BAMF 专家特邀文章:LinkedIn 自动化安全(来自检测到的自动化工具开发人员的见解)
Posted: Mon Dec 02, 2024 10:15 am
BAMF 媒体管理
我是谁?
我叫 Alexander Erin,2016 年 10 月我创立了 Linked Helper,并且是 Linked Helper 1 的唯一开发者和首席执行官,这是一款完全由我独自开发的 Chrome 扩展程序。最近,我与其他 7 个人共同开发了 Linked Helper 2,这是一款独立应用程序,是一款新的 Web 浏览器,而不是扩展程序。
我不仅看到了 LinkedIn 用来捕获 Meet Alfred Chrome 扩展程序(当时我们的主要竞争对手之一)的早期算法,而且一年后,在 2019 年 8 月的几周内,我成功应对了新的 LinkedIn 检测算法。当时 Linked Helper 1 的一些用户报告收到了来自 LinkedIn 的警告消息。
本文涵盖了 LinkedIn 自动化的许多技术方面,许多读者可能会 电话号码库 觉得有些复杂。
目录
我是谁?
TL;DR
行为和技术检测
行为方法
您通常会做多少种动作?
您究竟是如何完成这些操作的?
你的潜在客户对你的行动有何反应?
并行访问您的 LinkedIn 帐户
技术方法
Chrome 或浏览器扩展程序
第一个扩展检测算法
第二种扩展检测算法
通过 LinkedIn API 运行的云解决方案
基于浏览器的解决方案(云或桌面应用程序)
哪一个更安全:基于云浏览器还是基于桌面浏览器的解决方案?
TL;DR
为了让事情简单一点,在我们深入讨论之前,我首先要揭示我们的主要发现:
即使您在 LinkedIn 上手动工作,即使您在 LinkedIn 上手动工作,也不能保证您的帐户不会受到限制或禁止, 或者您不会在某一天收到来自 LinkedIn 的警告消息,说您可能正在使用自动化工具。
如果您信任助手或基于云的解决方案来代您管理 LinkedIn 帐户,您应该知道 LinkedIn 会分析您机器的 IP 和位置。如果发现您从不同国家/地区访问您的帐户,他们可能会对其进行限制,并且您需要解释为什么一个条目来自菲律宾,而第二个条目来自美国,并且在同一天。
即使您坚持非常低的活动限制,但使用草率的 LinkedIn 自动化工具,您仍然面临在 LinkedIn 上受到限制或禁止的风险。
由于扩展的技术限制,Chrome 或浏览器扩展工具永远不可能 100% 安全。
基于云 API 的解决方案与扩展一样安全(提示:它们并不安全)
目前,基于浏览器或基于云浏览器的解决方案是市场上最安全的。话虽如此,只有 LinkedIn 开发人员或特定工具的开发人员才能证明该工具的安全性。
如果您手动在 LinkedIn 上工作或使用最安全的自动化工具,请不要忽视安全规则:遵守每日活动限制(仅发送 50-70 个邀请),每 3 周取消待处理的未接受的邀请,并密切关注您的邀请的转化率。
行为和技术检测
众所周知,LinkedIn 使用两种主要方法来捕捉自动化工具的使用情况:
行为
技术的
行为方法
此类分析着眼于:
您通常会做多少种动作?
您究竟是如何做出这些动作的?
你的潜在客户对你的行动有何反应?
并行访问您的帐户
您通常会做多少种动作?
这是许多 LinkedIn 用户普遍存在的一个谬论,在那些不太懂 LinkedIn 的教练的鼓吹下,他们认为只要手动操作 LinkedIn,就永远不会被禁止。
我们进行了自己的测试,就像许多其他在 Facebook 和论坛上分享的 LinkedIn 用户一样,发现事实并非如此。
如果你想要一些证据,请自己看:
1. 尝试在一个月内每天发送 500 个连接请求,您很快就会(可能是 2 周后)发现 LinkedIn 限制了您的个人资料,现在您必须输入每个您尝试连接的人员的有效电子邮件地址。
2. 进入 LinkedIn 搜索页面,选择第二级关系,然后浏览每一页搜索结果,并每 5 秒点击一次“连接”按钮来添加人员。接下来发生的事情是 LinkedIn 将你踢出平台。再次登录,重复你所做的 3-4 次,你最终将被 LinkedIn 限制。
您究竟是如何完成这些操作的?
