Guide Protégez Vos Landing Pages Contre Les Voleurs!

Discussion dans 'Bannières & Landing Pages' créé par Mehdi, 17 Mai 2016.

  1. Mehdi

    Mehdi Overpaid Hobo

    Inscrit:
    19 Janvier 2016
    2 837
    $16.4k
    Hello,

    Le vol/copie de landing pages est une question qui revient souvent, c’est une problématique à laquelle tout affilié sérieux se retrouve confronté à un moment ou un autre, à savoir comment cacher ses LPs pour éviter de se les faire copier par des affiliés, des spytools, ou encore par les affiliate managers.

    Je vais donc tenter d’y répondre en vous apportant des solutions pratiques :)

    La théorie :


    Les landing pages sont un élément capital de toute campagne, et bien que souvent on a aussi récupéré quelques LPs qui n’étaient pas à nous, au moins pour s’en inspirer, une fois qu’on a testé des dizaines de variations différentes, tout optimisé aux petits oignons, et bien ça fait quand même « bip » que quelqu’un vienne nous copier, et surtout, nous faire concurrence en ayant récupéré l’avantage que notre LP nous donnait sur les autres.

    D’un autre côté, les autres affiliés ne sont pas les seuls personnes dont on cherche à cacher nos landing pages, je dirais même que c’est la minorité, et seuls les warrior se prennent réellement la tête à protéger leurs pages des autres affiliés, non, la vraie « menace » c’est les affiliate managers.

    Pourquoi ? Et bien tout simplement car l’affiliate manager contrairement à l’affilié qui farfouille, sait exactement combien votre campagne génère, et par conséquent a une idée assez claire de si votre campagne est positive ou négative, il sait donc que les LPs que vous utilisez ont de grandes chances d’être des LPs gagnantes.

    D’accord mais l’affiliate manager n’est pas un mediabuyer .. peut être bien, même s’il y’en a chez quelques networks peu regardants, mais dans la plupart des cas, même chez les gros networks avec pignon sur rue, laisser voir vos LPs à votre affiliate manager n’est pas une bonne idée car :

    - Il y’a de fortes chances que le network aie une équipe de mediabuy interne

    - Encore plus probable, que l’affiliate manager ( ou un autre AM du network qui lui aussi peut voir vos urls ) aie un affilié, plus gros que vous, auquel il peut partager ces éléments car il sait que l’autre affilié est capable d’envoyer masse de traffic.

    Enfin, la 3ème et dernière raison pour laquelle on peut avoir besoin de cacher ses landing pages, c’est la « compliance » (conformité aux règles de l’annonceur).

    On sait tous que le propre de l’affilié est de repousser les limites de la légalité au nom du mighty roi% et la concurrence féroce qui règne sur la majorité des sources de traffic on peut être tenté d’explorer les limites du réglementaire, et dans ce cas là il faut penser à se protéger autant que possible.

    La pratique :


    Passons maintenant au côté pratique, et comment implémenter chacune des 3 méthodes que je vous ai promise.

    1 - Le PageLock Script, personne ne rentre (#expertmode).


    Le PageLock est un script gratuit, qui a été développé par les mecs de noipfraud (un service de « protection » contre la fraude..hm hm) afin de bloquer tout visiteur qui arriverait sur vos landing pages sans être passé par le lien de la campagne.

    Le script est gratuitement téléchargeable ici : GitHub - noipfraud/PageLock: Protect your landing pages from spying eyes

    Cette technique consiste à ajouter un id de vérification et un lien spécifique AVANT votre lien voluum (ou autre tracker), et c’est donc le lien de ce script qui est soumis aux sources de traffic.

    PageLock ne cache pas vos referrers donc votre affiliate manager connaîtra les urls de vos LPs, mais ne pourra pas y accéder car le script détectant qu’il a visité votre page directement le redirigera vers une fake page ou fallback campaign.

    Voici à quoi ressemble le tunnel type d’une campagne :

    [​IMG]

    Voici à quoi ressemblera le tunnel une fois PageLock implémenté :

    [​IMG]

    Pour mettre en place le script, je vais vous montrer un exemple pour une campagne simple, c’est à dire avec une seule LP, si vous souhaitez utiliser le script sur une campagne avec rotation de LP il faudra ajouter le même token à toutes les LP lorsque vous les ajoutez à Voluum.

    Etape 1 : Installez le script sur votre serveur en suivant les instructions de la page GitHub.

