[Digite texto]

TRAPAÇAS NO MKT DIGITAL

Descubra Tudo sobre Desvio

de Comissões

1
2
SOBRE O AUTOR
Olá, me chamo Anderson Makiyama e caso você não me conheça
ainda, trabalho com marketing digital há vários anos, sou afiliado,
produtor e desenvolvedor web. Desenvolvo ferramentas focadas para
o Marketing Digital, veja mais detalhes em meu site:
http://admiyn.com.br

Durante todos esses anos eu já vi muita coisa na internet,

inclusive sobre desvio de comissões e outras trapaças. Até já fui
vítima em alguns casos, mas tudo serviu como aprendizado.

Porém se engana quem acha que trapaças online é coisa do

passado, tudo isso ainda continua a acontecer todos os dias bem
diante de seus olhos e muitas das vezes você não percebe. Isso
não é culpa sua, esse conhecimento jamais foi abertamente
revelado. Muitos têm medo de revelar essas coisas e sofrerem
represálias, e eu os entendo perfeitamente. Acontece que o único
jeito de você ficar mais seguro é tendo acesso ao modus operandi
das falcatruas digitais. Então resolvi criar esse material para passar
todo esse conhecimento para você, para que com ele você fique
mais esperto.

Conhecendo o inimigo você poderá se precaver antecipando-se às

ações não desejadas e avaliando cenários antes ininteligíveis.
Conhecendo as trapaças e como elas funcionam ficará mais fácil
tentar identificar desvios de comissões. Já ouviu aquela frase

3
“Decifra-me ou te Devoro”? Pois é, no mundo das trapaças online
é mais ou menos isso aí.

O único jeito de ficar um pouco mais seguro é mergulhar de

cabeça nesse submundo. No dia a dia será sempre uma disputa
de conhecimento, você com seu nível de conhecimento que vai de
zero a dez e o trapaceiro com o nível de conhecimento dele que
vai de zero a dez. Aquele que tiver a maior nota ganha o jogo.

Até agora todo esse conhecimento estava guardado a sete chaves,

e agora estou abrindo uma brecha para que você tenha acesso a
tudo isso.

Tenho absoluta certeza que após consumir esse material você

começará a pensar fora da caixa. Começará a ler nas entrelinhas
e a enxergar coisas que jamais enxergou. Contudo, estou confiando
em sua boa índole, acredito piamente que você vai usar esse
conhecimento para o bem e não para o mal. Então Não me
decepsione, combinado?

Bons estudos e aprecie com moderação! 

4
INCONGRUÊNCIAS NO
MARKETING DIGITAL
No marketing digital há muita incongruência. Veja só... É um cara
que reclama de seu produto estar sendo pirateado no Mercado
Livre, mas que em grupos fechados não se importa em
compartilhar softwares “Nulleds”. (Softwares Nulleds são softwares
que foram craqueados e removidos os controles de Licenças). É
um cara que reclama de imoralidade em seu perfil principal, mas
trai sua esposa às escondidas em outro. É um cara que reclama
de roubo de comissões, mas tem softwares piratas instalados em
seu computador. É um cara que diz que os blogs não dão mais
dinheiro, que é perda de tempo, mas depois de algum tempo
indica pra seus seguidores um curso de SEO como sendo a
solução de todos os problemas. É um cara que chama o produtor
de ladrão porque houve um erro na plataforma e não caiu uma
comissão, mas que faz “Gato” para não pagar energia elétrica.

Agora me responde aí, isso é Certo ou errado?

1) Adquirir softwares com licença de uso próprio e disponibilizar
em uma área de assinatura para vários usuários. E aí?
2) Baixar filmes e músicas da internet em sites de Pirataria. E
aí?
3) Ganhar Dinheiro por Disponibilizar pacotes de ferramentas
burlando o controle de sessão e cookie delas. E aí?
4) Comprar cursos em grupos (rateio), onde várias pessoas
compartilham o mesmo login e senha. E aí?

5
 5) Usar testemunhos falsos para promover produtos. E aí?
6) Usar imagem de famosos sem relação alguma com o produto
para promover o produto. E aí?
7) Passar-se por sites de autoridade para promover produtos. E
aí?
8) Criar Produtos com nomes Parecidos com os do teu
concorrente para roubar parte da autoridade e audiência já
existente. E aí?
9) Criar e Ranquear Páginas com o nome do Concorrente para
promover o seu produto. E aí?
10) Burlar sistemas de clique, tipo Google Adsense, para
ganhar mais cliques e dinheiro. E aí?

Isso foi apenas uma breve exposição de milhares de questões

duvidosas que existem no Marketing Digital, e eu poderia ter
colocado umas 1000 delas aqui. Mas por que isso? Apenas para
você entender que é fácil julgar as pessoas, e é difícil julgar-se a
si próprio com os mesmos critérios. Por isso, eu não julgo
ninguém. Apenas faço o máximo para me precaver e evitar estar
sendo roubado.

Para você ter uma ideia, um amigo meu estava me contando

esses dias que fora num evento de MKT Digital e voltara perplexo
de lá. Veja um trecho do que ele me falou: "Cara, foi terrível, saí
de lá perplexo pela quantidade de coisa suja que eles faziam,
recomendavam. E ainda falavam como se fosse algo super
natural... Os caras fazem de tudo, tipo eles deixam claro que estão
pouco se ferrando pra você produtor... eles fazem de tudo pra eles

6
ter o ganho... Fala bem sério, eles falam que se precisarem matá
pra trazer o pão pra casa eles matam cara..."

Então para evitar processos, julgamentos e dores de cabeça, não

vou citar nomes, nem acusar ninguém aqui nesse ebook. Fou focar
em revelar a você as trapaças e possíveis formas de precavê-las
ou identifica-las.

