En hoax.tech se implementan varios tipos de acciones para la black page.
El tipo de acción Set Cookie no está diseñado para la redirección automática a una black page; se utiliza para establecer una cookie que contiene el hash del Flow para los visitantes objetivos identificados como no-bots y para activar una acción posterior configurada.
¶ Cómo funciona el tipo de acción Set Cookie
- Todos los visitantes, incluida la audiencia objetivo, permanecen en la white page.
- Los visitantes objetivo —usuarios identificados como no-bots y que coinciden con las condiciones del Flow— reciben una cookie (el hash del Flow integrado).
- Se añade un evento en la white page que verifica la presencia de la cookie (es decir, confirma que el visitante no es un bot).
Ejemplos de eventos:
- hacer clic en un botón de consentimiento de cookies
- navegar mediante un enlace o abrir una página específica
- hacer clic en un botón de descarga de archivos
- hacer scroll en la white page
- alcanzar un umbral de tiempo específico
- y otras acciones
- Después de que el evento ocurre, son posibles las siguientes opciones:
- la audiencia objetivo es redirigida a la black page
- se modifica parte del contenido de la white page para mostrarlo solo a la audiencia objetivo
- la audiencia objetivo recibe un archivo ejecutable
- se ejecutan otras acciones preconfiguradas
Los bots y moderadores que no tengan la cookie al realizar la misma acción:
- no activarán ningún cambio y permanecerán en la white page
- pueden ser redirigidos a una segunda white page
- pueden recibir un archivo diferente y seguro
¶ Configuración del tipo de acción Set Cookie — ejemplo paso a paso
Veamos un ejemplo del uso del tipo de acción Set Cookie para redirigir a los visitantes objetivo después de hacer clic en un botón.
En este caso, los usuarios identificados como no-bots serán redirigidos a la black page, mientras que los bots y moderadores serán enviados a una segunda white page.
Paso 1. Cree y configure un Flow.
Puede ingresar cualquier URL como enlace de la black page, ya que con el tipo de acción Set Cookie no ocurre una redirección automática a la black page.
Paso 2. En la configuración de integración, seleccione el tipo de acción Set Cookie.
Paso 3. Integre el script de cloaking en la white page (https://setcookie.hoax.tech) utilizando el método estándar de integración PHP:
- Descargue el archivo de integración
index.php - Cambie el nombre del archivo principal de la white page
index.phpaindex2.php(si el archivo principal tiene extensión.html, cámbielo aindex2.phpcambiando también la extensión a.php) - Cargue el archivo
index.phpdescargado desde el Flow en el directorio raíz del sitio
Después de enviar tráfico a la white page, tanto bots como visitantes reales permanecerán en la misma página — sin embargo, los visitantes reales recibirán una cookie que contiene el hash del Flow.
Paso 4. Incruste el siguiente script en el botón To Rent ubicado en la white page.
El siguiente script, que integraremos en el botón "To Rent" en la white page:
Verificará la presencia de la cookie en los usuarios que hagan clic en el botón y redirigirá:
- a los visitantes objetivo hacia la black page
- a bots, moderadores y otros visitantes hacia la segunda white page (en este caso: https://setcookie.hoax.tech/contact-us)
document.querySelector("#BUTTON").addEventListener("click", function() {
function getCookie(name) {
const matches = document.cookie.match(new RegExp(
"(?:^|; )" + name.replace(/([.$?*|{}()[]\/+^])/g, '\\$1') + "=([^;]*)"
));
return matches ? decodeURIComponent(matches[1]) : null;
}
if (getCookie("FLOW_HASH")) {
window.location.href = atob("BASE64_BLACK_PAGE");
} else {
window.location.href = atob("BASE64_WHITE_PAGE");
}
});
Variables:
BUTTON — ID del botón que activa el evento.
FLOW_HASH — hash del Flow integrado en la white page. Puede copiarlo desde la sección Flows (https://hoax.tech/flows) o directamente desde la barra de dirección del navegador al editar el Flow.
BASE64_BLACK_PAGE — URL de la black page codificada en Base64.
