Начинка печенья - Cookie stuffing

На Всемирная паутина, начинка печенья (также падение печенья) является Партнерский маркетинг техника, при которой в результате посещения интернет сайт, пользователь получает сторонний файл cookie с веб-сайта, не связанного с тем, который посетил пользователь, обычно без ведома пользователя.[1]Если пользователь позже посещает целевой веб-сайт и завершает соответствующую транзакцию (например, совершает покупку), наполнителю файлов cookie оплачивается комиссия по цели. Поскольку наполнитель на самом деле не поощрял пользователя посетить цель, многие партнерские схемы считают этот метод незаконным.

Процесс

Сайты, на которых работает Партнерская программа платить аффилированным лицам комиссию за представление посетителей, которые затем совершают одну или несколько соответствующих транзакций. Другие владельцы веб-сайтов часто присоединяются к партнерским программам, чтобы заработать комиссию, обычно просто отправляя посетителей на сайт, на котором запущена партнерская программа, по специальной ссылке или рекламе. Когда пользователь нажимает эту специальную ссылку, на компьютер пользователя обычно помещается один файл cookie. Это считается нормальной практикой; это способ, которым партнерские маркетологи получают реальный доход. По определению файлы cookie могут считаться заполненными только в том случае, если один или несколько файлов размещены на компьютере пользователя исключительно в результате просмотра страницы, или несколько файлов добавляются одновременно в результате одного щелчка. Доведенные до крайности десятки печений могут быть помещены в ружье подход в надежде, что пользователь посетит один из нескольких целевых партнерских сайтов и завершит соответствующую транзакцию.

Заполнение файлов cookie часто называют черная шляпа техника интернет-маркетинга.[2] Это не только потенциально может принести мошеннический партнерский доход для наполнителя cookie-файлов, но также может перезаписывать законные партнерские cookie-файлы, по сути крадя комиссию у другого аффилированного лица. Совершенно нормально, если пользователь посетит веб-сайт, щелкнет ссылку и будет направлен на целевой партнерский сайт, но не завершит соответствующую транзакцию в это время. Этот пользователь может повторно посетить целевой партнерский веб-сайт позже и завершить соответствующую транзакцию. Первоначально ссылающийся партнер будет зачислен на транзакцию и получит комиссию. Тем не менее, многие партнерские программы начисляют комиссию самому последнему ссылающемуся аффилированному лицу, а не первоначальному ссылающемуся аффилированному лицу.

Проблема возникает, когда сайт, загружающий файлы cookie, заполняет всех своих посетителей пакетом файлов cookie, используя метод разброса. Подлинный партнерский файл cookie может быть перезаписан, и когда пользователь посещает целевой партнерский сайт и завершает соответствующую транзакцию, заполнитель cookie получает кредит вместо исходного аффилированного лица, совершившего первое настоящее посещение целевого сайта.

Контент, создаваемый пользователями

Операторы сайтов, которые позволяют контент, создаваемый пользователями, Такие как форумы которые позволяют пользователям публиковать контент, должны знать о различных методах наполнения файлов cookie и о том, как с ними бороться, чтобы защитить своих посетителей от такого рода действий. Заполнение файлов cookie может быть выполнено с помощью чего-то столь же простого, как включение изображения в сообщение на форуме или подпись. Ссылка на изображение взломана нарочно заполнителем файлов cookie и имитирует клик посетителей форума по партнерской ссылке.

Методы

Методы, используемые для заполнения файлов cookie, очень похожи на методы, используемые в подделка межсайтового запроса (CSRF) атаки.

Всплывающие окна

Всплывающие окна на самом деле представляют собой метод загрузки файлов cookie, принятый большинством партнерских сетей. Всплывающее окно побуждает посетителя посетить ваш сайт и, конечно же, предоставляет им партнерский файл cookie. Чаще всего это происходит на сайтах с обзорами, где партнер «проверяет» продукт. Компании платят комиссию за клиентов, которые были заинтересованы в их продукте, но все же хотели получить дополнительную информацию перед покупкой. Это, наверное, самая невинная форма начинки печенья, но, тем не менее, набивка все еще продолжается. Этот метод можно обойти, используя программное обеспечение для блокировки всплывающих окон.

Фреймы и фреймы

Iframe представляют собой способ встраивания страницы в страницу. Веб-мастер встраивает веб-страницу с помощью одной простой строки кода. Партнер встраивает на свою страницу iframe, который загружает его партнерский URL. Кадры работают аналогичным образом. Фреймы устарели в современных браузерах,[3] так что такие методы больше не распространены.[нужна цитата ]

Изображений

В <img> Тег HTML предлагает браузеру попытаться получить изображение по любому URL-адресу. Не имеет значения, если у предоставленного URL-адреса нет в конце расширения типа «.jpg», «.gif» или «.png». Например, http://google.com "> фактически заставит любого, кто посещает эту страницу, отправить визит в Google. Партнерские ссылки могут быть размещены напрямую или путем перенаправления в их .htaccess.

JavaScript

JavaScript может использоваться, чтобы заставить пользователя посетить любой URL-адрес, конечным результатом которого является посещение партнерского URL.

Таблицы стилей

Каскадные таблицы стилей определить, как будет отображаться веб-страница. Они извлекаются так же, как и изображение - браузеру дано указание посетить URL-адрес. Партнер может поместить прямой партнерский URL в таблицу стилей в виде изображения и загрузить его таким образом. Это один из самых сложных методов для обнаружения.

Вспышка

Adobe Flash обычно используется для создания интерактивных медиа в Интернете и содержит функции, которые позволяют разработчикам заставить пользователя веб-сайта перейти по партнерской ссылке при удалении или спуфинг информацию о реферере, чтобы партнерская сеть не знала, откуда пришел трафик. Распространенной тактикой является использование поддельного ссылающегося сайта в качестве законного или белого аффилированного сайта, чтобы замаскировать факт заполнения файлов cookie.

Проблемы с законом

В 2008 году eBay подал в суд на четырех успешных аффилированных маркетологов своей платформы, которые использовали методы заполнения файлов cookie. Брайан Даннинг, ведущий подкаста Skeptoid был приговорен к пятнадцати месяцам тюремного заключения и штрафу в 100 долларов,[4] другой до пяти месяцев тюрьмы и штрафа в размере 25000 долларов[5] после признания себя виновным в мошенничестве с использованием электронных средств связи.

Смотрите также

Рекомендации

  1. ^ Джим Эдвардс (3 мая 2013 г.). «Как eBay сотрудничал с ФБР, чтобы посадить в тюрьму своих ведущих аффилированных маркетологов». businessinsider.com. Business Insider. Получено 19 декабря, 2017.
  2. ^ «HTML 5.2; 11. Устаревшие функции». W3C. 14 декабря 2017 г.. Получено 30 сентября 2018.
  3. ^ "Дело 5: 10-cr-00494-EJD Document77" (PDF). courtlistener.com. Courtlistener.com. н.д.. Получено 21 янв, 2018.
  4. ^ «Загрузка файлов cookie: мошенническое использование партнерского маркетинга». clickticker.com. ClickTicker, Ltd. н.д. Архивировано из оригинал 7 июля 2018 г.. Получено 20 июля, 2017.