Немного о cookie dropping или уязвимость CPA-моделей




Немного о cookie dropping или уязвимость CPA-моделей

Обилие в интернет сети предложений заработать посредством «черного SEO» являются прямым доказательством того, что рекламодателям в рамках партнерских программ периодически приходится оплачивать мошенникам якобы выполненную работу.

О суммах, которые удается зарабатывать мошенникам на имеющихся «прорехах» СРА-моделей можно только догадываться, особенно, если аферисты взялись за данную «работу» основательно. Такие недобросовестные варианты заработка лишают заслуженных комиссионных порядочных веб-мастеров.

 

Суть мошеннических схем

Мошеннику удается получать комиссионные путем подмешивания cookie нужного ему сайта пользователю, который в это время посещает другой веб-сайт. Эти действия позволяют скрипту загрузить сразу две страницы. Сайт рекламодателя при этом загружается в фоновом режиме, создавая эффект перехода по партнерской ссылке, при отсутствии такого на самом деле. Мошеннические cookie могут запоминаться на срок до трех месяцев. В этот же период аферист и получает свои денежные средства, если пользователь зайдет на нужный сайт и совершит там покупку или нужное действие. Последний даже не подозревает обо всех манипуляциях мошенников.

Трафик партнерского сайта путем таких ложных переходов по ссылкам накручивается, а cookie, поставленные честным образом, меняются на мошеннические. Такие схемы манипуляций с cookie обозначены термином «cookie dropping».

На практике все может выглядеть и таким образом: пользователь переходит по рекламной ссылке на сайт, при этом просто посмотрев его и не совершив необходимых действий. Ему изначально ставятся правильные cookie, которые мошенники заменяют своими и в дальнейшем человек вновь может попасть на сайт, но уже через поисковую систему, а не нужную для этого ссылку.

Между тем денежные средства в виде вознаграждения отправляются тем, кто подменил cookie порядочного веб-мастера. Последний также становится жертвой данных схем, ведь свои комиссионные за первый, соответствующий требованиям партнерской программы, переход он так и не получает. Что касается самого сайта, выплачивающего комиссионные, ему также не выгодно это делать, ведь он платит аферисту за пользователя, который уже знает об этом сайте.
Мошеннические cookie
Несмотря на то, что схема СРА-моделей для рекламы сайтов появилась на территории России не так давно, жулики прекрасно успели отточить принцип своей работы. Посредством управляющих админок они создают ротаторы, которые и расставляют мошеннические cookie.

Cookie с правильных на ложные могут меняться в разные моменты, например, при смене баннеров во время перехода по рекламе или же при загрузке необходимого сайта.

 

Можно ли защититься от мошенников?

На сегодняшний день, по словам уполномоченных специалистов, сайтов с нечистыми схемами заработка достаточно, проверить их можно, путем очистки всех cookie в браузере перед входом на сам сайт. Очистка является обязательной, так как системы достаточно умные и не выставляют повторные cookie.

Впрочем, несмотря на наличие мошенников, профессионалы отмечают, что защититься от них в рамках партнерских программ по СРА-модели можно. Для этого рекламодателям следует более тщательно подходить к вопросу отслеживания поведения пользователей на сайте. Необходимо проследить за точками входа/выхода, страницами, которые он просматривал и совершением целевых действий.





Комментарии ВКонтакте:
Комментарии:

Оставить комментарий:

Биржа рекламы в социальных сетях Socialtools