Acredito que julgar os outros não é o caminho certo, o melhor é

julgar a si mesmo, e todos os dias tentar ser uma versão de si
mesmo melhor que a de ontem.

7
8
O QUE SÃO COOKIES
Quem trabalha como afiliado e está antenado nos acontecimentos
do marketing digital nacional já deve ter ouvido falar em iframe
oculto ou cookie stuffing. Há muitas especulações e pouco material
realmente claro e objetivo sobre isso, então resolvi escrever este
texto para deixar bem nítido o que são iframes ocultos e o que é
cookie stuffing, e também pretendo explicar por que essas práticas
são desonestas (em alguns casos) e deveriam ser evitadas a todo
custo.

Cookies estão diretamente ligados a roubos de comissões, então

antes de tudo é preciso entender o que são cookies e o que são
iframes. Vamos lá:

O QUE SÃO COOKIES?

Cookies são pequenos arquivos que são salvos no computador

(HD) do visitante de um dado site. O responsável por guardar esse
cookie é o navegador. Esses arquivos guardam informações sobre
o visitante e sobre um possível afiliado. Cookies são amplamente
utilizados por lojas virtuais para guardar informações sobre o
carrinho de compras de um dado visitante. Por exemplo, se alguém
adicionar produtos no carrinho de compras e não concretizá-la
naquele momento, se ele retornar outro dia à loja virtual é
provável que os itens adicionados ao carrinho no dia anterior ainda
estejam lá. Como as lojas virtuais sabem que é você que está
voltando ao site delas? Ora, exatamente através dos cookies. A

9
loja lê o cookie e pega dele informações sobre você e sobre o
seu carrinho de compras.

Isso facilita muito a comunicação entre a loja e o potencial cliente.

Além disso, cookies também são amplamente utilizados para
guardar informações do afiliado em sistemas que permitem afiliação.
Por exemplo, se João indicou Pedro para que comprasse um dado
produto, quando Pedro acessar o site através do link de João um
cookie será salvo no computador de Pedro. Esse cookie vai
guardar informações sobre o afiliado que indicou o potencial
comprador. Então, mesmo que Pedro não compre na hora o
produto, se ele fechar o navegador e retornar alguns dias depois,
ainda assim o site saberá que foi uma venda indicada por João,
pois essas informações são resgatadas do cookie salvo no
computador de Pedro.

Cookies são totalmente configuráveis pela empresa que criou o site

de vendas. Veja a seguir algumas características dos cookies:

TEMPO DE VIDA DO COOKIE

O tempo de vida do cookie definirá por quanto tempo ele será

válido. Por exemplo, se um potencial cliente acessar um link de
afiliado e não comprar na hora, mas depois de seis meses retornar
ao site e concluir a compra, a venda será atribuída ao afiliado ou
não? O que definirá isso é exatamente o tempo de vida do cookie
antes de sua expiração. Então, se o produtor definiu que o cookie
terá validade de seis meses ou mais, a venda será contabilizada
para o afiliado normalmente. Já se o produtor definiu um período

10
de vida inferior a seis meses, então o afiliado já não ganhará a
comissão pela venda.

Outra curiosidade é que um cookie pode ter vida Eterna, ou seja,

nunca expirará. Quando o produtor define um Cookie para Eterno,
ele ficará permanentemente salvo e legível no computador do
visitante. Então, se você é afiliado, produtos que estão configurados
com Cookie Eterno tem maior chance de conversão
(comissionamento) para você.

Se de um lado há a possibilidade de configuração de cookie

Eterno, de outro há também os produtores (muquiranas, kkk) que
configuram cookie de Sessão. Cookie de sessão significa que ele é
válido apenas enquanto durar a sessão. Uma sessão é encerrada
quando você fecha a página ou acessa outro url em seu
navegador web. Trocando em miúdos, se um produto está
configurado como cookie de sessão significa que se o potencial
cliente acessar o site e não comprar na hora, mesmo retornando
no mesmo dia ou algumas horas depois à página de vendas e
concluindo a compra, a comissão já não será mais associada ao
afiliado, pois a sessão expirou, e junto com ela o cookie.

NAVEGADORES WEB NÃO COMPARTILHAM COOKIES

Os navegadores web não compartilham cookies entre si. Um cookie

salvo pelo Firefox não será legível pelo Chrome, por exemplo.
Cada navegador trabalha apenas com os cookies salvos por ele
próprio. Na prática isso significa que se um usuário acessar um
link de afiliado usando o navegador Internet Explorer e não concluir
a compra na hora, caso ele abra novamente o site em outro

11
navegador qualquer (Firefox, Chrome, Opera, etc.), a comissão do
afiliado já não será contabilizada.

Em suma, cookies salvos pelo Firefox só serão válidos e acessíveis

no Firefox, cookies salvos no Chrome só serão válidos no Chrome,
e assim para todo e qualquer browser, inclusive de dispositivos
mobile.

COOKIES PODEM SER EXCLUÍDOS

Mesmo que um cookie esteja configurado para Eterno, se o

potencial comprador limpar seu navegador web e marcar a opção
Excluir Cookies Salvos, a comissão do afiliado será perdida. Por
isso, salvo em casos extremos, não é legal limpar os cookies do
seu navegador, pois você pode estar jogando o trabalho de alguns
afiliados no lixo. Há usuários de internet ainda mais severos que
instalam extensões em seus navegadores para nunca guardarem
cookies, minando na fonte toda chance de comissionamento para
os afiliados.

Outra razão para deixar os cookies ativos é devido ao fato de que

alguns sites não irão funcionar conforme o esperado caso os
cookies não estejam ativos.

