Cookie Dropping

Das sogenannte Cookie Dropping oder auch Cookie Stuffing gehört zu den Blackhat-Techniken im Bereich des Affiliate Marketing. Hierbei wird versucht, im Browser eines Nutzers bereits bei der Ansicht (View) einer Website einen Cookie zu hinterlegen, über welchen bei einer erfolgten Conversion eine Provision für den Affiliate abgerechnet wird.

600x400-CookieDropping-01.png

Funktionsweise

Mit Hilfe von Cookies können Webmaster ebenso wie Advertiser Rückschlüsse auf das Userverhalten ziehen und Sales registrieren. Üblicherweise werden Cookies im Browser eines Users erst dann gesetzt, wenn er auf einen Link bzw. ein Banner klickt. Beim Affiliate-Marketing werden diese Klicks dann über den AdServer registriert. Beim Cookie Dropping werden Nutzer markiert, ohne dass sie auf einen entsprechenden Affiliate- oder Werbelink geklickt haben. Wenn sie folglich einen Kauf bei einem Unternehmen tätigen, das ein Affiliateprogramm nutzt, wird dieser Kauf über den betrügerisch gesetzten Cookie registriert und der Affiliate erhält eine Provision dafür. Dabei profitiert der Blackhat-Affiliate zusätzlich vom Prinzip des „Last-Cookie-Wins“. Hat der Kunde zunächst ein Werbemittel eines Affiliate-Programms angeklickt und erhält jedoch später den Cookie des Blackhats, wird die Conversion dem später gesetzten Cookie zugeschrieben.

Arten von Cookie Dropping

Cookie Dropping kann auf verschiedene Weise realisiert werden. In allen Fällen handelt es sich um Internetbetrug, da der User unwissentlich mit einem Cookie markiert wird.

ACHTUNG: Im Folgenden werden die Methoden beschrieben, jedoch wird grundsätzlich von deren Verwendung abgeraten und dieses Wiki distanziert sich von all jenen, die mit Klickbetrug arbeiten.

  • per iframe: der sogenannte iframe wird als kleine Bilddatei mit minimaler Pixelgröße in den Quellcode der Website eingefügt. Klickt der Besucher die betreffende Seite an, erhält er einen Cookie des betrügerischen Affiliates.

Ein solcher iframe kann so aussehen:

 <iframe src=”http: //ad.affiliatenetzwerk.com/666″ width=”1″ height=”1″ name=”gib_mir_einen_cookie”/>
  • Layer Ads: hierbei handelt es sich um eine Werbeform im Display-Marketing. Eine sogenannte „Layer“ schiebt sich dabei als Bilddatei über die geöffnete Seite. Ist die Bilddatei infiziert, lädt der User beim Öffnen der Website automatisch einen Cookie in seinen Browser.
  • kompromittierte Software: vielfach arbeiten Klickbetrüger auch mit infizierter Software, Bildern oder Videos, die zum Gratisdownload angeboten werden. Sobald ein User die infizierte Datei heruntergeladen hat, werden entsprechende Cookies platziert. Betrugssoftware kann u.a. auch vorhandene Browserkonfigurationen abändern und Links zu Werbepartnern hinterlegen.
  • per redirect-Scripts: viele Websites arbeiten mit Weiterleitungen. Die Wartezeit, bis die neue Seite geöffnet wird, kann von betrügerischen Affiliates genutzt werden, um neue iframes zu laden, die wiederum jeweils einen Tracking-Cookie setzen.
  • Hacking: hierbei wird eine Website komplett gehackt. Die Hacker fügen dann in den Quellcode die entsprechenden Code-Schnipsel ein, die zum Cookie-Download führen.
  • Missbrauch von URL-Shortenern: beim Kürzen einer langen URL, werden automatisch Cookies geladen. Hierbei handelt es sich im Prinzip ebenfalls um Affiliatebetrug in Form eines redirects.
  • erzwungene Klicks: es gibt viele Websites, die Usern erst dann weitere Inhalte bereitstellen, wenn bestimmte Banner oder andere Links angeklickt werden. Klickbetrüger nutzen oft solche „Zwangsklicks“, um damit Cookies zu setzen.

