S
sark
Guest
Vor wenigen Tagen ist bekannt geworden das Layer-ads.de Cookiebetrug im großem Stil betrieben hat.
Diesen Beitrag möchten wir dazu nutzen um etwas Klarheit in die Situation zu bringen. Gewählt haben wir dazu dieses (hoffentlich) neutrale Forum damit kein Anbieter (Layer Ads, Bin-Layer oder andere) Beiträge löschen können. Wir wollen damit weiteren Gerüchten vorbeugen und betroffene Webmaster über die Situation aufklären. In diesem Beitrag werden wir nur die Beweise und die Fakten aufzeigen. Abschließend zu diesem Beitrag sollte sich jeder Webmaster seine Gedanken darüber machen warum Layer-Ads diesen Cookie-Betrug begangen hat und was als nächstes passieren wird.
Da viele bisher davon ausgegangen sind das die Bin-Layer GmbH vorrangig dafür verantwortlich ist das dieses Verhalten von Layer-Ads öffentlich wurde um eventuell Webmaster abzuwerben oder Layer-Ads zu schaden denen müssen wir sagen das es nicht so ist. Die Bin-Layer GmbH hat 2 der 10 Videos aufgenommen nachdem sie erfahren haben das Layer-Ads Cookiebetrug begeht. Bevor Bin-Layer einige Informationen dazu veröffentlicht hat haben sich Layer-Anbieter sowie verschiedene Firmen aus der Affiliate Branche und neutrale Beobachter zusammengeschlossen um etwas gegen diesen Cookiebetrug zu unternehmen. Da viele dieser Firmen kein Forum besitzen hat sich Bin-Layer dazu bereit erklärt in ihrem Forum die Informationen zu veröffentlichen. Wenige Stunden nach dem Beitrag im Layer-Ads Forum (der inzwischen gelöscht wurde) hat Bin-Layer einen Beitrag erstellt was keinesfalls selbstverständlich ist wenn man die Vorgeschichte zwischen Layer-Ads und Bin-Layer kennt.
Bereits seit geraumer Zeit war bekannt das im JavaScript Code von Layer-Ads.versteckt Seiten geladen werden. Der entsprechende Code war über diesen Zeitraum hinweg vorallem Nachts für eine kurze Dauer aktiv was das sammeln von Beweisen erschwerte. Vor wenigen Tagen war der Code für mehrere Stunden aktiv was die Aufnahmen mehrerer Videos möglich machte. Bisher wurden 2 von insgesamt 10 Videos veröffentlicht. 2 der 10 Videos zeigen die meisten der verwendeten Advertiser. Die Videos stammen von mehreren Quellen.
Bevor wir auf die Funktionsweise des Codes eingehen erklären wir warum Layer-Ads diesen Code verwendet hat:
Da der Affiliate-Markt stark von Cookies abhängt ist es natürlich von Vorteil seine Cookies an eine möglichst breite Masse zu verteilen. Jede Agentur / Netzwerk setzt zusätzlich zu den Cookies der Advertiser ihre eigenen um ein Tracking zu ermöglichen. In dem Moment in dem z.B o2 in einem Layer geladen wird wird ein Cookie gesetzt. Zusätzlich zu diesem Cookie hat Layer-Ads.de direkt mehrere Seiten gleichzeitig aufgerufen um einen möglichst hohen Gewinn zu erzielen ohne das der User etwas merken konnte.
Dieses Vorgehen ist Cookie-Betrug und schadet der gesamten Affiliate-Branche da Layer-Ads die Cookies überschreibt die von einem anderen Affiliate mit hohem Kostenaufwand gesetzt wurden.
Durch den Einsatz dieses Codes haben die anderen sich am Markt befindlichen Layer-Netzwerke laut eigenen Angaben spürbare Umsatzeinbußen hinnehmen müssen. Diese Art der "Bewerbung" hat keinen Werbeeffekt für die Firmen. Im Gegenteil, es entstehen hohe Kosten, durch aufkommendes Traffic Volumen und Externe Dienstleister z.B. zur Traffic Analyse.
Dieses Verhalten schädigt das Vertrauen der Advertiser in alle auf dem Markt befindlichen Layer-Netzwerke. Es ist nicht auszuschließen das einige durch dieses Verhalten in Zukunft generell keine Layer-Bewerbung mehr gestatten und sich dies natürlich auch negativ auf die Einnahmen aller Webmaster auswirkt.
