쿠키 스터핑
Cookie stuffing |
월드 와이드 웹에서 쿠키 스터핑(쿠키 드롭)은 제휴 마케팅 기법으로, 웹사이트를 방문한 결과 이용자가 방문한 것과 무관한 웹사이트로부터 제3자 쿠키를 사용자가 인지하지 못한 채 받는 것이 보통이다.[1]사용자가 나중에 대상 웹사이트를 방문해 적격거래(구매 등)를 완료하면 쿠키 스터퍼는 대상자에게 수수료를 지급한다.스터퍼가 실제로 사용자에게 대상자를 방문하도록 권장하지 않았기 때문에, 이 기술은 많은 제휴사 제도에서 불법으로 간주된다.
과정
제휴 프로그램을 운영하는 웹사이트들은 하나 이상의 자격 있는 거래를 완료한 방문객들을 소개하기 위해 제휴사에 수수료를 지불한다.다른 웹사이트 소유자들은 수수료를 받기 위해 제휴 프로그램에 가입하는 경우가 많은데, 보통 특별한 링크나 광고를 통해 제휴 프로그램을 운영하는 사이트에 방문자들을 보내는 것만으로 수수료를 받는 경우가 많다.사용자가 이 특별한 링크를 클릭할 때, 일반적으로 하나의 쿠키가 사용자의 컴퓨터에 놓여진다.이것은 정상적인 관행으로 간주된다; 그것은 제휴 마케터들이 진정한 수입을 창출하는 방법이다.정의상 쿠키는 한 페이지를 본 결과 순수하게 사용자의 컴퓨터에 한 개 이상이 놓여 있거나 클릭 한 번으로 한 번에 한 개 이상 추가된 경우에만 속을 채운 것으로 간주할 수 있다.사용자가 여러 대상 제휴 사이트 중 하나를 방문하여 적격 거래를 완료하기를 바라는 마음에서 수십 개의 쿠키를 산탄총 접근 방식으로 채울 수 있다.
쿠키 스터핑은 종종 블랙햇 온라인 마케팅 기법이라고 불린다.[2]이것은 쿠키 스터퍼에 대해 사기적인 제휴 수입을 창출할 수 있을 뿐만 아니라 합법적인 제휴 쿠키를 덮어쓸 수도 있어, 본질적으로 다른 제휴사로부터 수수료를 가로챌 수도 있다.사용자가 웹사이트를 방문하고 링크를 클릭해 대상 제휴 사이트로 안내되지만 그 당시에는 적격 거래를 완료하지 않는 것이 지극히 정상적인 일이다.그 사용자는 나중에 대상 제휴사 웹사이트를 다시 방문하여 적격거래를 완료할 수 있다.원래 참조 계열사는 거래에 대한 공로를 인정받아 수수료를 지불하게 된다.그러나 많은 제휴 프로그램들은 원래 제휴사가 아닌 가장 최근의 제휴사에 수수료를 지급한다.
문제는 쿠키 속을 채우는 사이트가 모든 방문자들에게 한 묶음의 쿠키를 산탄총 접근에 채울 때 발생한다.정품 제휴 쿠키는 덮어쓸 수 있으며, 사용자가 대상 제휴 사이트를 방문하여 적격 거래를 완료하면 대상 사이트에 첫 번째 정품 방문을 가져온 원래 제휴사 대신 쿠키 스터커가 공로를 인정받게 된다.
사용자 생성 콘텐츠
사용자가 콘텐츠를 게시할 수 있는 포럼과 같이 사용자가 만든 콘텐츠를 허용하는 웹사이트 운영자는 이러한 유형의 활동으로부터 방문자를 보호하기 위해 다양한 쿠키 속을 채우는 기술과 이를 퇴치하는 방법을 알아야 한다.쿠키 스터핑은 포럼 게시물이나 서명에 이미지를 포함시키는 것만큼 간단한 것으로 이루어질 수 있다.이미지 링크는 쿠키 스터퍼에 의해 의도적으로 손상되고 제휴 링크에서 포럼 방문자의 클릭을 시뮬레이션하기 위해 만들어진다.
기술
쿠키 스터핑을 수행하는 데 사용되는 기술은 사이트 간 요청 위조(CSRF) 공격에서 사용되는 기술과 매우 유사하다.
