Cookie Dropping / Cookie Stuffing : qu’est ce que c’est ?

Le Cookie Dropping, aussi appelé Cookie Stuffing, est la principale technique de fraude en affiliation. On parle de Cookie Dropping lorsqu’un affilié dépose le cookie de la plateforme d’affiliation pour un annonceur sans action de l’internaute. L’affilié espère que dans les prochains jours ce même internaute réalise un achat sur ce site, il touchera ainsi une commission sur la vente.

Comment déposer le cookie sans action de l’internaute ?

Il existe de nombreux moyens pour faire du Cookie Dropping mais les plus utilisés aujourd’hui sont sans conteste l’iFrame et la redirection d’image. Sans rentrer dans du jargon technique, sachez qu’il est possible et très simple de cacher un clic vers un lien d’affiliation au sein d’une image. Lorsque le navigateur va charger l’image, celle-ci ne s’affichera pas et chargera en réalité le site de l’annonceur ciblé. Le cookie est déposé à ce moment là, permettant ainsi de faire le lien entre l’affilié et une éventuelle vente plus tard. Le contenu de l’image étant masqué, l’internaute se suspecte rien.

Pour mettre en place la technique du Cookie Dropping, ces affiliés ont le choix entre différentes stratégies :

1/ Ratisser large : l’exemple Amazon

Le programme d’affiliation d’Amazon est l’un des plus importants au monde et il est particulièrement prisé par les affiliés peu scrupuleux. En tant que premier site ecommerce dans de nombreux pays et avec un programme qui peut rémunérer jusqu’à 12% de commission, on comprend pourquoi ce programme est aussi populaire.

Son principal atout est le volume de vente qu’Amazon réalise chaque mois. En réussissant à déposer le cookie d’affiliation Amazon sur 10 000 navigateurs, quelle est la probabilité qu’au moins un internaute achète un produit sur Amazon dans les prochains jours ? Elle est très forte. Vous l’aurez donc compris, cette stratégie s’applique à des affiliés étant en capacité de faire beaucoup de volume pour réussir à s’immiscer dans le plus de parcours d’achat possible. Ils ont parfois a leur disposition des sites qui se positionnent très bien sur Google grâce auxquels ils vont pouvoir déposer des cookies sur le navigateur de chaque visiteur. Ils peuvent aussi aller jusqu’à acheter du trafic pour réussir à déposer le maximum de cookie possible, comme avec ce genre d’article :

Qui n’a jamais cliqué sur un lien redirigeant vers ce type d’article ? 🙂 Sachez que certains sites n’existent que pour déposer des cookies…

En partie pour lutter contre ce genre de pratique, Amazon a limité son programme d’affiliation aux ventes qui se déroulent dans les prochaines 24h, là ou certains ecommerçant accordent encore 30 jours entre le clic et l’achat.

Le ciblage large existe encore mais il est de moins en moins utilisé car il existe des stratégies plus rémunératrices.

2/ Thématiser l’audience

Au lieu de cibler tout le monde, l’affilié va ici viser des internautes étant déjà avancé dans un cycle d’achat. Ils peuvent par exemple créer des sites comparateurs qui vont se positionner sur les mots clés « comparateur » + produit. Rien de mal à cela, au contraire, mais certains affiliés vont utiliser ce media pour faire du Cookie Dropping. D’autres vont aussi réussir à faire du Cookie Dropping en mettant une image dans leur signature au sein d’un forum thématisé. Par exemple ici nous avons retrouvé ce message sur un forum qui parle de cigarette électronique :

MickaelDu51 ne s’intéresse pas vraiment au sujet mais profite de son message pour mettre une image permettant de déposer le cookie d’un site vendant des cigarettes électroniques. On voit d’ailleurs ici que le navigateur n’arrive pas à charger l’image, pas très étonnant 😉

3/ Recibler ou comment se fondre dans le décors

Enfin, la stratégie la plus en vogue du moment, mais aussi la plus technique : réussir à cibler les internautes étant déjà venu sur le site de l’annonceur. Ces affiliés ont pour la plupart installés une solution de ciblage à l’intérieur du tag javascript de la plateforme d’affiliation. Ils sont ainsi en capacité de cibler uniquement les internautes qui ont visité le site de l’annonceur à travers de l’achat à bas coût en programmatique. C’est tout simplement du retargeting masqué avec clic forcé.

L’affilié va déposer le cookie uniquement aux internautes déjà venus sur le site de l’annonceur

C’est aujourd’hui la technique la plus aboutie et la plus compliquée à détecter. En mesurant le nombre de clics, de visites, le taux de rebond, le role du levier… rien ne pourra permettre de détecter le Cookie Dropping, voire au contraire, on pensera que c’est un super affilié !

Note importante : l’encapsulation de tags dans le tag principal de la plateforme d’affiliation est très limitée par la plateforme afin d’éviter ce genre de pratique. Cependant certains passent les mailles du filet ou s’associent à un affilié légitime (de type Display) qui leurs partagera la donnée.

L’autre moyen tout aussi ingénieux pour faire du Cookie Dropping ultra-ciblé est d’utiliser une extension navigateur malveillante, mais on reviendra sur ce sujet plus tard 🙂

Comment puis-je détecter le Cookie Dropping ?

Cela va dépendre de la stratégie utilisée ci-dessus. Un affilié qui cible large sera plus facilement détectable. En comparant le nombre de visites générées par cet affilié par rapport aux nombres de transactions, vous pourrez alors en suspecter certains, sans en être sûr à 100%. Le taux de rebond peut également être un bon indice.

En ce qui concerne les affiliés qui reciblent les internautes, eux sont très compliqués à détecter, même au travers d’une solution d’attribution.

C’est pour cette raison que nous avons développé Thank-You, une solution qui vient détecter finement la fraude dans votre programme d’affiliation. Nous pouvons identifier précisément le Cookie Dropping et vous aider à y voir plus clair au sein de votre programme d’affiliation, comme nous l’avons fait avec 123Fleurs.comEnvoyez-nous un message si vous souhaitez en savoir en plus 🙂