COOKIES PODEM SER SOBRESCRITOS POR OUTROS COOKIES

Um produtor pode definir se um cookie de afiliado poderá ser

sobrescrito ou não. Por exemplo, se o produtor quiser, ele poderá
considerar apenas o primeiro cookie de afiliado, ou seja, se o
visitante acessou um link do afiliado A, não concluiu a compra,

12
voltou outro dia ao site, mas através do link de um afiliado B, a
comissão irá para o afiliado A.

Do mesmo modo é possível que o produtor considere apenas o

último clique (mais comum), nesse caso a comissão do exemplo
acima iria para o afiliado B. Vale lembrar que são possíveis ainda
vários outros tipos de consideração de cookies. Por exemplo, seria
possível distribuir a comissão entre todos os afiliados, considerar
apenas o primeiro e o último afiliados, etc.

13
14
O QUE SÃO IFRAMES
Agora que você já sabe o que são cookies, é hora de aprender o
que é um iframe. Antigamente o pessoal utilizava muito os frames,
que permitiam dividir um site em partes separadas. Na época não
existia a tecnologia ajax, então os frames ajudavam a tornar o
tráfego menos intenso em grandes portais. Por exemplo, era
possível atualizar apenas uma parte do site sem precisar solicitar o
site todo para o servidor web. De um tempo pra cá os frames
caíram em desuso, pois surgiu a tecnologia Ajax que permite obter
informações específicas do servidor web e atualizar apenas parte do
site de forma dinâmica.

Um pouco diferente dos frames, os iframes permitem você carregar

páginas ou parte de páginas externas em seu próprio site. Hoje
em dia é muito comum o uso de iframes. Um exemplo clássico
são os vídeos do youtube. Se você for embedar um vídeo do
Youtube vai notar que se trata de um iframe.

Em tese não há nenhum problema no uso de iframes, eles foram

projetados exatamente para a inserção de partes de outro site em
seu próprio site. Acontece que algumas técnicas de uso de iframes
podem ser usadas de forma desleal, o que vem causando muita
polêmica em torno dos pobres iframes.

Uma vez que o iframe carrega parte de sites externos no próprio

site principal, caso o site externo seja um link de afiliado, o cookie
será salvo no computador do visitante. Daí surgiram as tais “White
Pages” e os “Iframes Ocultos”. Veja mais sobre isso abaixo:

15
WHITE PAGES

“White Page” é uma técnica onde você carrega seu link de afiliado
(através de um iframe oculto) antes de redirecionar o usuário para
a página de vendas ou artigo em seu blog. Isso faz o cookie ser
salvo no computador do visitante, e aumenta drasticamente as
chances de comissionamento, pois mesmo que o visitante não
clique em seu link de Afiliado (posto em sua página de vendas ou
no seu blog), o seu cookie de afiliado já fica salvo no computador
desse potencial cliente. Algumas “White Pages” apenas marcam o
cookie e não carregam nem redirecionam nenhuma página. Nesse
caso elas são úteis para serem usadas em conjunto com iframes
ocultos, para se marcar o Cookie e não consumir processamento e
transferência de arquivos desnecessários do site do produtor.

IFRAME OCULTO

O “Iframe Oculto” é uma técnica muito semelhante a “White Page”,

só que em vez de inserir o iframe numa página em branco, o
iframe oculto é inserido diretamente na página destino final, seja
uma página de vendas ou um artigo em seu blog.

Bom, o meu propósito aqui não é dizer se “White Pages” e

“Iframes ocultos” são práticas honestas ou não. O fato é que
muitos afiliados julgam que se trata de uma prática totalmente
honesta, enquanto alguns outros acham que seja uma trapaça. Mas
o que todos concordam é que o uso excessivo de iframes numa
mesma página, marcando vários cookies de diversos programas de
afiliados, é realmente pilantragem, ato totalmente desonesto.

16
Por exemplo, alguém mal intencionado poderia inserir 20 iframes
em seu site, forçando o carregamento de seus links de afiliados.
Nesse caso, 20 cookies de 20 programas de afiliados seriam
salvos no computador do visitante. Essa prática é chamada de
Cookie Stuffing, mas não se engane: há várias formas de Cookie
Stuffing que não usam iframes. Veja mais sobre isso a seguir.

17
18
COOKIE STUFFING
Cookie Stuffing é o nome dado às técnicas proibidas que façam
acessar urls de afiliados involuntariamente, forçando o salvamento
de cookies nos navegadores dos usuários. Mas qual o problema
em salvar Cookies dos programas de afiliados que eu participo? O
problema é que a maioria dos produtores considera o último clique,
então fazendo uso de Cookie Stuffing você poderá estar
sobrescrevendo cookies de outros afiliados, e tomando a comissão
que seria deles. Quando se tem como meta ganhar dinheiro na
internet a todo custo, acaba-se caindo nesses erros.

Para você entender o tamanho desse problema imagine um grande

portal — com milhares de pessoas acessando diariamente — resolver
salvar centenas de cookies de programas de afiliados nos
computadores dos visitantes. Isso daria uma grande perda de
comissão para os afiliados sérios que teriam seus cookies
sobrescritos automaticamente.

Pode ser considerado Cookie Stuffing qualquer forma de geração

de cookies de forma sorrateira. Veja abaixo as Técnicas mais
conhecidas:

Iframes Ocultos
Utilizando iframes ocultos algum sujeito mal intencionado pode forçar
o salvamento de vários cookies em seu navegador web. Você
precisaria epenas acessar o url envenenado. Veja o exemplo:

19
<iframe src=”Url de Afiliado 01” style=”display:none;”></iframe>
<iframe src=”Url de Afiliado 02” style=”display:none;”></iframe>
<iframe src=”Url de Afiliado 03” style=”display:none;”></iframe>
<iframe src=”Url de Afiliado 04” style=”display:none;”></iframe>

Nesse exemplo, colocando esse código em alguma página, quem a

acessasse teria gravado em seu navegador quatro cookies de
quatro programas de afiliados distintos. Tudo ocorreria de forma
oculta sem a percepção do visitante, pois o estilo “display:none”
define que não é para exibir os iframes, mas apenas executá-los
no navegador.

