amazon war auch nur ein begriff weil die jeder kennt.
ich habe auch null plan die die jetzt im speziellen arbeiten.

Ich habe ehrlich gesagt keine Idee, wie man vom Einbinden eines Werbemittels, das eventuell den Cookie des "alten" Affiliates überschreibt zu Betrug kommen kann. Setzen und Auslesen kann nur der Anbieter bzw. sein Trackingpartner selber und es sind mir keine Lücken in gängigen Browsern bekannt, die dies umgehen. Und entweder implementiert der Anbieter nun eine First- oder eine Last-Cookie-Wins-Lösung. Hat beides Vor- und Nachteile aber illegeal ist daran wirklich nichts. Aber Du scheinst da ja weitere Einblicke zu haben, illuminatus?

Gruß Johannes

Naja, vielleicht keine Clientseitige Sicherheitslücke, aber mit der beschriebenen XSS-Methodik könnte man vielleicht den Amazon(oder was auch immer)-Server dazu kriegen ein Cookie im Sinne des "Betrügers" auszustellen... keinen Plan wie das genau gehen soll, aber mir schwebt etwas in der Form vor (dies würde nat. nur sinn machen, falls der betreffende Advertiser nicht sowieso eine Last-Cookies-Wins Strategie anwendet)

anstatt: hierdernamedesaffiliates.de/referer.php?referer=123456 einfach folgenden Link ausgeben:

hierdernamedesaffiliates.de/referer.php?referer=123456&overwrite_cookie=1

oder soetwas in der Art. Ich hoffe man versteht woraus ich hinauswill.

nachtrag: wenn man dann noch hergeht und diesen Link einfach "onload" mit aufruft, wäre man theoretisch in der Lage jeden Besucher der website mit "seinem" cookie auszustatten.

Einfach in der Hoffnung, dass einer der Besucher in den nächsten tagen bei betreffenden Affiliate auch einkauft.

Und wenn man statt einem gleich 20 gut besuchte Affiliates so aufruft, dann hätte man schon eine Menge cookies gesetzt ohne dafür wertvollen Bannerplatz zu verbrauchen oder den User überhaupt zum klicken zu animieren.

Alles schon ziemlich illegal hier, aber ein interessantes Gedankenspielchen.

amazon müsste bei jedem Besucher ein Cookie-Refresh machen, dann dürfte es doch kein Problem mehr sein. Oder?

und um das ganze abzurunden buchen wir unsere "onload" seite über diverse Affiliate-Netzwerke auf gut besichten Websiten als Site-Under ein. Das perfekte verbechen *mwuhahaha*

@computeritis: frag micht nicht, hab keine Ahnung. Spinne nur ein wenig rum.

dazu wollte ich jetzt eigentlich nicht annimieren und habe mich absichtlich nur oberflächlich geäusert.

nicht wirklich, progen ist eh nicht meines. ich weiß aber das da was geht.
schon immer habe ich mich gerne mit leuten umgeben die heller sind als ich selber oder von dehnen ich glaube das sie das sind
sprich, ich weiß es von dritten!
es gab vor langer zeit auch mal eine webseite die hies, "gesetzlos.de"
da war das ganze zimlich expliziep drauf beschrieben.

HTML Infusion würde ich dem Begriff nach einfach als einfügen von HTML Code in eine Website (wohl meist) mittels Formular verstehen, in der Hoffung das der HTML Code "ausgeführt" wird. Quasi analog zu dem Begriff SQL Injektion o.ä.
Also klassischer Blogspam / GB Spam usw.

Die Sache mit den Cookies ist rechtlich aber dennoch sehr interessant. Ob es sich hierbei um Betrug im strafrechtlichen Sinn handelt will ich mal nicht beurteilen, denke aber dass es schon an einer Vermögensverfügung und einem Vermögensschaden (zu mindest zum Nachteil des Affiliates) fehlt. Allerdings könnten hier diverse andere Straftatbestände (303a, ggf. 303b etc.) einschlägig sein...

Gruß
Philipp

Schlechtes Beispiel, Amazon arbeitet NICHT mit Cookies, sondern vergütet nur dann, wenn der Besteller in derselben Sitzung (Session) bestellt...

Die meisten Netzwerke und Partnerprogramme arbeiten aber (fairerweise) mit Cookies, sog. "Cookie-Spamming" wird aber eigentlich relativ fix durch diverse Logs erkannt, Ausnahme sind gewisse Anbieter, die AdWare und ähnliche Anbieter bewusst zulassen...siehe auch Diskussion bei:
http://www.100partnerprogramme.de/fo...re-verhindern/