Отже, в чому суть шахрайства? Cookie stuffing (або Cookie dropping) - це технологія підміни куків в браузері користувача при відвідуванні ним інтернет-сайтів. Працює ця технологія так же, як зазвичай працюють куки - ви розміщуєте куки у відвідувача, коли він відвідує ваш сайт. При цьому скрипт завантажує не тільки ту сторінку, на якій знаходиться відвідувач, а відразу дві. Друга сторінка - та, на яку користувач б перейшов, якби клікнув по рефссилке. Ці кукі запам'ятовуються на термін 30-90 днів і, якщо відвідувач купує продукт з нібито відвіданого сайту в цей період, то продавець змушений ділитися з шахраями-накрутчиків заробітком, тому що в браузері покупця було посилання з потрібним афіліат-адресою.

Виявляється, так можна непогано заробляти - комісійні бувають чималими, а при масово запущеному процесі заробіток шахраїв зростає в геометричній прогресії.

Хто і як це використовує і в чому небезпека подібної практики для партнерських програм, що використовують СРА-моделі? Розповідають експерти.

Іван Шелковников, технічний директор агентства i-Media:

«В останні два роки в російському сегменті інтернету спостерігається« друге народження »реклами по CPA-моделі. При цьому можливі різні види шахрайства, правило Last cookie wins може бути використано неохайними учасниками партнерської програми. Суть одного з видів шахрайства, званого Cookie dropping, полягає в наступному: можна організувати невидиме людині на око «відвідування» відомого сайту з продажу якихось товарів. А якщо потім відвідувач купить в цьому магазині товар, шахрай отримає премію. При цьому переходу з шахрайського сайту на інтернет-магазин відвідувач не здійснював. А вперше людина могла відвідати інтернет-магазин, перейшовши по рекламному банеру іншого партнера, який в такому випадку премію за продаж не отримає. Бо при повторному відвідуванні сайту відбувся перезапис тимчасових файлів Cookie, і тепер останнім посилаються сайтом-партнером став шахрайський сайт. Виходить, що одні партнери в партнерській програмі обманюють інших партнерів. Інтернет-магазин також може обуритися, що йому продають покупців, які і так про нього знали, адже цільового переходу з сайту-партнера вони не скоювали. Хто повинен виступати суддею в такій ситуації? Очевидно той, хто організував партнерську програму ».

Дмитро Желтов, директор з продажу CityAds Media:

«Цей метод шахрайства і накруток шкодить як вам - ви платите за накручений трафік, так і нам, тому що він перетирає наші, чесно поставлені Cookie, що призводить в свою чергу до сильного утруднення з просування ваших рекламних кампаній в випадках з чесним трафіком!

Як ви можете постраждати? Природним чином, в момент відвідування вашого сайту (наприклад, з чистого пошуку) користувачем, чиї куки потрапили до шахраїв, і здійснення ним цільового дії ви починаєте платити неохайним партнерам винагороду. Одночасно з цим, природним чином не просто ставляться шахрайські Cookie, але при цьому і змінюються чесно поставлені на шахрайські.

Ось найпростіший випадок: ви купили контекстну рекламу. Пригнали користувача на свій сайт і промарковані його своєю Cookie. При цьому він не вчинив потрібного вам цільового дії, а саме: Чи не зробив замовлення / Чи не зареєструвався / Чи не заповнив анкету і пішов з сайту.

Далі такому користувачеві ставиться шахрайська Cookie і такий користувач знову потрапляє на ваш сайт, але вже без цільової реклами, тобто просто з пошуку (наприклад, запам'ятав ваш сайт або шукав його в Яндексі).

Природно, ви побачите шахрайську Cookie і заплатите нечистоплотних партнеру!

Точно так само страждають і сумлінні партнери - відбувається перезапис Cookie чесних вебмайстрів на шахрайські.