Falsas Imagens Ocultas

A própria tag html de imagem pode ser utilizada para forçar o

carregamento de urls de afiliados e o salvamento de cookies. Aqui
o malfeitor vai informar o url do programa de afiliado no atributo
src de uma imagem. Veja:

<img src=”Url de Afiliado 01” style=”display:none;”>

<img src=”Url de Afiliado 02” style=”display:none;”>
<img src=”Url de Afiliado 03” style=”display:none;”>
<img src=”Url de Afiliado 04” style=”display:none;”>

Pop-ups

Pop-ups são janelas que abrem sites externos. Se o navegador

web não estiver configurado para bloquear popups, um popup pode
ser aberto e fechado automaticamente quando você acessar um

20
determinado site, e assim a gravação do cookie é feita às
escondidas.

Há também os casos onde um clique faz abrirem duas ou mais

abas do navegador, geralmente links de afiliados. Isso também
pode ser considerado Cookie Stuffing.

Um exemplo básico:

<script>
window.onload = function() {
var myWindow = window.open("http://Url-de-Afiliado-Aqui", "",
"width=100,height=100");
}
</script>
Folhas de Estilo (Stylesheets)

Folhas de estilo também podem ser usadas para cookie Stuffing.

Nesse caso, você vai definir uma imagem de um dado elemento,
porém em vez de uma imagem real, informar um url de algum
programa de afiliados. Veja um exemplo:

<style>
.fake-foto{
background-image: url("http://Url-de-Afiliado-Aqui");
}
</style>
<div class="fake-foto"></div>

21
Javascript

Javascript é uma linguagem de programação “Client Side”, ou seja,

que roda no navegador web. Javascript pode modificar qualquer
elemento de uma página, então é possível num dado momento
inserir um iframe oculto, uma falsa imagem, ou mesmo mudar o
estilo de um elemento através de css. E tem ainda o recurso
Ajax, que permite você fazer requisições para qualquer url. Nesse
seria possível fazer uma requisição para o link de afiliado, o que
faria o cookie ser gravado.

Exemplo básico de uso de Ajax:

<script>
var xhr = new XMLHttpRequest();
xhr.open("GET", "http://Url-de-Afiliado-Aqui", true);
xhr.onreadystatechange = function () {
if (xhr.readyState == 4) {
var response = xhr.response;
}
}

xhr.send();
</script>

Flash

O Flash possui algumas funções que podem forçar um visitante a

acessar links de afiliados e com isso sobrescrever ou gravar
cookies. Em minha opinião, flash é uma das formas de mais difícil

22
detecção de Cookie Stuffing, exatamente pelo fato de o código ficar
embutido no arquivo .swf, o qual só seria descoberto fazendo uso
de algum descompilador (o que a maioria dos usuários nem sabe
o que é).

23
24
TRAPAÇAS NO MARKETING
DIGITAL

Agora que você já entendeu alguns conceitos sobre Cookies,

Iframes e as principais formas de Cookie Stuffing, é hora de
começar a apresentar os estudos de Casos de Trapaças de Roubo
de Comissões que vem ocorrendo no Marketing Digital.

CASO 01: IFRAMES OCULTOS EM ÁREA DE MEMBROS E

PÁGINA DE VENDAS

Nesse caso, o produtor havia colocado vários iframes ocultos,

gravando diversos cookies de distintos programas de afiliados em
uma de suas páginas de venda e na área de membros de seus
alunos.

Então quando um potencipal cliente acessasse a página de vendas,

ele já gravava cookies para outros vários programas de afiliados.
Assim sendo, se o visitante comprasse algun desses produtos que
teve seu cookie gravado, esse produtor recebia comissões.

A mesma coisa ocorria com seus alunos, pois também havia

iframes ocultos na página de membros. Claro que ele sempre
colocava produtos de nichos correlativos ao seu, para que o
público alvo sempre fosse o mesmo do seu produto, aumentando
assim suas chances de comissionamento às escondidas.

25
CASO 02: GOOGLE TAG MANAGER

O Google Tag Manager ou GTM é um gerenciador de Tags oficial

do Google. O objetivo dele é facilitar você gerenciar tags em seu
website. Em outras palavras, em vez de precisar sempre estar
editando o código fonte da página para inserir pixel de Facebook,
script do Analytics, entre outros, você iria por apenas uma Tag do
Google Tag manager. E depois iria gerenciar as outras Tags
diretamente no GTM.

Isso quer dizer que todo código que você coloca em sua área de
gerenciamento do GTM será automaticamente inserida em seu site,
sem você precisar editá-lo. Muito legal né?

Veja mais detalhes sobre o GTM Aqui: https://www.google.com/intl/pt-

BR/tagmanager/

O problema é que essa ferramenta também pode ser usada para o

mal. Se um produtor quiser, ele pode inserir um script ou código
de gravação de Cookie de Afiliado na área de membros a
qualquer momento, e isso fará as vendas irem para outro afiliado.

Nesse Caso em especial parece que o desenvolvedor web criou

um site de venda para um produtor, mas deixou nele a tag do
GTM, e depois de algumas semanas inseriu um script de gravação

26
de Cookie com seu link de Afiliado em seu GTM, sobrescrevendo
os cookies dos outros afiliados e roubando as comissões deles.

CASO 03: LINK DE AFILIADO VIA WHATSAPP

Como você já deve saber, link do produtor não sobrescreve o

Cookie do Afiliado. Então não há nada de errado em o produtor
enviar o link direto da página de venda do produto para o visitante
através de um sistema de Chat, Facebook ou Whatsapp.

