IT

Что такое куки-стаффинг простыми словами

IT · · 3 мин чтения

Мошенник с печеньками

Представьте, что вы зашли в интернет-магазин и купили новые кроссовки. Всё честно: вы сами захотели, сами выбрали, сами нажали «купить». А теперь представьте, что кто-то незнакомый заявляет: «Это я привёл покупателя! Платите мне вознаграждение!» — хотя он вообще ничего не сделал. Именно так работает хитрость под названием куки-стаффинг (cookie stuffing). Давайте разберёмся, что это и почему это обман.

Сначала — что такое «куки»

Куки (от английского cookie — «печенька») — это маленькая записка, которую сайт оставляет в вашем браузере, чтобы что-то о вас запомнить. Например, что вы уже заходили сюда вчера или что положили товар в корзину.

Одна из таких «печенек» умеет запоминать, кто привёл вас в магазин. Это важно, потому что многие магазины платят за рекомендации.

Как честно зарабатывают на рекомендациях

В интернете есть блогеры и владельцы сайтов, которые советуют товары. Это называется партнёрская программа (CPA), и работает она так:

  1. Блогер пишет: «Мне нравятся вот эти наушники» — и даёт специальную ссылку.
  2. Вы нажимаете на ссылку и переходите в магазин.
  3. В этот момент вам в браузер кладут «печеньку»: «Этого человека привёл блогер Вася».
  4. Если вы что-то купите, магазин заплатит Васе небольшое вознаграждение — как «спасибо» за рекомендацию.

Всё честно: Вася реально рассказал о товаре, вы реально захотели его купить, вы реально нажали на ссылку.

А теперь — сам обман

Мошенник хочет получать это вознаграждение, но при этом ничего никому не рекомендовать. И он придумывает хитрость.

Он делает так, чтобы «печенька» попадала к вам в браузер сама по себе, даже если вы ни на что не нажимали. Вы просто открыли какую-то обычную страницу — например, посмотреть смешные картинки, — а в этот момент незаметно, за кулисами, вам подсунули «печеньку»: «Этого человека привёл мошенник».

Вы этого даже не заметили. Вам не показали никакой рекламы, вы ничего не выбирали. Но записка уже лежит у вас в браузере.

А потом, если вы вдруг сами зайдёте в тот магазин и что-нибудь купите — магазин посмотрит на «печеньку» и подумает: «Ага, покупателя привёл этот человек, надо ему заплатить». И мошенник получает деньги ни за что.

Почему «стаффинг» и почему это плохо

Слово stuffing по-английски значит «набивать», «запихивать». Мошенник как бы запихивает свою печеньку вам в браузер без спроса — отсюда и название.

Часто такие мошенники не подсовывают одну печеньку, а сразу штук пять или десять от разных магазинов. Расчёт простой: вдруг вы хоть куда-нибудь да зайдёте и что-нибудь купите — и тогда обманщик получит награду.

Почему это вредно:

  • Страдает магазин. Он платит вознаграждение тому, кто на самом деле никого не привёл. Это выброшенные на ветер деньги.
  • Страдают честные блогеры. Настоящий Вася, который правда советовал наушники, может остаться без своего «спасибо», потому что мошенник «перебил» его печеньку своей.
  • Обман остаётся незаметным. Вы, покупатель, ничего плохого не почувствуете. Именно поэтому такая хитрость может долго работать и её трудно заметить со стороны.

Коротко

Куки-стаффинг — это когда мошенник тайком подсовывает вам в браузер «печеньку-рекомендацию», хотя ничего вам не рекомендовал. А потом получает за это деньги от магазина, будто он и правда привёл покупателя. Проще говоря — это способ получить награду за работу, которую ты не делал.

Это одна из причин, по которой магазинам приходится внимательно проверять, кому и за что они платят. Но о том, как с этим борются, — уже во второй части.