Кукистафинг: что это такое и как на нем зарабатывают

1 мин

|

Разрази меня гром, если кто-то из вас не слышал про кукистафинг хотя бы краем уха. Ведь эта схема активно процветает на арбитражном рынке, принося прибыль одним и проблемы другим. 

Сегодня мы расскажем, что прячется за понятием кукистафинга, как могут украсть ваши куки и для чего это делают. 

Дисклеймер: мы не призываем никого заниматься кукистафингом, это часть черного арбитража, партнерские сети банят за это аффилейтов, а в некоторых случаях можно попасть под суд, как, например, сделали eBay.

Что такое кукистафинг и почему его все так боятся

Кукистафинг и кукидропинг — это вид цифрового мошенничества, когда сайт внедряет сторонние куки в браузер пользователя. Таким образом мошенники присваивают себе чужой трафик и получают выплаты. А аффилейт, который реально привлекал пользователей, не получает ничего. 

В случае с кукистафингом, страдает и арбитражник, и рекламодатель. Первый работает и ничего не получает, а второй платит тем, кто ничего не делал. 

Кукистафинг — это вид черного маркетинга. Мошенники всячески отслеживаются партнерскими программами, но 100% способа защититься нет. 

Громкие дела связанные с кукистафингом

Может показаться, что кукистафинг — это мелкое мошенничество, до которого никому нет дела. Но это не так. Есть целый ряд громких дел, которые обсуждали по всему интернету. 

Например, в 2014 году обвинили ВКонтакте в кукистафинге. Да, крупнейшая российская социальная сети подрабатывала на подмене ссылок:

В 2019 году в интернет-магазине расширений Chrome нашли вредоносный код в приложениях, которые мимикрировали под «AdBlock» и «uBlock». Код подменял куки файлы. Причем сам код начинал работать лишь спустя 55 часов после установки и прекращал работу, если запускался инструмент разработчика. 

Ранее мы рассказали об уголовном сроке за мошенничество с eBay. Шон Хоган был ТОП 1 партнер eBay в свое время, а Брайан Даннинг занимал второе место. EBay выплатила обоим партнерам более $35 миллионов. А свои комиссионные они получали используя кукистафинг. 

Спустя год после этого ФБР нашли еще одну мужчину, который также использовал кукистафинг, чтобы зарабатывать на eBay.

Это самые громкие дела, но, конечно, не единственные. Кукистафинг может поджидать вас где угодно — от расширения для браузера до обычного баннера. 

Как внедряются куки: 6 актуальных способов, которые используют мошенники

Насчитывается шесть способов внедрить нужные куки файлы жертве: через изображения, пиксели, баннерную рекламу, всплывающие окна, iFrame, редиректы и различные инструменты. 

Кукистафинг через изображения

Суть этого способа в том, что в качестве источника изображения указывается партнерская ссылка. Браузер не может отобразить само изображение, но попытается перейти по ссылке без отправления запроса на разрешение. 

Таким образом ваш браузер взаимодействует с куки файлом, на который ведет ссылка. Так можно загрузить множество вредоносных куки, чем пользуются владельцы сайтов.

Кукистафинг через пиксель

Еще этот способ называют Pixel stuffing. Суть в том, что область, в которой отображается рекламное объявление, уменьшается до размера 1х1. Технически — объявление есть на странице, но фактически вы его не увидите. 

Но нужно отметить, что это не совсем мошенничество с файлами cookie, а, скорее, махинация с числом просмотров объявления. Хотя многие пользователи считают иначе. 

Кукистафинг через баннеры

Такой способ кукистафинга называется Banner Advertising Cookie Stuffing. Мошенники добавляют автоматическую загрузку cookies в баннерную рекламу. При этом посетителю не нужно даже ничего нажимать — куки автоматически прогружаются в браузер, если пользователь изучает страницу с такими баннерами. 

Banner Advertising Cookie Stuffing может использоваться на онлайн-форумах и других сайтах с высокой посещаемостью. 

Кукистафинг через pop-up

Попапы — распространенный вариант рекламы офферов у владельцев сайтов. А мошенники пользуются этим — разрабатывают специальный софт, который будет добавлять новые попапы на сайт, а владелец даже не узнает об этом. 

Когда посетитель покидает сайт, то он попадет на страницу, где расположены куки с партнерскими ссылками. 

Кукистафинг через iframes

Иногда мошенники внедряют в iFrame сторонний код, который содержит фредоносные куки. 

Кукистафинг через редиректы

Здесь используется JavaScript или другие языки. Мошенники добавляют на страницы своего сайта специальный код, который принудительно перенаправляет пользователя на страницы с куки файлами, в которых есть партнерские ссылки. 

Как зарабатывают на кукистафинге

Как мы уже отметили, на кукистафинге зарабатывают мошенники на партнерских отчислениях. Давайте разберем на примере:

  1. Есть пользователь, который получил фальшивые куки на одном из сайтов;
  2. Вы запускаете рекламу и этот пользователь попал в вашу ЦА → увидел рекламу;
  3. Вы платите за клик этого пользователя, но так как куки, как правило, хранятся от 30 дней, лид засчитывается не вам, а мошеннику. 

В итоге — вы заплатили за лид, а рекламодатель или партнерка выплатили мошеннику вашу ставку. 

Чаще всего кукистафинг используется на товарке, нутре и других продуктах массового потребления. Да, партнерские сети и рекламодатели стараются бороться с таким мошенничеством, но получается это не очень удачно. 

Как защититься от кукистафинга

Пользователи могут защититься от кукистафинга тремя способами:

  • не устанавливать незнакомые расширения на свое устройство;
  • чистить историю куки в браузере;
  • использовать режим инкогнито. 

Партнерки тоже пытаются защищать себя и своих аффилейтов — отслеживают статистику и проверяют ее в случае каких-то подозрений. 

Владельцы сайтов используют на своих порталах HTTPS протокол, устанавливают true в параметре «secure» и в «httponly», устанавливают директивы, запрещающие загружаться во фреймы. 

Итог

Куки стафинг — распространенный вид мошенничества, которым пользуются многие черные арбитражники. Стать жертвой куки стафинга может любой — и пользователь, и арбитражник, и партнерка. Поэтому нужно использовать рекомендуемые способы защиты и следить за тем, что вы устанавливаете на свой ПК. 

Зарабатывать или нет таким способом — решать только вам. Но хотим напомнить, что таких пользователей очень быстро банят в партнерках, а в особо крупных суммах вам может грозить уголовное наказание. 


Подписаться
Уведомить о
guest
2 комментариев
Старые
Новые Популярные
Межтекстовые Отзывы
Посмотреть все комментарии
dsf
dsf
1 год назад

спасибо за инфо!

Maksillion
10 месяцев назад

Вот же палубные кррысы…