я уже писал о мотивированный трафик и как пользователи нажимают, чтобы заработать деньги. Если вы хотите прочитать это, вот ссылка на эту статью: https://habr.com/ru/articles/844246/.

Однако клики, генерируемые рекламной сетью, не могут быть созданы просто путем обмена микрозадачами. Понятно, что кликают профессионалы – а это можно сделать только с помощью потоковой передачи с одного рабочего стола.

«Отключить рекламу»

Это «угроза», которая была внедрена одному из моих клиентов в веб-просмотрщик. Понятно, что клики таргетированные и идут из одного источника.

Я, Григорий Мельников, автор Сервиса защиты сайтов Убить робота Я решил повторить этот случай и понять, как они кликают по нашей рекламе.

Этот пост не основан на моем опыте.

Основы я узнал из телеграм-каналов тех, кто занимается этим профессионально. Ссылки на Telegram-каналы и специализированный софт можно найти в другой моей статье о Харбре: https://habr.com/ru/articles/813545/

Ввод писем с разных устройств — основа защиты

Пользователи бот-программ давно это поняли, и Яндекс подробно описывает, как работает их антифрод-система: https://yandex.ru/company/technologies/crypta/

Основная идея заключается в том, что пользователь реален, если у него несколько устройств.

Если одни и те же триплексы заходят с разных устройств на сайтах имя+электронная почта+телефон тогда яндекс может предположить, что это разные устройства принадлежат одному пользователю.

Таким образом, клик можно засчитать, если вы:

  • возьмите имя, адрес электронной почты и номер телефона друга (Необходимо, чтобы эти данные были выделены в метрике — то есть друг уже ввел эти данные где-то в Интернете.)

  • откройте браузер в режиме приватного просмотра

  • отправьте форму со своим именем, электронной почтой и номером телефона — на любом сайте, где есть такая форма и счетчик метрик
    теперь алгоритмы смогут считать, что это новое устройство от реального владельца

  • зайди в поисковик и нажми.

ЧИТАТЬ  Подразделение Metaverse Metaverse потеряло 3,7 миллиарда долларов в третьем квартале

Поздравляем! Ваш «друг» щелкнул.

Это основа работы профессиональных кликеров. Боты и настоящие мотивированные пользователи используют реальные контакты, вводя их с разных реальных устройств или эмуляторов. Внезапно кажется, что это настоящие приложения.

Засчитано 10% моих грязных кликов

Это был завод по производству грубых толкателей. Если ввести это в эксплуатацию, то процент можно увеличить до 30-50%.
Я попросил у 10 своих друзей адрес электронной почты и номер телефона, чтобы провести эксперимент. Я не проверял качество этих данных и не знаю, появились ли эти пары (телефон+емейл) в Метрике. Кроме того, половина писем касалась предприятий.

Для замены IP приобрел индивидуальные прокси здесь: https://mobileproxy.space/ — по желанию можно менять ГЕО и оператора для каждой сессии.

Я использовал браузер с несколькими учетными записями для создания различных сеансов. ПодробнееСвязь. . Существует множество подобных браузеров-антидетектов, поэтому вы можете использовать другие. Уникальность MoreLogin заключается в том, что он обеспечивает доступ к реальным мобильным устройствам. То есть я могу выбрать на рабочем компьютере реальный удаленный телефон и использовать его браузер.

Схема работы

  1. Запускаем сессию в MoreLogin (создаем профиль пользователя).

  2. Подключаем прокси для смены IP.

  3. Выставляем русский язык и подходящий часовой пояс (больше ничего не пробовал, подозреваю, что не нужно).

  4. Зайдем на новостной сайт (например, — давайте почитаем новости — настоящий пользователь может начать день с чтения. Я не пробовал без новостного сайта (возможно, не обязательно).

  5. Заходим на сайт с формой, заполняем реальные контактные данные (телефон, имя и электронную почту). Я набрал в Google бизнес-запрос типа «купить хомяка в СПб», зашел на сайт интернет-магазина, убедился, что там установлены метрики, создал заказ и ввел имя, телефон и электронную почту в порядок. форма.

  6. Затем я подождал 20-30 минут, пока все данные прибудут и синхронизируются — возможно, в этом нет необходимости или срок должен быть существенно короче.

  7. Я открыл поиск и нажал на свой сайт.

ВАЖНЫЙ. Вы должны использовать разные сайты для каждого сеанса пользователя. Если разные пользователи посещают одни и те же сайты, то это один и тот же пользователь.

Результат

  • из 10 контактов сработало ровно 3, а может и 4.

  • из 44 кликов — было учтено 5 — это около 10% — это очень много, учитывая то, что я нажимал «в лоб».

  • Учтено 13 показов, почти в 3 раза больше кликов.

  • Я потратил на это дело утро и вечер.

ЧИТАТЬ  Основные вещи, которые нужно добавить в свой гардероб, чтобы создать неподвластный времени стиль - Chroniquesblondes.com

3 фактора, как можно фильтровать эти клики

Поисковик мог бы вернуть средства в баланс вторым проходом антифрод — но этого не произошло.

