AB页跳转是本文的核心主题。去年9月,我一个做海外游戏代理的朋友老张,账户里烧了3万美金,突然被封了。平台给的理由是“恶意跳转和不符合投放政策”。他找了好几家代理商都没解决,最后找到我。我检查了他的配置,发现跳转逻辑用的是最基础的302重定向,而且UA检测规则还是2021年那套。这种老掉牙的配置,遇上今年6月百度更新的内容安全系统,几乎是秒封。
AB页跳转在圈内也叫斗篷技术(Cloak),核心逻辑很简单:给审核人员看合规的白页,给真实用户看推广的落地页。但审核也在进化,2024年各大平台已经引入了更多的检测系统(包括浏览器指纹、行为分析、IP信誉度评分等),传统的单层检测已经不够了。
接下来我直接上干货,拆解目前还能稳定过审的3种跳转方案,以及最新的审核规则。
AB页跳转的核心原理是什么
在讲具体方案之前,我需要先帮你把底层逻辑理清楚。AB页跳转本身不违法,违法的是你跳转后的内容。比如你推广的是保健品、棋牌或黑五类产品,平台明令禁止,那么你必须通过跳转来隐藏真实落地页。
基本流程是这样的:用户点击广告 - 访问A页面(白页,内容合规) - 系统检测访问者身份 - 如果是审核人员则停留A页,如果是真实用户则跳转B页。
检测维度主要有:用户代理(UA)、IP地址、Cookie、浏览器指纹(Canvas指纹、WebGL指纹)、行为模式(鼠标轨迹、滚动速度)等。
但现在的审核系统已经不是单点检测了。举个例子,百度今年上线的“鹰眼”系统,会同时检测UA、IP信誉度、访问时间间隔、甚至页面停留时长。如果你只靠UA判断,CTR(点击率)一高,系统就会标记你的IP段进行人工复查。
最新审核规则有哪些变化
我今年处理了40多个被封的账户,总结出下面几个关键变化。
规则一:IP信誉度成为核心指标
以前只屏蔽百度自家的爬虫IP池,现在百度、Google都引入了第三方IP信誉库。比如你用的是廉价的机房IP(阿里云、腾讯云、华为云机房),系统会直接判定为“非自然用户”,一旦触发比例过高(超过20%),账户就会被封。
解决办法:必须用住宅IP或动态IP池。我现在用的是某平台的动态住宅IP,每次请求分配一个不同的家庭宽带IP。成本高一点,但稳定。
规则二:浏览器指纹维度增加
传统的只检测Canvas和WebGL,现在增加了AudioContext指纹、Font指纹。如果检测到你用无头浏览器(Headless Chrome),直接打回白页。Google Ads在2024年3月更新了自动化检测,连Puppeteer的默认指纹都能识别出来。
解决方案:必须使用真实的浏览器环境,或者用指纹浏览器(如Multilogin、AdsPower)配合插件修改指纹。我用的是指纹浏览器加上自定义UA字符串。
规则三:行为模式分析
审核系统会记录用户从点击广告到页面加载的时间。如果所有用户都是瞬间跳转(小于50毫秒),系统会判定为机器人脚本,直接封号。Google的系统甚至检测鼠标移动轨迹,没有鼠标轨迹的访问会直接标记为可疑。
我们在代码中加入了随机延迟(300-1500毫秒),以及模拟鼠标轨迹的JavaScript代码,虽然增加了一点跳出率,但安全系数高了很多。
三种实用的AB页跳转配置方案
下面我直接给具体的配置步骤。这不是理论,是我在多个项目中验证过的方案。
方案一:基于PHP的UA+IP双检测
适合刚开始做AB页跳转的团队,成本低,部署快。
步骤:
- 第一步:购买一个域名,配置SSL证书。注意域名不要太长,不要包含敏感词。我用的是xxx-tech.com这种看起来正常的域名。
- 第二步:在服务器根目录放两个页面: index.php(跳转逻辑)和white.html(白页)、black.html(真实落地页)。
- 第三步:在index.php中写入以下检测逻辑: 先检测用户代理,过滤掉常见的爬虫UA(百度蜘蛛、Googlebot、Bingbot等);然后检测IP,从免费IP库(如ip2location)判断是否为机房IP,如果是则返回白页。
- 第四步: 设置Cookie。第一次访问打标记,如果用户在3秒内访问第二页(审核员经常用这个方式),判断为可疑,直接返回白页。
- 第五步: 对放行的用户,通过js跳转(不是302)到black.html,这样可以避免服务端跳转被记录。
关键参数:延迟时间我设为800-1200毫秒,IP信誉度阈值设为大于60(0-100分,越高越可疑)。
方案二:基于Node.js的多维指纹检测
