Relleno de galletas

Técnica engañosa de marketing de afiliados

El relleno de cookies es una táctica engañosa en el marketing de afiliados . En el marketing de afiliados, las personas ( afiliados ) reciben una compensación por incitar a los consumidores a comprar productos a través de URL especialmente diseñadas que colocan cookies en los navegadores de los usuarios para rastrear qué afiliado refirió al usuario al sitio. Los afiliados que participan en el relleno de cookies utilizan técnicas invasivas, como anuncios emergentes , para reclamar falsamente el crédito por ventas que no facilitaron.

Muchos programas de marketing de afiliados prohíben el relleno de cookies, ya que lo consideran fraudulento. Provoca que las empresas minoristas pierdan ingresos, lo que puede llevar a precios más altos para los consumidores y a la pérdida de ventas para los afiliados legítimos. En 2014, Shawn Hogan , una figura destacada del programa de afiliados de eBay, fue condenado por fraude electrónico por participar en el relleno de cookies y recibió una sentencia de prisión federal de cinco meses junto con una multa de $25,000. ^[1] Sin embargo, a pesar de los casos ocasionales de alto perfil, el relleno de cookies sigue siendo poco común y la mayoría de los usuarios no lo encuentran con frecuencia.

Fondo

El marketing de afiliados es una estrategia empleada por gigantes en línea como GoDaddy , Amazon y eBay para amplificar el tráfico del sitio web. ^[2] En este marco, las entidades de terceros, o afiliados, reciben una compensación por promocionar los productos del minorista, con el objetivo de aumentar las ventas de los productos promocionados. La barrera de entrada para los afiliados es muy baja, lo que hace que el marketing de afiliados sea un modelo de ingresos accesible para aquellos que establecen un sitio web sin activos significativos o reconocimiento de marca. El modelo de compensación para el marketing de afiliados se basa predominantemente en el rendimiento, y opera sobre una estructura de costo por venta donde los afiliados reciben el pago solo por la compra exitosa del producto anunciado. ^[3] Este modelo de compensación sirve como protección contra posibles fraudes, ya que solo requiere un pago después de una venta confirmada. ^[4] La ventaja del marketing de afiliados radica en esta reducción percibida del riesgo de fraude en comparación con los modelos publicitarios alternativos. Sin embargo, la eficacia de esta reducción del riesgo depende de la capacidad del afiliado para realizar un seguimiento sólido de las ventas. ^[5] En realidad, el seguimiento por parte de los afiliados a menudo se queda corto, allanando el camino para prácticas engañosas como el relleno de cookies. ^{[6] [5]}

Mecanismo

• 
  Durante el marketing de afiliados normal, normalmente se le muestra al usuario un anuncio del producto en el sitio web del afiliado.
• 
  Si el usuario hace clic en el anuncio, se envía una solicitud al mercado donde el usuario puede comprar el producto.
• 
  Durante el relleno de cookies, se engaña al navegador para que envíe una solicitud al mercado sin el conocimiento del usuario.

Los minoristas utilizan cookies de terceros para realizar un seguimiento de las compras realizadas por afiliados. Los afiliados colocan anuncios en su sitio web que contienen URL especialmente diseñadas . Cuando los usuarios hacen clic en el enlace, se almacena una cookie en el navegador del usuario. Más tarde, si el usuario continúa con una compra del minorista, el comerciante lee esta cookie para identificar qué afiliado recibirá una comisión por la venta. ^[7]

El relleno de cookies funciona engañando al navegador para que instale esta cookie sin que el usuario haga clic en un enlace de afiliado. El relleno de cookies se puede realizar incrustando páginas web en otras páginas web o mediante anuncios que se abren en ventanas separadas sin el conocimiento del usuario. Más tarde, si el usuario compra un producto en el sitio web de ese minorista, el minorista pagará una comisión por la venta debido a la presencia de la cookie, aunque el afiliado no haya impulsado una venta. ^{[8] [9]}

