Opublikowane:
12.10.2018
Cookie stuffing – czym jest i dlaczego jest poczwórnie nieetyczny?
12 min - średni czas potrzebny na przeczytanie artykułu
Przeważnie lubimy kiedy nasze ciasteczka są mocno nadziane. Dżemem, kremem, galaretką lub innymi smakołykami. Sprawa ma się jednak zupełnie inaczej jeśli mówimy o plikach cookies. O „nadziewaniu” ostatnio w branży afiliacyjnej jest głośno – postanowiliśmy więc rozeznać się w temacie. W tym krótkim tekście spróbujemy opowiedzieć wam czym jest „cookie stuffing”, w jakich i czemu stosowanie go jest nieetyczne?
Co to jest „Cookie stuffing”?
Plik Cookie to niewielki fragment kodu, który dana witryna internetowa zostawia w przeglądarce użytkownika, aby gromadzić dane o logowaniach, preferencjach itp. Przeważnie osoba na której urządzeniu ciasteczko zostaje zapisane jest o tym informowana (na przykład poprzez informację, że dana strona używa plików cookies), a dany serwis udostępnia odpowiednią politykę cookies. Cookies umożliwiają zapamiętywanie haseł użytkowników do danych programów lub też wyświetlanie im preferencyjnych reklam. W branży afiliacyjnej służą ponad to do „namierzania” wydawców, którym należy się prowizja od wygenerowanej konwersji lub sprzedaży. Jak pokazuje doświadczenie - tam, gdzie istnieje możliwość przejęcia czyjegoś zysku etyka traci na znaczeniu. Zaowocowało to powstaniem wynaturzonych „wypychanych” ciasteczek.
Cookie Stuffing i Cookie Dropping (czyli tak zwane „nadziewanie” i „upuszczanie” ciasteczek) to techniki marketingowe typu „blackhat” (nieetyczne), polegająca na podrzuceniu użytkownikowi pliku cookie strony trzeciej, niezwiązanej z serwisem, który odwiedził internauta. Takie nieuczciwe manipulowanie ciasteczkami ma na celu generowanie fałszywych dochodów, a często nawet ukrycie prawdzich „legalnie zainstalowanych” plików.
Co to znaczy dla afiliacji?
Sieci afiliacyjne i programy partnerskie często wykorzystują pliki cookie, aby śledzić ścieżki zakupowe użytkowników. Robią to aby ustalić, który wydawca przyczynił się do określonej konwersji i wypłacić mu należną prowizję. Najczęściej dzieje się to na podstawie przekierowań. Jeśli klient wszedł na stronę wydawcy, a z niej przekierowany został do innej witryny i dokonał w niej zakupu to właścicielowi serwisu z którego użytkownik przeszedł na stronę reklamodawcy należy się określone w warunkach danej kampanii wynagrodzenie. Przekierowanie dokonuje się za pomocą linku partnerskiego nadawanego przez daną sieć afiliacyjną konkretnym, współpracującym z nią partnerom. Kiedy dany internauta kliknie w ten, specjalnie wygenerowany, link plik cookie wydawcy zostaje „upuszczony” w przeglądarce lub urządzeniu użytkownika. Jeśli dojdzie do zakupu (lub innej konwersji) system śledzenia danej sieci lub programu partnerskiego znajdzie plik cookie na komputerze klienta i sprawdzi który wydawca powinien dostać wynagrodzenie z tytuły sprzedaży. Oczywiście sprzedaż musi dokonać się w określonym terminie - żywotność takich afiliacyjnych plików cookie najczęściej wynosi 30 dni. Taka praktyka jest legalna i generuje dla właścicieli serwisów promujących reklamodawców należne im prowizje. Inaczej jest w przypadku „wypchanych” ciasteczek.
Cookie stuffing ma miejsce wtedy kiedy plik cookie umieszczany jest na urządzeniu użytkownika już w momencie wejścia na stronę lub podczas przeglądania jej, a nie w efekcie wykonanej akcji (jak na przykład kliknięcie w reklamę) albo kiedy oprócz prawidłowych plików cookie „upuszcza się” również dodatkowo „fałszywe”. W niektórych przypadkach „podrzucane” w ten sposób są całe pakiety plików cookie.
