Cookie stuffing – nadziewanie ciasteczkami – co to jest?
source: fotolia.com
Jakiś czas temu głośno zrobiło się wokół dużej firmy udzielającej pożyczki [1,2,3], która zerwała nagle współpracę z jedną ze znanych sieci afiliacyjnych. Zorientowano się, że po wypuszczeniu reklam w telewizji nagle wzrosła liczba wypłacanych prowizji dla sieci afiliacyjnych i wydawców. Dlaczego? Co ma wspólnego wejście na stronę firmy pożyczkowej po obejrzeniu spotu w TV z wypłatą prowizji? Postaramy się odpowiedzieć na to pytanie w tym artykule.
Co to jest ciasteczko? Ciasteczko to mały pliczek, który przechowywany i zarządzany jest przez przeglądarkę klienta. Ciasteczka przypisane są do konkretnych domen – np. po wejściu na stronę trafficwatchdog.pl, nasz serwer przekaże do Twojej przeglądarki ciasteczko. To nie jest nic groźnego – to jest taki mały znacznik, który pozwoli rozpoznać Cię po ponownym wejściu na naszą stronę. Więcej – ciasteczka są bardzo pożyteczne, ponieważ umożliwiają przeprowadzenie choćby zakupów w sklepie internetowym. Gdyby nie ciasteczka serwer nie wiedziałby z kim ma do czynienia i koszyk z zakupami byłby cały czas pusty, mimo tego, że dodajesz do niego produkty. Ciasteczko pozwala na identyfikację Ciebie i przypisanie dokładnie Tobie tego konkretnego koszyka. Są też oczywiście nie do końca pożądane ciasteczka, takie które przydzielają nam duże firmy oferujące reklamy – Google czy Facebook. Ciasteczko dla nich jest źródłem wiedzy o tym gdzie się poruszasz w Internecie i dzięki temu można śledzić Twoje preferencje i dopasować dla Ciebie odpowiednią reklamę. Niektórym może się to nie spodobać, dlatego też na stronach zamieszczane są stosowne komunikaty, wymagane są zgody na akceptację ciasteczek oraz prezentowane są polityki prywatności.
Na czym polega rozliczenie się z wydawcą poprzez ciasteczka? Reklamodawca oferuje reklamy i przekazuje je do sieci afiliacyjnych, które nimi zarządzają. Następnie wydawca (właściciel strony, który chce zarobić na reklamach) wybiera kreacje i zamieszcza na swojej stronie. Każda taka kreacja jest oczywiście odpowiednio identyfikowana tak, aby wiedzieć z kim się rozliczyć. Na przykład sklep internetowy zajmuje się sprzedażą sprzętu elektronicznego. Tworzy kreacje reklamowe i zamieszcza je w sieci afiliacyjnej. Chce rozliczać się nie od liczy wyświetlonych reklam a np. od sprzedaży – oferując wydawcy jakiś procent od wartości sprzedanych produktów. Wydawca, na przykład osoba prowadząca blog o fotografii, wybiera z sieci afiliacyjnej reklamy dotyczące sprzętu fotograficznego, bo interesuje go właśnie rozliczanie się od sprzedaży aparatów.
Zwykły użytkownik korzystający z Internetu zainteresowany jest kupnem jakiegoś aparatu fotograficznego, np. topowej lustrzanki. Zaczyna poszukiwać jakiś informacji, przeszukuje różne fora i blogi o tematyce fotograficznej. Nagle na jednej ze stron wydawcy pojawia się reklama interesującego go aparatu. Reklama kieruje go do wspomnianego wcześniej sklepu internetowego (reklamodawcy). Użytkownik klika na nią i przechodzi do owego sklepu. Sklep wie skąd przyszło kliknięcie, więc jest w stanie skojarzyć ewentualny zakup z wydawcą (lub siecią afiliacyjną, która później się rozliczy z wydawcą) po adresie URL z którego przyszło żądanie wyświetlenia strony i przekazać mu procent od sprzedaży aparatu. Klient ogląda aparat, coś jeszcze przeszukuje, ale – ponieważ aparat nie należy do tanich – zastanawia się jednak i odkłada zakup. Zamyka przeglądarkę. Po tygodniu wraca do tego sklepu i dokonuje zakupu. W tym momencie, jeżeli jedynym wyznacznikiem rozliczenia byłby adres wydawcy lub sieci afiliacyjnej z reklamy której klient przyszedł do sklepu, wydawca by nie zarobił mimo, że jednak przyciągnął klienta do sklepu.
Dlatego też reklamodawcy przekazują klientowi ciasteczko w momencie, gdy on pierwszy raz przychodzi do sklepu z jakiejś reklamy. Ciasteczko to pozwala na skojarzenie klienta z wydawcą (ze strony którego klient trafił do sklepu). Ciasteczko takie najczęściej ma ważność 30 dni. Jeżeli klient w ciągu tych 30 dni powróci do sklepu i dokona zakupu – wydawca otrzyma stosowne wynagrodzenie od sprzedaży. Wydaje się to uczciwe, ale wymaga zaufania.
Niestety w omawianym przypadku owo zaufanie zostało nadszarpnięte – dlaczego? Otóż w idealnym modelu prezentowanym wyżej ciasteczko przyznawane powinno być gdy klient świadomie kliknie w reklamę sklepu lub firmy pożyczkowej. Wówczas jeżeli w ciągu 30 dni dokona zakupu, wydawca otrzymuje prowizję. Niestety – istnieją sposoby aby takie ciasteczko wstrzyknąć klientowi bez jego wiedzy. Może to się stać w momencie, gdy poruszamy się po różnych podejrzanych stronach oferujących różnego rodzaju konkursy, porównanie produktów itp. czyli w miejscach, które przyciągają dużo użytkowników Internetu. Ci wchodząc na taką stronę, chcąc nie chcąc, nadziewają się ciasteczkami w momencie generowania podejrzanej strony w przeglądarce. Dzieje się tak ponieważ w tle, w niewidoczny sposób, otwierane są różne strony reklamodawców przekazując nam ciasteczka! Reklamodawcy z kolei są przeświadczeni, że klient autentycznie ich odwiedza. Może o sposobach dokonywania takich nadużyć nie będziemy w tym momencie pisać, ale takich metod jest sporo. Nieuczciwi wydawcy w czasie tego procederu liczą na to, że być może taki klient zajrzy do sklepu internetowego i dokona zakupu lub wejdzie na stronę firmy pożyczkowej i zaciągnie kredyt. A gdy tam już będzie – uaktywni się ciasteczko uzyskanie wcześniej. Dzięki temu, zupełnie się nie przemęczając i nie zachęcając klienta do kliknięcia w reklamę, zgarnie prowizję ze sprzedaży.
Dlaczego więc po emisji spotów reklamowych wzrosła liczba wypłacanych prowizji? Ludzie zachęceni reklamą wchodzą na stronę internetową firmy pożyczkowej, a serwery tejże odnajdują tam ciasteczka, które ktoś klientom wcześniej wstrzyknął. Dlatego też jeżeli jesteś zainteresowany ochroną przeciwko takim praktykom – zgłoś się do nas.