26 April 2017


formation avancée au référencement

Cookie Stuffing : la bête noire de l’affiliation

Certains connaissent déjà le terme, d’autres le découvriront, et surtout découvriront à quel point cette technique est une technique black hat de haut vol ;)

Cookie Stuffing : la méthode !

AVERTISSEMENT !

Cette technique vous est décrite ici dans un but pédagogique, afin d’inciter les annonceurs qui souhaiteraient se lancer dans l’affiliation, à utiliser des solutions de tracking très sécurisées ou passer par une ou plusieurs plateformes d’affiliation qui ont les outils et l’expérience nécessaires pour détecter la fraude.
Je ne peux que déconseiller l’utilisation cette technique qui, tôt ou tard, vous causera des problèmes d’ordre judiciaire si vous décidez de vous y frotter.

Qu’est-ce que le cookie stuffing ?

Le cookie stuffing est une technique utilisée pour accroître le nombre de ses commissions lors de la diffusion d’une campagne d’affiliation.
En effet, les plateformes d’affiliation et les annonceurs qui diffusent des affiliations en direct utilisent des cookies pour assurer le tracking de leurs campagnes et ainsi savoir à qui reverser la commission quand le visiteur accomplit l’action.

Comment se déroule le tracking ?

Lorsque vous diffusez une campagne sur votre site, vous utilisez un visuel et un lien fournis par l’annonceur. Ces éléments vous redirigent vers une page intermédiaire lorsque vous cliquez dessus. C’est lors du passage sur cette page que le cookie est généré et qu’il vous est assigné.
La durée de vie du cookie varie en fonction des campagnes et des paramétrages des annonceurs.

Une fois le cookie généré, vous êtes ensuite redirigé vers la page du produit (Landing Page). C’est quasiment transparent pour les visiteurs, mais c’est très important pour le webmaster car sans cookie, pas de commissions !

Les techniques de cookie stuffing

On distingue un certain nombre de techniques, plus ou moins détectables (à la fois par les webmasters, les visiteurs ou les plateformes / annonceurs).

  • Cookie stuffing par image
  • Image stuffing + htaccess
  • Iframe
  • Flash stuffing

Je le rappelle, ces techniques sont extrêmenent risquées et encore une fois, ne les utilisez pas ! Sachez simplement qu’elles existent et qu’il faut (en tant qu’annonceur) s’en protéger.

En quoi consiste le cookie stuffing ?

Votre site réalise un certain trafic, c’est bien… Mais tout webmaster aimerait avoir davantage de commissions… Alors comment faire ?
La réponse est simple, if faut remplir les bacs à cookies de visiteurs

  • de ses propres sites
  • des sites des autres webmasters

Pour que le jeu en vaille la chandelle, les sites doivent avoir un bon trafic.
C’est maintenant que le piège va se refermer… Avec l’utilisation des différentes techniques citées plus haut.
Voici un exemple simpliste.

Exemple de cookie stuffing

Je vous livre ici un code simpliste qui vous montrera comment fonctionne le cookie stuffing. N’utilisez pas cette technique sous peine de vous faire bannir de votre régie publicitaire sous huitaine, avec une convocation au tribunal. J’ajoute que vous ne toucherez pas non plus vos commissions…. Avouez que cela serait dommage !

Ici, on va créer un iframe dont la source sera l’url de tracking de la campagne. Inutile de préciser que c’est, avec la technique de l’image, la façon la moins discrète de faire du stuffing.

1
<iframe src="http://laregiedelacampagne.tld/track.php?id=idaffilie&campagne=idcampagne" frameborder="0" height="1px" width="1px"></iframe>

Avec ce code, le cookie est généré et attribué à votre visiteur. Si le visiteur achète un article, ou complète une autre action qui rentre dans le cadre de la campagne, sur le site de l’annonceur, vous toucherez une commission.

On aurait pu ici utiliser une image (facile) ou une image associée à une redirection (plus complexe), mais je ne souhaite pas être à l’origine d’éventuelles fraudes. Chaque annonceur pourra faire ses tests et ainsi améliorer la sécurité de sa campagne.

Comment détecter le cookie stuffing ?

Plusieurs paramètres rendent le cookie stuffing détectable :

  • Le referer (qui doit être celui de votre site)
  • L’évolution du nombre de cookies générés, si l’évolution est trop rapide,
  • Le rapport affichages/cookies générés
  • La comparaison du trafic de votre site avec les affichages des bannières
  • D’autres moyens que je ne connais pas ;)

Connaissiez-vous ces techniques ? Les avez-vous testées ? Qu’en pensez-vous ? En connaissez-vous d’autres ?
A vous la parole ! :D

Tags:

14 Commentaires pour “Cookie Stuffing : la bête noire de l’affiliation”

  1. Beunwa a dit :

    Un moyen de retarder le moment ou vous vous ferez prendre est de faire du cookie stuffing aléatoirement et pas systématiquement.