팝업
팝업은 사실 대부분의 제휴 네트워크에서 받아들여지는 쿠키 속을 채우는 방법이다.팝업창은 웹사이트 방문객이 당신의 사이트를 방문하도록 하고 물론 그들에게 제휴 쿠키를 준다.이런 현상을 가장 많이 발견할 수 있는 곳은 계열사가 상품을 "검토"하는 검토 사이트다.기업들은 자사 제품에 관심이 많았지만 구매 전 더 많은 정보를 원했던 고객들에게 수수료를 지불한다.이것은 아마도 가장 순진한 형태의 쿠키 속일 것이다. 그러나 여전히 전혀 그렇지 않은 것을 속이고 있다.팝업 차단 소프트웨어를 활용해 격퇴할 수 있는 방식이다.
프레임 및 iframes
Iframes는 페이지 내에 페이지를 내장하는 방법이다.웹마스터는 하나의 간단한 코드 행이 있는 웹 페이지를 내장한다.제휴사는 제휴사 URL을 로드하는 iframe을 그들의 페이지에 삽입한다. 프레임은 비슷한 방식으로 작동한다.프레임은 현대 브라우저에서 더 이상 사용되지 않기 때문에 그러한 기술은 더 이상 널리 보급되지 않는다.[3][citation needed]
이미지들
그<img>HTML 태그는 브라우저에 임의의 URL에서 이미지를 검색하도록 제안한다.제공된 URL이 마지막에 ".jpg", ".gif" 또는 ".png"와 같은 확장자를 가지고 있지 않아도 상관없다.예를 들어.<img src="http://google.com">실제로 그 페이지를 방문하는 모든 사람이 구글에 방문하도록 할 것이다.제휴사 링크는 직접 입력하거나 그들의 .htaccess에 리디렉션을 만들어 넣을 수 있다.
자바스크립트
자바스크립트는 최종 결과가 제휴사 URL을 방문하는 URL을 사용자가 방문하도록 강제하는 데 사용될 수 있다.
스타일시트
계단식 스타일시트는 웹 페이지를 표시하는 방법을 정의한다.그것들은 이미지처럼 검색된다 – 브라우저가 URL을 방문하도록 지시된다.제휴사는 직접 제휴 URL을 이미지로 스타일시트에 넣고 그렇게 로딩할 수 있다.이것은 탐지하기 어려운 방법 중 하나이다.
플래시
어도비 플래시(Adobe Flash)는 웹 상에서 대화형 미디어를 만드는 데 일반적으로 사용되며, 개발자가 웹 사이트 사용자가 레퍼러 정보를 제거하거나 스푸핑하면서 제휴사 링크를 방문하도록 하여 제휴사 네트워크가 트래픽의 출처를 알 수 없도록 하는 기능을 포함하고 있다.일반적인 전술은 스푸핑된 참조 사이트를 합법적이거나 화이트 모자 제휴 사이트로 만들어 쿠키 스터핑이 이루어지고 있다는 사실을 숨기는 것이다.
법적 문제
2008년, 이베이는 쿠키 속을 채우는 기술을 사용한 4명의 성공적인 제휴 마케터들을 그들의 플랫폼에서 고소했다.회의론자 팟캐스트 진행자인 브라이언 더닝은 유선 사기 혐의에 대해 유죄를 인정한 후 15개월의 징역과 100달러의 벌금,[4] 나머지 5개월의 징역과 25,000달러의 벌금을[5] 선고 받았다.
참고 항목
참조
- ^ Benjamin Edelman (May 8, 2012). "Cookie-Stuffing Targeting Major Affiliate Merchants". benedelman.org. Retrieved December 19, 2017.
- ^ Jim Edwards (May 3, 2013). "How eBay Worked With The FBI To Put Its Top Affiliate Marketers In Prison". businessinsider.com. Business Insider. Retrieved December 19, 2017.
- ^ "HTML 5.2; 11. Obsolete features". W3C. 14 December 2017. Retrieved 30 September 2018.
- ^ "Case5:10-cr-00494-EJD Document77" (PDF). courtlistener.com. Courtlistener.com. n.d. Retrieved Jan 21, 2018.
- ^ "Cookie Stuffing: Fraudulent Exploitation of Affiliate Marketing". clickticker.com. ClickTicker, Ltd. n.d. Archived from the original on July 7, 2018. Retrieved July 20, 2017.
