Cookie stuffing

Nel mondo dell’affiliate marketing, il cookie stuffing è una pratica illegittima utilizzata dagli affiliati per ingannare un sito web, lasciandogli credere di avergli inviato traffico quando in realtà non è così. La pratica è anche chiamata cookie dropping ed è uno dei tipi più comuni e diffusi di frodi affiliate.

Sostanzialmente, un malintenzionato cerca di ottenere commissioni per il referral di un utente ad un sito web senza farlo realmente.

Ma prima di parlare di cookie stuffing, sarà meglio approfondire i concetti di cookie e affiliate marketing.

Cosa sono i cookies

I cookies sono piccoli file che contengono dati specifici di un determinato utente e sito web. Questi sono accessibili sia dal server online che dal computer del visitatore.

In generale, i cookies possono essere classificati in:

  • first party cookies (detti anche cookie di prima parte)
  • e third party cookies (o cookie di terze parti).

I first party cookies sono generati dal sito che si sta visitando con lo scopo di:

  • identificare gli utenti
  • fornire pagine personalizzate,
  • e salvare le informazioni di accesso al sito, i dettagli del carrello, ecc.

I cookie di terze parti (creati appunto da venditori di terze parti) vengono utilizzati principalmente per

  • fornire annunci mirati
  • e tracciare gli utenti
  • nonché far sapere ai rivenditori quando gli utenti fanno click su uno dei loro collegamenti di affiliate marketing.

Com’è fatto un cookie

I cookie sono composti da una serie di parametri una serie di parametri.

Ecco quelli essenziali da conoscere.

  • nome: il nome del cookie
  • valore: contiene le informazioni (spesso crittografate) del cookie
  • data di scadenza: definisce per quanto tempo il cookie deve essere attivo
  • indirizzo: definisce l’URL del cookie
  • dominio: stabilisce il dominio (e dunque l’emittente) del cookie

Ora che abbiamo visto in breve come sono fatti i cookie, scopriamo qualcosa in più sull’affiliate marketing.

Cos’è l’Affiliate Marketing

Il marketing di affiliazione (in inglese affiliate marketing) è un modello pubblicitario in cui un’azienda compensa i publisher di terze parti utilizzati per

  • generare traffico
  • o condurre gli utenti verso i prodotti e/o servizi di un brand.

Gli editori di terze parti sono detti affiliati e, grazie proprio alle commissioni, vengono incentivati a sponsorizzare l’azienda.

L’affiliate marketing permette quindi ai promotori di guadagnare entrate aiutando i marchi ad acquisire nuovi clienti.

In sostanza, il proprietario di un sito web promuove il prodotto di un brand sulle sue pagine e, quando uno dei visitatori fa click e acquista il prodotto pubblicizzato, ottiene una commissione.

Ecco in breve i passaggi dell’affiliate marketing:

  • il partner affiliato promuove prodotti o servizi di un brand sul proprio sito
  • i potenziali clienti cliccano sulla pubblicità presente nel sito affiliato e un cookie viene conservato nel loro browser
  • il potenziale cliente viene indirizzato sul sito del brand sponsorizzato
  • il cliente acquista un prodotto/servizio
  • il network (o la piattaforma SAAS) pagano automaticamente una commissione all’affiliato per aver portato un cliente.

Grazie a questa introduzione anche sull’affiliate marketing, è ora possibile esaminare nel dettaglio il fenomeno del  cookie stuffing.

Cos’è il cookie stuffing e come funziona

Il cookie stuffing è una tecnica illegale in cui terzi rilasciano sul browser dell’utente cookie di affiliazione simili a quelli del vero publisher, al fine di pretendere la commissione della vendita che si verificherà su quel browser.

Prendiamo il caso di un utente il cui browser sia pieno di cookie di terze parti fraudolente. Se questi fa un acquisto su un prodotto per il quale viene riconosciuto il premio di affiliazione, il pirata informatico ne otterrà una percentuale, pur non avendo contribuito in alcun modo alla transazione.

In tal modo, il denaro che quindi dovrebbe spettare a chi realmente ha dato inizio alla transazione (il publisher) va così a finire nelle tasche di un soggetto terzo non autorizzato.

I publisher, esattamente come gli utenti, sono spesso spinti in modo ingannevole ad installare estensioni dannose e integrare script di dubbia provenienza.

