Cookie stuffing (или куки-стаффинг) — это технология подмены cookie в браузере пользователя при посещении сайтов.
В этом случае мы столкнулись с классическим
кукистафингом: через две-три секунды после перехода на сайт с рекламы пользователи видели редирект на ту же страницу, но уже с партнёрскими CPA-метками. Мы обнаружили сотни таких переходов с CPC-рекламы и из органики. То есть каждый пришедший пользователь в этом случае присваивается партнёру, а рекламодатель платит за него в лучшем случае дважды.
Собрав данные о веб-мастерах CPA-сетей и переходах на сайт из устройств с низким уровнем кукистафинга, мы пришли к выводу, что причина спрятана в коде сайта, а не, например, во фродящих плагинах к браузеру. Оказалось, что сайт использует код ретаргетинга с последующим появлением цепочки переходов и вызовов через код веб-мастера. Иными словами, обычный код ничего не подозревающего ретаргетинга вызывает замаскированный вражеский код недобросовестного веб-мастера.
Вторая причина фрода, которую мы обнаружили, — сайт подключает код оптимизирующего CPA-канал агентства. Более того, это агентство также оказывает антифрод-услуги. Парадокс в том, что агентство само внедрило в структуру сайта вызывающий фрод скрипт. Так агентство создаёт проблему самому себе и, возможно, даже зарабатывает на этом, потому что получает процент с канала.
Рекламодатель в это время теряет деньги, так как оплачивает органический трафик, уже оплаченные посещения и... работу агентства. Конкретно в этом примере за время майских праздников магазин мог потерять порядка 300 тысяч рублей.
Таких рекламодателей большинство. Они отдают управление в руки недобросовестных подрядчиков и не всегда понимают, насколько это опасно. В свою очередь мошеннические схемы становится всё более сложными, и трудно представить, сколько денег рекламодатели потеряют завтра.