Как заплатить за одного клиента 3 раза и даже не знать об этом: Практический кейс «Аудиомании»

в 8:36, , рубрики: cookie, cookie stuffing, Аудиомания, Блог компании Аудиомания, информационная безопасность, куки, куки-стаффинг, электронная коммерция

Партнерский маркетинг — это ситуация на рынке, когда один бизнес платит другому за «привод» покупателей на сайт. Например, если пользователь переходит по партнерской ссылке с сайта X на сайт «Аудиомании» и покупает акустическую систему, то партнер X получает с этой сделки процент. Но на практике все бывает не так гладко.

Как заплатить за одного клиента 3 раза и даже не знать об этом: Практический кейс «Аудиомании» - 1Фотография Jana Reifegerste / CC

Во Всемирной паутине имеется огромное количество сайтов — больших и маленьких. Многие из их владельцев стремятся зарабатывать на рекламе. С размещением рекламы на крупных площадках все достаточно прозрачно — можно обратиться напрямую к ним или к уполномоченному агентству. В случае размещения на маленьких платформах приходится следить за всем самостоятельно и оговаривать все условия в отдельности. Не говоря уже о том, что всё это может оказаться невыгодным, учитывая постоянные расходы.

Решить эти проблемы призваны партнёрские сети, обращаясь к которым, вы получаете доступ к огромной базе вебмастеров. Вы оплачиваете лишь один счет — счет партнерской сети — а она уже занимается распределением средств между партнерами, удерживая определенный процент за услуги.

Немного о грустном

Мошенничество — это бич цифровой рекламы, с которым сталкиваются как вебмастера, так и маркетологи. Последнее время в партнерском маркетинге стало появляться очень много мошеннических схем и фрода. Используя технические «дыры» и, иной раз, неопытность рекламодателей, злоумышленники получают деньги за якобы привлеченные заказы, к которым они не имеют никакого отношения.

Можно выделить два наиболее распространенных типа фрода. Первый — это cookie stuffing, второй, тот же по сути, но иной по механике, — toolbar’ы. Здесь, наверное, лучше начать с пояснения, что такое cookie. Cookie (англ. cookie, буквально — печенье) — это небольшой кусочек данных, размещаемый веб-сайтом в браузере пользователя.

Сайты используют cookie-файлы, чтобы хранить пользовательские данные, например информацию об аккаунте или состоянии корзины покупок в интернет-магазине. Еще cookie применяются для сбора информации, необходимой для показа контекстной рекламы, а также в партнерских программах для обозначения пользователей, приведенных в проект компаниями-партнерами.

Как заплатить за одного клиента 3 раза и даже не знать об этом: Практический кейс «Аудиомании» - 2

Но иногда случается так, что деньги за покупку получает мошенник, как бы «убеждая» рекламодателя, что именно он привлёк клиента. Здесь оказывается замешан cookie stuffing. Это ситуация, когда кто-то, имея доступ к большому объёму трафика, подсовывает cookie разных магазинов всем посетителям. Cookie хранятся в браузере, скажем, месяц (чего достаточно для крупного интернет-магазина), поэтому высока вероятность, что за указанный период пользователь совершит покупку на одном из ресурсов. Интернет-магазин будет думать, что покупателя привел партнер-мошенник, и выплатит последнему вознаграждение. По сути, это присвоение денег за чужие заслуги.

Для установки мошеннических cookie применяются различные способы. Например, вы приходите на развлекательный сайт, но параллельно с нужной вам страничкой также загружаете несколько страниц других сайтов. Причем вы их не увидите, поскольку эти страницы грузятся в «точку» размером 1х1 пиксель. Увидит эти страницы и получит «печенье» только ваш браузер.

Это делается при помощи html-тега iframe, который позволяет загрузить одну веб-страницу внутри другой, либо тега img. Таким образом, ничего не подозревая, вы «посещаете» десяток интернет-магазинов с партнерской меткой. Теперь за ваши вероятные заказы в одном или нескольких из них рекламодатель заплатит «нечистоплотному» партнеру деньги.

Что касается второго вида фрода, то toolbar — это расширение для браузера, вызывающее часто используемые функции или предлагающее какой-либо дополнительный функционал. Например, такая панель может отображать прогноз погоды, мониторить почту или блокировать рекламу.

«Среди них могут быть полезные инструменты, но их мало, — отмечает Тимофей Шиколенков, директор по маркетингу и развитию бизнеса «Аудиомании». — Однако проблема здесь не в них самих, а в методах их монетизации».