BASE64_WHITE_PAGE — URL de la white page codificada en Base64.
Paso 5. Busque el ID del botón en el código de la white page y cópielo.
Si el botón no tiene ID, asígnele uno personalizado, por ejemplo: goldbutton.
Paso 6. Para mayor seguridad, codifique las URLs en formato Base64.
Puede usar un servicio como base64decode.org
Paso 7. Agregue todas las variables al código.
Debe verse así:
document.querySelector("#goldbutton").addEventListener("click", function() {
function getCookie(name) {
const matches = document.cookie.match(new RegExp(
"(?:^|; )" + name.replace(/([.$?*|{}()[]\/+^])/g, '\\$1') + "=([^;]*)"
));
return matches ? decodeURIComponent(matches[1]) : null;
}
if (getCookie("4126123ffb74b745e81c70f3bfb686df")) {
window.location.href = atob("aHR0cHM6Ly9ibGFjay5ob2F4LnRlY2g=");
} else {
window.location.href = atob("aHR0cHM6Ly9zZXRjb29raWUuaG9heC50ZWNoL2NvbnRhY3QtdXM=");
}
});
Paso 8. Agregue el script resultante al final del archivo ejecutable de la white page (index2.php), colocándolo entre las etiquetas <script> y </script>:
Paso 9. Guarde el archivo.
También puede ofuscar el script JS para evitar que los rastreadores de redes publicitarias detecten su propósito.
Puede usar el servicio https://obfuscator.io/
Resultado:
function _0x44c4(){const _0xe4c0fc=['403347WWuKVP','8fEDpfp','27072aUCRWv','aHR0cHM6Ly9ibGFjay5ob2F4LnRlY2g=','addEventListener','9391824hodZYU','3726506YANKlF','4126123ffb74b745e81c70f3bfb686df','aHR0cHM6Ly9zZXRjb29raWUuaG9heC50ZWNoL2NvbnRhY3QtdXM=','768945BCWBCp','#goldbutton','1460530wQGfLy','8pIPjbO','href','click','(?:^|;\x20)','3695868Lymavf','location','replace','querySelector'];_0x44c4=function(){return _0xe4c0fc;};return _0x44c4();}function _0x21a8(_0x3ae868,_0x451a7c){const _0x44c499=_0x44c4();return _0x21a8=function(_0x21a859,_0xadcba8){_0x21a859=_0x21a859-0x18e;let _0x236e1f=_0x44c499[_0x21a859];return _0x236e1f;},_0x21a8(_0x3ae868,_0x451a7c);}const _0xed30a5=_0x21a8;(function(_0x37da8d,_0x52157d){const _0x4c2e78=_0x21a8,_0x43e449=_0x37da8d();while(!![]){try{const _0xda49f9=-parseInt(_0x4c2e78(0x19b))/0x1+parseInt(_0x4c2e78(0x19d))/0x2+parseInt(_0x4c2e78(0x190))/0x3*(parseInt(_0x4c2e78(0x193))/0x4)+parseInt(_0x4c2e78(0x192))/0x5+-parseInt(_0x4c2e78(0x197))/0x6+parseInt(_0x4c2e78(0x1a1))/0x7*(-parseInt(_0x4c2e78(0x19c))/0x8)+parseInt(_0x4c2e78(0x1a0))/0x9;if(_0xda49f9===_0x52157d)break;else _0x43e449['push'](_0x43e449['shift']());}catch(_0x107c00){_0x43e449['push'](_0x43e449['shift']());}}}(_0x44c4,0x4bb6d),document[_0xed30a5(0x19a)](_0xed30a5(0x191))[_0xed30a5(0x19f)](_0xed30a5(0x195),function(){const _0x8a7688=_0xed30a5;function _0x4d91d4(_0x1cc909){const _0x113a72=_0x21a8,_0x31c119=document['cookie']['match'](new RegExp(_0x113a72(0x196)+_0x1cc909[_0x113a72(0x199)](/([.$?*|{}()[]\/+^])/g,'\x5c$1')+'=([^;]*)'));return _0x31c119?decodeURIComponent(_0x31c119[0x1]):null;}_0x4d91d4(_0x8a7688(0x18e))?window[_0x8a7688(0x198)][_0x8a7688(0x194)]=atob(_0x8a7688(0x19e)):window[_0x8a7688(0x198)][_0x8a7688(0x194)]=atob(_0x8a7688(0x18f));}));
Configuración completa.