    Etape 2 : Modifier / Créer la source de trafic dans Voluum pour qu’elle passe un paramètre supplémentaire

    new-traffic-source-sig.jpg

    Etape 3 : Modifier la campagne pour que l’url de la landing page gère la variable sig

    new-camp-sig.jpg

    Etape 4 : Copiez / Collez le lien de la campagne tout juste créée dans le fichier redir.php de PageLock.

    Une fois tout ceci en place, vous devrez utiliser l’url du fichier redir.php de cette campagne sur votre source de traffic, et plus personne (à part la source de trafic) ne pourra voir vos landing page.

    Cette technique protège aussi des spytools qui stockent généralement l’url finale (de la vraie LP donc), ils stockeront donc une page bloquée ou avec un sig= périmé.

    2 - Le Double Meta Refresh (DMR).


    C’est la technique la plus utilisée car la plus simple à mettre en place.

    Le double-meta-refresh consiste à envoyer le visiteur sur une page qui se rafraîchit sur elle même pour effacer le referrer avant de le renvoyer vers le lien de l’offre.

    Elle est simple à mettre en place car intégrée à la plupart des trackers modernes, il suffit de cocher une case et Voluum s’occupe du reste.

    Voici comment le mettre en place :

    voluum-dmr.jpg

    3 - Le certificat SSL.

    Pour cette méthode, il suffit d’acheter un certificat SSL et le mettre en place sur le domaine de vos landing pages, elles seront ainsi « sécurisées » et ne transmettront aucune info au pages de destination.

    Lorsqu’un visiteur click sur le lien de l’offre sur votre landing page, le navigateur n’enverra pas le referrer, ni aucune autre info. Typiquement les SSL sont très utilisés pour les pages de paiement ou autres pages où on entre des infos sensibles, pour s’assurer que l’info ne transite pas ailleurs.

    Pour mettre en place un certificat SSL sur votre domaine je vous invite à voir ça directement avec votre registrar et/ou hébergeur.

    Conclusion :


    Je pense avoir bien couvert la question du cloaking de landing page, mais avant de vous laisser j’aimerais tout de même vous mettre en garde, car vous l’aurez compris, tout ceci n’est pas tout à fait conforme aux règles ni apprécié des networks.

    Si vous utilisez ces techniques pour avoir des landing pages non conformes, quelques petits conseils s’imposent :

    1 - Lorsque vous soumettez la LP conforme à validation, assurez vous de l’héberger sur un domaine différent, pour éviter qu’en farfouillant un peu l’annonceur/network puisse trouver les vraies LP.

    2 - Sachez que si vous vous faîtes prendre, que ce soit par le network ou l’annonceur, il se peut que des pénalités soient appliquées ou que les conversions ne vous soient pas payés.

    En règle général, évitez à tout prix de cloaker des offres d’app-install, Google est super stricte avec les annonceurs, et ils le seront avec vous si vous endommagez leur réputation sur le play store, utilisez ces technique (intelligemment) uniquement avec les pin-submits.

    Bon cloaking :)
     
    Dernière édition: 20 Février 2017
  2. paul

    paul Confirmé

    Inscrit:
    24 Mai 2016
    346
    134
    $1.9k
    Petite question :
    On ne peut donc pas cacher notre Landing page aux SpyTools par exemple si nous utilisons un CDN ?
    Car pas de Php donc le Script PageLock ne peut pas marcher ^^
     
  3. Mehdi

    Mehdi Overpaid Hobo

    Inscrit:
    19 Janvier 2016
    2 837
    $16.4k
    Oui s'il n'y a pas de php pas possible sur CDN, mais il y'a de nouvelles solutions qui vont bientôt arriver :)


    Mehdi
     
    paul aime ça.
  4. Olaf

    Olaf Actif

    Inscrit:
    25 Mai 2016
    194
    93
    $998
    Quelqu'un a du nouveau sur le sujet de la protection sur un CDN (avec du JS ?)
     
  5. GoldoCash

    GoldoCash Actif

    Inscrit:
    1 Septembre 2016
    173
    100
    $990
    J'allais dire que je ne voyais pas trop comment faire mais en fait...

    On pourrait se baser sur un Chiffrement RSA pour générer un ID 'signé'.