Wie in einem der Videos eindeutig nachgewiesen wurde ist es diesmal nicht möglich die Schuld auf einen Werbepartner zu schieben weshalb Layer-Ads natürlich versucht das ganze grundsätzlich zu leugnen um eventuelle Anzeigen oder Schadensersatzklagen sowie Sperrungen zu verhindern.
Da wir damit gerechnet haben wurden alle Agenturen / Advertiser / Netzwerke bereits einen Tag vor der Veröffentlichung des Videos informiert damit sie eigene Ermittlungen aufnehmen konnten. Man kann sich jetzt sicher vorstellen wie sehr sich Layer-Ads durch das Leugnen zusätzlich geschadet hat denn viele Agenturen wie z.B 3gnet (zuständig für o2) haben das Vorgehen mit eigenen Augen gesehen als das Script noch aktiv war. Dadurch hat Layer-Ads alle Agenturen / Advertiser / Netzwerke als Lügner hingestellt obwohl sie es mit eigenen Augen gesehen haben.
Folgende Agenturen / Advertiser / Netzwerke wurden einen Tag vor der Veröffentlichung des erstes Videos informiert damit sie eigene Ermittlungen aufnehmen konnten:
3gnet, Baur ,zedperformance, iven-hillmann,firststars, 1und1, Strato, Prebyte Media, Sportcheck, Tradedoubler, o2 ,visual adrenalin, Zanox, Quelle, Vodafone, Vitrado, Affili.net, Freenet, Ilove, Jamba, Tele2, Flirtfever, Quisma.de
Erste Reaktionen auf diesen Cookiebetrug haben bereits stattgefunden.
Wir würden hier gerne weitere Informationen dazu veröffentlichen denn viele Agenturen / Advertiser / Netzwerke haben die Beweise bereits analysiert und bestätigt bzw eigene Ermittlungen abgeschlossen.
Aufgrund der Größe dieses Falls prüfen derzeit die Rechtsabteilungen der beteiligten Firmen das weitere Vorgehen so das die Informationen die uns vorliegen stark vertraulich sind und wir sie zu diesem Zeitpunkt nicht veröffentlichen dürfen. Die Zusage das Layer-Ads innerhalb der nächsten Woche gesperrt wird liegt bereits von vielen vor.
Im laufe dieser Woche werden bereits einige weitere Firmen Layer-Ads sperren.
Wir möchten nochmal deutlich machen das Firmen wie o2 (3gnet) diesen Vorfall bereits bestätigt und mit eigenen Augen gesehen haben.
Wer sich dennoch selbst erkundigen möchte dem steht es frei bei Netzwerken wie Zanox oder Agenturen wie 3gnet (zuständig für o2) oder Quisma (zuständig für Vodafone) selbst anzufragen. Bei Zanox wurde Layer-Ads bereits vor geraumer Zeit gesperrt unter anderem wegen Vorfällen wie diesem. Dabei ist es allerdings fraglich ob sie ihren Entschluss bereits öffentlich bekannt geben.
Videos:
Cookiespreading
Für das Video wird eine Test-Seite benutzt, die lediglich die HTML-Tags und den Layer-Ads.de Code beinhaltet, um so zu verhindern, dass fremde Cookies ins Spiel kommen. Zu Beginn werden alle Cookies im Firefox gelöscht. Dazu wird die normale Funktion des Firefox verwendet, die alle Cookies anzeigt und auch löschen kann. Dann wird die Seite neu geladen, der Layer erscheint und setzt Cookies - dabei sieht man dann zum Einen, die Cookies, von der Seite im Layer - und manchmal eben auch andere, die zwar auch vom Layer stammen müssen (etwas anderes lädt ja nicht), aber zu denen keine Seite angezeigt wird.
Dies muss so vorsich gehen, dass die Seite geladen, das Cookie gesetzt und danach der Aufbau der Seite abgebrochen wird. Es könnte auch über eine Art Phishing möglich sein, das wäre jedoch nur Spekulation. Sicher ist jedoch: Die Seite wird unsichtbar geladen,mindestens bis das Cookie gesetzt hat. Danach werden wieder alle Cookies gelöscht, um beim nächsten Aufruf nur neue Cookies zu sehen. Ziel im Video ist Ein bestimmtes Cookie - das von Flirt-Fever. Da nur Layer-Ads.de lädt und keine fremde Seite, ist es an sich bereits auszuschliesen, dass die Cookies durch eine fremde Seite nachgeladen wird, also z.B. über ein unsichtbares iFrame das eine andere Person bezahlt hätte. Um das jedoch noch genauer nachzuweisen, wird eine bestimmte Eigenheit des Flirt-Fever Cookies genutzt - es speichert den Referrer. Der ist in einem URL-Encodierten String, wird im Video wieder decodiert und gehört nachweislich zu Layer-Ads. Dadurch ist nochmals nachgewiesen, dass keine fremde Seite durch die Cookies verdient, sonder Layer-Ads.de selbst.