Aquí hay un ejemplo de script donde los visitantes objetivo serán redirigidos a la black page, mientras que para bots y moderadores el botón simplemente no funcionará.
En este caso, no se requiere una segunda white page.
document.querySelector("#BUTTON").addEventListener("click", function() {
function getCookie(name) {
const matches = document.cookie.match(new RegExp(
"(?:^|; )" + name.replace(/([.$?*|{}()[]\/+^])/g, '\\$1') + "=([^;]*)"
));
return matches ? decodeURIComponent(matches[1]) : null;
}
if (getCookie("FLOW_HASH")) {
window.location.href = atob("BASE64_BLACK_PAGE");
}
});
¶
¶ Cookie Consent popup
A continuación se presenta una solución lista para usar — un popup de Cookie Consent, una de las formas más comunes en que los usuarios interactúan con un sitio web.
Después de hacer clic en cualquiera de los botones, la audiencia objetivo será redirigida a la black page:
Para los bots o moderadores, el popup simplemente se cerrará:
¶ Agregar el popup e integrar cloaking en la white page con el tipo de acción Set Cookie
- Cree un Flow y seleccione el tipo de acción Set Cookie
-
Integre cloaking usando la integración clásica en PHP: descargue el archivo de integración index.php desde el Flow, cambie el nombre del archivo principal de la white page a index2.php y suba el index.php descargado al directorio de su white page.
-
Descargue la plantilla del popup y colóquela en la white page.
Descargar plantilla de popup Cookie Consent -
Agregue el siguiente código de integración del popup en la white page inmediatamente después de la etiqueta
<body>:
<div id="cookieConsentBackdrop" class="cookieConsentBackdrop" aria-hidden="true" style="display: none;"></div>
<div id="cookieConsentPopup" class="cookieConsentPopup" data-hash="FLOW_HASH" data-key="BLACK_PAGE_BASE64_URL" role="dialog" aria-labelledby="cookieConsentHeading" aria-describedby="cookieConsentDescription" style="display: none;">
<p id="cookieConsentHeading" class="sr-only">Cookie Consent Popup</p>
<div id="cookieConsentDescription">
<p>
Valoramos su privacidad.
</p>
<p>
Utilizamos cookies para mejorar su experiencia de navegación y analizar nuestro tráfico. Al hacer clic en "Accept All", usted acepta el uso de cookies.
</p>
</div>
<div class="cookieConsentPopup-actions">
<button id="rejectBtn" class="cookieConsentPopup-btn cookieConsentPopup-btn--reject">Reject</button>
<button id="acceptBtn" class="cookieConsentPopup-btn cookieConsentPopup-btn--accept">Accept</button>
</div>
</div>
<script src="/script.js"></script>
Los siguientes parámetros deben especificarse en el código:
-
FLOW_HASH - el hash del Flow integrado en la white page, que se puede copiar en la sección Flows (https://hoax.tech/flows), o desde la barra de direcciones al editar el Flow.
-
BLACK_PAGE_BASE64_URL - el enlace de la black page en formato Base64.
Para codificar el enlace de la black page en Base64, puede utilizar el servicio base64decode.org.
-
Especifique la ruta correcta a la plantilla del popup
script.js. Si la colocó en la raíz del sitio, no necesita cambiar la ruta. -
Si es necesario, puede cambiar los textos del popup y de los botones.
-
Después de agregar el código en la white page, verifique la configuración utilizando métodos estándar.
Con este tipo de acción, la protección contra bots es mayor, y es posible que haya mayores pérdidas de tráfico. Sin embargo, la audiencia que no haga clic en ninguno de los botones será la menos interesada en su producto o servicio.