LinkedIn 不仅可以通过用户执行的操作数量来跟踪自动化的使用情况,还可以通过用户的操作方式来跟踪。在 Chrome 中单击 Ctrl+Shift+I 即可打开 DevTools 面板,其中显示了 LinkedIn 向其服务器发送的 API 请求。
这是一个例子。
有两种方法可以在 LinkedIn 上打开个人资料:
将个人资料的 URL 链接粘贴到浏览器地址栏中,然后按 Enter
在 LinkedIn 上输入您要寻找的人的姓名,然后在开始出现的选项中选择正确的联系人。
从表面上看,没有什么区别。
但 LinkedIn 已经研究过许多自动化工具,发现它们都使用 URL 方法。显然,您不能在用户通过 URL 打开几次个人资料后就将其屏蔽:这并不是他们使用自动化工具的良好证据。
但他们认为,在 12 小时内通过 URL 打开 50 个个人资料是一个很好的指标。
因此,LinkedIn 现在引入了这一限制,除 Sales Navigator 和 Recruiter 平台外。
尝试在新选项卡中打开搜索结果中的每个个人资料,您很可能会在到达第七页之前就被注销。
重新登录后,继续此做法,直到您看到来自 LinkedIn 的警告消息,说他们怀疑您使用自动化工具。
在 Linked Helper 2 中,我们选择了第二种通过姓名搜索来打开个人资料的方法,因为许多人在浏览 LinkedIn 时很自然地会使用这种方法,而无需任何自动化工具。
你的潜在客户对你的行动有何反应?
您应该关心的主要指标是您的接受率——您发出的邀请中有多少百分比被接受。
鉴于 LinkedIn 对许多用户每周可以发送的邀请数量有所限制,如果您注重连接请求的质量并学习如何编写高转换率的邀请,您将受益匪浅。
LinkedIn 自动化安全,BAMF 专家客座文章:LinkedIn 自动化安全(来自检测到的自动化工具开发人员的见解)
我们建议采取以下策略来提高用户的接受率:
访问个人资料
点赞 2-3 条近期帖子或文章(阅读如何自动化https://linkedhelper.zendesk.com/hc/en-us/articles/360018627020-Like-posts-and-articles)
等待 24 小时并关注个人资料(https://linkedhelper.zendesk.com/hc/en- ... o-Follower)
再过 24 小时,通过个人消息发送您的连接请求
一旦您的请求被接受,请发送多条后续消息,直到有人回复您。
LinkedIn 还会分析有多少人在收到您的连接请求时点击了“关闭”。
换句话说,即使您可以吹嘘自己的接受率达到 80%,但您每天发送多达 400 个邀请,那么很有可能由于您的范围,最终会收到太多来自人群的“拒绝”点击,结果您的个人资料受到限制。
因此,我们一般建议您每天保持约 50-70 个邀请的速度,并且不要忘记清除 3 周前的待处理邀请。https ://linkedhelper.zendesk.com/hc/en-us/articles/360015365379-How-to-cancel-sent-pending-invites-
并行访问您的 LinkedIn 帐户
不太严重但存在的威胁是并行访问您的 LinkedIn 帐户。LinkedIn 知道您机器的 IP 及其地理位置。
难怪如果你同时从两个国家访问你的帐户,就会引起怀疑。
我们曾经见过 LinkedIn 在这种情况下屏蔽账户的例子,直到他们收到关于这种情况发生原因的解释,他们声称这样做是为了保护用户的账户。
在以下情况下,可能会出现这种情况:
您将自己的帐户交给了助理或潜在客户开发专家。
您使用基于云的自动化工具,但他们采用了错误的代理。
您在您的机器上使用 VPN。
无论如何,我们认为这并不是一个值得严重担忧的问题。
四年来,我们从未听说有人因为将控制权交给助手而丢失帐户。最有可能的是,您会被提醒使用条款及其部分内容,特别是禁止将您的帐户交给第三方的部分。
话虽如此,我们建议至少确保您的助手从与您相同的国家/地区进入您的帐户。
顺便说一句,要找到提供与特定城镇关联的代理的可靠服务相当困难。下次,当您听说另一个 LinkedIn 自动化工具是安全的,因为它们承诺为您的帐户提供唯一的代理时,请记住,实际上访问可能来自不同的城市,并且 LinkedIn 可以看到它。
为了在这一大节中划清界限,我们想提醒一下,LinkedIn 使用的行为策略不仅仅是自动化工具的麻烦,而且对于今天使用 LinkedIn 的每个人来说,即使是手动使用,也需要注意。
技术方法
您可能已经从名称中猜到了,这种方法不处理您在 LinkedIn 上的手动工作。在这里,我们将研究最大的商业社交平台如何在技术层面上尝试捕捉自动化工具。
目前有三种类型的自动化工具:
Chrome 或浏览器扩展程序。这些是您在浏览器中安装的插件。
通过 LinkedIn API 运行的云解决方案
基于浏览器的解决方案(桌面应用程序或云)
Chrome 或浏览器扩展程序
我是谁?
