За несколько лет фрода с подменой кукисов американец поднял на трафике для eBay $28 миллионов. Как веб-мастера монетизируют тулбар-трафик

По мере развития интернета в операционных системах появлялось множество специального ПО, надстроек и дополнений, которые должны облегчать жизнь пользователей. Но не все специфические программы влияют на работоспособность компьютера положительно. Есть и такие дополнения, которые несут в себе потенциальную опасность.

К таким ПО относятся тулбары — специальная панель инструментов, которая добавляется к самой компьютерной системе, браузеру или другим программам, предоставляя дополнительные возможности. В этой статье рассказываем о том, когда появились тулбары, чем они опасны для ПК и как их используют веб-мастера для фрода.

Похожие статьи

Кейс на Индию с FB: тестим редкий оффер гемблинг-бота в Telegram

10 ноября, 2024

Борьба с фродом, smartlink на 4000 офферов и $10 000 аффам из своего кармана: вторая часть интервью с Ильей, CCO Trafee, о технической стороне ПП

5 ноября, 2024

Как и когда появились тулбары?

Тулбары представляют собой панели инструментов, которые упрощают доступ к функционалу той или иной программы. В этом качестве первые тулбары появились в далеком 1988 в, выпущенной корпорацией Windows, первой версии Microsoft Word. Со временем тулбары в виде удобного элемента графического интерфейса начали добавлять в самые разные компьютерные программы.

Окно того самого первого «Ворда» с вполне узнаваемой классикой тулбаров:

Новые возможности тулбары получили с момента появления и развития интернета. Их начали разрабатывать под первые оконные браузеры и поисковые системы. Так свои тулбары появились в конце 90-х годов у AOL и Yahoo. Помимо основных функций доступа к инструментам навигации, они позволяли мгновенно открыть почту или же найти нужную информацию в сети. В дальнейшем тулбары начали выпускать разные сервисы в виде фирменных дополнений и рекламных панелей, напоминающих пользователям о том или ином бренде.

Разнообразие тулбаров позволяет выделить несколько их видов:

• Полезные — панели с инструментами, которые облегчают жизнь людей. Это тулбары с информацией о погоде, времени, счетчики новых писем на почте и так далее;
• Условно-полезные — те же самые информационные тулбары с добавляемыми рекламными плашками. Реклама в таких панелях, как правило, предлагает дополнительно скачать какое-то дополнение или иное ПО в линейке бренда;
• Рекламные — панели без полезных функций, но с рекламной информацией, подталкивающей к целевому действию. Выскакивающие на панелях сообщения в таких тулбарах навязчиво предлагают что-то скачать, перейти на какой-то сайт или оформить подписку, заказать услугу через всплывающую форму.

К полезным тулбарам относятся встраиваемые в браузеры специализированные панели от известных поисковиков — Google.Toolbar, «Элементы Яндекса» с Яндекс Бар и другие.

Среди достоинств тулбаров выделяют обычно:

• Упрощение работы с привычными инструментами;
• Контекстную адаптивность — тулбары способны динамически менять содержимое и функциональность, реагируя на текущее состояние программы или активных панелей интерфейса;
• Легкую настраиваемость — тулбары позволяют в несколько кликов добавлять и удалять все необходимые кнопки;
• Расширяемость — за счет дополняемых плагинов или API тулбары можно оснащать новыми функциями или интегрировать их в другие приложения.

В рекламной сфере выделяют несколько типов AdWare-тулбаров:

• Внутрибраузерные плагины и BHO — Browser Helper Objects для IE. Работают внутри браузеров;
• Купонные и лоялти — активизируются на сайтах рекламодателей, помогая людям воспользоваться скидкой или предлагая акции, бонусы;
• Шоппинг-помощники — выскакивающие в браузерах в виде плашек с рекламой продуктов и сервисов, а также предлагающие купоны, скидочные офферы в момент перехода на сайт рекламодателя;
• Напоминатели — тулбары, которые меняют цвет или используют другие визуальные эффекты для привлечения внимания пользователя.

