/case2
見た目はまったく同じです。
ソースを見てください。
今度は、改行をなくして見づらくしています。
さらに、「http://www.mag2.com/」をUNICODEと呼ばれる形式で文字変換しています。
そして、極めつけが、この前見せたこれです。
http://www.suzukikenichi.com/cloaking/case3
ソースを見てください。
一見すると何も書いてないように見えますが、下にスクロールすると見えてきます。
これも、ソースを隠す手段の一つです。w
現れたソースを見ても、意味不明な文字の羅列です。
何をやっているかというと、実はHTMLのソースを“XOR”という方式で暗号化しているんです。
Javaスクリプトを使って暗号化し、ブラウザ(IE)に組み込まれているJavaスクリプトの機能で、複合化します。
元に戻ったHTMLのソースにしたがって、画面表示するというわけです。
なかなか手の込んだいたずらでしたね。(笑)
UNICODEへは、次のサイトで変換できます。
・shadowCoder
HTMLの暗号化は、次のソフトを使いました。
「XORHTML」v1.0
もしあなたが興味を持ったなら、悪用せずに、有用な使い方を見つけてみてください。