Acontece que nesse caso, o atendente do whatsapp ao invés de

enviar o link direto da página de venda, estava enviando na
verdade um link de outro afiliado. Aqui o que ocorria é que se o
visitante entrasse em contato via Whatsapp na página de Vendas
era oferecida uma oferta especial, com desconto, mas só se fosse
comprado pelo link especial. E esse link era de outro afiliado,
sobrescrevendo o Cookie e roubando a comissão do afiliado que
trouxe o visitante até o site.

CASO 04: LINK DE COMPRA EM OUTRA PLATAFORMA VIA

CHAT

Nesse caso o atendente do chat na página de vendas enviava

uma nova opção de pagamento através de outra plataforma. Por
exemplo, se o produto estava na Monetizze era enviado um link da

27
Hotmart. Assim sendo, a comissão do afiliado era totalmente
anulada.

Como você deve ter aprendido na leitura, os Cookies são

independentes entre as plataformas. Um cookie de afiliado do site
x só é acessível por ele mesmo, e não é legível por qualquer
outro site. Por isso o cookie do Afiliado que trouxe o tráfego era
perdido, pois o comprador finalizava a compra em outra Plataforma.

CASO 05: GTM NA PÁGINA DE OBRIGADO DOS BOLETOS

Alguns produtores colocam pixel do facebook do afiliado na página

de obrigado para marcar a conversão no Facebook. Isso era muito
usado para quando você fazia anúncio de Conversão no Facebook.
Acontece que houve um caso onde o produtor colocou o código do
GTM do afiliado na página de Obrigado dos Boletos, e esse
afiliado em vez de por o pixel de Conversão do Facebook, colocou
na verdade um código de gravação de Cookie.

Com isso, todas as compras via Boleto tinham seus Cookies

sobrescritos com o Cookie desse Afiliado espertalhão. Então sempre
que alguém mudava de ideia e resolvia comprar via Cartão, ou se
o primeiro boleto caducasse e fosse feita nova compra, a
Comissão ia para o afiliado usurpador e não para o Afiliado que
de Fato fez a Venda.

CASO 06: FUNCIONÁRIO INSERE SEU COOKIE NA PÁGINA DE

VENDAS

28
Nesse caso, um funcionário interno da empresa estava inserindo
seu cookie na página de vendas, e com isso roubando as
comissões dos afiliados.

Se não me falhe a memória, para não dar muito na cara, o

funcionário usava a conta de um parente dele para roubar a
comissão. A cada dez vendas uma caia para o parente do
funcionário, que provavelmente repartia com ele esse biscoito.

Esse tipo de aleatoriedade é muito simples de se fazer colocando

um código que conte os acessos, e a cada dez acessos troque o
Cookie. Com essa artimanha o funcionário que devia ser
programador dos sites despistava as suspeitas.

CASO 07: COOKIE STUFFING EM SITES COM MUITOS

ACESSOS

Nesses casos, sites de notícia, grandes portais, sites de jogos,

sites pornôs, etc, são usados para marcação indiscriminada de
cookies.

Aqui não tem segredo, o mal feitor aproveito o grande número de

acessos que seus sites possuem e marca vários cookies no HD de
cada visitante.

É comum esse tipo de trapaça em sites pornôs também,

principalmente para marcar cookie de produtos de disfunção erétil,
relacionamentos e afins, por exemplo.

29
CASO 08: COOKIE STUFFING MULTICAMADAS E
MULTIREDIRECIONAMENTOS

Na tentativa de despistar, alguns mail feitores usam vários

redirecionamentos antes de gravar o cookie. Por exemplo, site um
redireciona para site dois que redireciona para site três e assim
sucessivamente até uns dez redirects. E é no site dez que é
gravado o Cookie.

Isso também é possível usando multicamadas de iframes. Por

exemplo, site um abre camuflado site dois que abre camuflado site
três e assim sucessivamente até o site dez. Sendo que é no
décimo site que é gravado o Cookie.

CASO 09: PRODUTOR FAZENDO REMARKETING COM LINK DE

AFILIADO

Se o produtor marcar todo o tráfego do site de vendas e dele

excluir os compradores, terá aí um público bem aquecido para
fazer um remarketing. Isso é bem comum. Acontece que se o
produtor usar esse público para fazer remarketing usando um link
de afiliado, estará praticamente roubando a comissão dos afiliados
que trouxeram a visita.

E se engana quem acha que usando estrutura própria está livre

disso. Pois, nada impede de o produtor ter deixado um pixel do
facebook na página de vendas html, ou template Optimizepress que

30
ele disponibilizou para os afiliados. Se o produtor for mau-caráter e
fizer isso, ele estará marcando todos os teus acessos para um
posterior remarketing com link de outro afiliado.

Nesse caso eu citei o produtor, mas isso fale para qualquer um

que tenha acesso ao material disponibilizado para os afiliados,
como por exemplo o gerente de afiliados.

CASO 10: GERENTE DE AFILIADO OFERECENDO PRODUTO

CONCORRENTE

Depois que ocorre a venda, e o afiliado já ganhou a comissão

dele, não vejo problema em o produtor oferecer produtos
concorrentes ao seu próprio. Afinal, após a venda o lead é dele e
ele faz o que ele quiser.

Contudo, há casos onde os produtores e gerentes de afiliado

captam leads antes de concluir a venda. Nesses casos, se o
produtor ou gerente de afiliado oferecer um produto concorrente
para o Lead e ele compra-lo, o afiliado não vai ganhar nenhuma
comissão. E como o lead comprou o produto concorrente é muito
improvável que ele venha a comprar o produto que o afiliado
indicou.

