Сразу обозначим, что информация в данной статье не является инструкцией к применению, а лишь материалом для ознакомления.
Куки-стаффинг (от англ. Cookie Stuffing) – мошеннический инструмент в сфере партнерского интернет-маркетинга относящийся к черному SEO. Не заметный для рядового пользователя сети интернет, но позволяющий весомо зарабатывать нечестным на руку веб-мастерам.
Что ж, прежде чем погрузиться в суть, предлагаю для начала ознакомиться с основной терминологией текущей темы.
cookie – файлы, находящиеся на компьютере пользователя (браузере), хранящие в себе различные служебные данные, полученные от сервера (сайта). Время хранения таких файлов может определяться настройками сервера или веб-ресурса.
iframe – HTML-тег, позволяющий загрузить контент одной страницы в теле другой.
Реферер – участник системы, привлекающий в нее рефералов.
Реферал – участник системы, привлеченный реферером.
Реферальная ссылка – ссылка, имеющая идентификацию и предназначающаяся для привлечения рефералов.
Оффер – коммерческое предложение рекламодателя.
CPA-сеть (от англ. Cost Per Action «оплата за действие») – автоматизированная электронная площадка, выступающая звеном между рекламодателем и партнером (реферером), цель которого привлечь реферала.
Принцип работы CPA-сети
CPA-сеть является эффективным посредником между рекламодателями и партнерами (администраторы сайтов и веб-мастера). Рекламодатель размещает оффер, в котором содержится размер вознаграждения, техническое задание, параметры таргетинга и прочая информация. Заинтересовавшийся исполнитель принимает предложение и реализует его согласно требованиям заказчика, то есть становится партнером.
Цель оффера может быть различной, например:
- подписка на рассылку;
- покупка товара или услуги;
- скачивание ПО;
- заполнение формы;
- сбор личной информации и т.д.
Для достижения цели веб-мастер размещает на своем ресурсе реферальные ссылки в виде рекламных баннеров, предоставленных заказчиком, кнопок и прочих элементов взаимодействия с посетителями сайта, в зависимости от задания.
Посетитель, заинтересовавшись предложением, переходит по реферальной ссылке на ресурс рекламодателя. При условии выполнения цели посетителем заказчик получает желаемый результат, исполнитель – вознаграждение.
Все довольно просто и понятно – все в плюсе. Но в этой прозрачной и прекрасной схеме в определенный момент может оказаться хитрый и незаметный обманщик.
Что такое куки-стаффинг
Как уже упоминалось, куки-файлы призваны хранить в себе различную информацию, получаемую от сайтов, по которым переходит пользователь, в том числе для учета посетителей, приведенных к рекламодателю партнерами CPA-сетей. То есть в этом случае куки выступают идентификатором того, что пользователь попал к заказчику по реферальной ссылке от партнера. Но черный веб-мастер с определенными знаниями способен заменить куки в вашем браузере своими. Тем самым при условии совершения целевого действия в системе учета CPA он будет фигурировать как реферер, который привел вас – реферала, перехватив органическую продажу, которую магазин получил бы и сам.
Подмена куки может осуществляться через сайт, браузерное расширение или HTML-теги <img> и <iframe>.
Браузерное расширение может иметь непосредственный доступ и влиять на работу каждой загруженной страницы, подменить не только куки-файл, но и добавлять собственный контент, например, вышеупомянутые теги.
<img> и <iframe> опасны тем, что способны загружать контент со сторонних источников находясь в коде основной страницы. Таким образом, абсолютно не заметный фрейм размером в один пиксель вашего экрана способен загрузить несколько десятков партнерских ресурсов. Мошеннику остается лишь подождать, когда пользователь рано или поздно зайдет на один или несколько из этих сайтов и совершит целевое действие.
В группе риска блоги, форумы и любые другие веб-ресурсы, где есть возможность загрузки изображений, например в обсуждениях или комментариях.
Таким образом, мошенник получает комиссионные выплаты за якобы привлеченные заказы, к которым он никакого отношения не имеет. Более того, привлеченный реферал вполне может лишиться своего вознаграждения в виде кешбека, так как и он тоже может уйти мошеннику в карман.
Как защититься от куки-стаффинга
На сегодняшний день проблема все еще остается актуальной, и, чтобы ее попытаться избежать, необходимо знать следующую информацию.
Пользователю не стоит устанавливать малоизвестные расширения для браузера или запретить их работу в режиме инкогнито. Перед переходом по реферальной ссылке, прямым заходам на сайт или совершением покупки не полениться и почистить куки-браузера. Удобнее всего это можно сделать, воспользовавшись программой CCleaner:
Но перед очисткой необходимо понимать, что будут удалены данные авторизации и прочие аутентификационные значения для посещенных ранее сайтов.
Поэтому есть более простой вариант – воспользоваться режимом инкогнито на период совершения действия. Для перехода в режим инкогнито в большинстве браузеров используется комбинация клавиш Ctrl + Shift + N.
Администраторам и веб-мастерам настроить на своем ресурсе премодерацию комментариев и статей, позаботиться о проксировании внешних ссылок, а также настройке HTTP-заголовков безопасности.
Рекламодателям рекомендуется более ответственно подходить к инструментам отслеживания посетителей на сайте. Анализировать точки входа и выхода просматриваемых страниц и совершения целевых действий.
Заключение
Теперь, ознакомившись с принципами данного вида обмана, вы знаете о мерах защиты, которыми не стоит пренебрегать. Конечно, технологии веб-безопасности не стоят на месте, устраняются утечки, закрываются бреши в системах, контроль и учет становятся совершеннее, но реальное положение дел зачастую такое, что любая безопасность основана на уже произошедших взломах, кражах и совершенных кибер-атаках. Мошенники – народ довольно изобретательный. И об этом нужно помнить, не только находясь в сети интернет.
Если вы владелец сайта и для вас важна его безопасность, знайте, что можете обратиться к нашим специалистам. Мы оказываем услуги по улучшению безопасности веб-ресурса: установка SSL-сертификата и переезд на https протокол, настройка HTTP-заголовков безопасности, проверка и очистка от вирусов, а также различные индивидуальные задачи. С полным списком поддержки и сопровождения сайта можете ознакомиться на этой странице.