Что грязного я сделал, если первый щелчок был проигнорирован? :

  • Поменял IP GEO — непосредственно страну (РФ, КЗ), и нажал примерно в то же время.

  • Я изменил статические настройки браузера — чтобы разрешение экрана отличалось от оригинала, шрифты и т.д.

В результате некоторые клики засчитывались со второй или третьей попытки.

Изменение статических настроек браузера + различные IP-адреса GEO, + новое устройство, которое ранее нигде не выставлялось — вот три фактора, почему клики этих пользователей не могут быть учтены. Те. Офлайн-системы борьбы с мошенничеством просто не существует.

Как могут работать клик-фермы, наблюдаемые в РСЯ?

Я вижу только 2 существенных фактора, которые повлияли на количество кликов:

  1. качество комбинации имя+адрес электронной почты+телефон — им нужно доверять (как минимум, войти в Яндекс Метрику раньше)

  2. IP-качество — некоторые клики учитывались путем простой замены купленного IP прокси на «собственный» IP моего компьютера или мобильного телефона.

Клик-фермы могут:

  • Купить объединенную базу пользователей любой крупный интернет-магазин, микрофинансовая организация и т.п. Вот телеграм-канал, который отслеживает утечки данных: https://t.me/s/dataleak

  • Может быть можно «поиграть» на доверенных пользователях — заходишь в сеть как с разных устройств, спам формирует — если все правильно, возможно и это сработает.

  • Используйте свои собственные IP-адреса прокси, не куплен(!) — все идет через купленные прокси — там какие-то очень грязные диапазоны. Вам необходимо приобрести собственную ферму мобильных прокси. Прокси-ферма — это совокупность мобильных модемов со своими SIM-картами. Стоит 50 000-100 000 рублей, в Google Есть сразу несколько предложений о покупке.

  • В качестве программного обеспечения вы можете использовать как браузеры с несколькими учетными записями с управлением API, так и платформы автоматизации браузера, такие как BAS. те. клики могут быть как программными (БОТС), так и ручными (мотивированный клик).

ЧИТАТЬ  Google оптимизирует управление собственными данными с помощью нового инструмента

6 ОТВЕРСТИЙ для подключения

  1. Подсчет кликов с новых, ранее неизвестных устройств.

  2. Нечувствительность к изменению (переопределению) настроек браузера.

  3. Отсутствие двухпроходного антифрода или его нечувствительность. Было 3 причины отклонить мои клики на 2-м проходе и вернуть деньги на баланс.

  4. Отсутствие анализа поведения пользователей на сайте. Все клики с новых устройств — статистически маловероятное событие.

  5. Стимулировать спрос на обмен цифровыми следами со стороны пользователей Интернета.

  6. Продвижение СПАМа.

7 ОТВЕРСТИЙ — случайные щелчки

НЕТ способа ЗАПРЕТИТЬ показ моих объявлений на местах размещения с кликбейтом. Даже если в кампании Яндекс Директ чистый трафик — нет ботов и паттернов, поэтому эти ненужные клики все портят.

Мне НЕ нужна моя реклама, чтобы:

  • появилось в полноэкранном режиме

  • появилось при прокрутке

  • появилось в блоках над содержимым

  • будет заблокирован в любом другом месте, где возможен случайный щелчок

Те. сам рекламный подход ориентирован генерировать клики независимо от того, целевые они или нет и борьба с мошенничеством тут ни при чем.

Преимущества

Общая схема учета клика Яндекс Директом не элементарна, но те, кто это делает, либо сами администрируют свой софт, либо указывают, как именно это сделать. НО не должно быть причин отслеживать клики только с одного рабочего места.

НЕ хорошее обоснование того, почему клики реальны.

Ниже приведен пример ответа на запрос проверки трафика робототехники:

Медленный мобильный интернет? В Томске быстро, и в Москве тоже.

Как доказать, что клики настоящие. Пример:

Мы проверили ваш трафик: все ваши 10 000 кликов настоящие и вот почему:

Из устройств, с которых был произведен клик:

  • 5% пользователей имеют активную подписку Яндекс Плюс.

  • 15% пользователей используют Яндекс Такси

  • 30% совершали онлайн-платежи

  • 35% пользователей прошли двухфакторную аутентификацию

  • 80% активны в Интернете более года.

  • 10% кликов пришли с кликбейтовых мест

Вот если я прочитаю такое обоснование, то да, есть веские аргументы признать трафик реальным.. А давать ссылку на стандартный отчет о том, что эти 20% кликов были сделаны с Windows, а 80% с iOS — это несерьезно.

Кейс по снижению стоимости клика в 2 раза в РСЯ

Это последнее сообщение с моего Telegram-канала. Вы можете повторить это для любой кампании, содержащей ботов. И предпоследний статья о том, как «заблокировать» бота.
Перейти к моему телеграмм канал и изучите этот интересный материал.

Source