适合有技术团队、预算充足的广告主。这个方案能应对百度、Google的深度审核。
我最近接了一个医美客户的项目,用的是这个方案,已经稳定跑了3个月,没有被封。
配置流程:
- 第一步:使用PM2进程管理部署Node环境,用Express框架搭建中间层。
- 第二步: 使用第三方指纹库(FingerprintJS)收集用户的浏览器指纹,包括Canvas、WebGL、Audio、Font。
- 第三步: 数据发到后端,用Redis缓存指纹库。对每个新指纹,计算与已知审核员指纹库的相似度。
- 第四步: IP检测使用MaxMind的数据库,加上IP信誉API(我用的AbuseIPDB)。
- 第五步:行为检测: 使用JavaScript监听鼠标移动、滚动、点击事件。如果页面没有任何交互,延迟2秒后跳转;如果有正常交互,延迟1秒后跳转。
这个方案把误杀率降低到了5%以下,同时封号率几乎为零。唯一的缺点是服务器成本高,一个月大约500-800元。
方案三:使用现成的跳转插件/系统
如果你完全不懂技术,可以买现成的系统。但我建议你别买那些几百块钱的开源版,那些代码基本都是公开的,审核系统早就标记了。
我现在用的是某款付费系统(价格在2000-5000元/年),采用动态加载技术:核心检测逻辑放在云端,每次请求从云端获取检测参数,这样就算审核员抓到了你的前端代码,也无法分析检测逻辑。
关键点:选系统的时候要看是否支持:动态IP池、自定义指纹参数、实时日志查看。我见过太多人买了几百块的系统,结果一个月被封了3次账户,得不偿失。
真实场景案例分析
场景一:我帮一个做黑五类保健品的朋友配置AB页跳转。他之前用的纯UA检测,被封了3次。我给他换成了方案二的多维指纹检测,同时在白页上放了一些真实的保健品信息(不涉及功效),审核员来查的时候看到的是一个正规的科普页面。除了指纹检测,我还加了IP库过滤,屏蔽了百度深圳总部的IP段。现在这个账户已经稳定跑了4个月,ROI达到了1:3.8。
场景二:一个做海外游戏直播的客户,推广的是棋牌游戏。Google Ads审核非常严格。我用了方案三的付费系统,加上一个技巧:在点击广告后的白页上放置一个“开始游戏”按钮,用户点击后才跳转到B页。这样模拟了用户主动交互,避免了Google的自动化检测。同时配置了Google Ads的访客标签,让已经访问过的用户直接进入B页,进一步降低风险。
常见问题与解决方案
Q1:用了AB页跳转,为什么账户还是被封了?
A:最常见的原因是你的检测参数设置太简单,只检测了UA。2024年的审核是多维的,你必须同时检测IP、指纹、行为。另一个原因是你屏蔽的IP池不够全,漏掉了审核员的测试IP。
解决方案:更新你的IP黑名单库,我每周更新一次。使用信誉度评分,不要只做黑白名单,因为审核员也会用住宅IP测试。
Q2:跳转延迟应该设置多少?
A:根据我的经验,延迟设置在500-1500毫秒之间比较安全。太短容易被系统判定为跳转脚本;太长影响用户体验。我一般设置为1000毫秒,并根据用户设备性能动态调整。
Q3:使用Cloudflare会不会影响跳转?
A:会。Cloudflare的机器人检测会拦截部分真实用户,同时也会暴露你的服务器IP。我建议不要直接使用Cloudflare的代理,而是使用它的DNS解析功能,同时关闭CDN缓存。如果你必须用,一定要配置Page Rules,对跳转页面禁用缓存。
Q4:怎么判断自己的跳转配置是否被标记?
A:看两个指标:点击率(CTR)和转化率。如果你发现CTR突然暴涨(超过同行的2倍),大概率是被审核系统标记了,他们在用机器人测试你的页面。另一个信号是广告后台的“不达标着陆页”警告。一旦出现,立即暂停广告组,检查跳转配置。
日常维护与安全建议
AB页跳转不是一劳永逸的。根据我的经验,每2-3周审核系统就会有微调,所以必须定期更新检测规则。
具体做法:
- 每周检查一次IP黑名单库,加入最新发现的审核IP段。
- 每月更新一次UA白名单,因为爬虫的UA也在更新。
- 备份成功配置的快照,一旦被封可以快速恢复。
- 准备2-3个备用域名和服务器,一旦主域名被标记,立即切换。
另外,千万不要在一个账户上烧太多钱。我一般建议一个账户预算控制在5000元以内,如果被封了,损失可控,而且可以用备用账户继续跑。多账户分散策略是长期稳定的关键。
最后说一句:AB页跳转是技术活,不是买个插件就能一劳永逸的。审核规则在变,你的配置也必须跟着变。如果自己搞不定,花点钱请专业的人做,比被封账户省钱得多。