Поскольку тулбар имеет доступ к загружаемым веб-страницам, он может «вмешиваться» в их работу. Поэтому он способен перенаправить посетителя на другой адрес — причем это будет тот же самый сайт, только с партнерской меткой от создателя тулбара или того, кто ему заплатил.

Таким образом, становится неважно, откуда на самом деле пришел посетитель магазина, этот «псевдопартнер» заявил на него свои права. А в партнёрском маркетинге принято учитывать только последний «переход». Если клиент теперь сделает покупку, то за него придется заплатить владельцу утилиты. Причем часто этот вид фрода используется не только в тулбарах — в ход идут трояны, проникающие в систему пользователя, и модифицированные роутеры на хот-спотах Wi-Fi. Бывает даже так, что вы идёте на одну страницу, а вас перекидывает на другую, похожую по тематике, но с партнёрской меткой. Это часто происходит при работе с сайтами бронирования гостиниц и авиабилетов.

«За примером далеко ходить не нужно. В одной из гостиниц, где я был во время новогодних каникул, оказался «затрояненный» сервер, обслуживающий Wi-Fi, — рассказывает Тимофей. — При заходе на Booking.com меня перенаправляло на тот же сайт, только снабженный партнерской меткой Admitad. К сожалению, администрация гостиницы не в состоянии даже близко понять суть вопроса. Всё же работает!».

Эта проблема достаточно серьезна, поскольку все больше проектов подключаются к реферальным программам. Чем крупнее проект и чем больше у него клиентов и рекламы, тем большему риску он подвержен. Причем риску не только заплатить партнёрам, которые никаких клиентов не приводили, но и обидеть нормальных партнёров, ранее привлекших легитимный трафик, который и является источником заказа.

Но грамотная работа с партнёрскими сетями — это далеко не только борьба с фродом. Чтобы эффективно взаимодействовать с партнерскими сетями вне зависимости от наличия фрода, необходимо использовать рекламный контейнер — специальный модуль для сайта, позволяющий определить, какому рекламному каналу засчитывать продажу.

Отметим, что любая сеть перед началом работы потребует разместить на странице вашего сайта несколько «пикселей» — пару строчек html/javascript кода. Один тип пикселя будет располагаться на каждой странице сайта, другой — там, где завершается оформление заказа. Первый нужен для того, чтобы фиксировать приход потенциального клиента и ставить ему в браузер cookie с информацией о конкретном партнёре — источнике трафика. Второй представляет собой пиксель конверсии, который проверяет наличие нужной cookie у клиента и сообщает партнерской сети о проведении транзакции.

«Теперь представьте, что вы работаете с несколькими партнёрскими сетями. Трафик может приходить последовательно из разных мест, каждое из которых может принадлежать разным партнёрам разных партнёрских сетей, — поясняет Тимофей. — Если в каждый заход будет ставиться cookie, а потом, при оформлении заказа, сработают все пиксели конверсий, то за один заказ вам придётся заплатить несколько раз. Вы отдадите деньги каждой партнёрской сети, чей трафик предварял транзакцию».

Чтобы избежать такой ситуации, нужно вызывать пиксели партнерской сети только тогда, когда это необходимо. Пиксель, расположенный на каждой странице сайта, можно вызывать только в том случае, если в строке обращения к вашему сайту имеются соответствующие метки. Пиксель конверсии можно «будить» только для той сети, партнер которой привел посетителя последним. Именно его cookie будет считаться активной.

Более того, рекламный контейнер позволяет вам учитывать другие рекламные каналы, например, Яндекс.Маркет или контекстную рекламу. Это ваше дело — учитывать остальные каналы в контейнере или создавать конкуренцию только внутри партнёрских сетей.

Подробнее о рекламном контейнере и работе с несколькими рекламными каналами Тимофей Шиколенков рассказывает в этой презентации:

Также стоит обратить внимание на способ реализации рекламного контейнера от Михаила Гаркунова — одного из ведущих специалистов по партнёрскому маркетингу в Рунете. Его статью вы можете найти по ссылке.

Еще раз отметим, что тема фрода остается достаточно актуальной в маркетинговой среде. В качестве подтверждения можно привести одно из последних громких дел в США, когда маркетолог Шон Хоган (Shawn Hogan) помог «обмануть» eBay на 28 миллионов долларов, прежде чем компания, подключив ФБР, его поймала. Более того, в прошлом году мы лично столкнулись с этой неприятной проблемой (не в таких масштабах, но все же).

