Что такое куки-стаффинг и как от него защититься

30 октября 2019
18.2K
5 мин.

Сразу обозначим, что информация в данной статье не является инструкцией к применению, а лишь материалом для ознакомления.

Куки-стаффинг (от англ. Cookie Stuffing) – мошеннический инструмент в сфере партнерского интернет-маркетинга относящийся к черному SEO. Не заметный для рядового пользователя сети интернет, но позволяющий весомо зарабатывать нечестным на руку веб-мастерам.

Что ж, прежде чем погрузиться в суть, предлагаю для начала ознакомиться с основной терминологией текущей темы.

cookie – файлы, находящиеся на компьютере пользователя (браузере), хранящие в себе различные служебные данные, полученные от сервера (сайта). Время хранения таких файлов может определяться настройками сервера или веб-ресурса.

iframe – HTML-тег, позволяющий загрузить контент одной страницы в теле другой.

Реферер – участник системы, привлекающий в нее рефералов.

Реферал – участник системы, привлеченный реферером.

Реферальная ссылка – ссылка, имеющая идентификацию и предназначающаяся для привлечения рефералов.

Оффер – коммерческое предложение рекламодателя.

CPA-сеть (от англ. Cost Per Action «оплата за действие») – автоматизированная электронная площадка, выступающая звеном между рекламодателем и партнером (реферером), цель которого привлечь реферала.

Принцип работы CPA-сети

CPA-сеть является эффективным посредником между рекламодателями и партнерами (администраторы сайтов и веб-мастера). Рекламодатель размещает оффер, в котором содержится размер вознаграждения, техническое задание, параметры таргетинга и прочая информация. Заинтересовавшийся исполнитель принимает предложение и реализует его согласно требованиям заказчика, то есть становится партнером.

Цель оффера может быть различной, например:

  • подписка на рассылку;
  • покупка товара или услуги;
  • скачивание ПО;
  • заполнение формы;
  • сбор личной информации и т.д.

Для достижения цели веб-мастер размещает на своем ресурсе реферальные ссылки в виде рекламных баннеров, предоставленных заказчиком, кнопок и прочих элементов взаимодействия с посетителями сайта, в зависимости от задания.

Посетитель, заинтересовавшись предложением, переходит по реферальной ссылке на ресурс рекламодателя. При условии выполнения цели посетителем заказчик получает желаемый результат, исполнитель – вознаграждение.

Все довольно просто и понятно – все в плюсе. Но в этой прозрачной и прекрасной схеме в определенный момент может оказаться хитрый и незаметный обманщик.

Что такое куки-стаффинг

Как уже упоминалось, куки-файлы призваны хранить в себе различную информацию, получаемую от сайтов, по которым переходит пользователь, в том числе для учета посетителей, приведенных к рекламодателю партнерами CPA-сетей. То есть в этом случае куки выступают идентификатором того, что пользователь попал к заказчику по реферальной ссылке от партнера. Но черный веб-мастер с определенными знаниями способен заменить куки в вашем браузере своими. Тем самым при условии совершения целевого действия в системе учета CPA он будет фигурировать как реферер, который привел вас – реферала, перехватив органическую продажу, которую магазин получил бы и сам.

Подмена куки может осуществляться через сайт, браузерное расширение или HTML-теги <img> и <iframe>.

Браузерное расширение может иметь непосредственный доступ и влиять на работу каждой загруженной страницы, подменить не только куки-файл, но и добавлять собственный контент, например, вышеупомянутые теги.

<img> и <iframe> опасны тем, что способны загружать контент со сторонних источников находясь в коде основной страницы. Таким образом, абсолютно не заметный фрейм размером в один пиксель вашего экрана способен загрузить несколько десятков партнерских ресурсов. Мошеннику остается лишь подождать, когда пользователь рано или поздно зайдет на один или несколько из этих сайтов и совершит целевое действие.

В группе риска блоги, форумы и любые другие веб-ресурсы, где есть возможность загрузки изображений, например в обсуждениях или комментариях.

Таким образом, мошенник получает комиссионные выплаты за якобы привлеченные заказы, к которым он никакого отношения не имеет. Более того, привлеченный реферал вполне может лишиться своего вознаграждения в виде кешбека, так как и он тоже может уйти мошеннику в карман.

Как защититься от куки-стаффинга

На сегодняшний день проблема все еще остается актуальной, и, чтобы ее попытаться избежать, необходимо знать следующую информацию.

Пользователю не стоит устанавливать малоизвестные расширения для браузера или запретить их работу в режиме инкогнито. Перед переходом по реферальной ссылке, прямым заходам на сайт или совершением покупки не полениться и почистить куки-браузера. Удобнее всего это можно сделать, воспользовавшись программой CCleaner:

Программа CCleaner

Но перед очисткой необходимо понимать, что будут удалены данные авторизации и прочие аутентификационные значения для посещенных ранее сайтов.

