У Федеральному суді Північного округу Каліфорнії розгоряється один із найцинічніших юридичних прецедентів в історії e-commerce. Груповий позов, поданий від імені великих блогерів, інфлюенсерів та арбітражників (серед позивачів відзначилися канали GamersNexus та LegalEagle), спрямований проти корпорації PayPal та її дочірнього браузерного розширення Honey. Сервіс, який позиціонує себе як «розумний купонний помічник», звинувачують у системному перехопленні трафіку. За версією слідства, плагін роками працював як класичний паразит, викрадаючи заслужені CPA-комісії у тих, хто реально приводив покупців на сайти магазинів.
Техніка підлогу: як працював «таємний таб» у Honey
Схема розкрилася завдяки масштабному розслідуванню ютубера MegaLag, після чого до справи підключилися ІТ-криміналісти. З'ясувалося, що Honey використовував уразливість стандартної для ринку моделі атрибуції Last Click (коли комісія за покупку йде за посиланням, клікнутим останнім). У момент, коли користувач заходив на сторінку чекауту інтернет-магазину та клікав на спливаюче вікно Honey для перевірки промокодів, розширення ініціювало приховану цепочку дій.
Плагін обходив стандартні захисні протоколи рекламодавців за допомогою непомітних маніпуляцій у коді браузера. На долю секунди створювався невидимий для користувача процес, який повністю переписував історію переходу.
Впровадження прихованого iframe (Secret Tab). Розширення відкривало і миттєво закривало фонову вкладку, імітуючи нативний клік за власним реферальним посиланням Honey.
Стирання оригінальних міток. Цей фіктивний клік примусово затирав файли кукі (cookies) початкового вебмайстра, блогера або SEO-сайту.
Підміна Affiliate ID. Система реєструвала PayPal Honey як фінального реферера, і комерційна комісія за продаж улітала техногіганту, навіть якщо плагін у підсумку не знаходив жодного робочого купона.
Обхід систем контролю та масштаби втрат
Найскандальніша деталь судового досьє — наявність функції обходу так званих «stand down» протоколів. В e-commerce індустрії давно існують правила, що забороняють купонним розширенням активуватися, якщо в кошику вже зафіксовано чужий партнерський маркер. Проте розробники Honey впровадили в код алгоритм маскування.
Плагін умів розпізнавати, хто саме оформлює покупку. Якщо система бачила, що чекаут тестує технічний фахівець мережі або комплаєнс-перевіряючий, розширення «засинало» і не підміняло кукі. Але щойно на сайт заходив звичайний споживач, Honey вмикав прихований iframe на повну потужність. За даними аудиторських компаній, у ніші товарного арбітражу подібні утиліти примудрялися перехоплювати до 25–30% від усіх валідних конверсій, позбавляючи медіабаєрів мільйонів доларів чистого прибутку.
Як захистити свої партнерські посилання від купонних плагінів
Судовий процес проти PayPal спровокував ланцюгову реакцію: аналогічні претензії вебмайстри вже готують до сервісу Capital One Shopping. Чекати закінчення судів і сподіватися на порядність великих ІТ-брендів не можна — захищати свою доходність арбітражним командам потрібно технічними методами.
Перехід на промокодову атрибуцію (Promo Code Attribution). Найнадійніший щит — робота з рекламодавцями за закріпленими іменними промокодами. Якщо код жорстко прив'язаний до вашого акаунту в партнерці, виплата впаде вам, навіть якщо Honey повністю перепише файли кукі в браузері клієнта.
Використання серверного трекінгу (Server-to-Server / S2S). Передача даних про конверсії через Postback-URL безпосередньо з сервера рекламодавця на ваш сервер в обхід браузера користувача знижує ризик перехоплення міток локальними плагінами.
Впровадження скриптів захисту на прелендінгах. Великі e-com команди інтегрують на свої транзитні сторінки JS-код, який визначає наявність встановленого розширення Honey у користувача і через спливаючі вікна просить вимкнути його заради отримання унікального бонусу.
Скандал навколо PayPal руйнує віру в класичний UTM-маркетинг, що відстежується. Індустрія заходить у фазу глибокої ревізії аналітики. Команди, які першими відмовляться від уразливої моделі Last Click на користь омніканальної оцінки трафіку та жорстких серверних контрактів, зможуть зафіксувати реальний ROI без прихованих витоків у кишені купонних агрегаторів.
👉🏻Слідкуйте за новинами в нашому telegram-каналі — Новини Арбітражу.
Нема коментарів