CASO 11: AFILIADO SE PASSANDO PELO PRODUTOR

Se Você fizer uma campanha de divulgação de um dado produto e

a pessoa não comprar na hora – muitas vezes o potencial

31
comprador está esperando receber algum dinheiro ou virar o mês
para finalizar a compra --, se ele receber um email que pareça ser
do produtor oferecendo um desconto ou bônus, é bem provável
que você vá perder sua comissão.
Um caso desses ocorreu comigo, eu havia oferecido um bônus, e
só por isso fiquei sabendo do caso. Pois o comprador veio pedir o
bônus, e ao analisar descobrimos que ele havia recebido um email
que parecia ser o email do produtor, oferecendo algo a mais. Daí
ele pensou que ganharia os dois bônus, do produtor e mais o
meu, porém o link era de um afiliado se passando pelo produtor.

CASO 12: PRODUTOR PEDE PARA COMPRADOR LIMPAR OS

COOKIES

Ouvi falar de um caso que um produtor fez um hangout ao vivo,

vários afiliados divulgaram o link para ganhar comissões. Durante o
hangout o produtor ofereceu um desconto especial, mas pediu para
quem tava assistingo limpar os cookies do navegador antes de
comprar com o link que ele iria enviar.

O problema é que quando você limpa os cookies do navegador, o

afiliado pode não receber comissões.

Hoje em dia as plataformas estão mais avançadas, tentam descobrir

quem foi o afiliado através de IP e outros meios além do Cookie,
mas o sistema ainda é falho. Recentemente ocorreu de alguns
clientes comprarem com meu link de afiliado e não cair comissão
para mim. A plataforma me falou que era algum sinistro do
computador ou navegador web dos compradores. Os cookies não

32
funcionaram, a verificação de IP e demais formas de controle
também não funcionaram, ou seja, ainda há falhas nesse sentido.

CASO 13: COMPRA DE TRÁFEGO MASSIVO PARA MARCAÇÃO

MASSIVA DE COOKIES

Alguns sites vendem acessos reais baratíssimos, como adfly,

popads, etc. Esses sistemas funcionam assim, de um lado tem
usuários que pagam para ter visitações, e do outro tem os
usuários que levam visitações em troca de uma parte desse
dinheiro. O sistema pega o dinheiro do usuário que comprou os
acessos e repassar uma parte para o publicador, ou seja, para o
cara que leva acesso à página alvo.

Se você tem uma página com vários cookies sendo marcados,

caso jogue-a em um sistema desse tipo irá marcar muitos cookies
a baixo custo.

Vejo muitos afiliados usando essas redes para marcar cookie de

grandes lojas virtuais, como: Americanas, Polishop, Submarino,
Aliexpress, Amazon, etc.

CASO 14: SCRIPTS, PLUGINS, TEMAS MODIFICADOS, ETC

Muito cuidado com qualquer coisa que você coloca ou instala em

seu site. Cerca de 90% dos softwares piratas que são
disponibilizados gratuitamente na internet tem códigos maliciosos que

33
podem roubar dados sigilosos do seu website ou fazer qualquer
modificação nele.

Sempre compre ferramentas Originais, direto com o produtor, e

nunca instale versões piratas ou nulled em seu site. Isso vale para
temas, plugins, sistemas php e qualquer script js também.

Sei de casos de denúncias envolvendo outros desenvolvedores de

ferramentas que foram denunciados por suspeita de desvio de
comissões. Por Isso só instale softwares de autores que você
conheça e confie, pois via código é possível fazer qualquer coisa.

CASO 15: SEQUESTRO DE COOKIES VIA EXTENSÕES DE

NAVEGADOR WEB

Essas extensões de navegadores são muito perigosas. Elas podem

forçar o uso de cookies de afiliados nas compras. Isso quer dizer
que se um malfeitor configurou para a ferramenta usar seu cookie
de afiliado num determinado site, sempre que a vítima comprar
naquele site a comissão irá para o malfeitor.

Isso é só o começo, essas extensões tem acesso a todo o tráfego

que passa pelo navegador, inclusive as senhas.

Fiquei sabendo de um caso onde uma dessas extenções

sequestrou o cookie autenticado de um amigo meu. Note que
quando se tem um cookie autenticado se pode fazer login e senha
no site que gerou o cookie como se fosse o próprio usuário, sem
precisar digitar login ou senha.

34
CASO 16: SOFTWARE COM CAVALO DE TRÓIA

Um cavalo de Tróia em computação é um vírus que vem

disfarçado ou embutido em outros softwares craqueados.

Tome muito cuidado ao baixar softwares piratas da internet. Tantos

os craqueados que precisar de ativador como os Nulled que
funcionam sem precisar de licença oferecem um grande risco. Pois
geralmente o hacker ou cracker que modificou o software também
implantou lá dentro um vírus que irá espionar sua navegação,
roubar suas senhas e tudo mais.

Uma vez que o hacker tem acesso a suas senhas, ele poderá
acessar teus sites e modificar teus links de afiliado ou fazer um
Deface nele.

CASO 17: ARQUIVO HOST ENVENENADO, FORCE QUALQUER

DOMÍNIO A ABRIR UM SITE FAKE

Você sabia que há um arquivo chamado HOSTS no computador e

que quando você digita um endereço em seu navegador web ele
primeiro verifica se encontra o IP do site nesse arquivo?

Mas o que isso significa? Isso significa que é possível se passar

por outros sites adicionando uma entrada nova nesse arquivo.

35
Essa trapaça é usada pra roubo de informações ou mesmo pra
desvio de comissão. Como? Então, o hacker poderia pegar os
domínios concorrentes e cadastrar todos em seu hosting. Depois iria
inserir essas entradas no arquivo hosts do seu HD. A partir daí,
quando você digitasse algum desses endereços em seu navegador
web você seria direcionado para site do Hacker.

Note que o Hacker não precisa invadir seu computador para fazer
essas modificações no arquivo hosts, pois bastaria você instalar
algum software criado ou modificado pelo hacker. Nesse caso, o
programa de computador estaria programado para modificar o
arquivo hosts inserindo as entradas que o hacker desejasse.