Поэтому есть более простой вариант – воспользоваться режимом инкогнито на период совершения действия. Для перехода в режим инкогнито в большинстве браузеров используется комбинация клавиш Ctrl + Shift + N.

Администраторам и веб-мастерам настроить на своем ресурсе премодерацию комментариев и статей, позаботиться о проксировании внешних ссылок, а также настройке HTTP-заголовков безопасности.

Рекламодателям рекомендуется более ответственно подходить к инструментам отслеживания посетителей на сайте. Анализировать точки входа и выхода просматриваемых страниц и совершения целевых действий.

Заключение

Теперь, ознакомившись с принципами данного вида обмана, вы знаете о мерах защиты, которыми не стоит пренебрегать. Конечно, технологии веб-безопасности не стоят на месте, устраняются утечки, закрываются бреши в системах, контроль и учет становятся совершеннее, но реальное положение дел зачастую такое, что любая безопасность основана на уже произошедших взломах, кражах и совершенных кибер-атаках. Мошенники – народ довольно изобретательный. И об этом нужно помнить, не только находясь в сети интернет.

Если вы владелец сайта и для вас важна его безопасность, знайте, что можете обратиться к нашим специалистам. Мы оказываем услуги по улучшению безопасности веб-ресурса: установка SSL-сертификата и переезд на https протокол, настройка HTTP-заголовков безопасности, проверка и очистка от вирусов, а также различные индивидуальные задачи. С полным списком поддержки и сопровождения сайта можете ознакомиться на этой странице.

1
0
0
0
2

Николай Вьюнов

Технический SEO-специалист сервиса 1PS.RU

© 1PS.RU, при полном или частичном копировании материала ссылка на первоисточник обязательна

Получить базовый анализ сайта бесплатно

  • Определим цели и задачи
  • Проведем анализ сайта
  • Подготовим план работ и смету

Популярные статьи

8 мая 2019

Будущее за мессенджерами: продвижение в WhatsApp, Viber и Telegram

Читать статью 33.1K 11 мин.
29 мая 2019

Онлайн-калькуляторы и прочие полезные фишки на сайте

Читать статью 17.4K 8 мин.
7 марта 2019

Coca-cola vs. Pepsi, BMW vs. Audi: войны брендов, или «мое кунг-фу круче, чем твое»

Читать статью 47.3K 12 мин.
25 декабря 2024

Эффект от SEO-сопровождения: чего ждать и в какие сроки?

Читать статью 17.9K 7 мин.
3 февраля 2025

Что такое 301 редирект и как его правильно настроить

Читать статью 29K 12 мин.
18 января 2022

25 бизнес-моделей: что такое, зачем нужно и кому пригодится

Читать статью 34.3K 12 мин.
25 мая 2020

Полный гид по оптимизации мобильного сайта

Читать статью 17.9K 10 мин.
19 января 2021

Новые факторы ранжирования Google: рассказываем, что будет важно в 2021 году

Читать статью 19.8K 10 мин.
9 апреля 2018

Алгоритмы Google: как улучшить позиции, не попав под санкции

Читать статью 16.3K 6 мин.
20 января 2020

31 причина, почему у вас нет продаж

Читать статью 193.4K 19 мин.
12 марта 2021

Подбор ключевых запросов для эффективного продвижения

Читать статью 46.8K 16 мин.
9 апреля 2021

Как привлечь клиентов на сайт: 7 стратегий быстрого привлечения заказчиков

Читать статью 22.3K 13 мин.

Все популярные статьи

Закрытый клуб для маркетологов и владельцев бизнеса. Оставьте запрос на вступление!

Бизнес-завтраки онлайн, эксклюзивные материалы, доступ к Обучающему центру.
Специальные предложения для своих. Бесплатно навсегда

250 000 участников сообщества каждую неделю получают письма от нас

Еженедельные полезные советы по продвижению бизнеса и эксклюзивные предложения абсолютно бесплатно – подайте заявку на вступление!

Услуги, которые могут вас заинтересовать

Регулярное SEO-продвижение с фиксированной оплатой за месяц. Полностью поменяли подход к SEO, чтобы вы увидели результат x8.

Стоимость:
от 29 500

Привлечем новых клиентов текстами! Напишем качественные статьи, промаркируем их, разместим на сторонних площадках – вы получите большие охваты, рост узнаваемости и трафика на сайт.

Стоимость:
от 32 500

Любые работы по оптимизации: составление сем. ядра, настройка вебмастеров, теги Title, Description, H1-H6, файлы robots.txt, sitemap и др.

Смотреть все услуги Попробовать бесплатно