SEO-марафон» 11-13 декабря 2019 ПОДНИМЕМ САЙТ С КОЛЕН:
3-дневный интенсив по продвижению
Записаться

До начала трансляции:

Что такое куки-стаффинг и как от него защититься

Сразу обозначим, что информация в данной статье не является инструкцией к применению, а лишь материалом для ознакомления.

Куки-стаффинг (от англ. Cookie Stuffing) – мошеннический инструмент в сфере партнерского интернет-маркетинга относящийся к черному SEO. Не заметный для рядового пользователя сети интернет, но позволяющий весомо зарабатывать нечестным на руку веб-мастерам.

Что ж, прежде чем погрузиться в суть, предлагаю для начала ознакомиться с основной терминологией текущей темы.

cookie – файлы, находящиеся на компьютере пользователя (браузере), хранящие в себе различные служебные данные, полученные от сервера (сайта). Время хранения таких файлов может определяться настройками сервера или веб-ресурса.

iframe – HTML-тег, позволяющий загрузить контент одной страницы в теле другой.

Реферер – участник системы, привлекающий в нее рефералов.

Реферал – участник системы, привлеченный реферером.

Реферальная ссылка – ссылка, имеющая идентификацию и предназначающаяся для привлечения рефералов.

Оффер – коммерческое предложение рекламодателя.

CPA-сеть (от англ. Cost Per Action «оплата за действие») – автоматизированная электронная площадка, выступающая звеном между рекламодателем и партнером (реферером), цель которого привлечь реферала.

Принцип работы CPA-сети

CPA-сеть является эффективным посредником между рекламодателями и партнерами (администраторы сайтов и веб-мастера). Рекламодатель размещает оффер, в котором содержится размер вознаграждения, техническое задание, параметры таргетинга и прочая информация. Заинтересовавшийся исполнитель принимает предложение и реализует его согласно требованиям заказчика, то есть становится партнером.

Цель оффера может быть различной, например:

  • подписка на рассылку;
  • покупка товара или услуги;
  • скачивание ПО;
  • заполнение формы;
  • сбор личной информации и т.д.

Для достижения цели веб-мастер размещает на своем ресурсе реферальные ссылки в виде рекламных баннеров, предоставленных заказчиком, кнопок и прочих элементов взаимодействия с посетителями сайта, в зависимости от задания.

Посетитель, заинтересовавшись предложением, переходит по реферальной ссылке на ресурс рекламодателя. При условии выполнения цели посетителем заказчик получает желаемый результат, исполнитель – вознаграждение.

Все довольно просто и понятно – все в плюсе. Но в этой прозрачной и прекрасной схеме в определенный момент может оказаться хитрый и незаметный обманщик.

Что такое куки-стаффинг

Как уже упоминалось, куки-файлы призваны хранить в себе различную информацию, получаемую от сайтов, по которым переходит пользователь, в том числе для учета посетителей, приведенных к рекламодателю партнерами CPA-сетей. То есть в этом случае куки выступают идентификатором того, что пользователь попал к заказчику по реферальной ссылке от партнера. Но черный веб-мастер с определенными знаниями способен заменить куки в вашем браузере своими. Тем самым при условии совершения целевого действия в системе учета CPA он будет фигурировать как реферер, который привел вас – реферала, перехватив органическую продажу, которую магазин получил бы и сам.

Подмена куки может осуществляться через сайт, браузерное расширение или HTML-теги <img> и <iframe>.

Браузерное расширение может иметь непосредственный доступ и влиять на работу каждой загруженной страницы, подменить не только куки-файл, но и добавлять собственный контент, например, вышеупомянутые теги.

<img> и <iframe> опасны тем, что способны загружать контент со сторонних источников находясь в коде основной страницы. Таким образом, абсолютно не заметный фрейм размером в один пиксель вашего экрана способен загрузить несколько десятков партнерских ресурсов. Мошеннику остается лишь подождать, когда пользователь рано или поздно зайдет на один или несколько из этих сайтов и совершит целевое действие.

В группе риска блоги, форумы и любые другие веб-ресурсы, где есть возможность загрузки изображений, например в обсуждениях или комментариях.

Таким образом, мошенник получает комиссионные выплаты за якобы привлеченные заказы, к которым он никакого отношения не имеет. Более того, привлеченный реферал вполне может лишиться своего вознаграждения в виде кешбека, так как и он тоже может уйти мошеннику в карман.

Как защититься от куки-стаффинга

На сегодняшний день проблема все еще остается актуальной, и, чтобы ее попытаться избежать, необходимо знать следующую информацию.

Пользователю не стоит устанавливать малоизвестные расширения для браузера или запретить их работу в режиме инкогнито. Перед переходом по реферальной ссылке, прямым заходам на сайт или совершением покупки не полениться и почистить куки-браузера. Удобнее всего это можно сделать, воспользовавшись программой CCleaner:

Программа CCleaner

Но перед очисткой необходимо понимать, что будут удалены данные авторизации и прочие аутентификационные значения для посещенных ранее сайтов.

Поэтому есть более простой вариант – воспользоваться режимом инкогнито на период совершения действия. Для перехода в режим инкогнито в большинстве браузеров используется комбинация клавиш Ctrl + Shift + N.

Администраторам и веб-мастерам настроить на своем ресурсе премодерацию комментариев и статей, позаботиться о проксировании внешних ссылок, а также настройке HTTP-заголовков безопасности.

Рекламодателям рекомендуется более ответственно подходить к инструментам отслеживания посетителей на сайте. Анализировать точки входа и выхода просматриваемых страниц и совершения целевых действий.

Заключение

Теперь, ознакомившись с принципами данного вида обмана, вы знаете о мерах защиты, которыми не стоит пренебрегать. Конечно, технологии веб-безопасности не стоят на месте, устраняются утечки, закрываются бреши в системах, контроль и учет становятся совершеннее, но реальное положение дел зачастую такое, что любая безопасность основана на уже произошедших взломах, кражах и совершенных кибер-атаках. Мошенники – народ довольно изобретательный. И об этом нужно помнить, не только находясь в сети интернет.

Если вы владелец сайта и для вас важна его безопасность, знайте, что можете обратиться к нашим специалистам. Мы оказываем услуги по улучшению безопасности веб-ресурса: установка SSL-сертификата и переезд на https протокол, настройка HTTP-заголовков безопасности, проверка и очистка от вирусов, а также различные индивидуальные задачи. С полным списком поддержки и сопровождения сайта можете ознакомиться на этой странице.

© 1PS.RU, при полном или частичном копировании материала ссылка на первоисточник обязательна.

Понравилась статья?

Чек-лист «Готов ли ваш сайт к продвижению»

Казалось бы, базовые вещи... Однако у многих сайтов наличие технических проблем, мешающих продвижению, не редкость. Проверьте нет ли у вашего сайта таких элементарных ошибок.

Получить чек-лист

Популярные статьи

Все популярные статьи »

Комментарии (0)

Правила комментирования блога

Проверить позиции сайта

Запросы для проверки
Регион для проверки
Оставить коммент к статье

Читайте свежие статьи первыми

Дайджест новых статей по интернет-маркетингу 1 раз в неделю

Летим с нами в ТОП

Подписывайтесь на рассылку и получайте практические советы по продвижению сайта

Ваш email

Нажимая на кнопку «Подписаться», вы соглашаетесь на обработку персональных данных

Я уже с вами

Для повышения удобства сайта мы используем cookies. Оставаясь на сайте, вы соглашаетесь с политикой их применения.

×