Anmerkung: Die genaue technische Vorgehensweise wird natürlich noch weiter analysiert. Für die betrogenen Firmen ist das zwar nicht von belang aber einige haben trotzdem Ermittlungen diesbezüglich aufgenommen.
Weitere Videos:
Cookiespreading2
Torrent.to Tele2
o2 und Yello
Freenet und Congstar
Flirtfever
Constar
Baur
2 weitere Videos können wir zu diesem Zeitpunkt noch nicht veröffentlichen.
Als Webmaster würde man sich denken das es einen nicht betrifft sofern sich die Ladezeiten nicht verlängern. Doch dieses Vorgehen stellt für den Cookie-Betrüger (in diesem Fall Layer-Ads) ein großes Risiko dar denn Affiliate-Netzwerke sowie die Agenturen und Advertiser untersagen dies strikt. Sollte so ein Vorgehen aufgedeckt werden so wie in diesem Fall werden die Accounts gesperrt was bis zur Sperrung der Auszahlung führen kann.
Abschließend sollte man sich fragen warum Layer-Ads zu diesem Zeitpunkt so ein großes Risiko eingeht und längere Zeit am Stück Cookie-Betrug betrieben hat. Das Guthaben wurde bereits seit mehreren Wochen nicht mehr ausgezahlt und erste Sperrungen haben schon vor wenigen Wochen stattgefunden. Was passieren wird könnten wir aufgrund dieses Verhaltens vorhersagen was wir allerdings nicht machen werden denn dafür existieren natürlich keine Beweise. Jeder Webmaster kann sich selbst fragen was der nächste Schritt sein wird. Abgesehen vom Leugnen der ganzen Situation, aber mal ehrlich, wer würde das nicht?
Wir hoffen das diese Situation schnellstmöglich geklärt wird und alle Webmaster ihr offenes Guthaben erhalten. Vielleicht nimmt sich ja Herr Reimer von Spanien aus die Zeit.
Diesen Beitrag möchten wir dazu nutzen um etwas Klarheit in die Situation zu bringen. Gewählt haben wir dazu dieses (hoffentlich) neutrale Forum damit kein Anbieter (Layer Ads, Bin-Layer oder andere) Beiträge löschen können. Wir wollen damit weiteren Gerüchten vorbeugen und betroffene Webmaster über die Situation aufklären. In diesem Beitrag werden wir nur die Beweise und die Fakten aufzeigen. Abschließend zu diesem Beitrag sollte sich jeder Webmaster seine Gedanken darüber machen warum Layer-Ads diesen Cookie-Betrug begangen hat und was als nächstes passieren wird.
Da viele bisher davon ausgegangen sind das die Bin-Layer GmbH vorrangig dafür verantwortlich ist das dieses Verhalten von Layer-Ads öffentlich wurde um eventuell Webmaster abzuwerben oder Layer-Ads zu schaden denen müssen wir sagen das es nicht so ist. Die Bin-Layer GmbH hat 2 der 10 Videos aufgenommen nachdem sie erfahren haben das Layer-Ads Cookiebetrug begeht. Bevor Bin-Layer einige Informationen dazu veröffentlicht hat haben sich Layer-Anbieter sowie verschiedene Firmen aus der Affiliate Branche und neutrale Beobachter zusammengeschlossen um etwas gegen diesen Cookiebetrug zu unternehmen. Da viele dieser Firmen kein Forum besitzen hat sich Bin-Layer dazu bereit erklärt in ihrem Forum die Informationen zu veröffentlichen. Wenige Stunden nach dem Beitrag im Layer-Ads Forum (der inzwischen gelöscht wurde) hat Bin-Layer einen Beitrag erstellt was keinesfalls selbstverständlich ist wenn man die Vorgeschichte zwischen Layer-Ads und Bin-Layer kennt.
