Le cookie stuffing: définition et fonctionnement
Le cookie est une technique de spam utilisée par des affiliés afin de s'attribuer des commissions sur des ventes dont ils ne sont pas à l'origine.
Le "cookie stuffing" est une technique de marketing illégale qui n'est est officiellement refusée par la plupart des réseaux d'affiliation sérieux, mais néanmoins présente sur un certain nombre de ces réseaux. Il s'agit essentiellement d'un acte de fraude qui permet à des affiliésde gagner des commissions illégitimes sans faire de travail de promotion honnête et transparent des produits ou service des affilieurs.
Fonctionnement du cookie stuffing
Tout provient d'un détournement du système de tracking des commissions utilisés par la plupart des plate-formes d'affiliation. Lorsque les internautes cliquent sur un lien d'affiliation à partir d'un site Web, un cookie est placé sur leur ordinateur. Lorsqu'un internaute, renvoyé sur le site de l'affilieur réalise un acte d'achat, ce cookie est demandé pour attribuer la commissions au bon affilié.
Dans le cas du "cookie stuffing", ce système est détourné: des milliers ou dizaines de milliers de cookies tiers sont installés sur des milliers d'ordinateurs de façon artificielle, afin que si l'un de ces ordinateurs effectue un achat sur le site d'un affilieur, la commission soit attribuée à l'affilié qui a déposé ces milliers de cookies.
Il existe de nombreuses techniques permettant de déposer des cookies en mode "cookie stuffing". Par exemple, des cookies stuffers peuvent acheter la diffusion de dizaines de milliers pop ups lorsque des internautes se connectent sur un site de streaming. Ces pop ups ouvrent une page sur le site d'un affilieur (chapitre.com, par exemple), en faisant passer ces visiteurs forcés pour des visiteurs ayant cliqué sur une bannière d'affliation. Des milliers de cookies sont alors déposés par la plateforme d'affiliation de Spartoo. Les milliers d'internautes referment tous le pop up Spartoo et aucun n'achètera ce jour-là. Mais, par le plus grand des hasard, 12 de ces visiteurs réalisent une vente dans les 30 jours qui suivent l'ouverture de ce pop up, la plateforme d'affiliation de Spartoo attribuera la vente à l'affiliation et plus précisément à l'affilié ayant déposés ces milliers de cookies.
Illustration d'une opération de cookie stuffing dans le cas de Chapitre.com
Lorsque l'un des dizaines de milliers de visiteurs quotidiens du site dulourd.org (un site de streaming illégal) clique sur un lien pour lancer un épisode de série en streaming, il déclenche l'apparition d'un pop under et le dépôt d'un cookie d'affiliation qui attribue officiellement ce visiteur au site affilié fraudeur, qui s'est fait passé pour un site de type guide d'achat ou un emailer, par exemple, lorsqu'il a postulé au programme d'affiliation de Chapitre.com. Il a été accepté dans le programme d'affiliation, comme n'importe quel affilié "honnête". Ensuite, cet affilié achète la diffusion de centaines de milliers de pop under à des régies spécialisés dans la publicité intrusive "sale" (ce qui ne lui coûte pas plus que quelques centaines d'euros. L'affilié donne l'URL du site affilieur (chapitre.com dans notre exemple) avec son code d'affilié dans l'URL de façon à ce qu'officiellement, dans les tableaux de reporting de la plateforme d'affiliation tout comme dans ceux de Google Analytics, ce trafic soit attribué au guide d'achat ou à l'emailer. En réalité, il provient du site de streaming via sa régie publicitaire.
On le comprend donc, le problème du cookies stuffing est qu'aucun travail réel n'a été effectué pour promouvoir le produit ou le service. Le fraudeur qui a déposé ces cookies recevra des commissions pour des ventes auxquelles il n'a pas contribué. Pour le marchand ou la société qui verse les commissions, cette vente semble provenir d'un lien d'affiliation légitime. Cependant, en réalité, l'utilisateur n'a même pas vu le site Web de l'affilié.
Les internautes peuvent être victimes du bourrage de cookies à partir d'un large éventail de sources (les pop ups diffusés à partir d'un site de streaming n'étant qu'une de ces techniques). Les cookies peuvent être téléchargés à partir de sites Web normaux, de publicités pop-up, de scripts secrets et même d'images sur un forum. Comme nous l'avons mentionné précédemment, cet acte est mal vu par la plupart des réseaux d'affiliation.