Фирменный тулбар, предлагающий скидочные купоны:

SEOшник рассказал, как использовать ChatGPT для решения рутинных задач в SEO

Основной недостаток современных тулбаров в том, что некоторые рекламные панели имеют свойство самостоятельно встраиваться в операционные системы, вызывая тем самым раздражение и недовольство пользователей.

К минусам относится и то, что даже полезные, устанавливаемые людьми самостоятельно тулбары используют во вред — ради перенаправления на ненужные пользователям сайты и для замены cookies. Технологии Сookie Stuffing — подмены кукис — в том числе через тулбары используют в черном арбитраже трафика.

Что такое Cookie Stuffing?

Технология подмена кукис зародилась в тот момент, когда появился и сам партнерский маркетинг, поскольку для отслеживания пользователей и апрува используются как раз cookies. Подмена происходит в браузере пользователя без перехода по партнерской ссылке.

Вот как Cookie Stuffing работает в деталях:

1. Пользователь переходит на сайт веб-мастера, после чего, не совершив никаких действий, уходит с ресурса;
2. Веб-мастер вызывает трекер партнерки и имитирует переходы пользователя на сайты интернет-магазинов и других площадок с сайта самого веб-мастера. В результате в браузере у пользователя прописываются куки разных сайтов;
3. Далее сам пользователь заходит в отслеживаемый через куки интернет-магазин и оформляет заказ, даже не догадываясь, что у него в браузере прописаны куки нужной веб-мастеру партнерки;
4. В момент окончательного оформления пользовательского заказа трекинговый пиксель с данными о заказе — ID, его стоимость и другие данные — отправляются в партнерку;
5. После апрува полученного таким образом лида партнерка начисляет недобросовестному веб-мастеру вознаграждение.

Разумеется, пользователю подмена куки не видна. Его используют втемную даже в том случае, если он приходит в конкретный интернет-магазин из другого рекламного канала или же вообще вбивает адрес площадки напрямую.

Проблема как для владельцев сайтов, так и для самих пользователей в том, что для передачи, а значит и подмены куки могут использоваться самые разные элементы сайта — картинки, фреймы, флеш, Java-скрипты и CSS. Прописываемые в iframe html-тэги и img открывают на сайте страницу или несколько страниц внутри другой — на них и располагается реферальная ссылка недобросовестного веб-мастера. Заметить эти страницы невозможно, так как они открываются в iframe, подгружаясь в незаметный пиксель 1х1. Таким образом на техническом уровне препятствовать Cookie Stuffing невозможно.

Cookie Stuffing в тулбарах — можно ли предотвратить замену кукисов?

Cookie Stuffing в арбитраже относится к фроду и составляет в отрасли партнерского маркетинга около 60%. Использование технологии подмены куки с помощью тулбаров распространено, потому что люди ими активно пользуются, сами устанавливают. Но нередко тулбары «прописываются» на компьютерах и несанкционированно.

Это происходит, когда люди скачивают из интернета что-то нужное или интересное, например, игры, бесплатные или нелицензионные копии приложений, видеоролики и другой контент. При установке в неприметном месте инсталлятора стоит уведомление с автоматически проставленной галочкой — «установить расширения для браузера».

После скачивания пользователи обнаруживают на панели задач или в браузере новую рекламную или информационную панель, и через нее же могут происходить подмены кукис. Если на компьютер «проникло» расширение, то оно будет запускаться при загрузке браузера. Если это скрытая программа, то она по умолчанию добавляется в автозагрузки и стартует в момент включения ПК.

В арбитраже отследить чистый и грязный трафик с тулбаров невозможно, поэтому он, как правило, у партнерок под полным запретом. В некоторых офферах адалта, гемблы, реже в нутре, иногда все же тулбар-трафик принимают к рассмотрению. Но вообще рекламодатели предпочитают не связываться с таким трафиком, ведь это чревато репутационными рисками для бренда — навязчивая реклама через тулбары многим пользователям не нравится.