Técnicas

Los vendedores afiliados fraudulentos utilizan múltiples técnicas para realizar el relleno de cookies. En un estudio de 2015 que abarcó 11.700 dominios que habían realizado el relleno de cookies, Chachra et al. descubrieron que más del 91% de los sitios web utilizaban redirecciones . ^[10] Esto se manifestó en forma de redirecciones de Protocolo de transferencia de hipertexto (HTTP) (es decir, el uso de los códigos de estado 302 y 301 para redirigir a los usuarios a un dominio diferente) o el uso de Flash o Javascript para redirigir a los usuarios. Otras técnicas utilizadas por los afiliados fraudulentos incluyen el uso de iframes para incrustar el sitio web del vendedor en línea en el código o el uso de scripts y etiquetas de imagen para solicitar recursos específicos que establecerían la cookie para el afiliado en el sitio web de destino. ^{[3] [11]}

En el mismo estudio, Chachra et al. descubrieron que más del 84% de las cookies configuradas por vendedores fraudulentos empleaban la ofuscación de referencias para ocultar sus actividades a los sitios web minoristas. ^[12] El encabezado de referencia es un encabezado HTTP configurado por el navegador que los afiliados suelen utilizar para determinar la legitimidad de las solicitudes de los sitios web de marketing de afiliados. ^[13] Los vendedores fraudulentos configuraban sitios web que hacían referencia a una imagen o un archivo Javascript de un dominio de apariencia inofensiva. Este dominio luego redireccionaba a varios otros dominios antes de llegar al sitio web de destino del afiliado. Al redirigir al usuario a través de varios dominios de apariencia inofensiva, el vendedor fraudulento puede engañar al navegador para que configure el sitio web incorrecto en el encabezado de referencia de la solicitud que se realiza al sitio web del afiliado, lo que dificulta que la empresa de marketing de afiliados rastree la fuente de la solicitud. ^[12]

Otra técnica utilizada por algunas entidades maliciosas incluye el secuestro o la publicación de extensiones de navegador maliciosas en las tiendas de extensiones de Chrome y Firefox . Al modificar las solicitudes enviadas a los minoristas en línea y configurar cookies o redirigir a los usuarios a sitios web afiliados al inicio, la extensión maliciosa puede engañar a los vendedores en línea para que piensen que el usuario hizo clic legítimamente en un enlace de afiliado para navegar a su mercado. ^{[14] [15]}

Legalidad

La mayoría de los programas de marketing de afiliados prohíben el uso de cookies porque tiende a socavar los esfuerzos publicitarios genuinos de los productos. ^[16] En los Estados Unidos, la Comisión Federal de Comercio establece pautas publicitarias que exigen la divulgación clara de las relaciones financieras entre anunciantes y minoristas. El uso de cookies funciona deliberadamente de manera opaca para los usuarios, lo que entra en conflicto con las pautas que enfatizan la transparencia para el usuario. ^[17]

En algunos casos en los Estados Unidos, el relleno de cookies se ha considerado una forma de fraude electrónico . En 2006, cuando eBay colaboró ​​con la Oficina Federal de Investigaciones en una operación encubierta dirigida a los principales vendedores afiliados, se descubrió que Shawn Hogan , el vendedor afiliado más grande de eBay, había participado en el relleno de cookies. ^[18] Su estrategia consistía en modificar su sitio web para cargar recursos desde los servidores de eBay, configurando así cookies de afiliados en los navegadores de los usuarios. La técnica atribuía falsamente las compras posteriores de eBay al sitio de Hogan. ^[19] A pesar de que Hogan ganó más de $28 millones a través de las comisiones de afiliados de eBay, ^[3] se determinó que las actividades de Hogan no contribuyeron con ningún ingreso sustancial a eBay. ^[19] En procedimientos legales posteriores, Hogan se declaró culpable de un solo cargo de fraude electrónico, lo que condujo a una sentencia de prisión federal de cinco meses y una multa de $25,000. ^[20]