Takie praktyki, nazwane scattergun, przeprowadzane są w celu zwiększenia szansy na dokonanie konwersji („nadziewa” się urządzenie użytkownika plikami cookie pochodzącymi od różnych reklamodawców, dzięki czemu można zarobić na wielu różnych stronach). Nie to jest jednak najgorsze. „Nadziane” ciasteczka często nadpisują te, które zapisane zostały prawidłowo, a więc gdy klient dokona zakupu u reklamodawcy fałszywy plik zadziała zamiast ciasteczek zapisanych przez właściwego wydawcę. Na przykład jeśli serwis z rankingiem księgarni internetowych stosowałby „Cookie stuffing” oznaczając nim każdego, kto odwiedził ich stronę i bezprawnie umieszczając na urządzeniach użytkowników pliki cookies różnych księgarni, zarabiałby na każdej sprzedaży wykonanej w którejś z nich (niezależnie w jaki sposób użytkownicy dostaliby się na stronę księgarni), wymuszając na reklamodawcy niesłuszną prowizję (w przypadku wejść bezpośrednich) lub pozbawiając jej innego, uczciwego, wydawcę (w przypadku wejścia na stronę księgarni w wyniku przekierowania z innego serwisu). Takie działanie to zwykła kradzież, ponieważ to nie serwis stosujący „Cookie stuffing” okazał się skuteczny, lecz tylko ukradł wynagrodzenie od kogoś innego. David Sendroff, dyrektor generalny Forensiq, nazwał to „błędną atrybucją”, a o samej praktyce „nadziewania” wypowiedział się następująco:
"Wypełniając cookie, popełniasz przestępstwo przeciwko innemu partnerowi lub reklamodawcom, którzy płacą prowizje od sprzedaży, które i tak by się wydarzyły."
W jaki sposób można nadziewać?
Takie Fałszywe ciasteczka umieszczone mogą być w pop-upach, skryptach, paskach narzędzi, a nawet obrazach - aby stosować „Cookie stuffing” nie trzeba być Sherlockiem, ani geniuszem IT. Technik jest wiele, a niektóre przedstawimy poniżej:
-Image Cookie Stuffing - dodanie obrazu. Oszust dodaje znacznik obrazu HTML (<img>) i tworzy obraz 1px * 1px, który wskazuje na link partnerski. Podczas otwierania strony z takim ukrytym obrazkiem przeglądarka użytkownika spróbuje załadować obraz, ale zamiast tego otworzy określony link (symulując kliknięcie), a fałszywy plik cookie zostanie zapisany.
-Metoda iframe - przy tym rozwiązaniu tworzy się na stronie prostą, 1-pikselową iFrame, niewidoczny element zawierający link partnerski. Gdy użytkownik odwiedza witrynę, przeglądarka użytkownika ładuje link partnerski, a „nadziane” pliki cookie są ładowane na urządzenie.
-Reklamy na banerach - nieuczciwy wydawca ładuje link partnerski i umieszcza pliki cookie w przeglądarce użytkownika za pośrednictwem banera reklamowego.
-Wtyczki WordPress - wiele wtyczek do pakowania partnerskich plików cookie stosowanych w WordPressie dostępnych jest wraz z oprogramowaniem. Część z nich pozwala upychać ciasteczka w prosty sposób , inne zostały zaprogramowane tak, aby upuszczały cudze ciasteczka w witrynach (bez wiedzy jej właścicieli) lub nawet przekierowywały użytkowników na inne strony. Wtyczki Wordpress, takie jak CPA Redirector, CookieFire i Chocolate Chip Cookie Stuffer, również mogą ułatwić wymuszanie kliknięć.
-Również niektóre programy komputerowe, głównie pobierane za darmo, mogą wypychać pliki cookie na komputerach użytkowników
Jak wykryć nadziewanie?
Pocieszeniem może być fakt, że wiele oszustw typu „cookie stuffing” jest dość łatwo wykrywalne (jeśli oczywiście wiemy gdzie szukać). Aby sprawdzić czy dana strona jest bezpieczna, można na przykład usunąć wszystkie pliki cookie z przeglądarki, odwiedzić podejrzaną witrynę, a następnie sprawdzić, jakie pliki cookie zostały zapisane na naszym urządzeniu. Inną metodą jest sprawdzenie kodu źródłowego i przekonanie się czy dostępne w witrynie obrazy, lub inne elementy strony, nie są „przypadkiem” ukrytym linkiem partnerskim. Sieci afiliacyjne i programy partnerskie mogą też bacznie obserwować swoich wydawców, poniżej kilka znaków ostrzegawczych, które powinny dać im do myślenia:
- Partnerzy, którzy dokonują konwersji mimo znacznie obniżonej stawki
- Puste lub dziwne nagłówki stron odsyłających HTTP
- Duże opóźnienia między kliknięciami i zakupami
- Wyraźnie zmanipulowane statystyki
- Pojawianie się plików cookie kliknięcia, mimo, że klik nie miał miejsca
Jakie konsekwencje czekają oszustów?