No Windows esse arquivo fica no caminho

%SystemRoot%\System32\drivers\etc

Para abrir essa pasta basta ir em Iniciar, Executar e Colar isso:

%SystemRoot%\System32\drivers\etc

Para editar o arquivo Hosts abra o notepad com privilégios de

administrador. Depois no notepad vá em abrir e navegue até o
arquivo hosts e abra-o. Ali dentro, supondo que o IP do servidor
do seu site seja 127.0.0.1 você deve adicionar as entradas em
pares, dessa forma:

127.0.0.1 localhost
127.0.0.1 monetizze.com.br
127.0.0.1 hotmart.com.br
127.0.0.1 qualquersiteaqui.com

36
Com isso, quando alguém digitar algum desses urls, em vez de
abrir o site real, será aberto o site do hacker. Note que para isso
funcionar, o hacker terá que cadastrar todos esses domínios
também no servidor web dele.

CASO 18: APLICATIVO MOBILE MALICIOSO

O que mais tem por aí são aplicativos espiões. Você deve ter
muita cautela ao instalar aplicativos desconhecidos. Um aplicativo
pode espionar sua câmera, áudio e roubar todos os teus dados.

Inclusive, um aplicativo pode modificar o arquivo hosts do seu

dispositivo. Sim, os dispositivos móveis também possuem um
arquivo hosts. Então se um app que você instalou modificar o
arquivo hosts e inserir novas entradas, quando você for acessar
um site pode abrir um fake, com objetivo de roubar seus dados
ou desviar comissões.

CASO 19: COOKIE STUFFING COM REDIRECT DE IMAGEM

Alguns sites permitem você cadastrar o url completo de uma

imagem. Por exemplo, alguns forums permitem você cadastrar o url
da imagem de perfil.

Aqui a técnica é colocar um url de imagem real, que esteja em

seu servidor web. Porém depois de fazer vários comentários em
postagens muito acessadas, o malfeitor faz um redirect em seu
servidor web, redirecionando a requisição da imagem para um link
de algum arquivo .php, que por sua vez redireciona para links de
afiliado.

37
Esse tipo de redirect é bem simples de configurar, basta por uma
entrada no arquivo .htacess dessa forma:

Redirect /image.jpg http://www.SiteDoMalfeitorAqui/redirect.php

E nesse arquivo redirect.php o malfeitor colocaria algo desse tipo:

<?php
header('Location: http://Url-de-Afiliado-Aqui');
?>

Usando desse artifício, sempre que a imagem do perfil fosse

requisitada no navegador dos visitantes do Forum, cookies de
programas de afiliados seriam gravados.

Note que eu exemplifiquei aqui com forum, mas essa técnica pode
ser usada em qualquer site que permita você cadastrar o url de
imagens em sites externos.

CASO 20: BACK REDIRECT INFINITOS

Outra forma de se fazer cookie Stuffing é criar um loop infinito de

backredirects. Nesse caso trata-se de uma técnica que terá mais
efeito em dispositivos mobile.

A técnica funciona da seguinte forma, sempre que o visitante

acessar a página com o recurso ativo e clicar no botão voltar do
celular, ele será automaticamente redirecionado para outra página
que irá marcar um outro cookie de um outro programa de afiliados.

38
Isso pode continuar infinitamente até o visitante desistir de clicar no
botão voltar. Note que você ativar um redict no botão voltar é uma
técnica aceita, e que ajuda na conversão. O problema é quando
se abusa dessa técnica e aí você passa a fazer Cookie Stuffing.

Eu mesmo tenho um software que permite você usar backredirect

de forma honesta e aumentar suas conversões, que é o
http://hotlinksplus.com

Veja nesse vídeo como marcar seu cookie de forma Honesta e

parar de Perder Vendas:
https://www.youtube.com/watch?v=KpfocnndfYs

39
40
DICAS PARA IDENTIFICAR
DESVIO DE COMISSÕES
Quando há chat, whatsapp ou outro meio de contato na página de
vendas você pode entrar em contato e fazer uma simulação. Caso
o atendimento envie um link para você comprar, você pode verificar
se esse link passa pela plataforma ou não. Em teses não há
razão para esse link passar pela plataforma, e se ele passa, é um
link suspeito, pois ao passar pela plataforma um novo cookie pode
ter sido gravado no navegador.

Existe um site online que exibe todos os redirects de uma dada

url, é o http://redirectdetective.com/

Basta pegar o Url Suspeito e fazer uma consulta nesse site para
Verificar todos os redirecionamentos. Veja essa consulta que eu fiz:

41
Note que eu peguei um link de um plugin meu da monetizze e
encurtei no bit.ly, ficando: http://bit.ly/2iO7WrA

Daí consultando na no RedirectDetective ele me mostrou que do

Bit.ly o site foi pra plataforma Monetizze e depois pro site do
FiatLinx. Inclusive você tá vendo um biscoito alí do lado do Link
da Monetizze? Pois é, essa ferramenta identificou que esse url da
Monetizze gravou um Cookie no navegador.

Então, se esse link estivesse sendo passado via um chat em uma

página de vendas, ele seria suspeito, pois está gravando um
cookie da Monetizze.

Note que o que importa são os cookies das plataformas, pois é o

cookie delas que define o afiliado que indicou a venda. Não
importa se outros sites gravam cookies, pois isso não significa
nada para as plataformas.

Porém, antes de entrar em contato com a Plataforma, verifique se

seu código de afiliado aparece na página de Checkout. Veja a dica
a seguir onde mostro como fazer isso.