Ecco quindi gli strumenti più comuni utilizzati dai criminali informatici per registrare cookie in maniera fraudolenta:

  • Pop-up: quasi tutti i siti web utilizzano una qualche forma di pop-up per ottenere più facilmente abbonati, clienti, ecc. Ma essi sono diventati anche un modo comune per rilasciare i cookie sui browser degli utenti. Prima di installare un’estensione pop-up di terze parti o posizionare degli script sulle pagine, assicurati che non contengano nessun cookie di affiliazione sconosciuto.
  • iFrame: gli iFrame sono usati per incorporare un HTML all’interno di un altro HTML. Ad esempio, un annuncio all’interno di una pagina. Alcuni venditori ti chiedono di incorporarne uno all’interno delle tue pagine per caricare gli URL affiliati, che possono inserire a loro volta cookie sui browser. La maggior parte degli iFrame utilizzati per gli annunci sono abbastanza comprensibili, quindi si consiglia di dare un’occhiata al codice prima di implementarlo.
  • JavaScript: il JavaScript può essere utilizzato per forzare un reindirizzamento dei tuoi visitatori su qualsiasi pagina e quindi installare cookie di affiliazione.
  • Fogli di stile: i CSS possono essere usati per mascherare in immagine un URL affiliato fraudolento. Assicurati che tutti quelli presenti sul sito siano conosciuti.

Come difendersi dal cookie stuffing

Le tecniche che aiutano a porre fine al cookie stuffing includono

  •  monitoraggio del traffico
  • e l’analisi del comportamento.

Ad esempio, essere attenti a quando è stato generato il cookie affiliato e la velocità con cui l’utente ha scelto e comprato il prodotto può aiutare ad indicare se il cookie è veramente correlato all’acquisto in questione o meno.

Un altro particolare a cui prestare occhio sono le conversioni: il tasso di conversione del cookie stuffing è di solito bassissimo!

Esistono anche piattaforme antifrode che possono aiutare ad identificare quali affiliati usano questi metodi illegali, facendo risparmiare ai commercianti significative quantità di denaro e ottenere affiliati migliori.

Conclusioni

A differenza di altre tecniche fraudolente, il cookie stuffing influisce direttamente sia sull’imprenditore che sull’affiliato.

Questa frode informatica ha conseguenze indesiderate per tutti, tra cui:

  • gli affiliati finiscono per pagare il malintenzionato per qualcosa cui non ha realmente contribuito
  • gli affiliati reali possono perdere commissioni perché i loro risultati sembrano peggiori
  • i team di marketing e vendite ottengono false informazioni su ciò che funziona e non
  • i clienti vengono sfruttati

Il fenomeno sembra non conoscere distinzioni né di settore, andando a colpire tutti i campi in cui vengono utilizzati gli affiliati – tra cui gaming, gioco d’azzardo, trading online, shopping, viaggi ecc – né di grandezza: ad esserne più soggette sono infatti grandi aziende come Ebay o Amazon.

Durante l’ascesa dell’affiliate marketing si credeva che fosse molto sicuro e non potessero essere escogitate frodi, poiché i commercianti pagavano solo quando venivano effettuati acquisti legittimi. Sfortunatamente, i truffatori hanno trovato sin da subito il modo di aggirare questo aspetto.

Per questo motivo è importante affidarsi a degli esperti di sicurezza informatica che possono analizzare il tuo sito ed i cookie presenti al suo interno al fine di valutarne l’integrità.

Cyberment

Cyberment è un’azienda specializzata in consulenza di sicurezza informatica da oltre 20 anni.

Il nostro red team è composto da hacker etici e esperti specialisti in cybersecurity.

Ci occupiamo di identificare le vulnerabilità informatiche nei sistemi e nelle applicazioni web tramite servizi di Vulnerability Assessment e Penetration Test.

Siamo un’azienda di sicurezza informatica certificata ISO 9001, ISO 27001, nonché azienda etica.
Abbiamo sede legale a Milano e sede operativa a Porto Mantovano, mentre Londra è il cuore del nostro reparto ricerca e sviluppo.

Se desideri conoscere in modo approfondito i nostri servizi di prevenzione dalle minacce informatiche, contattaci!