En la World Wide Web , el relleno de cookies (también colocación de cookies ) es una técnica de marketing de afiliados en la que, como resultado de visitar un sitio web , un usuario recibe una cookie de terceros de un sitio web no relacionado con el visitado por el usuario, generalmente sin el usuario es consciente de ello. [1] Si el usuario visita más tarde el sitio web de destino y completa una transacción que califica (como realizar una compra), el destinatario paga una comisión al rellenador de cookies. Debido a que el rellenador no ha animado al usuario a visitar el objetivo, muchos esquemas de afiliados consideran que esta técnica es ilegítima.
Los sitios web que ejecutan un programa de afiliados pagan una comisión a los afiliados por presentar a los visitantes que luego completan una o más transacciones calificadas. Otros propietarios de sitios web a menudo se unen a programas de afiliados para ganar la comisión, generalmente simplemente enviando visitantes al sitio que ejecuta el programa de afiliados a través de un enlace o anuncio especial. Cuando el usuario hace clic en este enlace especial, generalmente se coloca una sola cookie en la computadora del usuario. Esto se considera una práctica normal; es la forma en que los vendedores afiliados generan ingresos genuinos. Por definición, las cookies solo se pueden considerar rellenas cuando una o más se colocan en la computadora de un usuario simplemente como resultado de ver una página, o se agregan más de una a la vez como resultado de un solo clic. Llevado al extremo, decenas de galletas se pueden rellenar en unenfoque scattergun con la esperanza de que el usuario visite uno de los varios sitios afiliados objetivo y complete una transacción calificada.
El relleno de cookies a menudo se conoce como una técnica de marketing online blackhat . [2] Esto no solo tiene el potencial de generar ingresos de afiliados fraudulentos para el que rellena las cookies, sino que también puede sobrescribir las cookies de afiliados legítimos, esencialmente robando la comisión de otro afiliado. Es perfectamente normal que un usuario visite un sitio web, haga clic en un enlace y sea dirigido a un sitio afiliado de destino, pero no complete una transacción calificada en ese momento. Ese usuario puede volver a visitar el sitio web del afiliado de destino más adelante y completar una transacción que califique. Al afiliado de referencia original se le acreditaría la transacción y ganaría una comisión. Sin embargo, muchos programas de afiliados otorgan la comisión al afiliado de referencia más reciente, no al afiliado de referencia original.
El problema ocurre cuando un sitio de relleno de cookies llena a todos sus visitantes con un lote de cookies en un enfoque de dispersión. La cookie de afiliado genuina puede sobrescribirse y cuando el usuario visita el sitio afiliado de destino y completa una transacción calificada, el rellenador de cookies obtiene el crédito en lugar del afiliado original que provocó la primera visita genuina al sitio de destino.
Los operadores de sitios web que permiten contenido generado por el usuario , como foros que permiten a los usuarios publicar contenido, deben conocer las diversas técnicas de relleno de cookies y cómo combatirlas para proteger a sus visitantes de este tipo de actividad. El relleno de cookies se puede lograr con algo tan simple como incluir una imagen en una publicación o firma del foro. El enlace de la imagen está comprometido a propósito por el rellenador de cookies y está hecho para simular un clic por parte de los visitantes del foro en un enlace de afiliado.
Las técnicas utilizadas para realizar el relleno de cookies son muy similares a las utilizadas en los ataques de falsificación de solicitudes entre sitios (CSRF).