Escolar Documentos
Profissional Documentos
Cultura Documentos
1
2
SOBRE O AUTOR
Olá, me chamo Anderson Makiyama e caso você não me conheça
ainda, trabalho com marketing digital há vários anos, sou afiliado,
produtor e desenvolvedor web. Desenvolvo ferramentas focadas para
o Marketing Digital, veja mais detalhes em meu site:
http://admiyn.com.br
3
“Decifra-me ou te Devoro”? Pois é, no mundo das trapaças online
é mais ou menos isso aí.
4
INCONGRUÊNCIAS NO
MARKETING DIGITAL
No marketing digital há muita incongruência. Veja só... É um cara
que reclama de seu produto estar sendo pirateado no Mercado
Livre, mas que em grupos fechados não se importa em
compartilhar softwares “Nulleds”. (Softwares Nulleds são softwares
que foram craqueados e removidos os controles de Licenças). É
um cara que reclama de imoralidade em seu perfil principal, mas
trai sua esposa às escondidas em outro. É um cara que reclama
de roubo de comissões, mas tem softwares piratas instalados em
seu computador. É um cara que diz que os blogs não dão mais
dinheiro, que é perda de tempo, mas depois de algum tempo
indica pra seus seguidores um curso de SEO como sendo a
solução de todos os problemas. É um cara que chama o produtor
de ladrão porque houve um erro na plataforma e não caiu uma
comissão, mas que faz “Gato” para não pagar energia elétrica.
5
5) Usar testemunhos falsos para promover produtos. E aí?
6) Usar imagem de famosos sem relação alguma com o produto
para promover o produto. E aí?
7) Passar-se por sites de autoridade para promover produtos. E
aí?
8) Criar Produtos com nomes Parecidos com os do teu
concorrente para roubar parte da autoridade e audiência já
existente. E aí?
9) Criar e Ranquear Páginas com o nome do Concorrente para
promover o seu produto. E aí?
10) Burlar sistemas de clique, tipo Google Adsense, para
ganhar mais cliques e dinheiro. E aí?
6
ter o ganho... Fala bem sério, eles falam que se precisarem matá
pra trazer o pão pra casa eles matam cara..."
7
8
O QUE SÃO COOKIES
Quem trabalha como afiliado e está antenado nos acontecimentos
do marketing digital nacional já deve ter ouvido falar em iframe
oculto ou cookie stuffing. Há muitas especulações e pouco material
realmente claro e objetivo sobre isso, então resolvi escrever este
texto para deixar bem nítido o que são iframes ocultos e o que é
cookie stuffing, e também pretendo explicar por que essas práticas
são desonestas (em alguns casos) e deveriam ser evitadas a todo
custo.
9
loja lê o cookie e pega dele informações sobre você e sobre o
seu carrinho de compras.
10
de vida inferior a seis meses, então o afiliado já não ganhará a
comissão pela venda.
11
navegador qualquer (Firefox, Chrome, Opera, etc.), a comissão do
afiliado já não será contabilizada.
12
voltou outro dia ao site, mas através do link de um afiliado B, a
comissão irá para o afiliado A.
13
14
O QUE SÃO IFRAMES
Agora que você já sabe o que são cookies, é hora de aprender o
que é um iframe. Antigamente o pessoal utilizava muito os frames,
que permitiam dividir um site em partes separadas. Na época não
existia a tecnologia ajax, então os frames ajudavam a tornar o
tráfego menos intenso em grandes portais. Por exemplo, era
possível atualizar apenas uma parte do site sem precisar solicitar o
site todo para o servidor web. De um tempo pra cá os frames
caíram em desuso, pois surgiu a tecnologia Ajax que permite obter
informações específicas do servidor web e atualizar apenas parte do
site de forma dinâmica.
15
WHITE PAGES
“White Page” é uma técnica onde você carrega seu link de afiliado
(através de um iframe oculto) antes de redirecionar o usuário para
a página de vendas ou artigo em seu blog. Isso faz o cookie ser
salvo no computador do visitante, e aumenta drasticamente as
chances de comissionamento, pois mesmo que o visitante não
clique em seu link de Afiliado (posto em sua página de vendas ou
no seu blog), o seu cookie de afiliado já fica salvo no computador
desse potencial cliente. Algumas “White Pages” apenas marcam o
cookie e não carregam nem redirecionam nenhuma página. Nesse
caso elas são úteis para serem usadas em conjunto com iframes
ocultos, para se marcar o Cookie e não consumir processamento e
transferência de arquivos desnecessários do site do produtor.
IFRAME OCULTO
16
Por exemplo, alguém mal intencionado poderia inserir 20 iframes
em seu site, forçando o carregamento de seus links de afiliados.
Nesse caso, 20 cookies de 20 programas de afiliados seriam
salvos no computador do visitante. Essa prática é chamada de
Cookie Stuffing, mas não se engane: há várias formas de Cookie
Stuffing que não usam iframes. Veja mais sobre isso a seguir.
17
18
COOKIE STUFFING
Cookie Stuffing é o nome dado às técnicas proibidas que façam
acessar urls de afiliados involuntariamente, forçando o salvamento
de cookies nos navegadores dos usuários. Mas qual o problema
em salvar Cookies dos programas de afiliados que eu participo? O
problema é que a maioria dos produtores considera o último clique,
então fazendo uso de Cookie Stuffing você poderá estar
sobrescrevendo cookies de outros afiliados, e tomando a comissão
que seria deles. Quando se tem como meta ganhar dinheiro na
internet a todo custo, acaba-se caindo nesses erros.
Iframes Ocultos
Utilizando iframes ocultos algum sujeito mal intencionado pode forçar
o salvamento de vários cookies em seu navegador web. Você
precisaria epenas acessar o url envenenado. Veja o exemplo:
19
<iframe src=”Url de Afiliado 01” style=”display:none;”></iframe>
<iframe src=”Url de Afiliado 02” style=”display:none;”></iframe>
<iframe src=”Url de Afiliado 03” style=”display:none;”></iframe>
<iframe src=”Url de Afiliado 04” style=”display:none;”></iframe>
Pop-ups
20
determinado site, e assim a gravação do cookie é feita às
escondidas.
Um exemplo básico:
<script>
window.onload = function() {
var myWindow = window.open("http://Url-de-Afiliado-Aqui", "",
"width=100,height=100");
}
</script>
Folhas de Estilo (Stylesheets)
<style>
.fake-foto{
background-image: url("http://Url-de-Afiliado-Aqui");
}
</style>
<div class="fake-foto"></div>
21
Javascript
<script>
var xhr = new XMLHttpRequest();
xhr.open("GET", "http://Url-de-Afiliado-Aqui", true);
xhr.onreadystatechange = function () {
if (xhr.readyState == 4) {
var response = xhr.response;
}
}
xhr.send();
</script>
Flash
22
detecção de Cookie Stuffing, exatamente pelo fato de o código ficar
embutido no arquivo .swf, o qual só seria descoberto fazendo uso
de algum descompilador (o que a maioria dos usuários nem sabe
o que é).
23
24
TRAPAÇAS NO MARKETING
DIGITAL
25
CASO 02: GOOGLE TAG MANAGER
Isso quer dizer que todo código que você coloca em sua área de
gerenciamento do GTM será automaticamente inserida em seu site,
sem você precisar editá-lo. Muito legal né?
26
de Cookie com seu link de Afiliado em seu GTM, sobrescrevendo
os cookies dos outros afiliados e roubando as comissões deles.
27
Hotmart. Assim sendo, a comissão do afiliado era totalmente
anulada.
28
Nesse caso, um funcionário interno da empresa estava inserindo
seu cookie na página de vendas, e com isso roubando as
comissões dos afiliados.
29
CASO 08: COOKIE STUFFING MULTICAMADAS E
MULTIREDIRECIONAMENTOS
30
ele disponibilizou para os afiliados. Se o produtor for mau-caráter e
fizer isso, ele estará marcando todos os teus acessos para um
posterior remarketing com link de outro afiliado.
31
comprador está esperando receber algum dinheiro ou virar o mês
para finalizar a compra --, se ele receber um email que pareça ser
do produtor oferecendo um desconto ou bônus, é bem provável
que você vá perder sua comissão.
Um caso desses ocorreu comigo, eu havia oferecido um bônus, e
só por isso fiquei sabendo do caso. Pois o comprador veio pedir o
bônus, e ao analisar descobrimos que ele havia recebido um email
que parecia ser o email do produtor, oferecendo algo a mais. Daí
ele pensou que ganharia os dois bônus, do produtor e mais o
meu, porém o link era de um afiliado se passando pelo produtor.
32
funcionaram, a verificação de IP e demais formas de controle
também não funcionaram, ou seja, ainda há falhas nesse sentido.
33
podem roubar dados sigilosos do seu website ou fazer qualquer
modificação nele.
34
CASO 16: SOFTWARE COM CAVALO DE TRÓIA
Uma vez que o hacker tem acesso a suas senhas, ele poderá
acessar teus sites e modificar teus links de afiliado ou fazer um
Deface nele.
35
Essa trapaça é usada pra roubo de informações ou mesmo pra
desvio de comissão. Como? Então, o hacker poderia pegar os
domínios concorrentes e cadastrar todos em seu hosting. Depois iria
inserir essas entradas no arquivo hosts do seu HD. A partir daí,
quando você digitasse algum desses endereços em seu navegador
web você seria direcionado para site do Hacker.
Note que o Hacker não precisa invadir seu computador para fazer
essas modificações no arquivo hosts, pois bastaria você instalar
algum software criado ou modificado pelo hacker. Nesse caso, o
programa de computador estaria programado para modificar o
arquivo hosts inserindo as entradas que o hacker desejasse.
127.0.0.1 localhost
127.0.0.1 monetizze.com.br
127.0.0.1 hotmart.com.br
127.0.0.1 qualquersiteaqui.com
36
Com isso, quando alguém digitar algum desses urls, em vez de
abrir o site real, será aberto o site do hacker. Note que para isso
funcionar, o hacker terá que cadastrar todos esses domínios
também no servidor web dele.
O que mais tem por aí são aplicativos espiões. Você deve ter
muita cautela ao instalar aplicativos desconhecidos. Um aplicativo
pode espionar sua câmera, áudio e roubar todos os teus dados.
37
Esse tipo de redirect é bem simples de configurar, basta por uma
entrada no arquivo .htacess dessa forma:
<?php
header('Location: http://Url-de-Afiliado-Aqui');
?>
Note que eu exemplifiquei aqui com forum, mas essa técnica pode
ser usada em qualquer site que permita você cadastrar o url de
imagens em sites externos.
38
Isso pode continuar infinitamente até o visitante desistir de clicar no
botão voltar. Note que você ativar um redict no botão voltar é uma
técnica aceita, e que ajuda na conversão. O problema é quando
se abusa dessa técnica e aí você passa a fazer Cookie Stuffing.
39
40
DICAS PARA IDENTIFICAR
DESVIO DE COMISSÕES
Quando há chat, whatsapp ou outro meio de contato na página de
vendas você pode entrar em contato e fazer uma simulação. Caso
o atendimento envie um link para você comprar, você pode verificar
se esse link passa pela plataforma ou não. Em teses não há
razão para esse link passar pela plataforma, e se ele passa, é um
link suspeito, pois ao passar pela plataforma um novo cookie pode
ter sido gravado no navegador.
Basta pegar o Url Suspeito e fazer uma consulta nesse site para
Verificar todos os redirecionamentos. Veja essa consulta que eu fiz:
41
Note que eu peguei um link de um plugin meu da monetizze e
encurtei no bit.ly, ficando: http://bit.ly/2iO7WrA
42
Note que o Código ATP367598 aparece em todos os links. Esse
código é o meu Identificador único de afiliado desse produto. Para
cada produto que você se afilia um novo código único de afiliado
é criado. E na página de pagamento (checkout) a Monetizze exibe
esse código. Veja:
43
O que eu notei é que, se você estiver logado na plataforma, ou
se acessou ela com o mesmo IP que está acessando a página de
checkout, esse código não aparece. Então, para testar, acesse o
link em uma nova página anônima.
44
d) Para isso, acesse a página de vendas do produtor, entre no
chat ou whatsapp web.
e) Converse com ele e diga que quer comprar até ele enviar o
link de compra. Atenção, você precisa se passar por um
cliente, se o produtor ou atendente souber que é uma
simulação não vai adiantar de nada.
f) Agora pegue o link que lhe enviaram, copie-o e cole-o na
barra de endereço na janela anônima que havia sido gravado
o seu Cookie. Atenção, você não pode ter fechado a janela
que você abriu anteriormente, pois você perde o cookie
quando fecha janelas anônimas.
g) Clique no botão de pagamento e na página de checkout
verifique se aparece novamente o seu código de referência.
45
46
COMO SABER SE UM SITE
ESTÁ FAZENDO COOKIE
STUFFING
A seguir vou lhe ensinar uma forma infalível para saber se
determinados sites ou urls estão fazendo cookie stuffing.
47
f) Feito isso, digite na barra de endereço do Firefox o seguinte:
about:preferences#privacy
g) Tecle Enter para ir pra página de Configurações de
Privacidade e Segurança.
h) Na página de Privacidade clique em “Remove Individual
Cookies”. Veja:
48
j) Agora basta Acessar o url suspeito que você queira verificar
se está fazendo cookie stuffing. Acessando aquele link do
bit.ly apareceu isso aqui:
49
Aí dá pra ver que todos esses sites gravaram cookies no
meu computador. Se aí aparecesse cookies de alguma outra
plataforma poderia ser um indício de que esse site está
fazendo Cookie Stuffing.
50
51
52
COOKIE STUFFING
AVANÇADO: CRAMULHÃO
Infelizmente não existe segurança 100%, até porque a toda hora
surgem novas diabruras nesse mercado digital. A cada dia os
malfeitores criam novas formas de trapacear e esconder suas
pegadas.
53
Parece sacanagem, mas não é. Alguém desenvolveu um software
de Cookie Stuffing super avançado, que utiliza Flash para esconder
os códigos e repleto de diretivas para despistar.
54
Conclusão
Criei todo esse material seguindo o princípio da boa-fé, e acredito
piamente que você irá utilizá-lo para o bem e jamais para
prejudicar a outrem ou a si próprio.
55