Reaktionen der Affiliate Netzwerke

Affiliate-Netzwerke investieren viele Mühen, um Klickbetrug schnell aufzudecken. So wird branchenweit davon ausgegangen, dass große Netzwerke bereits über entsprechende Software verfügen, um ungewöhnliche Aktivitäten auf Publisher-Profilen zu identifizieren. Denn eines der markantesten Charakteristika für betrügerische Affiliates ist, dass sie innerhalb kurzer Zeit eine große Menge an Klicks und damit verstärkt auch Sales abrechnen können. Stellt ein Netzwerk fest, dass ein Mitglied Cookies in betrügerischer Absicht setzt, muss die betreffende Person nicht nur mit einem Ausschluss aus dem entsprechenden Netzwerk, sondern auch mit Provisions-Rückforderungen oder einer Strafanzeige rechnen.

Einvernehmliches Cookie Dropping

Auch wenn Cookie Dropping prinzipiell zu den Blackhat-Techniken im Affiliate Marketing gehört, sind Ausnahmen vorstellbar. So könnten sich z.B. ein Affiliate und ein Netzwerk auf einvernehmliches Cookie Dropping einigen, wenn eine spezielle Aktion beworben wird, bei der schon allein das Öffnen einer Webseite als Werbemaßnahme gewertet wird. Allerdings bleibt der rechtliche Rahmen dabei im Ungefähren, denn der User müsste auch über diese Maßnahme informiert werden.

Last Cookie Wins

Im Zusammenhang mit Cookie Dropping ist auch die Methode „Last Cookie Wins“ zu erwähnen (Sie ist das Gegenteil der Abrechnungspraxis „First Cookie Wins“). Heute arbeiten noch manche Analyse- und Trackingtools sowie AdServer nach diesem Verfahren. Diese Methode beinhaltet, dass eine Conversion dem letzten Cookie zugerechnet wird, den ein User erhalten hat. Alternativ wird auch von „Last Click Wins“ gesprochen. Es handelt sich dabei um eine sehr einfach zu startende Methode für die Erhebung von Nutzer- bzw. Conversiondaten.

Wenn nun ein User kurz vor einem Kauf oder einem Vertragsabschluss per Cookie Dropping noch einen Cookie erhält, wird dem Black-Hat-Affiliate schließlich die Provision zugeschrieben, obwohl seine Website nicht maßgeblich am Kaufprozess beteiligt war.

Doch auch über Klickbetrug hinaus ist die Methode des Last Cookie Wins für gewöhnliche Kaufprozesse nicht unbedingt zeitgemäß. Denn ein User durchläuft im Rahmen des Prozesses von der Information bis zum Kauf eine sogenannte Customer Journey, auf der er viele verschiedene Websites besucht und jeweils mit einem Cookie markiert wird. Somit ist prinzipiell jeder Cookie an der Conversion beteiligt und die jeweiligen Affiliates müssten am Umsatz beteiligt werden. Durch „Last Cookie Wins“ wird der gesamte Kaufprozess somit oftmals ungerechterweise auf den letzten Klick reduziert.

Ein Beispiel: ein Kunde möchte sich eine neue Büroeinrichtung zulegen. Zunächst sucht er auf Preisvergleichsportalen nach dem entsprechenden Produkt. Dort erhält er bereits drei verschiedene Cookies. Danach findet er weitere Informationen auf Testseiten, von welchen er wiederum mit Cookies markiert wird. Zum Schluss, nach einem zweiwöchigen Nachdenken kauft der Kunde die Büroeinrichtung. Doch kurz zuvor schaut er noch schnell nach dem Wetter und wird dort per Cookie Dropping markiert. Nach dem Prinzip des Last Cookie Wins müsste demnach die volle Provision an den letzten Cookie gehen. Bei hochpreisigen Produkten ist dies äußerst lukrativ, spiegelt aber nur wider, dass Last Cookie Wins keine geeignete Methode für das Conversiontracking darstellt und zudem noch sehr anfällig für Klickbetrug ist.

Ausblick

Durch die steigende Abkehr vom Cookie als Trackinginstrument wird wohl auch das Cookie Dropping an Bedeutung verlieren, und damit auch Methoden wie „Last Cookie Wins“. Neue Trackingmethoden, welche die Customer Journey und die Nutzung verschiedener Endgeräte durch einen User bei der Analyse berücksichtigen dürften weitaus weniger fehleranfällig sein.[1]

Einzelnachweise

  1. Individual Conversion Attribution (engl.). Abgerufen am 19.01.2014

Weblinks

Kategorie