В зарубежной аффилейт-тусовке сейчас только об этом и говорят. Крупная партнерская сеть impact.com забанила веллнес-платформу Phia, которую запустила Фиби Гейтс — дочка того самого основателя Microsoft. Причина до боли банальная для всех кто хоть немного крутится в товарке или e-commerce: ребят поймали на жестком куки-стаффинге. Ирония в том, что проект позиционировали как технологичный стартап на нейросетях для осознанного шопинга, а на деле внутри крутился старый софтовый фрод.
Системы антифрода партнерки зафиксировали аномальные всплески конверсий, которые шли через официальное браузерное расширение Phia. Оказалось, софт бесстыдно перехватывал чужой трафик, затирая метки обычных вебмастеров и контентных сайтов.
Суть схемы: старый добрый куки-стаффинг под соусом ИИ
Техническая сторона вопроса выглядит классически, без каких-то гениальных инноваций. Пользователям предлагали установить удобное расширение для браузера, которое якобы помогает искать скидки, сравнивать цены в интернет-магазинах и заботиться об экологии при покупках. Но под капотом работал скрытый код, который ждал удобного момента для подмены куки-файлов.
Скрипт работал по вполне конкретной схеме, ориентированной на кражу комиссионных:
Мониторинг вкладок. Как только пользователь заходил на сайт популярного бренда, например, Nike или Sephora, плагин тут же активировался.
Фоновые редиректы. В момент перехода к корзине софт тайно открывал невидимые фреймы или вкладки.
Смена куки. Через эти скрытые сессии прогружалась партнерка Phia. Система шопа видела, что юзер пришел якобы от Фиби Гейтс, хотя на самом деле он нашел товар сам или через обзор на другом сайте.
Отжим выплаты. Весь профит за покупку улетал на счета Phia, а честные вебмастера оставались без честно заработанной комиссии.
Как спалилась дочка миллиардера
Срезать углы на объемах долго не получилось. Слишком уж быстро проект с инвестициями в 35 миллионов долларов начал показывать космическую доходность. Проблема таких схем в том, что они ломают аналитику рекламодателям. Магазины видят кучу транзакций, но реального прироста новой аудитории нет — софт просто паразитирует на уже готовых покупателях, которые и так стояли с картой наготове у кассы.
Первыми тревогу забили крупные контентные медиа, которые начали замечать просадки по доходам от e-commerce офферов. Провели технический аудит, посмотрели логи и быстро поняли, какое именно расширение лезет в код страниц и подменяет партнерские маркеры в браузере. Дальше информация дошла до Bloomberg, и маскировать фрод под «сбой алгоритма» стало бессмысленно.
Что предприняли крупные CPA-сети
После того как история вывалилась в паблик, партнерские платформы отреагировали максимально жестко. Никто не стал смотреть на громкую фамилию основательницы стартапа. Зарубежные сетки начали массовый аудит всех транзакций, связанных с этим расширением.
Партнерки оперативно приняли следующие меры:
Заморозка балансов. Все начисленные, но еще не выплаченные комиссионные Phia были моментально заблокированы на счетах impact.com до выяснения всех обстоятельств.
Отключение от офферов. Сотни крупных интернет-магазинов в ручном режиме забанили проект в своих партнерских программах, чтобы остановить отмыв бюджетов.
Проверка софта в сторах. Появились официальные требования к модераторам Chrome и Safari провести проверку расширения на предмет нарушения правил конфиденциальности пользователей.
Публичные оправдания. Представители Phia начали оправдываться в медиа, заявляя, что во всем виноват технический баг в последнем обновлении, который «случайно» запускал фоновые процессы. Но в эти сказки в тусовке, понятное дело, никто не поверил.
Сигнал для рынка: антифрод не смотрит на лица
Эта ситуация четко показывает текущие реалии в бурж-аффилейте. Крупные рекламодатели и трекинговые платформы сейчас тратят огромные бюджеты на доработку систем безопасности. Фродить по-крупному, прикрываясь громкими именами и белыми инвестициями, становится практически невозможно.
Вместо лояльного отношения бренды выбирают тотальную чистку рядов. Сети будут еще жестче контролировать любые источники трафика, которые используют браузерные плагины, мобильные утилиты или софт для кэшбека. Приоритет отдается чистому контентному трафику, где юзер совершает осознанный клик по ссылке, а не становится жертвой скрытых скриптов.
Подписывайтесь на наш Telegram-канал «Новости Арбитража» — только самые важные новости, обновления и инсайды из мира affiliate-маркетинга.

Нет комментариев.