Ciężko powiedzieć, bo z wykryciem podobnych działań na dużą skale nie spotyka się często. Mniejsi wydawcy przyłapani na podobnych działaniach są blokowani przez afiliantów i programy partnerskie. Mogą jednak działać w innych lub nawet w tym samym rejestrując się pod nowymi witrynami. Najgłośniejszy przypadek dotyczył dwóch czołowych wydawców serwisu eBay – Shawna Hogana i Briana Dunninga.
W sierpniu 2008 r. eBay złożył pozew cywilny przeciwko Hoganowi oraz Brianowi i Toddowi Dunning, oskarżając ich o oszustwa związane z cookie stuffing, jednak w czerwcu 2010 roku sprawę przejęło FBI. W 2014 roku Brian Dunning, drugi największy partner eBaya, został skazany na 15 miesięcy pozbawienia wolności, 3 lata nadzoru kuratora oraz 100 dolarów grzywny.
Shawn Hogan, dyrektor generalny Digital Point Solutions, został skazany na pięć miesięcy więzienia federalnego oraz 3 lata nadzoru sądowego za swoją rolę w oszukaniu serwisu eBay na … 28 milionów dolarów. Dodatkowo, został ukarany grzywną w wysokości ... 25 000 USD. Do "wypychania" ciasteczek stosował on paski narzędzi przeglądarki, a w swojej obronie twierdził, że serwis eBay wiedział o tym, jak rozwijał ruch na stronie przez wiele lat, a wręcz zachęcał go do tego typu praktyk.
Na polskim rynku afiliacyjnym od kilku tygodni mówi się tylko o „aferze ciasteczkowej”. Wykryta przez grupę kapitałową 4finance, jednego z czołowych reklamodawców w zakresie pożyczek pozabankowych (właściciel marek takich jak Vivus i Zaplo), nielegalna działalność niektórych wydawców współpracujących z siecią Affiliate44 związana była właśnie z „cookie stuffing”. Pikanteri sprawie dodaje fakt, że ów nieuczciwi wydawcy należeli do tej samej grupy kapitałowej co wspomniana sieć. Jak przyznała jedna z największych sieci afiliacyjnych w Polsce oszustwa dokonał „jeden z zespołów pracujących przy stronach internetowych”. Jak skończy się ta, nagłośniona przez PulsBiznesu sprawa? Jeszcze nie wiadomo…
Poczwórnie nieetyczne
Wyrok to jednak jedno, a stosując podobne oszustwa postępuję się nieetycznie wobec wszystkich podmiotów afiliacyjnego rynku. W oczywisty sposób oszukuje się użytkowników internetu, będących klientami. Przede wszystkim jednak pozbawia się prawowitego wynagrodzenia innych wydawców, kolegów po fachu. Zresztą nie tylko odbiera się im wypracowane prowizje - podobne zachowania, sprawiają, że reklamodawcy mniej inwestują w działania afiliacyjne, przez co pole kampanii do promowania się zmniejsza. Oczywiście okrada się również Reklamodawców, którzy zmuszeni są wypłacać niesłuszne prowizje, często za sprzedaże z bezpośrednich wejść na ich strony. Nieetyczne zachowania wydawców szkodzą też samym programom partnerskim i sieciom afiliacyjnym, z którymi współpracują (oczywiście pod warunkiem, że nie były zamieszane w całą sprawę). Kto chciałby bowiem pracować z platformą, która nie jest w stanie zagwarantować zasadności wypłacanych prowizji i nie ma kontroli nad tym z kim współpracuje. W końcu podobne działa psują całą branżę, burząc panujące w niej zaufanie i podważając wzajemny szacunek.
Więcej do poczytania w poniższych tekstach źródłowych:
https://www.brandverity.com/guide-to-affiliate-compliance/forced-clicks-and-cookie-stuffing/
http://catchupdates.com/what-is-cookie-stuffing-or-cookie-dropping-is-it-illegal/
https://chargebacks911.com/cookie-stuffing/
https://digiday.com/media/wtf-cookie-stuffing/
https://en.wikipedia.org/wiki/Cookie_stuffing
https://www.pb.pl/szybkie-pozyczki-z-nadzianymi-ciasteczkami-941980
https://www.pb.pl/pozyczki-otworzyly-puszke-pandory-941835
https://www.shieldsquare.com/cookie-stuffing/