Для бажаючих ознайомитися з механізмом обману докладніше фахівці компанії CityAds Media привели кілька ілюструють принцип роботи шахраїв прикладів:

«Перш ніж відкривати дані сайти, ми рекомендуємо очистити в браузері все Cookie, тому що система у шахраїв розумна і вона не ставить вдруге Cookie при наявності вже наявної. Далі озброїтися яким-небудь інструментом для аналізу постановки Cookie і спостерігати за тим, що відбувається!

http://www.promoskidki.ru/ - обман відбувається відразу, в момент завантаження сайту

http://www.bookarchive.ru/ - обман відбувається через горизонтальний банер, в момент зміни його на банер рекламодавця ставляться Кукі

На представлених сайтах видно, що обманюються наступні рекламодавці:

Lamoda.ru
Svyaznoy.ru
Utkonos.ru
Kupivip.ru
Promenad.ru
Eldorado.ru
Mytoys.ry
3suisses.ru
e5.ru
Z95.ru
Ozon.ru

Всі рекламодавці, крім Ozon.ru, йдуть через Admitad. Ozon.ru через Adonweb

Для сайту Promoskidki наведено кілька скріншотів нижче:

Для сайту Bukarhive наведено кілька скріншотів нижче:

Технологія шахрайства відпрацьована прекрасно - зокрема, шахраями використовуються керуючі адмінки для створення таких ротаторів по постановці Cookie і ними є:

http://46.17.40.55/ - лунає ротатор на Bookarhive;
http://site.adgo-online.de/ ;
http://utarget.ru/ .

Про http://utarget.ru/ варто окремо сказати - система є шахрайською для постановки Cookie через клікандери. Працює схема наступним чином: веб-майстрам лунає спеціальний код, який ставиться замість їх поточних рекламних движків. У разі, якщо система бачить, що кука на якогось рекламодавця ще не поставлена, то викликається код http://utarget.ru/ і робиться Cookie stuffing. А якщо в браузері користувача уже стоїть Cookie, то код http://utarget.ru/ не викликається, а замість нього викликається код стандартного рекламного движка, що стоїть у вебмастера.

У компанії CityAds Media вважають, що це всього лише кілька прикладів з багатьох - шахрайських сайтів досить багато в інтернеті. Більш того, дуже багато зарубіжних ресурсів, на яких викуплена статика і таргетованою на РУ аудиторію. Також дуже часто можна зловити таку «крутилку» на сайтах мережі Ucoz.

Як видно, технологія обману фахівцям відома, і схоже, що застосовується ця технологія досить часто і успішно. Як же бути? Чи означає це, що потрібно відмовлятися від СРА-моделей, адже захиститися від шахрайства при їх використанні практично неможливо?

Тим часом існує й інший, майже протилежний погляд на ситуацію. Ось як коментував CRM-аналітик компанії Grape Ігор Селицкий:

«Проблема є, але на наведених сайтах масштаб невеликий - в даному випадку ми бачимо, як CityAds Media наговорює на Admitad і інші системи.
На практиці зустрічаються і більш масштабні випадки, варіантів накруток і обману безліч. Думаю, багато хто навіть на особистому досвіді відвідування сайтів зустрічалися з незачиненими спливаючими банерами і подальшим відкриттям сайту рекламодавця в новій вкладці.
Для захисту від будь-яких видів таких накруток і шахрайства ми дивимося не тільки на те, звідки користувач прийшов, але і на наступні дії користувача - як користувач поводиться після реєстрації, повертається він на сайт, чи здійснює подальші цільові дії і покупки. Приклади такого підходу можна подивитися, наприклад, в моїй презентації на конференції iMetrics », - коментує Ігор Селицкий, старший аналітик відділу CRM GRAPE.

Як бачимо, є думка, що спростовує побоювання в уразливості СРА-моделей. Але швидше за все, проблема все-таки є, і досить серйозна. Зараз в мережі повно посібників для бажаючих заробити за допомогою «чорного SEO», де детально описується механізм обману і розповідається, що і як потрібно зробити. Це означає, що при існуючій практиці роботи з партнерським маркетингом лазівка ​​для шахраїв дійсно існує.