Bereits seit geraumer Zeit war bekannt das im JavaScript Code von Layer-Ads.versteckt Seiten geladen werden. Der entsprechende Code war über diesen Zeitraum hinweg vorallem Nachts für eine kurze Dauer aktiv was das sammeln von Beweisen erschwerte. Vor wenigen Tagen war der Code für mehrere Stunden aktiv was die Aufnahmen mehrerer Videos möglich machte. Bisher wurden 2 von insgesamt 10 Videos veröffentlicht. 2 der 10 Videos zeigen die meisten der verwendeten Advertiser. Die Videos stammen von mehreren Quellen.
Bevor wir auf die Funktionsweise des Codes eingehen erklären wir warum Layer-Ads diesen Code verwendet hat:
Da der Affiliate-Markt stark von Cookies abhängt ist es natürlich von Vorteil seine Cookies an eine möglichst breite Masse zu verteilen. Jede Agentur / Netzwerk setzt zusätzlich zu den Cookies der Advertiser ihre eigenen um ein Tracking zu ermöglichen. In dem Moment in dem z.B o2 in einem Layer geladen wird wird ein Cookie gesetzt. Zusätzlich zu diesem Cookie hat Layer-Ads.de direkt mehrere Seiten gleichzeitig aufgerufen um einen möglichst hohen Gewinn zu erzielen ohne das der User etwas merken konnte.
Dieses Vorgehen ist Cookie-Betrug und schadet der gesamten Affiliate-Branche da Layer-Ads die Cookies überschreibt die von einem anderen Affiliate mit hohem Kostenaufwand gesetzt wurden.
Durch den Einsatz dieses Codes haben die anderen sich am Markt befindlichen Layer-Netzwerke laut eigenen Angaben spürbare Umsatzeinbußen hinnehmen müssen. Diese Art der "Bewerbung" hat keinen Werbeeffekt für die Firmen. Im Gegenteil, es entstehen hohe Kosten, durch aufkommendes Traffic Volumen und Externe Dienstleister z.B. zur Traffic Analyse.
Dieses Verhalten schädigt das Vertrauen der Advertiser in alle auf dem Markt befindlichen Layer-Netzwerke. Es ist nicht auszuschließen das einige durch dieses Verhalten in Zukunft generell keine Layer-Bewerbung mehr gestatten und sich dies natürlich auch negativ auf die Einnahmen aller Webmaster auswirkt.
Wie in einem der Videos eindeutig nachgewiesen wurde ist es diesmal nicht möglich die Schuld auf einen Werbepartner zu schieben weshalb Layer-Ads natürlich versucht das ganze grundsätzlich zu leugnen um eventuelle Anzeigen oder Schadensersatzklagen sowie Sperrungen zu verhindern.
Da wir damit gerechnet haben wurden alle Agenturen / Advertiser / Netzwerke bereits einen Tag vor der Veröffentlichung des Videos informiert damit sie eigene Ermittlungen aufnehmen konnten. Man kann sich jetzt sicher vorstellen wie sehr sich Layer-Ads durch das Leugnen zusätzlich geschadet hat denn viele Agenturen wie z.B 3gnet (zuständig für o2) haben das Vorgehen mit eigenen Augen gesehen als das Script noch aktiv war. Dadurch hat Layer-Ads alle Agenturen / Advertiser / Netzwerke als Lügner hingestellt obwohl sie es mit eigenen Augen gesehen haben.
Folgende Agenturen / Advertiser / Netzwerke wurden einen Tag vor der Veröffentlichung des erstes Videos informiert damit sie eigene Ermittlungen aufnehmen konnten:
3gnet, Baur ,zedperformance, iven-hillmann,firststars, 1und1, Strato, Prebyte Media, Sportcheck, Tradedoubler, o2 ,visual adrenalin, Zanox, Quelle, Vodafone, Vitrado, Affili.net, Freenet, Ilove, Jamba, Tele2, Flirtfever, Quisma.de
Erste Reaktionen auf diesen Cookiebetrug haben bereits stattgefunden.
Wir würden hier gerne weitere Informationen dazu veröffentlichen denn viele Agenturen / Advertiser / Netzwerke haben die Beweise bereits analysiert und bestätigt bzw eigene Ermittlungen abgeschlossen.
Aufgrund der Größe dieses Falls prüfen derzeit die Rechtsabteilungen der beteiligten Firmen das weitere Vorgehen so das die Informationen die uns vorliegen stark vertraulich sind und wir sie zu diesem Zeitpunkt nicht veröffentlichen dürfen. Die Zusage das Layer-Ads innerhalb der nächsten Woche gesperrt wird liegt bereits von vielen vor.
Im laufe dieser Woche werden bereits einige weitere Firmen Layer-Ads sperren.
