Ricordate la truffa scoperta nel 2013 che ha coinvolto e eBay e uno dei suo top editori, la società americana Digital Point Solutions? La notizia ha richiamato l’attenzione per il totale degli introiti in questione: 35 milioni di dollari, che non sono proprio noccioline.
Ma come è avvenuta la truffa? I due manager condannati di fatto avevano elaborato una tecnica di cookie dropping (o cookie stuffing).
Per spiegare meglio cos’è e come funziona questa pratica scorretta e vieteta occorre fare un piccola premessa sul funzionamento di un network di affiliazione (e conseguente assegnazione delle vendite): ogni volta che un utente clicca sul link di un editore (o di un affiliato) il sistema di tracciamento scrive sul suo computer un cookie contenente una serie di importanti informazioni (data del click dell’utente, pagine visitate, codice dell’affiliato). Nel momento in cui l’utente completa l’azione (solitamente completa un acquisto) il sistema di tracking è in grado di leggere tutte le informazioni raccolte tramite il cookie rilasciato in precedenza e assegnare all’affiliato una commissione per la vendita che ha portato.
Attraverso il cookie dropping si ottengono commissioni per le conversioni di utenti che non hanno realmente cliccato su un link dell’affiliato (in pratica vengono scritti cookie sul computer degli utenti senza che questi ne siano consapevoli).
Di seguito alcuni metodi utilizzati per “droppare” cookie:
- iFrame: all’interno di un iframe viene inserito un pixel 1×1 che carica il link dell’affiliato. L’iFrame risulta invisibile all’utente durante la navigazione del sito e di conseguenza inconsapevole dei cookie ricevuti.
- Plugin WordPress: esistono plugin (che non menzionerò) che automatizzano la pratica descritta.
- Pop-up e pop-under: una pratica ormai scomparsa in quanto i browser al giorno d’oggi bloccano l’apertura di pop-up non autorizzati.
- Toolbar e malware: i cookie sono contenuti all’interno di software scaricati dagli utenti e successivamente vengono scritti ogni volta che questi utilizzano i programmi.
- Componenti Flash: i link degli affiliati possono essere scritti facilmente all’interno di siti propri e di terze parti.
L’attività descritta sopra non vuole rappresentare un incentivo alle pratiche fraudolente: ricordo che il cookie stuffing è una pratica illegale (regolamentata a livello europeo attraverso la protezione dei dati personali). L’obiettivo è fare informazione verso tutti i soggetti (editori e inserzionisti) che operano giornalmente nel mercato online.