我叫 Alexander Erin,2016 年 10 月我创立了 Linked Helper,并且是 Linked Helper 1 的唯一开发者和首席执行官,这是一款完全由我独自开发的 Chrome 扩展程序。最近,我与其他 7 个人共同开发了 Linked Helper 2,这是一款独立应用程序,是一款新的 Web 浏览器,而不是扩展程序。
我不仅看到了 LinkedIn 用来捕获 Meet Alfred Chrome 扩展程序(当时我们的主要竞争对手之一)的早期算法,而且一年后,在 2019 年 8 月的几周内,我成功应对了新的 LinkedIn 检测算法。当时 Linked Helper 1 的一些用户报告收到了来自 LinkedIn 的警告消息。
本文涵盖了 LinkedIn 自动化的许多技术方面,许多读者可能会 电话号码库 觉得有些复杂。
目录
我是谁?
TL;DR
行为和技术检测
行为方法
您通常会做多少种动作?
您究竟是如何完成这些操作的?
你的潜在客户对你的行动有何反应?
并行访问您的 LinkedIn 帐户
技术方法
Chrome 或浏览器扩展程序
第一个扩展检测算法
第二种扩展检测算法
通过 LinkedIn API 运行的云解决方案
基于浏览器的解决方案(云或桌面应用程序)
哪一个更安全:基于云浏览器还是基于桌面浏览器的解决方案?
TL;DR
为了让事情简单一点,在我们深入讨论之前,我首先要揭示我们的主要发现:
即使您在 LinkedIn 上手动工作,即使您在 LinkedIn 上手动工作,也不能保证您的帐户不会受到限制或禁止, 或者您不会在某一天收到来自 LinkedIn 的警告消息,说您可能正在使用自动化工具。
如果您信任助手或基于云的解决方案来代您管理 LinkedIn 帐户,您应该知道 LinkedIn 会分析您机器的 IP 和位置。如果发现您从不同国家/地区访问您的帐户,他们可能会对其进行限制,并且您需要解释为什么一个条目来自菲律宾,而第二个条目来自美国,并且在同一天。
即使您坚持非常低的活动限制,但使用草率的 LinkedIn 自动化工具,您仍然面临在 LinkedIn 上受到限制或禁止的风险。
由于扩展的技术限制,Chrome 或浏览器扩展工具永远不可能 100% 安全。
基于云 API 的解决方案与扩展一样安全(提示:它们并不安全)
目前,基于浏览器或基于云浏览器的解决方案是市场上最安全的。话虽如此,只有 LinkedIn 开发人员或特定工具的开发人员才能证明该工具的安全性。
如果您手动在 LinkedIn 上工作或使用最安全的自动化工具,请不要忽视安全规则:遵守每日活动限制(仅发送 50-70 个邀请),每 3 周取消待处理的未接受的邀请,并密切关注您的邀请的转化率。
行为和技术检测
众所周知,LinkedIn 使用两种主要方法来捕捉自动化工具的使用情况:
行为
技术的
行为方法
此类分析着眼于:
您通常会做多少种动作?
您究竟是如何做出这些动作的?
你的潜在客户对你的行动有何反应?
并行访问您的帐户
您通常会做多少种动作?
这是许多 LinkedIn 用户普遍存在的一个谬论,在那些不太懂 LinkedIn 的教练的鼓吹下,他们认为只要手动操作 LinkedIn,就永远不会被禁止。
我们进行了自己的测试,就像许多其他在 Facebook 和论坛上分享的 LinkedIn 用户一样,发现事实并非如此。
如果你想要一些证据,请自己看:
1. 尝试在一个月内每天发送 500 个连接请求,您很快就会(可能是 2 周后)发现 LinkedIn 限制了您的个人资料,现在您必须输入每个您尝试连接的人员的有效电子邮件地址。
2. 进入 LinkedIn 搜索页面,选择第二级关系,然后浏览每一页搜索结果,并每 5 秒点击一次“连接”按钮来添加人员。接下来发生的事情是 LinkedIn 将你踢出平台。再次登录,重复你所做的 3-4 次,你最终将被 LinkedIn 限制。
您究竟是如何完成这些操作的?