Wir möchten nochmal deutlich machen das Firmen wie o2 (3gnet) diesen Vorfall bereits bestätigt und mit eigenen Augen gesehen haben.
Wer sich dennoch selbst erkundigen möchte dem steht es frei bei Netzwerken wie Zanox oder Agenturen wie 3gnet (zuständig für o2) oder Quisma (zuständig für Vodafone) selbst anzufragen. Bei Zanox wurde Layer-Ads bereits vor geraumer Zeit gesperrt unter anderem wegen Vorfällen wie diesem. Dabei ist es allerdings fraglich ob sie ihren Entschluss bereits öffentlich bekannt geben.
Videos:
Cookiespreading
Für das Video wird eine Test-Seite benutzt, die lediglich die HTML-Tags und den Layer-Ads.de Code beinhaltet, um so zu verhindern, dass fremde Cookies ins Spiel kommen. Zu Beginn werden alle Cookies im Firefox gelöscht. Dazu wird die normale Funktion des Firefox verwendet, die alle Cookies anzeigt und auch löschen kann. Dann wird die Seite neu geladen, der Layer erscheint und setzt Cookies - dabei sieht man dann zum Einen, die Cookies, von der Seite im Layer - und manchmal eben auch andere, die zwar auch vom Layer stammen müssen (etwas anderes lädt ja nicht), aber zu denen keine Seite angezeigt wird.
Dies muss so vorsich gehen, dass die Seite geladen, das Cookie gesetzt und danach der Aufbau der Seite abgebrochen wird. Es könnte auch über eine Art Phishing möglich sein, das wäre jedoch nur Spekulation. Sicher ist jedoch: Die Seite wird unsichtbar geladen,mindestens bis das Cookie gesetzt hat. Danach werden wieder alle Cookies gelöscht, um beim nächsten Aufruf nur neue Cookies zu sehen. Ziel im Video ist Ein bestimmtes Cookie - das von Flirt-Fever. Da nur Layer-Ads.de lädt und keine fremde Seite, ist es an sich bereits auszuschliesen, dass die Cookies durch eine fremde Seite nachgeladen wird, also z.B. über ein unsichtbares iFrame das eine andere Person bezahlt hätte. Um das jedoch noch genauer nachzuweisen, wird eine bestimmte Eigenheit des Flirt-Fever Cookies genutzt - es speichert den Referrer. Der ist in einem URL-Encodierten String, wird im Video wieder decodiert und gehört nachweislich zu Layer-Ads. Dadurch ist nochmals nachgewiesen, dass keine fremde Seite durch die Cookies verdient, sonder Layer-Ads.de selbst.
Anmerkung: Die genaue technische Vorgehensweise wird natürlich noch weiter analysiert. Für die betrogenen Firmen ist das zwar nicht von belang aber einige haben trotzdem Ermittlungen diesbezüglich aufgenommen.
Weitere Videos:
Cookiespreading2
Torrent.to Tele2
o2 und Yello
Freenet und Congstar
Flirtfever
Constar
Baur
2 weitere Videos können wir zu diesem Zeitpunkt noch nicht veröffentlichen.
Als Webmaster würde man sich denken das es einen nicht betrifft sofern sich die Ladezeiten nicht verlängern. Doch dieses Vorgehen stellt für den Cookie-Betrüger (in diesem Fall Layer-Ads) ein großes Risiko dar denn Affiliate-Netzwerke sowie die Agenturen und Advertiser untersagen dies strikt. Sollte so ein Vorgehen aufgedeckt werden so wie in diesem Fall werden die Accounts gesperrt was bis zur Sperrung der Auszahlung führen kann.
Abschließend sollte man sich fragen warum Layer-Ads zu diesem Zeitpunkt so ein großes Risiko eingeht und längere Zeit am Stück Cookie-Betrug betrieben hat. Das Guthaben wurde bereits seit mehreren Wochen nicht mehr ausgezahlt und erste Sperrungen haben schon vor wenigen Wochen stattgefunden. Was passieren wird könnten wir aufgrund dieses Verhaltens vorhersagen was wir allerdings nicht machen werden denn dafür existieren natürlich keine Beweise. Jeder Webmaster kann sich selbst fragen was der nächste Schritt sein wird. Abgesehen vom Leugnen der ganzen Situation, aber mal ehrlich, wer würde das nicht?
Wir hoffen das diese Situation schnellstmöglich geklärt wird und alle Webmaster ihr offenes Guthaben erhalten. Vielleicht nimmt sich ja Herr Reimer von Spanien aus die Zeit.