Что произошло

С 1 марта 2010 года на рынке функционирует система Admitad — сеть партнерских программ с оплатой за конкретное действие пользователя (CPA), которая позволяет вебмастерам зарабатывать деньги, привлекая покупателей в интернет-магазины.

«Аудиомания» работает с ней уже достаточно долгое время: участие в партнерской программе позволяет заполучить новых клиентов и приобрести дополнительный доход в размере нескольких сотен тысяч рублей ежемесячно. В идеале, все участники проекта должны быть довольны: одна сторона получает клиента, а другая — процент с продаж.

Но в прошлом году мы попали в «неидеальную» ситуацию, столкнувшись с проблемой cookie stuffing’а. Наше внимание привлек слишком большой объем трафика из сети Admitad, хотя большая часть аудитории, приходящая оттуда, просто открывала главную страницу и никуда не переходила (забегая вперед, скажем, что в Admitad со всей серьезностью отнеслись к этой проблеме, помогали нам на протяжении всего «расследования» и компенсировали потери от действий нечестных партнеров). Мы начали разбираться в ситуации.

В первые же часы было установлено, что сразу несколько участников сети Admitad занимались cookie stuffing’ом (это впоследствии подтвердила и служба поддержки Admitad). Пришлось обратиться в техподдержку сети и передать им все полученные данные. Параллельно с этим мы начали разрабатывать утилиту, которая бы банила нечистых на руку партнеров. Мы начали отслеживать движение каждого клиента по сайту и подсчитывать их количество, приведенное каждым партнером.

Для этого мы создали лог-анализатор, который искал в логах веб-сервера множественные заходы с одного партнерского ID (admitad_uid). Если от одного конкретного партнёра — идентификатор которого передавался партнерской сетью — за последние 5 минут приходило более двадцати посетителей с разных IP-адресов, каждый из которых не уходил далее одной страницы, то идентификатор этого партнера отправлялся в бан, а cookie при трафике от него переставали ставиться. При этом традиционные системы веб-аналитики этот трафик не видели совершенно, ведь при загрузке сайта через непредназначенные для этого теги, не выполняется JavaScript.

«После запуска системы мне приходило оповещение каждые 5 минут, и за три часа большая часть недобросовестных партнеров была выловлена», — рассказывает Тимофей.

Отфильтровав свод собранных данных, мы увидели, что почти сто зарегистрированных партнёров Admitad занимаются исключительно cookie stuffing’ом и получают за это деньги. Причем за всем этим стояли серьезные системы — люди «прокручивали» через «левый» трафик огромное количество рекламодателей Admitad.

При этом злоумышленники использовали специальные инструменты балансировки нагрузки — страницы одного рекламодателя грузились не чаще 1 раза в 10 секунд, чтобы не перегрузить сайт рекламодателя, а команды по установке cookie подключались к баннерам через img src со стилем style=display:none прямо во время редиректа.

Повторно просмотрев логи, мы обнаружили интересную закономерность: все псевдопосещения начинались с захода от конкретного сервера, который, вероятно, проверял скорость работы сайта и возможность установить cookie. Если его все устраивало, то запускался процесс. Вот пример такого трафика.

Проработав этот момент, мы установили, что автоматика была встроена в ряд крупных баннерных сетей, в которых во время перехода по баннеру и сопутствующего редиректа осуществлялся «виртуальный заход» пользователя на несколько сайтов рекламодателей с целью установки cookie. Полулегальные форматы заработка добрались и до партнерских сетей: сначала накрутка прослушиваний на музыкальных сервисах, теперь — это.

На этом, казалось бы, можно закончить, ибо проблема решена, система мониторинга работает, а «нечистоплотные» партнеры блокируются. Но нам стало интересно, насколько глубоко уходят корни этого предприятия. Мы решили проанализировать трафик за месяц и обнаружили еще 6 тыс. уникальных admitad_uid.

Потом мы запустили скрипт, обработавший логи трафика за полгода. Оказалось, что количество admitad_uid растет чуть ли не в геометрической прогрессии — 32393 уникальных идентификатора. Проблема приобретала нешуточный размах, поэтому далее была реализована система для ловли мошенников в других партнерских сетях, и оказалось, что «плохие ребята» — в случае «Аудиомании» — работают только с Admitad. Несмотря на этот факт, системы мониторинга для других партнерских сетей были оставлены, а оповещения о странном трафике — настроены. На всякий случай.

