Куки-стаффинг: особенности и методы борьбы с ним
Куки-стаффинг представляет собой мошенническую разработку, инструмент, который используется в рамках партнёрского интернет-маркетинга, относящегося к чёрному SEO. Он не виден пользователям, скрыто работает на руку недобросовестным веб-мастерам. Чтобы понять суть такого явления, как куки-стаффинг, а также определить основные методы борьбы с ним, проведём терминологический ликбез:
- Cookie. Представляют собой файлы, которые находятся на компьютере пользователя и отвечают за хранение всевозможных сведений служебного характера, которые были получены от сервера. Насколько долго они будут оставаться на ПК или другом устройстве, зависит от специфики настроек веб-ресурса или сервера.
- Iframe. Под этим термином понимают тег HTML, который необходим для загрузки контента одной страницы при нахождении в теле другой.
- Реферер. Лицо, которое является участником системы и привлекает в неё рефералов.
- Реферал. Участник системы, который был привлечён реферером.
- Реферальная ссылка. Ссылка, у которой есть идентификация, она используется с целью привлечения рефералов.
- Оффер. Предложение коммерческого характера, формируемое рекламодателем.
- Сеть CPA (Cost Per Action, «оплата за действие»). Представляет собой автоматизированную электронную площадку, играющую роль связующего звена между рекламодателем и партнёром, привлекающим реферала.
Как работает сеть CPA?
Указанная площадка является эффективно работающим посредником между рекламодателями и партнёрами − веб-мастерами и администраторами интернет-сайтов. Рекламодатель осуществляет размещение оффера, в котором указывает размер вознаграждения, само задание, основные параметры таргетинга и т. д. Исполнитель, который заинтересовался поступившим предложением, принимает его и выполняет задачу с учётом требований технического задания, то есть приобретает статус партнёра.
Цели оффера могут быть следующими:
- оформление подписки на рассылку;
- заказ товара или услуги;
- скачивание какого-либо продукта;
- внесение сведений в предложенную форму;
- получение личных данных.
Чтобы достичь поставленной цели, веб-мастеру необходимо разместить на своём сайте реферальную ссылку, которая может быть представлена в виде баннера, активной кнопки или других элементов, обеспечивающих взаимодействие с пользователями. Выбор формы её подачи зависит от того, какое задание было поставлено перед исполнителем.
Гость, заинтересовавшийся предложением, осуществляет переход по ссылке на сайт рекламодателя. Если он выполнит целевое действие, которого ждал заказчик, то исполнитель получит своё заслуженное вознаграждение.
Казалось бы, всё понятно и все довольны. Однако схема не так прозрачна, как кажется, ведь в неё на определённом этапе может внедриться обманщик, незаметный для окружающих.
Суть куки-стаффинга
Как мы уже говорили выше, файлы куки обеспечивают сохранность разнообразных данных, которые получаются от сайтов, посещаемых пользователем. К ним, в частности, относится информация о посетителях, приведённых посредством сетей CPA. В этой ситуации cookie станут идентификаторами того, что человек выполнил переход на сайт заказчика по реферальной партнёрской ссылке.
На этом этапе «чёрный» веб-мастер, обладающий набором профильных знаний, может выполнить замену куки в вашем браузере своими. Таким образом, при условии совершения целевого действия пользователем в системе CPA в качестве рефера выступит именно он. Фактически выполняется перехват естественной продажи, которая состоялась бы и без участия третьего лица.
Замена куки может осуществляться посредством сайта, браузерного расширения или с помощью тегов ˂img˃ и ˂iframe˃.
Расширение может обладать доступом и оказывать влияние на функционирование каждой из загруженных страниц, не только заменять файлы cookie, но и добавлять собственный контент, в том числе теги, представленные выше. Они являются источником опасности, поскольку могут загружать данные с других веб-ресурсов, находясь в коде страницы. За счёт этого небольшой фрейм способен выполнить загрузку с десятков ресурсов-партнёров. Всё, что требуется от мошенника, − подождать, когда пользователь на одной из площадок выполнит целевое действие.
Какие ресурсы относятся к группе риска? В первую очередь это блоги, форумы, другие сайты, где происходит загрузка картинок, например, при комментировании. В итоге хитрец получает выплаты за те заказы, которые он на самом деле не привлекал. А вот настоящий реферал может попросту потерять своё вознаграждение.
Защита от куки-стаффинга: решения есть!