Casi al mismo tiempo, otro incidente involucró al segundo afiliado más prolífico de eBay, Brian Dunning , quien empleó tácticas similares para defraudar a eBay por más de $5 millones durante 2006-2007. Las actividades fraudulentas de Dunning salieron a la luz cuando utilizó métodos similares al esquema de relleno de cookies de Shawn Hogan. ^[18] Durante los procedimientos legales, Dunning admitió haber colaborado con Hogan en la ejecución del fraude, ofreciéndose a enseñarle técnicas clave. Hogan negó la afirmación, alegando que Dunning copió sus técnicas. Dunning alegó además que pagó a un gerente de cuentas en una red de administración de afiliados, CJ Affiliates , por conocimiento interno de cómo operaba la red de afiliados, aunque esta afirmación no fue confirmada oficialmente. ^[21] Dunning, al igual que Hogan, se declaró culpable de un solo cargo de fraude electrónico y fue sentenciado a 15 meses de prisión, seguidos de tres años de supervisión. ^[1]

Impacto

A pesar de varios casos de alto perfil, solo un pequeño número de usuarios se encuentran con el relleno de cookies en la web. Esto ha llevado a los investigadores a inferir que la práctica del relleno de cookies se limita a un grupo muy pequeño de afiliados. ^[12] Además, el relleno de cookies y otras formas de fraude de marketing de afiliados afectan desproporcionadamente a las redes de marketing de afiliados más grandes que supervisan numerosos programas de marketing de afiliados, a diferencia de los programas internos más pequeños. ^[22] Esto se debe a que los programas de afiliados internos más pequeños están motivados por sus empresas matrices para erradicar el fraude, dado su impacto directo en sus ingresos. Por otro lado, las redes de marketing de afiliados más grandes, que ganan una comisión solo cuando se produce una transacción entre un afiliado y un vendedor en línea, se ven incentivadas a no vigilar activamente sus programas y evitar detectar prácticas fraudulentas. ^{[23] [24]} En ciertos casos, esta práctica conductual ha llevado a los vendedores en línea a cortar lazos con las redes de marketing de afiliados. ^[25]

El relleno de cookies tiene efectos adversos tanto para los usuarios finales como para los afiliados legítimos. Para los usuarios finales, una pérdida de ingresos para la empresa matriz de venta minorista en línea en forma de pagos fraudulentos de comisiones de afiliados podría dar como resultado que artículos que de otro modo se habrían vendido con descuento se incluyan en la lista a precios más altos para compensar las pérdidas sufridas por los vendedores en línea. De manera similar, una disminución en la cantidad de tráfico para una empresa de marketing en línea podría dar lugar a una menor demanda y, posteriormente, a precios más altos para los artículos. ^[26] Los afiliados legítimos, que emplean la publicidad para atraer a los consumidores, sufren el impacto del relleno de cookies, ya que pierden conversiones de ventas de afiliados que fueron manipuladas como resultado del relleno de cookies que anula las cookies de afiliados legítimos. ^{[17] [26]}

Referencias

Citas

1. Fiscalía de los Estados Unidos, Distrito Norte de California 2014.
2. Snyder y Kanich 2016, pag. 71.
3. Chachra, Savage y Voelker 2015, pág. 41.
4. Edelman y Brandi 2013, pag. 3.
5. Edelman y Brandi 2013, pág. 1.
6. Snyder y Kanich 2016, pag. 73.
7. Edelman y Brandi 2013, págs. 4-5.
8. Chua et al. 2020, pág. 11:7.
9. Amarasekara, Mathrani y Scogings 2020, págs.
10. Chachra, Savage y Voelker 2015, págs. 45–46.
11. Snyder y Kanich 2016, pag. 76.
12. Chachra, Savage y Voelker 2015, pág. 46.
13. Chachra, Savage y Voelker 2015, pág. 45.
14. Kapravelos y col. 2014, pág. 650.
15. Orfanides 2019.
16. Edelman y Brandi 2013, pag. 7.
17. Chachra, Savage y Voelker 2015, pág. 42.
18. Edwards 2013.
19. Edelman y Brandi 2013, pág. 8.
20. Edwards 2014.
21. Edelman y Brandi 2013, págs. 8-9.
22. Snyder y Kanich 2016, pag. 72.
23. Chachra, Savage y Voelker 2015, págs. 41, 44.
24. Edelman y Brandi 2013, págs. 13-15.
25. Edelman y Brandi 2013, pag. 15.
26. Snyder y Kanich 2015, págs. 9-10.

