Cookie Stuffing : la bête noire de l’affiliation
Certains connaissent déjà le terme, d’autres le découvriront, et surtout découvriront à quel point cette technique est une technique black hat de haut vol
AVERTISSEMENT !
Cette technique vous est décrite ici dans un but pédagogique, afin d’inciter les annonceurs qui souhaiteraient se lancer dans l’affiliation, à utiliser des solutions de tracking très sécurisées ou passer par une ou plusieurs plateformes d’affiliation qui ont les outils et l’expérience nécessaires pour détecter la fraude.
Je ne peux que déconseiller l’utilisation cette technique qui, tôt ou tard, vous causera des problèmes d’ordre judiciaire si vous décidez de vous y frotter.
Qu’est-ce que le cookie stuffing ?
Le cookie stuffing est une technique utilisée pour accroître le nombre de ses commissions lors de la diffusion d’une campagne d’affiliation.
En effet, les plateformes d’affiliation et les annonceurs qui diffusent des affiliations en direct utilisent des cookies pour assurer le tracking de leurs campagnes et ainsi savoir à qui reverser la commission quand le visiteur accomplit l’action.
Comment se déroule le tracking ?
Lorsque vous diffusez une campagne sur votre site, vous utilisez un visuel et un lien fournis par l’annonceur. Ces éléments vous redirigent vers une page intermédiaire lorsque vous cliquez dessus. C’est lors du passage sur cette page que le cookie est généré et qu’il vous est assigné.
La durée de vie du cookie varie en fonction des campagnes et des paramétrages des annonceurs.
Une fois le cookie généré, vous êtes ensuite redirigé vers la page du produit (Landing Page). C’est quasiment transparent pour les visiteurs, mais c’est très important pour le webmaster car sans cookie, pas de commissions !
Les techniques de cookie stuffing
On distingue un certain nombre de techniques, plus ou moins détectables (à la fois par les webmasters, les visiteurs ou les plateformes / annonceurs).
- Cookie stuffing par image
- Image stuffing + htaccess
- Iframe
- Flash stuffing
Je le rappelle, ces techniques sont extrêmenent risquées et encore une fois, ne les utilisez pas ! Sachez simplement qu’elles existent et qu’il faut (en tant qu’annonceur) s’en protéger.
En quoi consiste le cookie stuffing ?
Votre site réalise un certain trafic, c’est bien… Mais tout webmaster aimerait avoir davantage de commissions… Alors comment faire ?
La réponse est simple, if faut remplir les bacs à cookies de visiteurs
- de ses propres sites
- des sites des autres webmasters
Pour que le jeu en vaille la chandelle, les sites doivent avoir un bon trafic.
C’est maintenant que le piège va se refermer… Avec l’utilisation des différentes techniques citées plus haut.
Voici un exemple simpliste.
Exemple de cookie stuffing
Je vous livre ici un code simpliste qui vous montrera comment fonctionne le cookie stuffing. N’utilisez pas cette technique sous peine de vous faire bannir de votre régie publicitaire sous huitaine, avec une convocation au tribunal. J’ajoute que vous ne toucherez pas non plus vos commissions…. Avouez que cela serait dommage !
Ici, on va créer un iframe dont la source sera l’url de tracking de la campagne. Inutile de préciser que c’est, avec la technique de l’image, la façon la moins discrète de faire du stuffing.
1 | <iframe src="http://laregiedelacampagne.tld/track.php?id=idaffilie&campagne=idcampagne" frameborder="0" height="1px" width="1px"></iframe> |
Avec ce code, le cookie est généré et attribué à votre visiteur. Si le visiteur achète un article, ou complète une autre action qui rentre dans le cadre de la campagne, sur le site de l’annonceur, vous toucherez une commission.
On aurait pu ici utiliser une image (facile) ou une image associée à une redirection (plus complexe), mais je ne souhaite pas être à l’origine d’éventuelles fraudes. Chaque annonceur pourra faire ses tests et ainsi améliorer la sécurité de sa campagne.
Comment détecter le cookie stuffing ?
Plusieurs paramètres rendent le cookie stuffing détectable :
- Le referer (qui doit être celui de votre site)
- L’évolution du nombre de cookies générés, si l’évolution est trop rapide,
- Le rapport affichages/cookies générés
- La comparaison du trafic de votre site avec les affichages des bannières
- D’autres moyens que je ne connais pas
Connaissiez-vous ces techniques ? Les avez-vous testées ? Qu’en pensez-vous ? En connaissez-vous d’autres ?
