Файлы cookie были разработаны в 1994 году для того, чтобы сделать интернет комфортнее и безопаснее для пользователя. Благодаря таким файлам сайты запоминали выбор языка и другие настройки пользователей, сведения об их поведении и привычках, данные браузеров, информацию о совершённых аудиторией действиях, в конечном счёте персонализируя контент для неё.

Каждая запись файла cookie — это пара имя-значение. У записи также могут быть дополнительные параметры, определяющие её различные свойства. Например, время жизни, доменное имя сайта и пр.

Ещё cookie-файлы защищали пользователя от вредоносных сайтов, помогали авторизоваться и пр. И, что самое главное в контексте разговора об арбитраже трафика, cookie-файлы хранят данные о вебмастере, который привёл конкретного клиента на сайт рекламодателя.

В то же время cookie-файлы позволяли похищать трафик и личные данные пользователей. Из-за этого, в частности, в Google Chrome отказались от использования сторонних cookie.

Куки-стаффинг позволяет перехватывать и подменять cookie-файлы пользователя.

Это происходит следующим образом: 

  1. Браузер пользователя обменивается cookie-файлами с посещёнными сайтами;
  2. Файлы cookie подменяются, и конверсия закрепляется не за тем партнером, который на самом деле ее привлек, а вебмастеру, который занимается куки-стаффингом;
  3. Рекламодатель платит вебмастеру за конверсию, к которой он не имеет отношения.

Подмена cookie может осуществляться различными способами:

  • через теги <iframe>, <img>, <link>
  • через расширения для браузера (например, Toolbar)
  • через всплывающие окна
  • через flash-баннеры
  • при помощи скриптов или вирусов
  • через модификацию роутера на точках доступа Wi-Fi

Куки-стаффинг подразумевает, что поставщик трафика обманывает СРА-сеть, воруя лиды у других поставщиков трафика. Схема сработает, если подмена cookies произойдёт после того, как пользователь перейдёт по ссылке, но до того, как пользователь сделает покупку.

Время жизни cookie определяет длительность «постклика». Так называется период времени, в течение которого потенциальный клиент «привязан» к вебмастеру, чья ссылка привела его на сайт рекламодателя. Если время жизни составляет, допустим, 30 дней, то если за это время пользователь всё же совершит целевое действие, то вебмастер получит вознаграждение.

Санкциями за куки-стаффинг может быть блокировка кабинета в партнерской программе и списание всего заработка. В ряде годударств куки-стаффинг является уголовно наказуемым деянием и карается штрафом и другими санкциями, вплоть до тюремного заключения.

Существует несколько способов снизить вероятность столкновения с куки-стаффингом:

  1. Используйте на сайтах только безопасный HTTPS протокол.
  2. Установите параметр true для параметра secure каждой cookie: так файл cookie будет передаваться только по безопасному протоколу.
  3. Установите на серверах директиву, которая запретила бы страницам веб-ресурса загружаться во фреймы.
  4. Регулярно обновляйте браузер, чистите cookie-файлы, а также продлевайте лицензию антивирусной программы.
  5. Не устанавливайте малоизвестные расширения браузера.
  6. Пользуйтесь режимом инкогнито.
  7. Установите на своём ресурсе премодерацию комментариев и статей.
  8. Проверяйте все коды, которые устанавливаете на свой сайт.

Защитить рекламодателя от куки-стаффинга может помочь специальное ПО. Такое ПО может быть предоставлено рекламодателю самой партнерской сетью на бесплатной основе.

Loading

  • Опубликовано
    Опубликовано 01.08.2023
  • Обновлено
    Обновлено 11.02.2024