  2. Olivier a dit :

    Je ne connaissais pas l’appellation “cookie stuffing” mais c’est un excellent article ! Je pense que tu as raison de préconiser la prudence car effectivement je pense qu’il est peut être aisé de détecter la supercherie (ne serait-ce que par l’augmentation du nombre de cookies générés). Je pense que dans le meilleur des cas, on devrait se limiter à augmenter le nombre de cookies de l’ordre de 10 % - 20 % maxi par rapport au nombre habituel pour éviter la détection.

  3. billyboylindien a dit :

    Le stuffing par image ne fonctionne pas sur ie.
    Sur certaines branches c’est vraiment handicapant.
    Sur d’autres non :p

  4. Discodog a dit :

    J’ai voulu m’y mettre l’année dernière avec le porn mais les sponsors vous donnent eux mêmes des code html avec url du cookie en iframe ( à croire qu’il n’y a que eux qui veulent faire de l’argent ).

    Sinon,une idée est de faire un site propre genre “site review” de livraison de fleur diffusant proprement les bannieres.
    Tu génères des blogs facons black hat avec grosse incentive et tu redi……..
    Arf je préfère m’arrêter la ;)

  5. BlackMelvyn a dit :

    :lol: n’en dis pas plus ! j’ai déjà fait ce que j’ai pu pour dissuader les lecteurs :D
    Il y a plein de méthodes, mais aucune, je dis bien AUCUNE n’est indétectable…
    Je le répète, le cookie stuffing est dangereux pour vos comptes affiliés ;)

  6. FredericPrigent a dit :

    Je me permets de réagir…je confirme que c’est à vos risques & péril…la grande majorité des plateformes (comme Td) détectent ces frauduleuses activités…et vous risqueriez de voir vos commissions supprimées…balo non ?

    twitter @fredericprigent
    http://fredp.vox.com

  7. BlackMelvyn a dit :

    Merci d’avoir confirmé et d’apporter votre point de vue (celui d’une plateforme reconnue) :D
    Même certains gros poissons du black hat se sont brûlés les ailes avec cette pratique, c’est vrai que ce serait dommage de perdre tous ses gains, son compte affilié et tout le temps investi dans ses sites ;)

    PS: Votre site est très intéressant ;)

  8. Mercatik a dit :

    Excellent article en effet,

    Mais quelques tests avec un .jpg + tirage aléatoire + htaccess redirect
    + cloaking 404 sur referer direct permet bien des choses :)

  9. Eva a dit :

    Dommage ! très pauvre comme article…Donner un seul exemple, en plus à base d’iframe de 1×1 px c’est montrer qu’on de ne maitrise pas son sujet ! Astalavista avait dejà donné cette technique en 2002 !

  10. BlackMelvyn a dit :

    @Eva: merci pour ton commentaire constructif ;)
    Tu ne pensais tout de même pas que j’allais te livrer un script de cookie stuffing tout fait ?
    J’ai en effet décrit une méthode simpliste, la plus facile à détecter pour les plateformes, pour décourager les gamins…
    Maintenant, si tu veux en parler davantage sur ton blog, et risquer tes comptes et ta réputation, libre à toi ;)
    D’ailleurs, tu n’as pas renseigné ton site….

  11. Pronostic a dit :

    Bizarrement beaucoup de régies utilisent ce système, pour ne prendre que la plus connue en France (Himedia) tout leur code sont en iframe

  12. Sergei a dit :

    @Pronostic : C’est probablement officiel et entendu avec les plateformes d’affiliation. C’est le modèle du “post-view”.

  13. Pierre a dit :

    Question toute bête : comment fait-on pour savoir si son site est “cookie stuffé” par quelqu’un ? J’ai récemment eu une alerte de sécurité par OVH (avec inaccessibilité du site) et je constate une baisse de commissions depuis (c’est peut-être le hasard ceci dit!).
    Merci

  14. yavndupuy a dit :

    Un article sur lequel je tombe suite à l’article de Marie (pink seo) ou tu as exposé une petite démo sur ces méthodes (elle n’est pas rentré dans les détaills). Intéressant le cookie stuffiing, mais personnellement, je préfère travailler sur le taux de conversion, même si c’est plus délicat :-)

Réagissez !