A vous la parole !
Tags: cookie stuffing
juillet 28, 2009 à 14:56
Un moyen de retarder le moment ou vous vous ferez prendre est de faire du cookie stuffing aléatoirement et pas systématiquement.
juillet 28, 2009 à 15:01
Je ne connaissais pas l’appellation “cookie stuffing” mais c’est un excellent article ! Je pense que tu as raison de préconiser la prudence car effectivement je pense qu’il est peut être aisé de détecter la supercherie (ne serait-ce que par l’augmentation du nombre de cookies générés). Je pense que dans le meilleur des cas, on devrait se limiter à augmenter le nombre de cookies de l’ordre de 10 % - 20 % maxi par rapport au nombre habituel pour éviter la détection.
juillet 28, 2009 à 15:17
Le stuffing par image ne fonctionne pas sur ie.
Sur certaines branches c’est vraiment handicapant.
Sur d’autres non :p
juillet 29, 2009 à 18:17
J’ai voulu m’y mettre l’année dernière avec le porn mais les sponsors vous donnent eux mêmes des code html avec url du cookie en iframe ( à croire qu’il n’y a que eux qui veulent faire de l’argent ).
Sinon,une idée est de faire un site propre genre “site review” de livraison de fleur diffusant proprement les bannieres.
Tu génères des blogs facons black hat avec grosse incentive et tu redi……..
Arf je préfère m’arrêter la
juillet 30, 2009 à 0:09
n’en dis pas plus ! j’ai déjà fait ce que j’ai pu pour dissuader les lecteurs
Il y a plein de méthodes, mais aucune, je dis bien AUCUNE n’est indétectable…
Je le répète, le cookie stuffing est dangereux pour vos comptes affiliés
août 10, 2009 à 16:12
Je me permets de réagir…je confirme que c’est à vos risques & péril…la grande majorité des plateformes (comme Td) détectent ces frauduleuses activités…et vous risqueriez de voir vos commissions supprimées…balo non ?
twitter @fredericprigent
http://fredp.vox.com
août 10, 2009 à 17:20
Merci d’avoir confirmé et d’apporter votre point de vue (celui d’une plateforme reconnue)
Même certains gros poissons du black hat se sont brûlés les ailes avec cette pratique, c’est vrai que ce serait dommage de perdre tous ses gains, son compte affilié et tout le temps investi dans ses sites
PS: Votre site est très intéressant
septembre 9, 2009 à 9:11
Excellent article en effet,
Mais quelques tests avec un .jpg + tirage aléatoire + htaccess redirect
+ cloaking 404 sur referer direct permet bien des choses
octobre 17, 2009 à 23:33
Dommage ! très pauvre comme article…Donner un seul exemple, en plus à base d’iframe de 1×1 px c’est montrer qu’on de ne maitrise pas son sujet ! Astalavista avait dejà donné cette technique en 2002 !
octobre 19, 2009 à 9:30
@Eva: merci pour ton commentaire constructif
Tu ne pensais tout de même pas que j’allais te livrer un script de cookie stuffing tout fait ?
J’ai en effet décrit une méthode simpliste, la plus facile à détecter pour les plateformes, pour décourager les gamins…
Maintenant, si tu veux en parler davantage sur ton blog, et risquer tes comptes et ta réputation, libre à toi
D’ailleurs, tu n’as pas renseigné ton site….
mars 5, 2010 à 1:58
Bizarrement beaucoup de régies utilisent ce système, pour ne prendre que la plus connue en France (Himedia) tout leur code sont en iframe
décembre 8, 2010 à 6:23
@Pronostic : C’est probablement officiel et entendu avec les plateformes d’affiliation. C’est le modèle du “post-view”.
avril 21, 2011 à 1:50
Question toute bête : comment fait-on pour savoir si son site est “cookie stuffé” par quelqu’un ? J’ai récemment eu une alerte de sécurité par OVH (avec inaccessibilité du site) et je constate une baisse de commissions depuis (c’est peut-être le hasard ceci dit!).
Merci
mai 11, 2011 à 15:15
Un article sur lequel je tombe suite à l’article de Marie (pink seo) ou tu as exposé une petite démo sur ces méthodes (elle n’est pas rentré dans les détaills). Intéressant le cookie stuffiing, mais personnellement, je préfère travailler sur le taux de conversion, même si c’est plus délicat