Affiliate tracking is de ruggengraat van elk succesvol affiliatemarketingprogramma. In de kern zorgt affiliate tracking ervoor dat elke klik, lead of aankoop nauwkeurig wordt herleid naar de affiliate die het resultaat heeft behaald. Dit wordt bereikt via tools zoals cookies, unieke affiliate-links en trackingpixels.
Hoewel absoluut noodzakelijk, brengen met name deze pixels een aantal beveiligingsrisico's met zich mee.
Het doel hiervan
Een trackingpixel is simpelweg een 1x1-pixelafbeelding of een stukje code dat is ingebed in webpagina's of e-mails. Het verzamelt informatie zoals het IP-adres van de gebruiker, het apparaattype, de browser, betrokkenheidsstatistieken, … en meer.
Maar diensten van derden zijn lastig te beheren. Zowel vanuit regelgevend als vanuit beveiligingsperspectief.
Beveiliging
Kwaadwillenden misbruiken trackingpixels vaak om schadelijke scripts te injecteren op anderszins normale websites. Een pixel (een JavaScript) kan vrijwel alles doen op een webpagina. Aanvallers gebruiken het gemanipuleerde script doorgaans om persoonlijke gebruikersinformatie te stelen of creditcardgegevens te onderscheppen.
En ze zijn vrijwel onzichtbaar als ze niet goed worden gemonitord. Het lek kan zich hebben voorgedaan bij uw trackingpartner, of bij uzelf. Een nachtmerrie om later te ontdekken en te achterhalen.
Misconfiguratie en privacy
Misconfiguratie van deze pixels leidt ook tot een wereld aan problemen. Beveiliging is er één, maar overtredingen van compliancevereisten zijn doorgaans het gevolg. Zo simpel als een Facebook- of TikTok-pixel die actief is op de verkeerde pagina, en u bent blootgesteld aan aansprakelijkheidsclaims. Onlangs ondervond Kaiser Permanente precies dit probleem — een HIPAA-overtreding, om precies te zijn.
AVG, PCI DSS, DORA, CCPA, … zijn allemaal regelgevende instanties die de juiste instellingen vereisen. Het overtreden van deze regels kan een kostbare fout zijn die uw reputatie ernstig schaadt.
Slechte gebruikerservaring
Trackingpixels, zeker als ze slecht of overmatig worden geïmplementeerd, kunnen uw website of app vertragen. Elke pixel voegt een verzoek toe aan een externe server, wat de laadtijd van pagina's verhoogt (vooral bij een standaardinstallatie). Omdat de conversieratio nauw samenhangt met de laadsnelheid van een website, schaadt elke vertraging letterlijk uw omzet.
Nauwkeurigheid
Een affiliate genereert aanzienlijk verkoopverkeer, maar door een verkeerd geconfigureerde of geblokkeerde pixel worden zijn bijdragen niet bijgehouden. Dit zorgt voor spanningen in partnerschappen en verstoort de berekening van uitbetalingen.
cside blokkeert ook scripts die als kwaadaardig worden beschouwd. Dit betekent niet dat het volledige script wordt geblokkeerd. Omdat we de payload van de code bij elk verzoek zien, kunnen we alleen de zorgwekkende onderdelen blokkeren. JavaScript is zeer dynamisch en kan verschillende code serveren op basis van uiteenlopende parameters. Een solide monitoringsysteem dat de daadwerkelijke payload controleert, is de best mogelijke manier om aanvallen te detecteren en te blokkeren, terwijl een hoog nauwkeurigheidsniveau wordt gewaarborgd.
De webtoeleveringsketen en de client-side
Al deze problemen hangen samen met één ding: de webtoeleveringsketen.
Van de originele code naar de server en vervolgens naar de browser vindt affiliate tracking van derden plaats aan het uiteinde van de toeleveringsketen, de zogenaamde client-side. Dit betekent dat alle code die daar wordt uitgevoerd, buitengewoon krachtig is.
Zoals hierboven vermeld, kan JavaScript vrijwel alles doen in de browser van gebruikers. Van omleiden en injecteren tot het vastleggen van toetsaanslagen, … zelfs het minen van crypto op hun apparaat. En als u die scripts niet monitort, zullen al bovenstaande problemen op een gegeven moment de kop opsteken.
Client-side beveiliging is sterk in opkomst, precies vanwege deze problemen. De affiliate-partnerindustrie ziet jaar na jaar meer aanvallen en adopteert nieuwe beveiligingstools in hoog tempo.
We hebben cside ontwikkeld om deze problemen te stoppen. Onze proxy monitort de payload van elk scriptverzoek om ervoor te zorgen dat we alles wat kwaadaardig is, detecteren en blokkeren. U heeft volledige toegang tot en controle over die scripts, en ons PCI-dashboard maakt u compliant met v4.0.1 (vereisten 6.4.3 en 11.6.1).
Met deobfuscatie en AI-analyse ziet u precies wat die scripts doen en of u ze op bepaalde pagina's wilt hebben of niet.
Tot slot optimaliseren we die scripts om de levering te versnellen en eventuele latentieproblemen te beperken.
