Cookie Stuffing cz.1

Napisane przez admin, Friday, April 17th, 2009

Pojęcie ‘cookie stuffing‘ zostało zaczerpnięte z języka angielskiego i oznacza dosłownie ‘napychanie ciastkami’.
Ciasteczka są używane do zapisywania informacji ze strony www po stronie użytkownika. Polega to na tym, że do przeglądarki zostaje wysłane polecenie zapisania określonej informacji, którą to przeglądarka zapisze w postaci pliku tekstowego. Dla bezpieczeństwaciasteczka są przypisane do domeny z której zostały wysłane i, przynajmniej teoretycznie, tylko odpowiednia domena ma do nich dostęp. Brzmi może skomplikowanie ale w rzeczywistości jest to bardzo proste. Dla przykładu, używając PHP możemy stworzyć ciasteczko przy pomocy jednej linijki kodu:

<?php
setcookie(imie, GSIAGS);
?>

Do odczytania zapisanej informacji również wystarczy bardzo prosty program:

<?php
echo $_COOKIE["imie"];
?>

Do czego może nam się to przydać? Do wielu rzeczy. Do stworzenia sesji, panelu logowania, rozpoznawania użytkowników, zapisywania drogi jaką przebywają na naszej stronie – wszystkiego co można zapisać przy pomocy krótkiej informacji. Bardzo obszerne wyjaśnienie można znaleźć na Wikipedii.

Ciasteczka są używane w większości programów partnerskich i właśnie dlatego się im bliżej przyjrzymy. Załóżmy, że uczestniczymy w programie partnerskim firmy hostingowej. Mamy wygenerowany link z naszym ID, poprzez który będziemy kierować potencjalnych klientów. Mamy swoją stronkę poświęconą serwerom i gdzieś z boczku banner reklamujący wspomniany program partnerski. Kiedy ktoś kliknie w ów banner to zostanie pokierowany na stronę która zapisze odpowiednie ciasteczko na jego komputerze. Po sfinalizowaniu procesu płatności ciasteczka z komputera klienta zostaną odczytane (co przekaże informację, że ów klient został polecony przez nas) a my otrzymamy nasz udział z transakcji. Wszystko pięknie ale ile osób tak naprawdę klika w takie linki, bannery i inne reklamy? Przeciętny internauta omija reklamy już na poziomie podświadomości, jak więc możemy zmusić go do kliknięcia? Można bawić się w przezroczyste warstwy, podstawianie linkówJavaScriptem, auto-kliki, popupy i inne bzdury…  ale można też sprawić by nasz użytkownik w nic nie musiał klikać a mimo to ciasteczko z programu partnerskiego zostanie zapisane na jego komputerze. Jeśli w ciągu 30 dni (30 dni uważane jest za standard w programach partnerskich, chociaż czasem można spotkać więcej lub mniej) nasza ‘ofiara’ kupi produkt/usługę na stronie z której podstawiliśmy jej ciasteczko to my dostaniemy za to udział (mimo, że klient wcale przez nas nie został polecony, a jedynie przypadkiem trafił na ową stronę w późniejszym terminie).

Zanim zaczniecie się zastanawiać jaka jest szansa, że ktoś komu podrzuciliśmy ciasteczko, kupi akurat ten konkretny produkt/usługę to zapytam: a co jeśli zamiast jednego ciasteczka do jednego produktu podrzucimy 5,10, 20? Jeśli nasza strona jest skoncentrowana na jednej branży a my podrzucamy nieświadomemu niczego użytkownikowi ciasteczka z top 20 ofert w Google?

Możliwości wykorzystania cookie stuffing jest bez liku. Można wykorzystywać tą technikę nawet nie posiadając własnej strony. Co powiecie na podrzucanie ciasteczek na profilu Facebook albo MySpace? Wystarczy wrzucić kilka seksownych fotek, napisaćparę słów o sobie i odpalić bota do rozsyłania zaproszeń… Mając kilkaset osób na naszej liście rozsyłamy wiadomość która pojawi się na ich profilach a jednocześnie będzie rozsiewać nasze ciasteczka. Powiedzmy, ze wyślemy do 300 osób a każda z nich ma po 50 przyjaciół którzy zaglądają na ich profile regularnie. 300 x 50 = 15,000… a te liczby mogą być duuuużo większe. Mam nadzieję, że to zobrazowało skalę możliwości :)

A co jeśli ktoś nie chce się bawić w portale społecznościowe? Żaden problem. Może wstawimy nasz ciasteczkowy rozpylacz do sygnatury na forum? A może pójdziemy na całość i wpakujemy go do…. naszej oferty na Allegro albo Ebay? Jedyne co Was może ograniczać to wyobraźnia…

W następnym poście napiszę o konkretnych technikach stuffingu.

PS. Osoby które prosiły o soft do zarządzania stuffingiem a jeszcze go nie otrzymały proszę o jak najszybszy kontakt. Za kilka dni link do ściągnięcia będzie nieaktualny.



[[T_F]]Data Leak Prevention – Data Security Solutions – Information Theft Protection, Detection and Prevention Software Productstracefusion_signature=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[[T_F]]

No related posts.

 

Napisz komentarz