ส่วนมาก Cookie Stuffing จะพบในระบบ รีเฟอร์ (Referer) พวกหลอกคนมาสมัคร แล้วคนที่เป็นคนพามาได้เงิน อะไรแบบนี้
ถ้าเกิดว่าเราสามารถไปเซ็ต Cookie ให้ทุกๆ คน รีเฟอร์มาที่เราคนเดียวได้ เวลาคนไปสมัคร เราก็จะได้เงิน
แต่ “เราไม่สามารถยุ่งกับ Cookie ได้เลยเพราะเป็นของทาง Server Side”
ตัวอย่าง เว็บไซต์ Refer เว็บหนึ่ง มีหน้าเว็บเวลาสมัครแบบนี้
hxxp://x.com/?refer=ABC แล้วระบบก็จะทำการเซ็ต Cookie เพื่อ mark ไว้ว่า คนนี้เป็นคนลากมาร่วม
นั่นก็คือถ้าเราไม่กดลิ้งเข้าไป cookie เราก็จะไม่ถูกเซ็ต
เเล้วทำกันอย่างไร?
เวลาเอาไปโปรโมทที่เว็บบอร์ดทั่วไป มันจะ “บังคับ” ให้เราเปิดลิ้ง Refer ของมันโดยอัติโนมัติ ซึ่งก็คือการใช้แท๊ก <img> นั่นเอง
เช่น โพสในเว็บบอร์ดว่า “เว็บเกมเปิดใหม่ สมัครได้ที่นี้ hxxp://x.com” (แบบไม่มี refer)
แล้วก็ฝังแท๊ก <img src=”hxxp://x.com/?refer=ABC”> เอาไว้
แท๊ก img ก็จะไปเปิด url hxxp://x.com/?refer=ABC โดยอัติโนมัติ แต่มันไม่มีรูปนี้ ? มันก็จะแสดงเป็นที่ว่างธรรมดา
(แล้วCookie ก็จะถูกเซ็ตลงบนเครื่องเราว่ามี Refer เป็นของคนที่ฝังคุ๊กกี้นั้น)
แต่คนทั่วไปเห็นไม่มี refer เว้ย ก็กดสมัครไปโดยไม่ได้คิดอะไร (แต่หารู้ไม่ว่ามัน refer คุ๊กกี้ของคนนั้นไปเเล้ว)
เราไปซื้อของกับคนๆหนึ่ง แต่อีกคนได้ค่าคอมซะงั้น!
คน ส่วนมาก มากกว่า80% ไม่รู้หรอกว่า Cookie Stuffing มันคืออะไร มันทำยังไง
.. คนส่วนใหญ่เวลามีปัญหาก็จะบอกว่า “โดน Cookie Stuffing มันขโมยคุ๊กกี้เราไป และเอาของมันมาใส่แทน แค่คิดก็ผิดแล้ว!
หลักการของ Cookie
– Cookie เก็บข้อมูลที่ฝั่งผู้ใช้ (Client) เก็บข้อมูลได้ทุกแบบ แล้วแต่ทาง server จะออกแบบ ถ้านึกไม่ออกก็เช่นระบบ “จดจำเรานะ” เขาจะเข้ารหัสเก็บ cookie ไว้ที่เครื่องผู้ใช้
– Cookie เปลี่ยนแปลงได้ 2 วิธีคือ
1. ทาง server เซ็ต cookie ใหม่
2. ทาง client เปลี่ยนเอง โดยอาจจะใช้ javascript ก็ได้
– ในการเซ็ต Cookie แต่ละครั้ง เราต้องกำหนด “เว็บไซต์” และ “ค่าของ Cookie” ว่า ชื่ออะไร? มีค่าเท่าไหร่? หมดอายุตอนไหน?