LinkedIn 不仅可以通过用户执行的操作数量来跟踪自动化的使用情况,还可以通过用户的操作方式来跟踪。在 Chrome 中单击 Ctrl+Shift+I 即可打开 DevTools 面板,其中显示了 LinkedIn 向其服务器发送的 API 请求。
这是一个例子。
有两种方法可以在 LinkedIn 上打开个人资料:
将个人资料的 URL 链接粘贴到浏览器地址栏中,然后按 Enter
在 LinkedIn 上输入您要寻找的人的姓名,然后在开始出现的选项中选择正确的联系人。
从表面上看,没有什么区别。
但 LinkedIn 已经研究过许多自动化工具,发现它们都使用 URL 方法。显然,您不能在用户通过 URL 打开几次个人资料后就将其屏蔽:这并不是他们使用自动化工具的良好证据。
但他们认为,在 12 小时内通过 URL 打开 50 个个人资料是一个很好的指标。
因此,LinkedIn 现在引入了这一限制,除 Sales Navigator 和 Recruiter 平台外。
尝试在新选项卡中打开搜索结果中的每个个人资料,您很可能会在到达第七页之前就被注销。
重新登录后,继续此做法,直到您看到来自 LinkedIn 的警告消息,说他们怀疑您使用自动化工具。
在 Linked Helper 2 中,我们选择了第二种通过姓名搜索来打开个人资料的方法,因为许多人在浏览 LinkedIn 时很自然地会使用这种方法,而无需任何自动化工具。
你的潜在客户对你的行动有何反应?
您应该关心的主要指标是您的接受率——您发出的邀请中有多少百分比被接受。
鉴于 LinkedIn 对许多用户每周可以发送的邀请数量有所限制,如果您注重连接请求的质量并学习如何编写高转换率的邀请,您将受益匪浅。
LinkedIn 自动化安全,BAMF 专家客座文章:LinkedIn 自动化安全(来自检测到的自动化工具开发人员的见解)
我们建议采取以下策略来提高用户的接受率:
访问个人资料
点赞 2-3 条近期帖子或文章(阅读如何自动化https://linkedhelper.zendesk.com/hc/en-us/articles/360018627020-Like-posts-and-articles)
等待 24 小时并关注个人资料(https://linkedhelper.zendesk.com/hc/en- ... o-Follower)
再过 24 小时,通过个人消息发送您的连接请求
一旦您的请求被接受,请发送多条后续消息,直到有人回复您。
LinkedIn 还会分析有多少人在收到您的连接请求时点击了“关闭”。
换句话说,即使您可以吹嘘自己的接受率达到 80%,但您每天发送多达 400 个邀请,那么很有可能由于您的范围,最终会收到太多来自人群的“拒绝”点击,结果您的个人资料受到限制。
因此,我们一般建议您每天保持约 50-70 个邀请的速度,并且不要忘记清除 3 周前的待处理邀请。https ://linkedhelper.zendesk.com/hc/en-us/articles/360015365379-How-to-cancel-sent-pending-invites-
并行访问您的 LinkedIn 帐户
不太严重但存在的威胁是并行访问您的 LinkedIn 帐户。LinkedIn 知道您机器的 IP 及其地理位置。
难怪如果你同时从两个国家访问你的帐户,就会引起怀疑。
我们曾经见过 LinkedIn 在这种情况下屏蔽账户的例子,直到他们收到关于这种情况发生原因的解释,他们声称这样做是为了保护用户的账户。
在以下情况下,可能会出现这种情况:
您将自己的帐户交给了助理或潜在客户开发专家。
您使用基于云的自动化工具,但他们采用了错误的代理。
您在您的机器上使用 VPN。
无论如何,我们认为这并不是一个值得严重担忧的问题。
四年来,我们从未听说有人因为将控制权交给助手而丢失帐户。最有可能的是,您会被提醒使用条款及其部分内容,特别是禁止将您的帐户交给第三方的部分。
话虽如此,我们建议至少确保您的助手从与您相同的国家/地区进入您的帐户。
顺便说一句,要找到提供与特定城镇关联的代理的可靠服务相当困难。下次,当您听说另一个 LinkedIn 自动化工具是安全的,因为它们承诺为您的帐户提供唯一的代理时,请记住,实际上访问可能来自不同的城市,并且 LinkedIn 可以看到它。
为了在这一大节中划清界限,我们想提醒一下,LinkedIn 使用的行为策略不仅仅是自动化工具的麻烦,而且对于今天使用 LinkedIn 的每个人来说,即使是手动使用,也需要注意。
技术方法
您可能已经从名称中猜到了,这种方法不处理您在 LinkedIn 上的手动工作。在这里,我们将研究最大的商业社交平台如何在技术层面上尝试捕捉自动化工具。
目前有三种类型的自动化工具:
Chrome 或浏览器扩展程序。这些是您在浏览器中安装的插件。
通过 LinkedIn API 运行的云解决方案
基于浏览器的解决方案(桌面应用程序或云)
Chrome 或浏览器扩展程序