Поскольку вопрос защиты от куки-стаффинга является актуальным, специалисты работают над поиском способов снижения рисков. Так, пользователям рекомендуется отказаться от скачивания и установки расширений, которые им незнакомы, либо запретить их работу, включив режим инкогнито. Перед тем как выполнять переход по реферальной ссылке или отправляться на сайт, стоит почистить куки-браузер. Для этого можно использовать эффективную программу CCleaner.
Учитывайте, что такая чистка приведёт к потере данных об авторизации и других сведений аутентификационного характера.
Ещё один вариант − использовать режим инкогнито при совершении каких-либо действий. Сделать это можно путём нажатия комбинации клавиш Ctrl + Shift + N (подходит для большинства популярных браузеров).
Если вы являетесь веб-мастером или администратором, то стоит использовать такую возможность, как премодерация статей, комментариев, других материалов, поступающих извне. Также рекомендуется проксирование внешних ссылок и настройка заголовков безопасности HTTP.
Рекламодателям необходимо внимательно подходить к применению инструментов, используемых для отслеживания гостей сайта. Не забывайте анализировать точки входа/выхода и процесс совершения целевого действия.
Если для вас важна безопасность сайта, обратитесь к нашим специалистам.
Дайджест новых статей по интернет-маркетингу на ваш email
Новые статьи и публикации
- 2024-11-26 » Капитан грузового судна, или Как начать использовать Docker в своих проектах
- 2024-11-26 » Обеспечение безопасности ваших веб-приложений с помощью PHP OOP и PDO
- 2024-11-22 » Ошибки в Яндекс Вебмастере: как найти и исправить
- 2024-11-22 » Ошибки в Яндекс Вебмастере: как найти и исправить
- 2024-11-15 » Перенос сайта на WordPress с одного домена на другой
- 2024-11-08 » OSPanel 6: быстрый старт
- 2024-11-08 » Как установить PhpMyAdmin в Open Server Panel
- 2024-09-30 » Как быстро запустить Laravel на Windows
- 2024-09-25 » Next.js
- 2024-09-05 » OpenAI рассказал, как запретить ChatGPT использовать содержимое сайта для обучения
- 2024-08-28 » Чек-лист: как увеличить конверсию интернет-магазина на примере спортпита
- 2024-08-01 » WebSocket
- 2024-07-26 » Интеграция с Яндекс Еда
- 2024-07-26 » Интеграция с Эквайринг
- 2024-07-26 » Интеграция с СДЕК
- 2024-07-26 » Интеграция с Битрикс-24
- 2024-07-26 » Интеграция с Travelline
- 2024-07-26 » Интеграция с Iiko
- 2024-07-26 » Интеграция с Delivery Club
- 2024-07-26 » Интеграция с CRM
- 2024-07-26 » Интеграция с 1C-Бухгалтерия
- 2024-07-24 » Что такое сторителлинг: техники и примеры
- 2024-07-17 » Ошибка 404: что это такое и как ее использовать для бизнеса
- 2024-07-03 » Размещайте прайс-листы на FarPost.ru и продавайте товары быстро и выгодно
- 2024-07-01 » Профилирование кода в PHP
- 2024-06-28 » Изучаем ABC/XYZ-анализ: что это такое и какие решения с помощью него принимают
- 2024-06-17 » Зачем вам знать потребности клиента
- 2024-06-11 » Что нового в работе Яндекс Метрики: полный обзор обновления
- 2024-06-11 » Поведенческие факторы ранжирования в Яндексе
- 2024-06-11 » Скорость загрузки сайта: почему это важно и как влияет на ранжирование
На голодный желудок русский человек ничего делать и думать не хочет, а на сытый - не может Раневская Фаина Георгиевна - (1896-1984) - выдающаяся советская актриса театра и кино |
Мы создаем сайты, которые работают! Профессионально обслуживаем и продвигаем их , а также по всей России и ближнему зарубежью с 2006 года!
Как мы работаем
Заявка
Позвоните или оставьте заявку на сайте.
Консультация
Обсуждаем что именно Вам нужно и помогаем определить как это лучше сделать!
Договор
Заключаем договор на оказание услуг, в котором прописаны условия и обязанности обеих сторон.
Выполнение работ
Непосредственно оказание требующихся услуг и работ по вашему заданию.
Поддержка
Сдача выполненых работ, последующие корректировки и поддержка при необходимости.