– จากการที่จะเซ็ตแต่ละครั้ง ทาง server ไม่สามารถเซ็ต Cookie ให้กับเรา โดยที่เปลี่ยนเป็นเว็บไซต์เป็นของคนอื่นได้ หมายความว่า สมมุติผมเล่นเว็บนึง ชื่อเว็บ A ซึ่งเว็บ A เซ็ต Cookie ไว้ว่า เเล้วเรามาเล่นเว็บเขาตอน ตีห้า จากนั้น เราไปเข้าเว็บ B ซึ่งเว็บ B ก็มีการเซ็ต Cookie เหมือนกันว่าเรามาเล่นเว็บตอนหกโมงเช้า แบบนี้ทางเว็บ B จะไม่สามารถอ้างถึง Cookie ของเว็บ A ได้เลย แม้แต่จะอ่านชื่อ Cookie
– เราพบว่าทาง server ไม่สามารถเข้าไปจัดการ Cookie ของฝั่ง Client ได้เลย แล้วที่ว่าขโมยคุ๊กกี้ ? มันทำได้ยังไงกัน (คำตอบก็คือการ XSS)
คนที่ทำธุรกิจ Affiliate Marketing อยู่คงรู้จัก Cookie เป็นอย่างดี มันคือโปรแกรมเล็กๆตัวหนึ่งที่ช่วยให้เราได้รับค่า commission
จากคนที่คลิกผ่าน Affiliate Links ของเราแล้วเข้าไปซื้อสินค้า ณ ร้านค้าออนไลน์ต่างๆ เช่น Amazon
Process
user คลิก Affiliate Links >>> Cookie ถูกเก็บในเครื่อง computer ของ user >> รับค่า commission
สมมุติว่าเว็บไซด์โปรโมทสินค้าของเรามี traffic เดือนละ 5,000 Unique IP แต่ดันขายของไม่ได้เลย เนื่องจากว่า user เข้ามายังเว็บไซด์ของเราแล้วไม่ได้คลิก banner หรือ Affiliate Links แล้วเข้าไปซื้อสินค้า คำถามก็คือว่ามันยุติธรรมหรือไม่? ในเมื่อเราลงทุนลงแรง ใช้เวลามากมายกว่าที่เว็บไซด์จะติดอันดับดีๆบน search engines แต่ไม่สามารถสร้างทำเงินได้เลย
สมมุติว่า มีพนักงานขาย notebook computer ชื่อนาย A เป็นผู้ที่ศึกษารายละเอียดของสินค้าอย่างดีมาก ขยันขันแข็ง หาข้อมูลของ notebook เพื่อที่จะมา present แก่ลูกค้าอย่างสม่ำเสมอ อยู่มาวันหนึ่ง มีลูกค้าชื่อ นาย B ตั้งใจจะซื้อ notebooks สักตัวจึงมาที่ร้านขาย notebook ซึ่งนาย A เป็นพนักงานขายอยู่ นาย A ก็อธิบายถึงสรรพคุณต่างๆนาๆของสินค้าอย่างดีเยี่ยมจนลูกค้าเกิดความพอใจเป็นอย่างมาก แต่ก็ยังไม่ตัดสินใจซื้อ วันต่อมาลูกค้ารายนี้ก็เข้ามาคุยกับนาย A อีก นาย A ก็ชักแม่น้ำทั้งห้าเพื่อหวังว่าจะขายของได้และตัวเขาจะได้รับค่า commission แต่ลูกค้าก็ยังไม่ตัดใจซื้ออีก
วันที่สาม นาย A เกิดไม่มาทำงาน นาย B ซึ่งเป็นลูกค้าเมื่อวันก่อนตั้งใจแน่วแน่ว่าจะซื้อ notebook ที่นาย A present เอาไว้อย่างดีนั้นให้ได้ พอเข้ามา ก็ซื้อ notebook ตัวนั้นโดยมีพนักงานขายคนอื่น ชื่อนาย C เป็นคนขายให้
นาย C ไม่ได้ออกแรงอะไรเลยแต่ดันได้ค่า commission คำถามก็คือว่า มันยุติธรรมหรือไม่? เช่นเดียวกันกับเว็บไซด์ของท่าน ลงทุนไปเยอะแต่กับไม่ได้อะไร
มันจึงเป็นที่มาของเทคนิค cookie stuffing มันหมายถึง เมื่อ user เข้ามายังเว็บไซด์ของท่าน ถึงแม้ว่าจะไม่ได้คลิก Banner หรือ Affiliate Links แต่ cookie จะยังคงถูกจัดเก็บไปยัง computer ของ user คนนั้น และในอนาคต ถ้า user คนนั้นเข้าไปซื้อสินค้ายังเว็บไซด์ที่ท่านโปรโมทอยู่ ท่านจะได้ค่า commission
แต่การทำเช่นนี้เว็บไซด์ที่ท่านกำลังโปรโมทสินค้าให้อยู่นั้น จะไม่ยอมให้ท่านทำและจะ BAN ในที่สุด เพราะถูกมองว่าเป็นเทคนิคที่ไม่ขาวสะอาด ไม่แฟร์….
อยากให่ท่านนึกถึงเรื่องของพนักงานขาย notebook คนนั้นซะหน่อย แล้วค่อยคิดใหม่ว่า cookie stuffing มันเป็นเทคนิคที่ไม่ขาวสะอาดจริงหรือ?
ผิดหรือถูกท่านก็ลองคิดดู แต่ที่แน่ๆ cookie stuffing ไม่ผิดกฏหมายแน่นอน!!!
หากท่านคิดจะใช้เทคนิค cookie stuffing เพื่อเพิ่มยอดขาย ต้องทำให้แนบเนียน อย่าให้ %CTR มากเกินไปจนผิดสังเกต เช่นเข้ามา 100 คน คลิก Banner หรือ Affiliate Links 50 คน
ในปัจจุบันมี cookie stuffing script ที่จะช่วยควบคุม %CTR ได้ตามต้องการ เช่น 1%, 5%, 10% รายละเอียดต่างๆนั้นท่านลองศึกษาดู มันไม่ยาก