Quando você se afilia a um produto na Monetizze, na página com

os Links de Divulgação sempre vai ter o teu código de Afiliado.
Veja os meus Links de um Produto:

42
Note que o Código ATP367598 aparece em todos os links. Esse
código é o meu Identificador único de afiliado desse produto. Para
cada produto que você se afilia um novo código único de afiliado
é criado. E na página de pagamento (checkout) a Monetizze exibe
esse código. Veja:

43
O que eu notei é que, se você estiver logado na plataforma, ou
se acessou ela com o mesmo IP que está acessando a página de
checkout, esse código não aparece. Então, para testar, acesse o
link em uma nova página anônima.

Nesse caso aí, foi exibido o meu código de referência de afiliado,

ou seja, está certinho. Se não fosse o meu código que aparecesse
aí, seria muito suspeito.

Então para testar se um link enviado em chat está sobrescrevendo

o seu link de afiliado você teria de seguir esse passo-a-passo:
a) Abrir uma nova janela Anônima e acessar o seu link de
afiliado do produto.
b) Clique no botão de Compra e vá até o checkout e verifique
se o seu código de referência aparece lá.
c) Agora que você já sabe que o cookie foi gravado no seu
navegador, você pode testar o link enviado no chat.

44
 d) Para isso, acesse a página de vendas do produtor, entre no
chat ou whatsapp web.
e) Converse com ele e diga que quer comprar até ele enviar o
link de compra. Atenção, você precisa se passar por um
cliente, se o produtor ou atendente souber que é uma
simulação não vai adiantar de nada.
f) Agora pegue o link que lhe enviaram, copie-o e cole-o na
barra de endereço na janela anônima que havia sido gravado
o seu Cookie. Atenção, você não pode ter fechado a janela
que você abriu anteriormente, pois você perde o cookie
quando fecha janelas anônimas.
g) Clique no botão de pagamento e na página de checkout
verifique se aparece novamente o seu código de referência.

Se o código for o mesmo, está tudo certo, do contrário é bem

provável que houve desvio de comissão. Se for o caso, aconselho
a gravar tudo em vídeo e entrar e contato com a Plataforma.

Note que na Hotmart – E acredito que também na Eduzz --

também é exibido seu código de referencia de afiliado na página
de checkout. Veja:

45
46
COMO SABER SE UM SITE
ESTÁ FAZENDO COOKIE
STUFFING
A seguir vou lhe ensinar uma forma infalível para saber se
determinados sites ou urls estão fazendo cookie stuffing.

a) Baixe o navegador Firefox aqui: https://www.mozilla.org/pt-

BR/firefox/new/
b) Instale e Abra o Firefox
c) Com o Firefox Aberto pressione as teclas: Ctrl + Shift +
Delete
d) Marque para Limpar Tudo, e marque todas as opções. Veja:

e) Agora clique em Clear Now

47
f) Feito isso, digite na barra de endereço do Firefox o seguinte:
about:preferences#privacy
g) Tecle Enter para ir pra página de Configurações de
Privacidade e Segurança.
h) Na página de Privacidade clique em “Remove Individual
Cookies”. Veja:

i) Nessa janela que é aberta você vai notar que não há

nenhum Cookie de Nenhum Site.

48
j) Agora basta Acessar o url suspeito que você queira verificar
se está fazendo cookie stuffing. Acessando aquele link do
bit.ly apareceu isso aqui:

49
 Aí dá pra ver que todos esses sites gravaram cookies no
meu computador. Se aí aparecesse cookies de alguma outra
plataforma poderia ser um indício de que esse site está
fazendo Cookie Stuffing.

Se você testar o url de um forum de descussão ou de alguma

página que não promova um dado produto, e estiver sendo
gravado cookies das plataformas, como Monetizze, Hotmart, Eduzz,
etc, é bem provável que esse site esteja fazendo cookie stuffing.

Agora, note bem, quando você criar um artigo pra promover um

produto, é liberado pela Monetizze você marcar seu cookie de
afiliado no artigo. Não há nada de errado nisso, e inclusive isso
ajuda o afiliado a garantir sua devida comissão. Então se você
criou um artigo para indicar um produto, você pode por um iframe
oculto dentro desse artigo para marcar seu Cookie. Fazendo assim,
caso o visitante não conclua a compra na hora, caso ele retorne
diretamente ao site do produtor em alguns dias e finalize a
compra, ainda assim você ganhará sua comissão.

50
51
52
COOKIE STUFFING
AVANÇADO: CRAMULHÃO
Infelizmente não existe segurança 100%, até porque a toda hora
surgem novas diabruras nesse mercado digital. A cada dia os
malfeitores criam novas formas de trapacear e esconder suas
pegadas.

Fiz uma consulta rápida no Google e veja só o que encontrei

nesse url: http://www.flashstuffer.com/specs/

53
Parece sacanagem, mas não é. Alguém desenvolveu um software
de Cookie Stuffing super avançado, que utiliza Flash para esconder
os códigos e repleto de diretivas para despistar.

É brincadeira isso aí?

54
Conclusão
Criei todo esse material seguindo o princípio da boa-fé, e acredito
piamente que você irá utilizá-lo para o bem e jamais para
prejudicar a outrem ou a si próprio.

Então não me responsabilizo por mau uso das informações aqui

contidas, nem por possíveis danos que possa causar a qualquer
um dos envolvidos.

Seja inteligente, é muito mais sábio usar seu conhecimento para

ganhar dinheiro de forma honesta do que trapacear e correr o
risco de ser enjaulado, não é mesmo?

Perfeito! Agora que você já aprendeu um pouco comigo, que tal

compartilhar seu conhecimento também? Isso mesmo, se você leu
todo o conteúdo e acha que ficou faltando alguma coisa, por favor,
não hesite em contactar-me para que eu possa atualizar esse
material e assim beneficiar a todos.

Muito Obrigado por acreditar nesse projeto!

Abraços e fique com Deus!

55