Куки-стаффинг: особенности и методы борьбы с ним

Куки-стаффинг представляет собой мошенническую разработку, инструмент, который используется в рамках партнёрского интернет-маркетинга, относящегося к чёрному SEO. Он не виден пользователям, скрыто работает на руку недобросовестным веб-мастерам. Чтобы понять суть такого явления, как куки-стаффинг, а также определить основные методы борьбы с ним, проведём терминологический ликбез:

  • Cookie. Представляют собой файлы, которые находятся на компьютере пользователя и отвечают за хранение всевозможных сведений служебного характера, которые были получены от сервера. Насколько долго они будут оставаться на ПК или другом устройстве, зависит от специфики настроек веб-ресурса или сервера.
  • Iframe. Под этим термином понимают тег HTML, который необходим для загрузки контента одной страницы при нахождении в теле другой.
  • Реферер. Лицо, которое является участником системы и привлекает в неё рефералов.
  • Реферал. Участник системы, который был привлечён реферером.
  • Реферальная ссылка. Ссылка, у которой есть идентификация, она используется с целью привлечения рефералов.
  • Оффер. Предложение коммерческого характера, формируемое рекламодателем.
  • Сеть CPA (Cost Per Action, «оплата за действие»). Представляет собой автоматизированную электронную площадку, играющую роль связующего звена между рекламодателем и партнёром, привлекающим реферала.

Как работает сеть CPA?

Указанная площадка является эффективно работающим посредником между рекламодателями и партнёрами − веб-мастерами и администраторами интернет-сайтов. Рекламодатель осуществляет размещение оффера, в котором указывает размер вознаграждения, само задание, основные параметры таргетинга и т. д. Исполнитель, который заинтересовался поступившим предложением, принимает его и выполняет задачу с учётом требований технического задания, то есть приобретает статус партнёра.

Цели оффера могут быть следующими:

  • оформление подписки на рассылку;
  • заказ товара или услуги;
  • скачивание какого-либо продукта;
  • внесение сведений в предложенную форму;
  • получение личных данных.

Чтобы достичь поставленной цели, веб-мастеру необходимо разместить на своём сайте реферальную ссылку, которая может быть представлена в виде баннера, активной кнопки или других элементов, обеспечивающих взаимодействие с пользователями. Выбор формы её подачи зависит от того, какое задание было поставлено перед исполнителем.

Гость, заинтересовавшийся предложением, осуществляет переход по ссылке на сайт рекламодателя. Если он выполнит целевое действие, которого ждал заказчик, то исполнитель получит своё заслуженное вознаграждение.

Казалось бы, всё понятно и все довольны. Однако схема не так прозрачна, как кажется, ведь в неё на определённом этапе может внедриться обманщик, незаметный для окружающих.

Суть куки-стаффинга

Как мы уже говорили выше, файлы куки обеспечивают сохранность разнообразных данных, которые получаются от сайтов, посещаемых пользователем. К ним, в частности, относится информация о посетителях, приведённых посредством сетей CPA. В этой ситуации cookie станут идентификаторами того, что человек выполнил переход на сайт заказчика по реферальной партнёрской ссылке.

На этом этапе «чёрный» веб-мастер, обладающий набором профильных знаний, может выполнить замену куки в вашем браузере своими. Таким образом, при условии совершения целевого действия пользователем в системе CPA в качестве рефера выступит именно он. Фактически выполняется перехват естественной продажи, которая состоялась бы и без участия третьего лица.

Замена куки может осуществляться посредством сайта, браузерного расширения или с помощью тегов ˂img˃ и ˂iframe˃.

Расширение может обладать доступом и оказывать влияние на функционирование каждой из загруженных страниц, не только заменять файлы cookie, но и добавлять собственный контент, в том числе теги, представленные выше. Они являются источником опасности, поскольку могут загружать данные с других веб-ресурсов, находясь в коде страницы. За счёт этого небольшой фрейм способен выполнить загрузку с десятков ресурсов-партнёров. Всё, что требуется от мошенника, − подождать, когда пользователь на одной из площадок выполнит целевое действие.

Какие ресурсы относятся к группе риска? В первую очередь это блоги, форумы, другие сайты, где происходит загрузка картинок, например, при комментировании. В итоге хитрец получает выплаты за те заказы, которые он на самом деле не привлекал. А вот настоящий реферал может попросту потерять своё вознаграждение.

Защита от куки-стаффинга: решения есть!

Поскольку вопрос защиты от куки-стаффинга является актуальным, специалисты работают над поиском способов снижения рисков. Так, пользователям рекомендуется отказаться от скачивания и установки расширений, которые им незнакомы, либо запретить их работу, включив режим инкогнито. Перед тем как выполнять переход по реферальной ссылке или отправляться на сайт, стоит почистить куки-браузер. Для этого можно использовать эффективную программу CCleaner.

Веб-студия - РэдЛайн - Создание, обслуживание, продвижение веб-сайтов

Учитывайте, что такая чистка приведёт к потере данных об авторизации и других сведений аутентификационного характера.

Ещё один вариант − использовать режим инкогнито при совершении каких-либо действий. Сделать это можно путём нажатия комбинации клавиш Ctrl + Shift + N (подходит для большинства популярных браузеров).

Если вы являетесь веб-мастером или администратором, то стоит использовать такую возможность, как премодерация статей, комментариев, других материалов, поступающих извне. Также рекомендуется проксирование внешних ссылок и настройка заголовков безопасности HTTP.

Рекламодателям необходимо внимательно подходить к применению инструментов, используемых для отслеживания гостей сайта. Не забывайте анализировать точки входа/выхода и процесс совершения целевого действия.

Если для вас важна безопасность сайта, обратитесь к нашим специалистам.

Дайджест новых статей по интернет-маркетингу на ваш email

Куки-стаффинг: особенности и методы борьбы с ним | | 2019-11-05 04:19:33 | | Статьи об Интернет безопасности | | Куки-стаффинг представляет собой мошенническую разработку, инструмент, который используется в рамках партнёрского интернет-маркетинга, относящегося к чёрному SEO. Он не виден пользователям, скрыто работает на руку недобросовестным веб-мастерам. | Куки-стаффинг, безопасность сайта, защита сайта, защита от куки-стаффинга, чёрное SEO |
 
Поделиться статьей: