Время жизни куки что это и как учитывать при рекламе


Содержание материала:

Увеличить время жизни сессии в PHP

При использовании сессий в PHP по умолчанию идентификатор сесии сохраняется в «куках» или «кукисах» — небольших блоков информации, которые хранятся на стороне клиента и имеет заданное время жизни. (в PHP куки доступны при помощи глобального массива $_COOKIES). Название идентификатора сессии — «PHPSESSID», но его можно изменить при помощи параметра session.name в файле php.ini.

almix
Разработчик Loco, автор статей по веб-разработке на Yii, CodeIgniter, MODx и прочих инструментах. Создатель Team Sense.

Сколько времени живет cookie?

1. С чего начинать привлечение в партнерку?

Cookie в переводе с английского «печенька». Это фрагмент данных, наиболее важных для пользователя, который автоматически отправляется сервером и будет сохраняться на вашем компьютере.

Основу партнерских интернет-отношений составляют ссылки. При переходах по ним компания, с которой у вас партнерские отношения, может отслеживать, что нужный клиент пришел именно от вас. После чего и выплачивается вознаграждение. Механизм работы с партнеркой прост: человек видит ссылку в статье, рекламе и т.д., кликает по ней и переходит на конкретный товар или в интернет-магазин, который предлагает что-либо приобрести. Даже если он ничего не купил, просмотрел страницу и закрыл её, прибыль все равно придет к вам. Все дело в ссылке cookie, которая автоматически записывает партнерский идентификатор. Браузер будет использовать cookie на входе разных сайтов, подставляя ранее используемые значения.

После перехода по партнерской ссылке, информация запоминается компьютером в виде небольшого фрагмента данных — сookie. Если человек кликает ссылку, делая это осознанно, он может запомнить сайт, снова туда вернуться. Допустим, что он ничего не приобрел сразу, а решил сделать заказ через день. После оформления вы тоже получаете партнерку, поскольку этот клиент теперь за вами считается закрепленным.

2. Продолжительность жизни Cookie

В среднем куки «живут» в партнерских программах от 10-и до 90-а дней, поэтому и через месяц после размещения вы можете получить вознаграждение. В описании часто указывается средняя продолжительность жизни cookie — 1 месяц при оптимальных условиях. Что это значит? Многие для чистки компьютеров используют программы, которые удаляют временные файлы, в том числе и все куки. Одной из таких является Ccleaner, после её чистки приходится вводить заново логины и пароли на сайтах. Кроме этого, вашу партнерку можно украсть. Если человек увидел рекламу этого же интернет-магазина на другом ресурсе и кликнул по ней, он автоматически переходит на другого партнера. В этот момент куки перепишутся, и потенциальный покупатель станет закрепленным не за вами.

3. Что такое постклик?

Продолжительность жизни cookie называют посткликом. Оно определяется временем ссылки, закрепленной за вами. Термин чаще всего используется в некоторых СРА-сетях. Используя куки, вы имеете возможность получать пассивную прибыль от привлеченных клиентов даже при оформлении заказа спустя какое-то время.

Cookie файлы в Google Analytics

Сбор данных о посетителях на сайте с помощью Google Analytics основан на cookie. Файлы cookie (куки) – это небольшие текстовые файлы, которые веб-сервер передает браузеру, чтобы тот мог отслеживать действия на конкретном веб-сайте.

Эти файлы сохраняются локально на жестком диске компьютера пользователя (при условии, что это разрешено настройками браузера) в виде пар имя / значение, а при следующих посещениях веб-сервер сайта и браузер обмениваются этой информацией между собой.

  • при сборе данных для инструментов веб-аналитики (Google Analytics, Яндекс.Метрика и т.д.);
  • при персонализации рекламы под запросы пользователей (всеми «нелюбимый» ретаргетинг / ремаркетинг в контекстной рекламе);
  • для авторизации пользователей, предотвращения мошеннического использования учетных данных и защиты пользовательской информации от несанкционированного доступа;
  • для хранения информации о предпочтениях пользователей на сайте, местоположении, языке интерфейса и т.д., а также персонализации страницы. Например, вернувшемуся пользователю можно показать надпись «Спасибо за то, что посетили наш сайт снова!».

О том, какие файлы cookie использует Google, читайте здесь.

Обычно сайты сохраняют cookie в браузере пользователя, чтобы «узнавать» посетителя и не переспрашивать у него логин и пароль, который он недавно вводил.

Запоминание пароля для входа

Использование кук несет определенные риски, особенно если вашим компьютером воспользуется посторонний человек, а в них сохранена подстановка паролей. Он беспрепятственно сможет зайти на все ваши аккаунты социальных сетей, почты, онлайн-банки, а также узнать какие страницы вы посещали и выявить взаимосвязи между просмотром разных страниц. Затем мошенник может использовать эту информацию при шантаже и вымогательстве (163 статья УК РФ).

Более того, в том же браузере Google Chrome есть функция синхронизации профилей. То есть если вы добавите на рабочем компьютере профиль личной «домашней» почты, то все вкладки, настройки, cookie, история посещений страниц автоматически появится на этом компьютере. Будьте готовы к тому, что какая-то информация из вашего личного архива может стать достоянием общественности благодаря сисадминам компании, имеющим удаленный доступ к вашему рабочему компьютеру.

Управление пользователями в Google Chrome

Именно поэтому все больше и больше статей в СМИ публикуется на тему о защите и обработке персональных данных в интернете, а откровения Эдварда Сноудена (Edward Snowden) о тотальной слежке во всемирной паутине уже не кажутся фантазиями. Да и что там говорить, мы (пользователи) сами принимаем согласие на обработку всех наших данных во время установки того или иного браузера к себе на компьютер.

Кто-нибудь из вас читал перед установкой Google Chrome это из «Условия предоставления услуг Google Chrome»?

Конфиденциальность и защита личной информации

Еще и на автомате разрешаем отправлять в Google статистику использования и отчеты о сбоях, которые содержат в себе:

  • настройки Chrome;
  • информацию о том, на какие кнопки и ссылки вы нажимаете;
  • сведения об использовании памяти;
  • адреса фишинговых или вредоносных страниц, которые вы посетили;
  • адреса веб-страниц, где вы использовали голосовой ввод;
  • версию операционной системы, марку и модель вашего компьютера (если вы используете голосовой ввод, также будет добавлена информация об аппаратном обеспечении для работы со звуком);
  • некоторые личные данные в случае сбоя во время использования Chrome (в зависимости от условий, при которых произошел сбой).

Автоматически отправлять в Google статистику использования и отчеты о сбоях

Если вы переживаете за сохранность личных данных в сети, придумывайте очень сложные пароли и храните их в надежном месте, а также не подпускайте к компьютеру посторонних и периодически чистите cookie. Есть еще способ – использовать режим «Инкогнито».

  • не сохраняются файлы cookie, данные сайтов и история просмотров;
  • сохраняются скачанные файлы и закладки;
  • ваши действия видны системному администратору и интернет-провайдеру, а также доступны веб-сайтам, которые вы посещаете;

Возвращаемся к cookie-файлам. Они бывают двух видов:

  • постоянныеcookie (persistent cookies) – те, которые остаются доступными после закрытия браузера и повторного его открытия (например, если поставить галочку «Запомнить меня» при вводе логина и пароля)
  • сеансовыеcookie(temporary cookies)– те, которые сохраняются только на протяжении посещения посетителя на сайте.

С точки зрения веб-аналитики основное назначение файлов cookie – идентификация пользователей с помощью уникального идентификатора (Client ID, cid), который создается для каждого посетителя сайта.

Но некоторые пользователи специально удаляют куки и прочие хранилища, а также используют AdBlock, uBlock, NoScript, Ghostery, блокировщик Google, включают приватный режим, брандмауэры, используют прокси, VPN, Tor, Whonix и многое другое. Все эти инструменты затрудняют анализ данных и приводят к неточности в отчетах Google Analytics. Поэтому все, что вы видите в инструментах веб-аналитики – имеет определенную погрешность, которой зачастую пренебрегают.

Существует два типа файлов cookie: основные и сторонние.

  • основной файлcookie (first-party) – это файл, который создается одним доменом веб-сайта. Посетитель запрашивает его когда вводит URL в адресную строку браузера или выполняет переход по ссылке. Только этот сайт их может прочитать и определить, посещаете ли вы его не в первый раз. Это функция обеспечения безопасности встроена во все браузеры;
  • сторонний файл cookie (third-party) – это файл, который создается другими сайтами, размещающими свой контент.

У клиентов, которые используют Google Analytics для рекламы в контекстно-медийной сети, устанавливается сторонний файл cookie DoubleClick. Классический пример использования сторонних third-party кук – это ремаркетинг в Google AdWords.

Например, вы заходили на Ozon.ru в поисках планшета. Если вы перейдете на другой сайт, где данный рекламодатель размещает рекламу, вы увидите рекламу того же самого планшета, который искали на Ozon. В этом случае сработает динамический ремаркетинг, отличающийся от обычного именно персонализацией просмотренных товаров.

Файлы cookie в Google Chrome

Библиотека JavaScript analytics.js входит в состав Universal Analytics и использует основные first-party cookie, чтобы различать уникальных пользователей и ограничивать частоту запросов. Они являются постоянными и хранятся на вашем компьютере 2 года с момента создания. Срок действия обновляется при каждом взаимодействии с сайтом. Основной cookie файл имеет название _ga.

JavaScript библиотека analytics.js устанавливает следующие файлы cookie:

  • _ga – главный cookie файл, который используется для идентификации посетителя, обновляется при каждом взаимодействии с сайтом. Срок действия – 2 года;
  • _gat – используется для ограничения частоты запросов. Срок действия – 1 минута;

Кроме того, analytics.js создает и другие файлы cookie: _gid , AMP_TOKEN и _gac_

. В них хранятся другие идентификаторы, созданные случайным образом, и сведения о кампании, связанные с пользователем.

Куки создаются на домене верхнего уровня (следующий после зоны .ru, .com и т.д.), чтобы посетители на всех остальных поддоменах могли отслеживаться без каких-либо дополнительных настроек. Использование файлов cookie в библиотеке ga.js происходит несколько другим образом. О том, какие куки устанавливаются в ga.js, читайте в руководстве разработчиков.

Если на странице веб-сайта установлен код счетчика Google Analytics, cookie создаются сразу же после ее загрузки в браузере.

Есть 2 способа просмотреть куки файлы:

  • через консоль разработчика;

Для этого достаточно в Google Chrome на той странице, где установлен счетчик Google Analytics нажать F12. В открывшейся консоли выбрать вкладку «Application», в левом меню в Storage найти «Cookies», развернуть и выбрать один из представленных.

F12 — консоль разработчика в Google Chrome

  • через настройки браузера;

В Google Chrome:

  1. зайти в меню «Настройка и управлениеGoogleChrome»
  2. выбрать «Настройки»
  3. ввести в строке поика «cookie»
  4. перейти в «Настройки контента»

Файлы cookie в настройках браузера

  • выбрать «Файлы cookie» и «Все файлы cookie и данные сайта»

Все файлы куки и данные сайта

Топ-пост этого месяца:  Как защитить сайт от взлома

Откроется список всех ваших файлов по которому вы можете осуществить поиск.

Поиск по cookie файлам

Аналогично найдем cookie для osipenkov.ru

Cookie для osipenkov.ru

Библиотека analytics.js создает cookie файл _ga в котором содержится случайно сгенерированное число для идентификации пользователя через Client ID.

Примечание: на скриншоте выше есть еще _gid – куки используется для идентификации посетителя и полезен в течение 24 часов.

_ga cookie состоит из атрибутов: название (cookieName), домен (cookieDomain), срок действия (cookieExpires). Срок действия cookie измеряется в секундах и по умолчанию имеет значение 2 года с момента последнего обновления.

Разберем _ga куки по входящим в нее полям. Их 4 и они разделяются между собой точкой:

Файл cookie Google Analytics

  • GA1 — содержит номер версии. GA1 – сейчас это стандартная версия, сейчас он всего один;
  • 2 – уровень домена, число компонентов в домене, разделенных точкой. .osipenkov.ru – 2 (так как домен верхнего уровня – это зона .ru);
  • 1009837450 – уникальный id (unique id), сгенерированное число;
  • 1510394676 — дата первого посещения пользователем сайта в Unix формате (количество секунд, прошедших с первого января 1970-ого года).

Как раз два последних поля 1009837450.1510394676 образуют уникальный идентификатор (Client ID, cid) каждого пользователя. Библиотека analytics.js создает куки файл с уникальным номером на одном устройстве и в конкретном браузере, с которого человек впервые посещает сайт. В дальнейшем все сессии и взаимодействия присваиваются этому пользователю и привязываются к его браузеру и устройству за счет Client ID.

Если вы зайдете с одного и того же компьютера, но с разных браузеров (например, Google Chrome + Opera), то будут созданы два куки файла в каждом из них, а Google Analytics в своих отчетах отобразит 2 Client ID и присвоит одному и тому же пользователю два значения.

Поскольку Client ID хранится внутри куки _ga, то он существует только на том устройстве и браузере, где установлен данный файл. В связи с этим Google Analytics по умолчанию не может определить уникальных пользователей с разных устройств и браузеров, потому для каждого такого посещения создается новый cookie файл (новый Client ID) и система считает такого посетителя новым.

Данную проблему в GA можно решить через функцию User ID, с помощью которой можно связать данные о взаимодействиях по нескольким устройствам и сеансам с уникальными идентификаторами.

При использовании междоменного отслеживания cookie _ga сохраняется для каждого из доменов в отдельности, но при этом все они имеют один и тот же идентификатор (Client ID). Таким образом, используется основной файл cookie (first-party).

Если в Google Analytics включить демографические отчеты и отчеты по категориям интересов, функции для контекстно-медийной сети (ремаркетинг), то тогда GA начнет использовать сторонний файл cookie (third-party).

Включение ремаркетинга в Google Analytics

Файлы cookie в Google AdWords

AdWords создает куки во время клика пользователя по объявлению. Этот файл содержит в себе данные по этому клику. Код конверсий (conversion.js) размещается на странице отслеживания (например, на странице «Спасибо») или настроенная цель, созданная в Google Analytics и импортируемая в Google AdWords, также берет данные из файла куки, который был создан при клике на объявление. Таким образом сопоставляется конверсия и клик по объявлению, а в результате мы видим какая кампания, группа объявлений или ключевое слово принесли нам конверсию.

Срок жизни этих файлов и период учета конверсий – до 90 дней. Файл создается доменом googleadservices.com.

Файлы cookie DoubleClick

Файлы cookie DoubleClick связаны с объявлениями в контекстно-медийной сети (Google Display Network, GDN) и создаются доменом doubleclick.net. Они собирают информацию о посещении пользователем страницы с баннером, о просмотре баннера пользователем, клике по нему, а также количестве показов баннера одному пользователю.

Куки DoubleClick поставляют в Google Analytics демографические данные и данные об интересах пользователей. Например, в отчете «Демографические данные – Обзор» мы можем посмотреть сколько именно пользователей от общего количества содержало в себе эту информацию.

«Демографические данные – Обзор»

Эти же самые данные есть в AdWords для таргетинга по демографии и интересам в контекстно-медийной сети.
Неполный список файлов cookie рекламных сервисов Google:

  • admob.com
  • adsensecustomsearchads.com
  • adwords.com
  • doubleclick.net
  • google.com
  • googleadservices.com
  • googleapis.com
  • googlesyndication.com
  • googletagmanager.com
  • googletagservices.com
  • googletraveladservices.com
  • googleusercontent.com
  • google-analytics.com
  • gstatic.com
  • urchin.com
  • youtube.com
  • ytimg.com

В Google Analytics поддерживается сбор данных без использования файлов cookie в браузере. Делается это с помощью платформы Measurement Protocol, которой будет посвящена отдельная статья в блоге.

Основные проблемы, связанные с использованием куки файлов в веб-аналитике:

  • 1 конкретный браузер — 1 конкретное устройство = 1 куки файл. Это порождает неточность данных в отчетах Google Analytics, поскольку 1 пользователь из разных браузеров может быть посчитан несколько раз;
  • почистив cookie и перейдя на веб-сайт с того же самого устройства и браузера вновь, пользователь будет инициализирован как новый. Эта также влияет на статистику в отчетах;
  • «продвинутые» пользователи могут самостоятельно отключать поддержку cookie файлов, тем самым у нас не будет возможности отследить некоторую часть посетителей нашего сайта.

Кросс-девайс трекинг: пора пересмотреть время жизни куки

С ростом популярности кросс-девайс таргетинга, пожалуй, пришло время уделить внимание истинной продолжительности «путешествия пользователя» (customer journey). Именно поэтому нужно пересмотреть срок жизни cookie.

Сокращение времени жизни куки

Традиционно отраслевой стандарт продолжительности жизни куки составляет до 30 дней. Но временная задержка между просмотром рекламного объявления, кликом и конверсией всегда была минимальной. Как правило, пользователи делают покупки и конвертируются в покупателей в тот же день, а большинство их них – в течение первого часа. Срок конверсии может варьироваться от сектора к сектору, но опыт показывает, что обычно конверсионное временное окно довольно узкое.

Многие рекламодатели пересматривают свои стратегии в сторону уменьшения сроков жизни cookie. В конце концов, если большинство продаж компании конвертируется в тот же день, есть ли необходимость в «длинном печенье»?

Что, если карта путешествия потребителя составлена неправильно?

Но что, если продолжительность «путешествия потребителя» оценена неверно? Что, если оно на самом деле дольше, чем мы изначально предполагали? Какова реальная длительность потребительского путешествия от точки первоначальной заинтересованности до момента фактической конверсии?

Запуск кросс-девайс трекинга позволяет игрокам рынка углубиться в понимание своих данных и получить представление о том, как выглядят «путешествия» клиентов через ряд устройств. И если мы раньше видели только часть «путешествия потребителя» на одном устройстве, то сейчас мы в состоянии получить более глубокое понимание этого процесса и изучить влияние продолжительности жизни куки.

Данные от одного из рекламодателей, работающих в розничном секторе, демонстрируют воздействие кросс-девайс «путешествий» на срок жизни куки. Диаграмма ниже показывает, что 74% покупок на одном устройстве делается в течение одного дня. При этом за этот же период показатель кросс-девайс конверсий значительно скромнее – всего 14%.

При увеличении временного промежутка мы наблюдаем более высокие показатели уже у кросс-девайс продаж.

Рассмотрев более подробно распределение продаж, мы видим 63% заказов, оформленных на одном устройстве в течение одного дня, и всего 8% кросс-девайс продаж.

Кроме того, только 50% кроссустройственных продаж конвертируются в течение десяти дней с момента первоначального клика.

Все это свидетельствует о том, что продолжительность «потребительских путешествий», как правило, больше, чем изначально предполагали отраслевые игроки, устанавливавшие стандарты. И недостающим элементом головоломки, позволяющим понять весь путь, который проделывает пользователь, является именно кросс-девайс трекинг.

Давайте посмотрим на cashback партнера. Cashback – это инструмент привлечения трафика, набирающий обороты в России. На самом деле это возврат покупателю части стоимости заказа за счет комиссии партнера. Иными словами, это своего рода бонусная программа, которая помогает привлекать покупателей и значительно повышать уровень конверсии. Эта модель направлена на то, чтобы увеличить объем продаж за короткий период времени.

Что мы видим? 87% обычных конверсий в тот же день и только 11% кросс-девайс продаж. Чуть меньше 50% кросс-девайс транзакций происходит спустя более 9 дней после первого клика. Это не может не удивлять, учитывая характер cashback-сайтов. Однако это является лишним доказательством того, что cashback-пользователи анализируют свою покупку перед последующим завершением сделки на другом устройстве.

Кроме всего прочего, можно увидеть, какие именно устройства инициируют кросс-девайс продажи. В типичной «одноустройственной» среде мы фиксируем высокие темпы конверсии через настольный компьютер (5,72%), планшет (4,9%) и немного отстающий смартфон (2,82%).

Эти данные могут вводить в заблуждение, поскольку они не учитывают кросс-девайс транзакции. Взять хотя бы смартфоны: мы все прекрасно знаем, насколько вырос мобильный трафик за прошлые несколько лет.


Если говорить о прошлом месяце, то 44% всего трафика было сгенерировано через мобильные устройства – смартфоны (26%) и планшеты (18%). Это доказывает то, что потребители предпочитают просматривать веб-страницы при помощи мобильных девайсов, но при этом не обязательно такой браузинг заканчивается конверсией.

Диаграмма ниже демонстрирует долю устройств, которые инициируют продажи.

Именно такое понятие, как инициирующее устройство, игроки рынка упускали, прежде чем начали использовать кросс-девайс трекинг.

При подготовке статьи были использованы материалы Econsultancy, Digiday, AdAge

AliExpress закручивает гайки вебмастерам?

Совсем недавно AliExpress объявили о запланированных изменениях в условиях партнерской программы AliExpress Affiliates. Причём, подача этой «Грандиозной новости» такова, будто все вебмастера должны несказанно обрадоваться. Обещают повышение комиссии почти в два раза, а также сообщают, что теперь ВСЕ товары будут аффилиатными, а вебмастерам, льющим достаточно много траффика, сулят бонусы.

Но дальше начинается неожиданное, как удар в спину, нововведение. Суть в том, что отменяется postclick и время жизни куки сокращается с 30-ти дней до всего одной браузерной сессии, в которой покупатель должен хотя бы положить товар в корзину. Хорошо, хоть не требуют мгновенной оплаты. Так же ужесточится и контроль за источниками траффика. «Отдел Контроля Качества» партнерской программы будет бороться с неразрешёнными источниками и в случае каких-либо подозрений блокировать выплаты «до выяснения обстоятельств».

Но, по мнению представителей партнерки, таким образом они хотят мотивировать добросовестных партнёров увеличенной комиссией и отсеять недобросовестных. А по факту, большой процент Ру аудитории не делает покупок сразу, значит, AliExpress будет получать трафик и платить повышенную комиссию, но намного реже.

Эта новость вызвала бурю негативных эмоций и разочарования вебмастеров:

Да уж 🙁 прощай партнерка Aliexpress с такими условиями!

Всё пропало, все были счастливы и хотели работать и зарабатывать, а теперь зачем-то всё меняют и делают хуже, хотя по идее должно-то делаться наоборот.

Если новые правила вступят в силу, то что-то заработать смогут лишь 5% от общего количества что работает сейчас.

У меня на 200-300 продаж в сутки, и только 2-5 сделаны за первые 5-10 минут, люди тратят на перевод страницы больше времени, чем будет жить куки! Это просто «0» и все! Aliexpress хочет бесплатного трафика, но в прежних объёмах! Вопрос только в том кто захочет работать на таких условиях кроме самих Aliexpress.

Сейчас вебмастера возлагают надежды на SEO Conference 2015 (пройдёт в Казани 24-25 сентября), на которую прибудут из Ханчжоу топ-менеджеры AliExpress Affiliates. Вопросов к ним накопилось много, а некоторые вебмастера даже предлагают собирать подписки с просьбами изменить условия программы.

В общем, надеемся на то, что условия аффилиатной программы все же пересмотрят, иначе беда будет 🙁

а некоторые просто:

… так бы с удовольствием приехал и посмотрел бы в их «честные глаза».

Так что, будем следить за событиями и комментариями на конференции и делать выводы.

Топ-пост этого месяца:  Этапы продаж 5 основных этапов для менеджера по продажам

Сколько будет жить cookie, если сессия не закончилась?

Важно не время нахождения пользователя на сайте, а время между двумя обращениями к серверу (это может быть и переход пользователя на другую страницу, и подгрузка контента AJAX’ом и т.п.).

Сессия устанавливает куку, содержащую id сессии в момент открытия страницы. После того, как страница предана браузеру, состояние сессии записывается в архив.

Если между обращениями к серверу прошло меньше 15 минут, то сервер возьмёт id сессии из куки и по этому id восстановит состояние сессии из архива. При этом время жизни куки передвинется на +15 минут от текущего.

Если же прошло больше 15 минут, то кука будет удалена и при следующем обращении к серверу он не сможет прочитать id сессии — потому автоматически создаст новую сессию с новым id и этот id будет записан во вновь созданную куку.

Сколько живут cookie, если явно не задавать срок жизни?

Теоретически, если не задать явно время жизни cookie , она должна жить, пока жив экземпляр браузера (пока не будут закрыты все окна и вкладки).

Практически Открываю информацию в браузере(google chrome) и вижу:
JSEESIONID — Expires/Max-age — 1969-12-31T23:59:59.000Z

P.S. Пишу Web Project на сервлетах и jsp. Как только создаю сессию пользователя, cookie автоматически включается в ответ пользователю.

Что происходит? Закрытие браузера, всех окон и вкладок, в том числе в диспетчере задач, всё это не убивает cookie.

Неубиваемые кукисы: создаем Cookie, которые надолго задержатся в системе

Содержание статьи

Cookies — верная технология, позволяющая веб-сайту «запомнить» пользователя,
сохранить его настройки и не спрашивать каждый раз его логин и пароль. Можно
подумать, что если удалить кукисы в браузере, то сайт тебя не узнает. Но эта
уверенность обманчива.

Можно сколько угодно заморачиваться о своей анонимности, использовать прокси
и VPN, подделывать заголовки HTTP-запросов, выдающие используемую систему,
версию браузера, часовой пояс и море другой инфы, но у веб-сайта все равно
останутся способы распознать факт того, что ты на нем уже бывал. Во многих
случаях это не особо критично, но только не в ситуации, когда на каком-то
сервисе необходимо представиться другим пользователем или банально сохранить
анонимность. Легко представить, как среагирует антифрод-система некой условной
финансовой организации, если определит, что с одного компьютера были выполнены
авторизации под аккаунтами совершенно разных людей. Да и разве приятно
осознавать, что кто-то в Сети может отслеживать твои перемещения? Едва ли. Но
обо всем по порядку.

Как работают куки?

Чтобы идентифицировать пользователя, испокон веков использовались кукисы.
Cookies (от англ. «печенье») — это небольшая порция текстовой информации,
которую сервер передает браузеру. Когда пользователь обращается к серверу
(набирает его адрес в строке браузера), сервер может считывать информацию,
содержащуюся в cookies, и на основании ее анализа совершать какие-либо действия.
Например, в случае авторизованного доступа к чему-либо через веб в cookies
сохраняются логин и пароль в течение сессии, что позволяет пользователю не
вводить их снова при запросах каждого документа, защищенного паролем. Таким
образом, веб-сайт может «запомнить» пользователя. Технически это выглядит
следующим образом. Запрашивая страницу, браузер отправляет веб-серверу короткий
текст с HTTP-запросом.

Например, для доступа к странице www.example.org/index.html браузер
отправляет на сервер www.example.org следующий запрос:

GET /index.html HTTP/1.1
Host: www.example.org

Сервер отвечает, отправляя запрашиваемую страницу вместе с текстом,
содержащим HTTP-ответ. Там может содержаться указание браузеру сохранить куки:

HTTP/1.1 200 OK
Content-type: text/html
Set-Cookie: name=value

Если есть строка Set-cookie, браузер запоминает строку name=value (имя =
значение) и отправляет ее обратно серверу с каждым последующим запросом:

GET /spec.html HTTP/1.1
Host: www.example.org
Cookie: name=value
Accept: */*

Все очень просто. Если сервер получил от клиента куки и они есть у него в
базе, он однозначно может их обработать. Таким образом, если это были кукисы с
некоторой информацией об авторизации, у пользователя в момент посещения не будет
спрашиваться логин и пароль. По стандарту куки имеют определенный срок жизни
(хоть он и может быть очень большим), после которого умирают. А любые
сохраненные кукисы пользователь без труда может удалить, воспользовавшись
соответствующей опцией, которая есть в любом браузере. Этот факт сильно
расстраивает владельцев многих ресурсов, которые не желают терять связь с
посетителем. Им важно отслеживать его, понимать, что «вот этот человек был у нас
вчера, а еще позавчера и т.д.». Особенно это касается различных анализаторов
трафика, систем для ведения статистики, баннерных сетей и т.п. Вот тут-то и
начинается самое интересное, потому что разработчики используют всякие
ухищрения, о которых многие пользователи даже не подозревают. В ход идут
различные уловки.

Flash-куки

Все дело в том, что помимо обычных HTTP «плюшек», к которым все давно
привыкли, сейчас активно используются альтернативные хранилища, где браузер
может записать данные на стороне клиента. Первое, что нужно упомянуть — это
хранилище любимого и ненавистного одновременно Flash (для тех пользователей, у
которых он установлен). Данные хранятся в так называемых LSO (Local Shared
Objects) — схожих с cookies по формату файлах, которые сохраняются локально на
компьютере пользователя. Подход во многом аналогичен обычным «плюшкам» (в этом
случае на компьютере пользователя точно так же сохраняется небольшое количество
текстовых данных), но имеет некоторые преимущества:

  • Flash-кукисы являются общими для всех браузеров на компьютере (в отличие
    от классической cookie, которая привязана к браузеру). Настройки, информация
    о сессии, как и, скажем, некий идентификатор для отслеживания пользователя,
    не привязываются к какому-то конкретному браузеру, а становятся общими для
    всех.
  • Flash cookie позволяет сохранять намного больший объем данных (как
    правило, 100 Кб), что увеличивает количество настроек пользователя,
    доступных для сохранения.

На практике LSO становится очень простой и доступной технологией для трекинга
пользователя. Задумайся: если бы я предлагал тебе удалить все «плюшки» в
системе, ты бы вспомнил о Flash-кукисах? Вероятно, нет. А теперь попробуй взять
любой просмотрщик, например, бесплатный

FlashCookiesView и посмотреть, сколько всего интересного записано в
хранилищах Flash. Тут же вырисовывается и список сайтов, которые очень не хотят
потерять твой след, даже если ты подчистишь кэш браузера (вместе с «плюшками»).

Кукисы везде с evercookie

Но если об LSO слышали продвинутые пользователи и мало-мальски хорошие
разработчики, то о существовании других техник хранения данных, подчас очень
изощренных (но действенных), многие даже не подозревают. Взять хотя бы новые
хранилища, которые появлялись в
HTML5 (Session Storage,
Local Storage, Global Storage, Database Storage via SQLite), о которых ты можешь
прочитать в статье «HTML5:
да придет спаситель». Этой проблемой всерьез заморочился польский специалист
по безопасности Samy Kamkar. В результате на свет появилась специальная
JavaScript-библиотека evercookie, которая специально создана для того, чтобы
создавать максимально живучие кукисы в браузере. Кто-то может спросить: «Зачем
это нужно?». Очень просто: для того, чтобы однозначно идентифицировать
посетителя страницы, если он придет вновь. Такие сложно убиваемые кукисы часто
называются Tracking cookies и даже определяются некоторыми антивирусами как
угроза приватности. Evercookie может свести все попытки остаться анонимным к
нулю.

Секрет в том, что evercookie использует сразу все доступные для браузера
хранилища: обычные HTTP-кукисы, LSO, контейнеры HTML5. Кроме того, в ход идет
несколько хитрых приемов, которые с не меньшим успехом позволяют оставить на
компьютере желанную метку. Среди них: генерация особых PNG-изображений,
использование history браузера, хранение данных с помощью тега ETag, контейнер
userData в Internet Explorer — оказывается, что вариантов-то очень много.

В том, насколько это эффективно работает, можно убедиться на сайте
разработчика —
http://samy.pl/evercookie. Если нажать на кнопку «Click to create an
evercookie», в браузере будут созданы кукисы со случайным числом. Попробуй
удалить кукисы везде, где это только возможно. Бьюсь об заклад, сейчас ты
задумался: «Где еще можно удалить кукисы, кроме как в настройках браузера?».
Уверен, что все удалил? Перезагрузи страницу для верности, можешь даже заново
открыть браузер. Вот теперь смело нажимай на кнопку «Click to rediscover cookies».
WTF? Сайту это не помешало откуда-то взять данные — в полях страницы
отобразилось число, которые было сохранено в кукисах. Но мы же их потерли? Как
это получилось? Попробуем разобраться с некоторыми техниками.

Кукисы в PNG

Крайне интересным приемом, используемым в Evercookie, является подход
хранения данных в кэшированных PNG-изображениях. Когда evercookie устанавливает
куки, он обращается к скрипту evercookie_png.php со специальной HTTP «плюшкой»,
отличной от той, которая используется для хранения стандартной информации о
сессии. Эти специальные кукисы считываются PHP-сценарием, создающим
PNG-изображение, в котором все значения RGB (цветов) выставляются в соответствии
с информацией о сессии. В конечном итоге PNG-файл отправляется браузеру клиента
с пометкой: «файл необходимо кэшировать 20 лет».

Получив эти данные, evercookie удаляет созданные ранее специальные
HTTP-кукисы, затем выполняет тот же самый запрос к тому же PHP-сценарию, но не
предоставляя информации о пользователе. Тот видит, что интересующих его данных
нет, и сгенерировать PNG он не может. Вместо этого браузеру возвращается
поддельный HTTP-ответ «304 Not Modified», что заставляет его вытащить файл из
локального кэша. Изображение из кэша вставляется на страницу с помощью тега
HTML5 Canvas. Как только это происходит, evercookie считывает каждый пиксель
содержимого Canvas, извлекая RGB-значения и, таким образом, восстанавливая
данные изначальных кукисов, которые были сохранены в изображении. Вуаля, все
работает.

Хинт с Web History

Другой прием напрямую использует историю браузера. Как только браузер
устанавливает плюшку, evercookie с помощью алгоритма Base64 кодирует данные,
которые необходимо сохранить. Предположим, что этими данными является строка,
полученная «bcde» после преобразований в Base64. Библиотека последовательно
обращается в фоновом режиме к следующим URL:

google.com/evercookie/cache/b
google.com/evercookie/cache/bc
google.com/evercookie/cache/bcd
google.com/evercookie/cache/bcde
google.com/evercookie/cache/bcde-

Таким образом, эти URL сохраняются в history. Далее в ход идет специальный
прием — CSS History Knocker, который с помощью JS-скрипта и CSS позволяет
проверить, посещал ли пользователь указанный ресурс или нет (подробнее тут —
samy.pl/csshack). Для
проверки плюшек evercookie пробегается по всем возможным символам Base64 на
google.com/evercookie/cache, начиная с символа «a» и двигаясь далее, но только
на один символ. Как только скрипт видит URL-адрес, к которому было обращение, он
начинает перебор следующего символа. Получается своеобразный брутфорс. На деле
этот подбор осуществляется чрезвычайно быстро, потому что никакие запросы к
серверу не выполняются. Поиск в history осуществляется локально в максимально
короткий срок. Библиотека знает, что достигла конца строки, когда URL будет
заканчиваться символом «-«. Декодируем Base64 и получаем наши данные. Как
назвать разработчиков браузеров, которые это позволяют?

Попробуй удали

А что будет, если юзер потрет свои кукисы? Важная фишка самой библиотеки
evercookie в том, что пользователю придется основательно постараться, чтобы
удалить кукисы, оставленные в разных местах — сейчас их 10. Если хотя бы в одном
месте останутся данные куки, то они автоматически восстановятся и во всех других
местах. Например, если пользователь не только удалит свои стандартные кукисы, но
и очистит данные LSO, подчистит HTML5-хранилища, что уже маловероятно, все равно
останутся куки, созданные с помощью кэшированного PNG и web history. При
следующем же посещении сайта с evercookie библиотека не только сможет найти
запрятанную плюшку, но и восстановит их во всех остальных местах, которые
поддерживает браузер клиента. Интересный момент связан с передачей
«плюшек» между браузерами. Если пользователь получает кукисы в одном браузере,
то есть большая вероятность, что они воспроизведутся и в других. Единственное
необходимое для этого условие — сохранение данных в Local Shared Object куке.

Топ-пост этого месяца:  CSS эксперименты с полем и кнопкой поиска

Как использовать?

Библиотека Evercookie полностью открытая, поэтому ты можешь свободно
пользоваться ей, подгонять под свои нужды. К серверу не предъявляется никаких
серьезных требований. Все что нужно — это доступ к JS-сценарию, в котором
содержится код evercookie. Чтобы использовать Flash-кукисы (Local Shared Object),
в папке со скриптом должен быть файл evercookie.swf, а для работы техник,
основанных на PNG-кэшировании и использовании хранилища ETag, необходим доступ к
PHP-сценариям evercookie_png.php и evercookie_etag.php. Использовать evercookie
можно на любой страничке сайта, подключив следующий скрипт:

Библиотека evercookie доступна каждому. Это немного пугает, особенно если
совершенно не представляешь, что можно против нее предпринять.

Как защититься?

Проблем с тем, чтобы подчистить куки в браузере и Flash’е, нет. Но попробуй
удали данные везде, где наследила evercookie! Ведь если оставишь куки в одном
месте — скрипт автоматически восстановит значение и во всех остальных
хранилищах. По сути, эта библиотека является хорошей проверкой режима
приватности, который сейчас есть практически у всех браузеров. И вот что я тебе
скажу: из Google Chrome, Opera, Internet Explorer и Safari только последний в
режиме «Private Browsing» полностью блокировал все методы, используемые
evercookie. То есть после закрытия и открытия браузера скрипт не смог
восстановить оставленное им значение. Есть повод задуматься. Тем более что в
ближайшее время разработчик evercookie обещал добавить в библиотеку еще
несколько техник хранения данных, в том числе с помощью технологии Isolated
Storage в Silverlight, а также Java-апплета.

Как выбрать оффер в CPA

Рассмотрим вопрос, как выбрать оффер в CPA партнерках для заработка. От правильного и адекватного выбора зависит дальнейший заработок. Существует множество плохих офферов для слива, которые лучше обходить стороной.

Для начала напомним, что такое оффер в CPA. Оффер — это предложение (условия) об оплате за конкретное действие за которое готов платить рекламодатель. Наша цель выбрать те, которые окажутся наиболее эффективными для нас.

Если Вы новичок, то следует выбирать офферы, в которых как можно меньше требований к трафику, а действие, которое нужно сделать как можно проще (регистрация, отправка заявки). Более сложные действия, такие, как подтверждение заказов, взятие кредита — лучше отложить на потом. Это сфера высококонкурента и новичку здесь сложно зарабатывать.

Партнерские программы CPA, которые проверены временем:

1. Критерии выбора офферов в CPA

Существует несколько критериев, по которым следует выбирать те или иные офферы для работы. В каждой партнерской программе CPA есть каталог предложений для работы, где представлены их основные характеристики. Рассмотрим все эти характеристики, а также дадим другие рекомендации для грамотного выбора офферов для заработка в CPA.

1.1. Высокий eCPC

eCPC это параметр, который рассчитывает среднюю стоимость одного клика пользователя. Например, кликнули 50 человек и лишь 1 из них сделал действие за которое получили 30 рублей. В таком случае стоимость одного клика в среднем будет 60 копеек.

Логично, что чем выше средний eCPC, тем выгоднее этот Оффер.

1.2. Высокий показатель CR (конверсия)

Следующий важный параметр — процент конверсии CR. Формула для конверсии очень простая. Берется общее число пользователей сделавших действие к общему числу пользователей.

Чем выше конверсия, тем лучше и проще оффер. Это логичное умозаключение. Рекламодатель принимает множество источников трафика и показатель CR является весьма объективным.

Чаще всего вместо CR можно увидеть показатель «Конверт». Это то же самое, но указывается в отношении. Например, 2% конверсии для конверта будет писаться 1:50 (1 человек из 50 совершает действие).

1.3. Время жизни куки

Кука — это специальные данные, которые хранятся в браузере. Пользователь, который перешел по партнерской ссылке становится потенциальным покупателем, пока «живет» кука. К примеру, сегодня пользователь открывал предложение рекламодателя через Ваш сайт, но ничего не сделал. Через пару дней он вернулся напрямую на сайт через этот же браузер и совершил действие. Это означает, что вы получите денежку, поскольку кука пользователя была сохранена и по ней идентифицируют Вас.

Чем выше время жизни куки, тем больше шансов заработать.

1.4. Рейтинг оффера в CPA-сети

В каждой (ну или почти в каждой) CPA-сети есть рейтинг, который формируется за счет предпочтения вебмастеров. Конечно, это не далеко не показатель, но, как правило, на вершине списка находятся достойные офферы. Новичку стоит начинать работу с них.

1.5. Оценка оффера в целом

Откройте описание оффера. Прочитайте, перейдите по партнерской ссылке, посмотрите как выглядит лендинг на стороне рекламодателя.

Существует множество мелочей и деталей, которые сильно влияют на конверсию и продажи. Общие рекомендации довольно просты:

  • Полная работоспособность лендинга на стороне рекламодателя
  • Легкая форма для действия (регистрации, оформления заявки)
  • Хорошая идея в целом
  • Грамотная реализация

Принимает ли оффер Ваш источник трафика? Я имею ввиду есть источники социальные сети, собственные сайты, контекстная реклама, тизерная реклама и т.п. Далеко не все офферы принимают все источники трафика.

Проверьте также открывается ли оффер с мобильного устройства (точнее есть ли мобильная адаптация). Популярность мобильных устройств растет и они занимают большой рынок, так что стоит и об этом помнить тоже.

1.6. Популярность оффера

Популярность оффера легко проверить через количество запросов в поисковых системах этого продукта/игры. Для этого можно открыть сайт Google Trend:

Или посмотреть историю запросов в сервисе Яндекс Вордстат:

В целом ориентироваться надо только на те офферы, которые находятся либо на пике популярности, либо растут. Если популярность снижается уже длительное время (полгода), то нету смысла тратить свои силы на умирающее направление.

В такие графики сильную погрешность могут внести сезонные запросы. Например, зимой популярность высокая, а летом низкая. Это нужно помнить и учитывать.

1.7. Есть ли фишка в оффере

Оффер должен иметь в целом какую-то фишку или особенность, иначе желание «тупо» совершить действие у пользователя не возникает. Например, даже банальный бонус за регистрацию может сильно повлиять на общую конверсию.

Поэтому в целом рекомендуется подбирать офферы, которые имеют преимущества о которых даже не надо либо говорить, т.к. итак все понятно или же офферы, которые дают бонусы и акционые предложения.

1.8. Сравните предложения в разных CPA-сетях

Также стоит сравнивать условия офферов в разных CPA-сетях. Чтобы не заходить в каждую сеть специально можно воспользоваться сервисом http://cpad.pro. Он сравнивает офферы в разных сетях и в целом можно подобрать лучшие условия на рынке.

1.9. Условия привлечения трафика

Важно посмотреть подходят ли Вам условия по привлечению трафика. К примеру, оффер может оплачивать пользователей только из России. А если на Вашем сайте их только 60%, то 40% трафика Вам никто не оплатит. Когда ограничений на трафик нету — это очень хорошо, но так бывает не всегда. Так что надо читать условия.

2. Какой оффер выбрать новичку

Начинать работу с CPA-сетями самое сложное. Для начала прочтите все критерии, которые были написаны чуть выше.

Дальше надо понять важный вопрос: у нас есть трафик и уже под него ищем оффер. Или наоборот, мы ищем оффер и дальше уже думаем где взять под него трафик. Профессиональные арбитражники выбирают второй вариант. Для начинающих лучше использовать схему «под трафик ищем предложение».

В начале выбирайте действия попроще. Что-то вроде «регистрации», «отправить анкету». В тематику финансы лучше не лезть сразу. Там самые высокие выплаты за действия, но шансы вообще хоть что-то заработать небольшие.

В начале будет мало, что получаться. Для этого нужно анализировать результаты и понять в чем ошибка. Помните, что труднее всего конвертируется общетематический трафик.

Что такое постклик в CPA

В CPA-сетях и партнерских программах часто пишут о сроках хранения postclick cookies. Постклик в CPA – это важнейший параметр, хотя не каждый даже знает о его существовании. Срок постклика сказывается на конверсиях и заработке партнера. Как он работает, и какую выгоду вы можете извлечь из него? Об этом далее.

[colorbl style=”blue-bl”] Postclick (постклик) в CPA – это время хранения Cookies пользователя, который однажды перешел по партнерской ссылке. В свою очередь, Cookies – это небольшой файл cookies.txt, имеющий уникальный идентификатор посетителя сайта.[/colorbl]

Он может содержать разную информацию:

  • сколько раз человек заходил на сайт,
  • пароль/логин для входа в сервис (чтобы авторизовать пользователя автоматически),
  • его индивидуальные предпочтения (например, настройки языка, региона и прочих параметров),
  • пол, возраст и прочие данные, которые человек сам передает сайтам.

Браузер обменивается этой инфой с сервером, на котором находится посещенный сайт. В итоге файл куки сохраняется на данном сервере и хранится там определенное время, заданное в настройках.

Cookies сохраняются для одного браузера. Если пользователь первый раз зашел на сайт с Гугл Хрома, а второй – с Mozilla Firefox, то будут использованы 2 разных файла куки. То есть, 2 этих перехода будут засчитаны как переходы от двух разных пользователей. Та же ситуация характерна для заходов на один и тот же сайт с разных устройств.

Почему важно учитывать Postclick Cookies в партнерках

Если срок хранения постклика, например, 30 дней, и человек повторно зайдет на рекламируемый сайт в течение месяца уже не по ссылке партнера и сделает заказ, то партнеру все равно засчитается лид и он заработает деньги за привлечение клиента.

Сложно? Рассмотрим пример.

  1. Вася видит рекламу смартфона и кликает по ней.
  2. Он оказывается в интернет-магазине, изучает информацию о товаре. Ему нравится телефон, но он решает подождать до зарплаты.
  3. Вася добавляет интернет-магазин в закладки.
  4. Через 7 дней он возвращается и покупает товар, но уже не по партнерской ссылке. Вебмастер, который его привел по партнерской ссылке неделю назад, все равно получает прибыль. Почему? Потому что файл cookies сохранил данные пользователя и привязал его к этому конкретному вебмастеру.

Когда postclick может не сработать?

  1. Если клиент совершит покупку с другого браузера или устройства.
  2. Если срок постклика закончится до того, как клиент сделает заказ.
  3. Если покупатель предварительно почистит cookies у себя в браузере.

Еще один вариант называется “Last cookies win” – последние куки побеждают. То есть, если:

  • человек сначала перейдет по вашей партнерской ссылке, но ничего не купит,
  • потом пройдет некоторое время, и он вернется на сайт по ссылке другого веб-мастера, который работает с тем же оффером,

… то вознаграждение в партнерке достанется ему, а не вам.

[colorbl style=”blue-bl”] Вот почему свежие офферы (или не популярные) с минимальной конкуренцией в рамках одной CPA-партнерки могут давать больше конверсий. Например, если на новинку льет 10 человек, то вероятность того, что они друг у друга будут воровать клиентов, ниже, чем при наливе трафика на оффер, с котором работают уже сотни человек.[/colorbl]

Таким образом, в партнерках и CPA-сетях постклик куки может иметь разную продолжительность: 5 дней, 2 недели, месяц, год или даже вечность (условно, конечно). Однако конвертабельность оффера в арбитраже трафика зависит не только от времени хранения cookies, но и от количества вебмастеров, которые с ним работают.

P.S. Еще один важный параметр, который важно учитывать при подборе оффера в CPA – это ePC. Кликайте и читайте о нем!

Нашли для себя что-то полезное? Поддержите блог! Поделитесь статьей с друзьями в соцсетях с помощью кнопок под статьей!

Добавить комментарий