    Un petit JS pourrait alors faire la même chose que PageLock :
    soit l'ID est bon et a donc été généré par celui qui connait la clef privée => on renvoie sur la LP.
    soit l'ID est mauvais et on refuse.
     
    paul, FrenchKiller et Olaf aiment ça.
  6. GoldoCash

    GoldoCash Actif

    Inscrit:
    1 Septembre 2016
    173
    100
    $990
    Reste que quand j'y repense, je ne vois pas trop comment générer cet ID dynamiquement autrement qu'avec un script serveur (donc, pas juste HTML + JS).

    Ceci résout donc l'étape "PageLock Check" mais pas l'étape "PageLock Redir" - qui impose toujours d'avoir quand même un serveur qui execute du code (PHP ou autre, il y a des plateformes plus rapides/légères à envisager comme Node.js ou Go). (Vultr reste une option pour faire ca)
     
  7. Eurasian Guru

    Eurasian Guru Confirmé

    Inscrit:
    21 Mai 2016
    295
    292
    $1.8k
    Je vous propose une modeste idée d'un truc que je voulais faire à l'époque de bizpowa.

    1. Chargement d'une image dans votre signature qui logue l'IP de ceux qui affichent l'image
    2. Si une de ces IP visitent votre LP alors on le redirige sur un site genre makemoniesonline.com (ceux que j'ai déjà fait spinné sur discodog.fr se rappeleront de ce magnifique site (rofl)
     
  8. GoldoCash

    GoldoCash Actif

    Inscrit:
    1 Septembre 2016
    173
    100
    $990
    a) Ca bloquera les "concurents"qui ont vu ta signature sur un forum, pas les spytools ni la masse d'autres concurents qui ne sont pas sur les mêmes forums que toi.
    b) Ca ne résout pas le soucis que si ta LP est en JS, son code, et donc la vérification d'IP y est visible. Donc, on peut rapidement et facilement voir que tu vérifie par IP et re-tenter avec une nouvelle IP.
    c) Il faudra aussi résoudre le problème du chargement / contrôle de l'IP sur ta LP (sans rendre publique ta liste d'IP loguées, par exemple).
    d) Ca part en couille avec les connexions comme la mienne (ADSL typique en Belgique) qui est en IP variable : tu bloquera un autre gars qui n'a jamais vu ta signature et tu me laissera quand même voir ta LP.

    PS : Il me semble ceci dit que b et c peuvent probablement être résolu au niveau serveur...

    PS2 : Par contre, j'aime beaucoup cette idée d'utiliser ta signature sur les forums pour identifier les autres utilisateurs du forum sur tes sites. Tu pourrais par exemple le faire sur ton blog pour proposer un truc aux visiteurs qui sont aussi lecteurs de HdC :-D
     
    Eurasian Guru et FrenchKiller aiment ça.
  9. Eurasian Guru

    Eurasian Guru Confirmé

    Inscrit:
    21 Mai 2016
    295
    292
    $1.8k
    Franchement s'ils font comme moi à l'époque ou j'étais un gros spammeur tu peux rien faire contre un mec qui a différentes plages d'ip.
    Tu ne peux pas gagner contre le mal mais tu peux le combattre.

    Après je reste persuadé que copier une LP n'est pas suffisant pour être rentable, les script kiddies pourront se former en te copiant (une de tes versions), mais ça restera de l'inspiration et quoi qu'il arrive mieux vaut consacrer ton temps et ton énergie à rester créatif plutôt qu'à mettre des coups d'épée dans l'eau pour essayer d'être copié.
     
    Greedy aime ça.
  10. GoldoCash

    GoldoCash Actif

    Inscrit:
    1 Septembre 2016
    173
    100
    $990
    Parfaitement.

    La meilleure solution consiste, IMHO, à repenser régulièrement ses LP. Le Follow Up de FrenchKillerFrenchKiller va d'ailleurs dans ce sens, avec notamment sa LP Trump

    Mais bon, quitte à réfléchir à une solution pour protéger ses LP, autant chercher à bien le faire ...
     
  11. cedo

    cedo Actif

    Inscrit:
    13 Février 2017
    59
    17
    $287
    Je pense qu'il y a un petit soucis de mise en forme concernant le Guide. Je vois toutes les balises HTML. :p

     
  12. Mehdi

    Mehdi Overpaid Hobo

    Inscrit:
    19 Janvier 2016
    2 837
    $16.4k
    Argh !!! :oops:

    Merci pour le feedback je vais faire corriger.

    EDIT : done!


    Mehdi
     
    Dernière édition: 20 Février 2017
Brouillon sauvegardé Brouillon supprimé
Chargement...

Ce site utilise des cookies, cliquer sur OK indique votre accord.