Как защищаются от простановки кук в партнерках?

Question

[AstonMartin]

Доброго дня!

Есть сайт магазин, хотим сделать к нему партнерскую программу. Партнер отправляет по ссылке с partner=id, сайт ставит куку посетителю, по заказам с кукой считается партнерская комиссия. Все как обычно.
Знаю, что недобросовестные партнеры могут на своем сайте сделать открытие основного сайта партнерки во невидимом фрейме или в img src и тогда посетителям будет проставляться партнерская кука даже без реального перехода на сайт магазина.
Как защищаются от таких вещей? Как сделать так чтобы партнерская кука проставлялась только при реальном переходе посетителем на сайт магазина?

Answer 1

[egor_nullptr]

Начните с выдачи заголовка X-Frame-Options. Чтобы кука не проставлялась при вызове сайта через <img src="">, можете добавить проверку на JavaScript и устанавливать куку только после её прохождения.

Comments

[AstonMartin]

Спасибо!
Не совсем понял про проверку. Какая именно это должна быть проверка?

[egor_nullptr]

AstonMartin: например, такая

if (window == window.top) {
    // перезагрузить с установкой печеньки
};

[AstonMartin]

egor_nullptr: спасибо!

Answer 2

[Mi7teR]

вроде у браузеров есть настройка на прием кук только с посещаемого сайта, и по умолчанию она включена.

Comments

[AstonMartin]

А можно поподробнее что за настройка?

[Mi7teR]

AstonMartin: https://geektimes.ru/post/112077/

Answer 3

[Даниил]

Так как это технически сложная задача + трудоемкая на больших объемах трафика, для выявления замены кук лучше пользоваться независимым мониторингом.
Для того, чтобы в принципе понять, есть ли такая проблема и критичны ли объемы некачественного трафика, можно заказать бесплатный мониторинг у ребят, занимающихся верификацией трафика, например