Fuentes

• Fiscalía de los Estados Unidos , Distrito Norte de California (18 de noviembre de 2014). «Laguna Niguel Man Receives Fifteen-Month Prison Term For Defrauding eBay» (Hombre de Laguna Niguel recibe una condena de quince meses de prisión por defraudar a eBay). Departamento de Justicia de los Estados Unidos . Consultado el 26 de febrero de 2024 .
• Edwards, Jim (1 de marzo de 2014). "El principal vendedor afiliado de eBay acaba de ser sentenciado a prisión federal". Business Insider . Consultado el 26 de febrero de 2024 .
• Edwards, Jim (3 de mayo de 2013). «Cómo eBay colaboró ​​con el FBI para poner a sus principales afiliados en prisión». Business Insider . Consultado el 25 de febrero de 2024 .
• Kapravelos, Alexandros; Grier, Chris; Chachra, Neha; Kruegel, Christopher; Vigna, Giovanni; Paxson, Vern (2014). Hulk: cómo provocar comportamientos maliciosos en las extensiones del navegador. USENIX . págs. 641–654. ISBN 978-1-931971-15-7.
• Chua, Mark Yep-Kui; Yee, George OM; Gu, Yuan Xiang; Lung, Chung-Horng (29 de mayo de 2020). "Amenazas a la publicidad en línea y contramedidas: una encuesta técnica". Amenazas digitales: investigación y práctica . 1 (2): 11:1–11:27. doi : 10.1145/3374136 .
• Amarasekara, Bede; Mathrani, Anuradha; Scogings, Chris (2020). "Relleno, olfateo, agazapamiento y acecho: actividades simuladas en el marketing de afiliados". Library Trends . 68 (4): 659–678. doi :10.1353/lib.2020.0016. ISSN  1559-0682.
• Snyder, Peter; Kanich, Chris (22 de diciembre de 2016). "Caracterización del fraude y sus ramificaciones en las redes de marketing de afiliados". Revista de ciberseguridad . 2 (1): 71–81. doi :10.1093/cybsec/tyw006. ISSN  2057-2085.
• Edelman, Benjamin G.; Brandi, Wesley (2013). "Riesgo, información e incentivos en el marketing de afiliados en línea". Revista electrónica SSRN . doi :10.2139/ssrn.2358110. ISSN  1556-5068.
• Chachra, Neha; Savage, Stefan; Voelker, Geoffrey M. (28 de octubre de 2015). "Affiliate Crookies: Characterizing Affiliate Marketing Abuse". Actas de la Conferencia de Medición de Internet de 2015. IMC '15. Association for Computing Machinery. págs. 41–47. doi :10.1145/2815675.2815720. ISBN 978-1-4503-3848-6.
• Snyder, Peter; Kanich, Chris (2015). "No Please, After You: Detecting Fraud in Affiliate Marketing Networks" (PDF) . Taller sobre la economía de la seguridad de la información .
• Orphanides, KG (28 de septiembre de 2019). «Las extensiones de Chrome están llenas de malware. Aquí te contamos cómo mantenerte a salvo». Wired . ISSN  1059-1028 . Consultado el 18 de junio de 2024 .