За пару месяцев эти ребята «заработали» только на наших заказах 127 122 рубля. Мы отправили всю эту информацию в партнёрскую сеть — этот трафик шел мимо них, и они ничего об этом не знали — там пообещали усилить меры контроля, а также компенсировали нам потери! Таким образом, предоставленная информация помогла обнаружить и заблокировать обманщиков и вернуть свои деньги. Теперь мы регулярно сообщаем о подозрительной активности разным партнёрским сетям.

Почему так происходит — и как с этим бороться

Основной причиной появления мошенников остается тот факт, что в Рунете мало хорошего продающего трафика и много недостаточно грамотных рекламодателей. Поэтому люди и пытаются придумывать новые нелегальные схемы. А привлечь к ответственности за такой вид мошенничества практически нереально. Лёгкие деньги. Из-за неэффективности обслуживания «белых» мастеров некоторые компании приняли решение отключить канал или приостановить деятельность в СРА. Однако многие по-прежнему не готовы отказываться от нескольких сотен тысяч или даже миллионов рублей дохода, которые может приносить честная программа.

Поэтому методику работы партнерской программы приходится шлифовать. В своем нынешнем состоянии она представляется ненадежной и с большим количеством «дыр». Проблему stuffing’а можно решить, если начать учитывать не число визитов, а поведение пользователей на сайте: сколько времени они провели на странице, куда кликнули, какие ссылки открыли и так далее.

Еще одним способом выведения на чистую воду «нечистоплотных» партнеров является отслеживание соотношения кликов к продажам. В большинстве случаев, партнеры, прибегающие к cookie stuffing’у, обладают необычно большими показателями конверсии (по данным партнёрской сети) на фоне предлагаемого ими контента. Ведь мошеннический трафик идёт мимо них.

Еще имеет смысл утверждать всех участников партнерской программы, которые будут продвигать ваш продукт в интернете, вручную, то есть работать с небольшой группой вебмастеров. В этом случае вы получаете возможность мониторить их поведение и даже собирать о них статистику и информацию в сети — в таких условиях вычислить cookie stuffer’ов становится гораздо проще.

Если отбирать вебмастеров вручную, по каким-либо причинам, не получается, то необходимо задействовать новые средства защиты для борьбы с махинациями, чтобы не обижать честных партнёров, которые получают меньше прибыли из-за мошеннических схем.

По этому пути и пошла «Аудиомания», создав простой лог-анализатор, который следит за файлом, куда веб-сервер записывает информацию о любых обращениях. Даже если у вас не собственный сервер, а хостинг, доступ к логу Apache у вас должен быть (обратитесь к своему провайдеру). Количество попыток нас обманывать резко сократилось и на сегодняшний день практически равняется нулю.

Что касается toolbar’ов, то вам нужно лишь определять, когда посетитель был на вашем сайте последний раз. Для этого можно ставить дополнительную куку и проверять её каждый раз при открытии страницы. Если в адресной строке вдруг появляется партнёрская метка, а потенциальный клиент был на сайте «только что», вы её просто игнорируете.

«Время, которое подразумевается под «только что», может быть разным, — говорит Тимофей. — Я рекомендую ставить не более 5 минут. Это с запасом».

Кстати, подобная мера подойдёт и для защиты от так называемых пассивных купонных сайтов, предлагающих скидочные купоны или промо-коды, но совершенно не занимающихся продвижением или самостоятельным поиском клиентов. Подобных сайтов в партнёрских сетях последнее время стало слишком много. Причины — те же самые.

Собственного трафика у них, как правило, нет совсем, поэтому всё, что они делают — ждут, пока к ним из поисковой системы придёт кто-либо по запросу типа «аудиомания промокод». Дальше они перенаправляют посетителя обратно на сайт, даже если никаких промокодов там и нет. То есть, это еще один вид «стаффинга», когда человек уходит во время оформления заказа и возвращается с купонного сайта, который становится последним, а значит — оплачиваемым.

Если же вам не по силам реализовать такие инструменты защиты от фрода, вы можете воспользоваться готовыми решениями-сервисами, которые за определённую абонентскую плату будут делать всё самостоятельно. Но не забудьте посчитать и сравнить стоимость собственной разработки и непрерывной оплаты сервисам каждый день.

Ну а мы надеемся, что принятые нами меры позволят избежать возникновения подобных ситуаций в будущем. Другие компании хотим честно предупредить о том, что cookie stuffing — не просто мелкие пакости, а системная работа нечистоплотных партнеров, ведущая к потере значительных сумм даже для не очень крупных компаний, которую можно и нужно пресекать.

Автор: Аудиомания

Источник

* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js