Informasjonskapsel fylling - Cookie stuffing
På internett er cookie stuffing (også cookie dropping ) en tilknyttet markedsføringsteknikk der, som et resultat av et besøk på et nettsted , mottar en bruker en tredjeparts cookie fra et nettsted som ikke er relatert til det besøkt av brukeren, vanligvis uten brukeren er klar over det. Hvis brukeren senere besøker målnettstedet og fullfører en kvalifiserende transaksjon (for eksempel å foreta et kjøp), får cookie stuffer en provisjon av målet. Fordi stopperen faktisk ikke har oppfordret brukeren til å besøke målet, anses denne teknikken for å være ulovlig av mange tilknyttede ordninger.
Prosess
Nettsteder som driver et tilknyttet program betaler provisjon til tilknyttede selskaper for å introdusere besøkende som deretter fullfører en eller flere kvalifiserende transaksjoner. Andre eiere av nettsteder blir ofte med på tilknyttede programmer for å tjene provisjonen, vanligvis ved å sende besøkende til nettstedet som driver tilknyttet program via en spesiell lenke eller annonse. Når brukeren klikker på denne spesielle lenken, plasseres vanligvis en enkelt informasjonskapsel på brukerens datamaskin. Dette regnes som normal praksis; det er måten tilknyttede markedsførere genererer ekte inntekt. Per definisjon kan informasjonskapsler bare betraktes som utstoppede når en eller flere plasseres på en brukers datamaskin utelukkende som et resultat av visning av en side, eller mer enn en legges til om gangen som et resultat av et enkelt klikk. Tatt ut til det ekstreme kan dusinvis av informasjonskapsler stappes i en pistoltilnærming i håp om at brukeren vil besøke et av de flere måltilknyttede nettstedene og fullføre en kvalifiserende transaksjon.
Cookie stuffing blir ofte referert til som en blackhat online markedsføringsteknikk. Dette har ikke bare potensialet til å generere falske tilknyttede inntekter for informasjonskapselen, men kan også overskrive legitime tilknyttede informasjonskapsler, og i hovedsak stjele provisjonen fra et annet tilknyttet selskap. Det er helt normalt for en bruker å besøke et nettsted, klikke på en lenke og bli dirigert til et mål tilknyttet nettsted, men ikke fullføre en kvalifiserende transaksjon på det tidspunktet. Denne brukeren kan besøke måltilknyttet nettsted på et senere tidspunkt og fullføre en kvalifiserende transaksjon. Det opprinnelige refererende tilknyttede selskapet vil bli kreditert transaksjonen og foreta en provisjon. Imidlertid tildeler mange tilknyttede programmer kommisjonen til det nyeste refererende tilknyttede selskapet, ikke til det opprinnelige refererende tilknyttede selskapet.
Problemet oppstår når et nettsted for informasjonskapsler fyller alle sine besøkende med en rekke informasjonskapsler i en spredningsvåpentilnærming. Den ekte tilknyttede informasjonskapselen kan bli overskrevet, og når brukeren besøker målet tilknyttet nettsted og fullfører en kvalifiserende transaksjon, får informasjonskapselkreditten æren i stedet for det opprinnelige tilknyttede selskapet som hadde ført til det første reelle besøket på målområdet.
Brukergenerert innhold
Operatører av nettsteder som tillater brukergenerert innhold , for eksempel fora som tillater brukere å legge ut innhold, bør være klar over de forskjellige teknikkene for fylling av informasjonskapsler, og hvordan de kan bekjempes, for å beskytte besøkende mot denne typen aktiviteter. Informasjon om informasjonskapsler kan oppnås med noe så enkelt som å inkludere et bilde i et foruminnlegg eller en signatur. Bildekoblingen kompromitteres med vilje av cookie-stopperen og er laget for å simulere et klikk fra forumbesøkende på en tilknyttet lenke.
Teknikker
Teknikker som brukes til å utføre informasjonskapsler er veldig lik de som brukes i CSRF-angrep på tvers av nettsteder .
Pop-ups
Forgrunnsvinduer er faktisk en metode for informasjonskapsel som aksepteres av de fleste tilknyttede nettverk. Pop-up-en får besøkende til å besøke nettstedet ditt og gir dem selvfølgelig en tilknyttet informasjonskapsel. Det vanligste stedet å finne dette skjer på gjennomgangssider der tilknyttede selskaper "vurderer" et produkt. Bedrifter betaler provisjon for kunder som var interessert i deres produkt, men som likevel ønsket mer informasjon før de kjøpte. Dette er trolig den mest uskyldige formen for informasjonskapsel, men fyller likevel ikke desto mindre. Denne metoden kan bekjempes ved å bruke programvare for popup-blokkering.
Rammer og iframes
Iframes er en måte å bygge inn en side på en side. En webansvarlig bygger inn en webside med en enkel kodelinje. Datterselskapet legger inn en iframe på siden som laster inn deres tilknyttede URL. Rammer fungerer på en lignende måte. Rammer er utfaset i moderne nettlesere, så slike teknikker er ikke lenger utbredt.
Bilder
Den <img>HTML-kode antyder til en nettleser for å forsøke å hente et bilde på en nettadresse. Det spiller ingen rolle om URL-adressen som leveres ikke har en utvidelse som ".jpg", ".gif" eller ".png" på slutten. For eksempel, ville faktisk få alle som besøker den siden til å sende et besøk til Google. Tilknyttede lenker kan legges inn direkte eller ved å opprette en viderekobling i .htaccess .
<img src="http://google.com">
JavaScript
JavaScript kan brukes til å tvinge en bruker til å besøke en hvilken som helst URL der sluttresultatet besøker tilknyttet URL.
Stilark
Cascading Style Sheets definerer hvordan en webside skal vises. De hentes akkurat som et bilde ville være - nettleseren blir bedt om å besøke en URL. Partneren kan sette den direkte tilknyttede URL-en inn i stilarket som et bilde og få den lastet inn på den måten. Dette er en av de vanskeligste metodene å oppdage.
Blits
Adobe Flash brukes ofte til å lage interaktive medier på nettet, og inneholder funksjonalitet som gjør at utviklere kan tvinge en nettstedsbruker til å besøke en tilknyttet lenke mens de fjerner eller spoofer henvisningsinformasjonen, slik at tilknyttet nettverk ikke vet hvor trafikken kom fra . En vanlig taktikk er å ha det forfalskede refererende nettstedet til et legitimt eller tilknyttet nettsted med hvit hatt for å maskere det faktum at det fylles ut informasjonskapsler.
Juridiske problemer
I 2008 saksøkte eBay fire vellykkede tilknyttede markedsførere på plattformen deres som hadde brukt teknikker for fylling av informasjonskapsler. Brian Dunning, programleder for Skeptoid-podcasten ble dømt til femten måneders fengsel og en bot på 100 dollar, den andre til fem måneders fengsel og en bot på 25.000 dollar etter å ha erkjent straffesvik.