Как работают Cookies
Cookies (англ. cookie — печенье) или куки — это текстовые файлы, загруженные в память браузера с веб-страницы. Куки помогают сайту “вспомнить” и идентифицировать пользователя, а также его настройки при последнем посещении. Используются на интернет-ресурсах для улучшения пользовательского опыта и для отслеживания пользователей.
Задачи cookies в браузере:
- Сохранение личных данных пользователя на протяжении сессии на сайте: имя, логин, пароль, электронная почта. Если на сайте отсутствуют кукис, либо если пользователь отказался их принять, придется авторизоваться на сайте при каждом новом посещении.
- Настройки аккаунта: язык интерфейса, страна, подключенные функции. Настройки сохраняются и будут действовать при последующих посещениях.
- Запоминание пользовательских действий: просмотренные товары, страницы, реакции, комментарии. Эту информацию используют рекламные сети и внутренние алгоритмы ресурса для выдачи рекомендуемого контента.
- Идентификация пользователей — сбор данных о типе устройства, времени посещения сайта, браузер, IP-адрес.
Общий регламент по защите данных (GDPR) учитывает кукис как персональные данные пользователей и обязывает сайты Евросоюза уведомлять посетителей об их использовании. Это означает необходимость наличия на сайте всплывающего окна с уведомлением и с запросом на принятие кук. Однако не все сайты, на которые распространяются требования, следуют инструкциям регламента. Регулятор не в состоянии вовремя идентифицировать и “догнать” нарушителей, и в большей степени использование кукис остается на совести владельца веб-ресурса.
Какие бывают куки
Куки разделяются по длительности нахождения в памяти браузера, простоте удаления и безопасности для пользователя. Разберем все пять видов:
Сессионные. Хранятся в памяти браузера до тех пор, пока во вкладке открыт сайт. После того как пользователь закрывает вкладку или окно браузера, сессионные куки удаляются. Сессией считается период от открытия до закрытия браузера.
Постоянные. Находятся в памяти браузера определенный период времени и только потом удаляются. Браузер передает их серверу при каждом посещении сайта. После того, как куки будут удалены, пользователю вновь придется авторизоваться на сайте при очередном посещении.
Сторонние. Кроме куки, принадлежащих тому же домену, что и сайт, существуют сторонние куки. Это пакеты файлов, которые принадлежат другому ресурсу, но находятся на целевом сайте благодаря рекламным объявлениям. Внешние куки позволяют рекламодателям отслеживать историю посещений конкретного пользователя.
Зомби-куки. Они сохраняются не в сам браузер, а в приложения, которые он использует. Например, Flash Player. Поэтому их гораздо сложнее найти и удалить. Это позволяет получить длительный доступ к информации о пользователе.
Супер-куки. Это даже не совсем куки в привычном смысле. Это уникальный идентификатор, хранящийся между вашим устройством и сервером, который содержится в любом HTTP-запросе. Этот маркер создаётся не веб-сайтом, а поставщиком услуг интернета, и он соотносится со всеми куки, которые получает ваш браузер. По сути, он накапливает информацию о пользователе без его ведома. Опасность супер-куки в том, что они видны не только конкретному домену, как в случае с обычными куками, а всем веб-сайтам. Таким образом, история посещений, запросов и прочее может накапливаться и быть использована злоумышленниками, если данные супер-кук попадут им в руки. Избавиться от таких “печенек” не получится, пока вам присвоен уникальный идентификатор.
Куки в арбитраже трафика
При посещении страницы оффера после перехода по креативу, пользователю присваиваются куки. Для чего это происходит? У куки важная роль — они содержат в себе идентификатор, по которому рекламодатель может определить веба, который привел пользователя.
У большинства куки есть срок годности, и пока он не закончился, браузер будет хранить информацию о посещении целевой страницы. Это означает, что если пользователь вернулся спустя месяц на лендинг оффера самостоятельно и совершил целевое действие, вебу, который привел его месяц назад, начислится выплата. Продолжительность жизни куки — это длительность постклика.
Однако также важно помнить про правило: “Last cookie wins”. Если пользователь перешел по ссылке одного веба, но не совершил покупку, а потом снова оказался на лендинге, но уже по ссылке другого веба, и оформил покупку, то выплата начислится именно последнему. В этом примере первая сохраненная куки заменяется другой, и именно она идентифицирует конечного владельца куки.
Кукистаффинг
Отдельного упоминания заслуживает кукистаффинг. Это вид мошенничества, при котором куки нечестным образом “подбрасываются” в браузер пользователя. Некоторые SEO-специалисты и вебмастера могут эксплуатировать особенности куки на собственных ресурсах. Как это происходит?
Браузерное расширение. Оно может влиять на работу загруженных страниц и подменять исходные куки-файлы на файлы с лендингов офферов.
HTML-теги в коде страницы. Теги <img> и <iframe> могут подгружать контент со сторонних источников, находясь при этом на странице другого сайта. Это происходит незаметно для пользователя, ведь никакие новые вкладки не открываются. Из-за этого посетитель формально разом открывает кучу сайтов и скачивает их куки, хотя на самом деле он видит страницу абсолютно другого ресурса.
Со временем пользователь может совершить целевое действия на одном из ресурсов, откуда были скачаны куки, и принесет вебу незаслуженную конверсию. Ведь не было ни связки, ни рекламы, как таковой, а на целевой сайт пользователь мог попасть органически, то есть абсолютно без помощи кукистаффера.
Почему это важно
Куки — это необходимый функционал браузера для сферы интернет-маркетинга и арбитража трафика в частности. Они используются для трекинга лидов и для идентификации пользователей. Вебу одинаково важно разбираться в механике куки как в процессе добычи трафика, так и в работе с антидетектом.
Фарминг в Facebook, пусть и с хорошим браузерным профилем, но без куки, скорее всего стриггерит чекпоинт. Поэтому, чтобы преуспеть в арбитраже, как ни крути, необходимо понимать технологию Cookies.
Материалы по теме
ещё материалы
Обсудим?