Накрутка поведенческих факторов. Ответы на вопросы

Некоторые рекламодатели учитывают среди рисков не только снижение ценности брендов в лице клиентов, но и в лице коммерческих партнеров, которые органически не приемлют использование тулбаров в маркетинге.

Многие рекламодатели в арбитраже задумываются, реально ли как-то выявить замену кукис. Проверять чистоту лидов можно через стандартные аналитические счетчики типа Google Analytics и Яндекс Метрика. Однако эти инструменты работают по модели last click или last click not direct, поэтому результаты проверки ничего не дадут.

Фрод с атрибуцией данных вообще требует много времени для изучения и анализа. Для его распознавания рекламодателям необходимо четко определять ключевые показатели эффективности метрик, анализируя их во время проведения кампаний и после, выявляя таким образом те показатели данных, которые явно указывают на фрод.

Шон Хоган — человек, поднявший с помощью тулбаров миллионы долларов

Один из самых скандальных кейсов с подменой кукис через разработанное ПО тулбара, связан с именем американского бизнесмена и айтишника Шона Хогана. Основатель и генеральный директор провайдера программного обеспечения Digital Point Solutions, Хоган прославился в Америке в 2006 году благодаря кейсу блистательной защиты перед Американской ассоциацией кинокомпаний (MPAA), обвинившей его в скачивании через торрент фильма «Знакомство с Факерами». Будучи к этому времени миллионером, Хоган мог бы просто заплатить $2 500, признав тем самым вину, но пошел на принцип и в результате дело против MPAA выиграл.

Однако уже через два года Шон Хоган вновь предстал перед судом в связи с обвинением в незаконном заработке посредством cookie stuffing. Схема по тем временам была хоть и не новой, но довольно изобретательной: разработав два оригинальных, условно полезных тулбара, Хоган зарабатывал с их помощью на партнерке eBay миллионы долларов. В предъявленном обвинении фигурировала сумма на $28 миллионов «намытых» таким образом денег.

В 2010 году Хогану и фигурировавшему в его деле коммерческому партнеру был окончательно утвержден приговор в цифровом мошенничестве и нанесении убытка в крупном размере. Из-за того, что ушлый айтишник сразу согласился сотрудничать с ФБР, судья ограничился сравнительно мягким наказанием: Шон Хоган был приговорен к 5 месяцам заключения в Федеральной тюрьме с выплатой штрафа в $25 000 и последующим трем годам исправительных работ. Любопытно, но на суде сам Хоган утверждал, что eBay знали о мошеннической схеме с тулбарами с самого начала запуска ПО, предпочитая до поры до времени не вмешиваться. Однако доказать это в суде он не смог.

О масштабности же явления cookie stuffing наглядно свидетельствует кейс взаимодействия платформы TrackAd с сетевыми магазинами Юлмарт и MediaMarkt. За два месяца работы с бизнесом было выявлено более 10 000 заказов с несколькими видами фрода — подменой куки через тулбары и контекста на бренд, а также не менее 4 500 заказов с неверной дедупликацией данных. В большинстве своем фрод представлял собой классику cookie stuffing — на него пришлось почти 75% от всех заказов во время проведения рекламной кампании.

Выводы

Метод подмены кукис в арбитраже — один из наиболее популярных способов фрода, который появился еще на заре возникновения партнерского маркетинга, как такового. Нечистоплотные на руку веб-мастера использовали при cookie stuffing самые разные методы слива трафика, среди прочего научились маскировать фейковую активность пользователей через получившие популярность тулбары.

Бороться с подменой кукис в арбитраже крайне сложно, поэтому некоторые виды трафика под запретом почти во всех вертикалях. Разрешенный слив трафика через тулбары — явление сегодня редкое, хотя в исключительных случаях такие офферы можно найти в адалте и гембле. Для обнаружения недействительных лидов рекламодатели стараются тщательно просеивать трафик, анализируя его как во время проведения рекламной кампании, так и на стадии апрува.

«В 90-е самым популярным видом рекламы были маленькие баннеры на страницах про рыбалку и хобби»: краткая история развития рекламы и поисковиков в Рунете