Fraude au clic - Comment la détecter et la prévenir

Tout ce qui figure dans cet article :

• Qu'est-ce que la fraude au clic ?
• Comment la fraude au clic est-elle réalisée ?
• Serveurs Chrome headless
• Botnets
• Main-d'œuvre humaine bon marché
• Détecter la fraude au clic
• Détecter la fraude au clic par adresse IP
• Nœuds de sortie Tor et fraude au clic
• Prévenir la fraude au clic avec Captcha
• Prévenir la fraude au clic avec ReCaptcha
• Prévenir la fraude au clic avec Cloudflare
• La fraude au clic sur Google Ads
• Le dernier mot sur la protection et l'atténuation de la fraude au clic

La fraude au clic est le processus consistant à cliquer sur des publicités avec des clics qui ne sont pas de vrais clients, gonflant ainsi artificiellement le montant payé par un annonceur.

Il y a beaucoup de fraude au clic sur Internet, même sur de grandes plateformes telles que Google Ads et Facebook.

Historiquement, les plateformes publicitaires ont été lentes à agir, car malheureusement elles bénéficient involontairement de la fraude au clic.

Un navigateur headless est un navigateur Web qui a été conçu pour être utilisé de manière automatisée, avec des robots cliquant sur des liens et des publicités.

Il s'agit généralement de navigateurs 'headless chrome' qui fonctionnent sur des serveurs dans des centres de données.

Ceux-ci ont tendance à être faciles à détecter car les centres de données ont des adresses IP bien connues.

Il s'agit d'ordinateurs de personnes normales qui ont été infectés par des logiciels malveillants qui exécutent des navigateurs headless en arrière-plan.

Dans ces circonstances, les gens ne savent généralement pas que leur ordinateur a été détourné.

Ceux-ci sont plus difficiles à détecter, car l'adresse IP est celle de ce qui serait autrement l'ordinateur d'un utilisateur légitime.

Dans ce qui équivaut à du crime organisé en ligne, nous voyons une main-d'œuvre humaine bon marché être utilisée pour naviguer et cliquer sur des publicités.

Étonnamment, la fraude au clic est devenue une activité majeure pour le crime organisé, certains rapports suggérant qu'elle se classe juste derrière le trafic de drogue.

L'indicateur évident de la fraude au clic est un faible taux de conversion, mais cela peut être difficile à identifier lorsque plusieurs flux de trafic sont mélangés ensemble sur un site Web.

Une adresse IP est un numéro à 12 chiffres qui fait référence à un ordinateur particulier sur Internet.

Les adresses IP sont fournies aux ordinateurs par le fournisseur d'accès Internet (FAI) de l'ordinateur.

La fraude au clic la plus courante est effectuée avec des robots headless chrome fonctionnant sur des serveurs.

Ceux-ci sont normalement faciles à détecter, car ils utilisent généralement des fournisseurs d'accès Internet cloud, tels qu'Amazon Web Services, Azure ou Google Cloud.

Les adresses IP des « cliqueurs » peuvent être recherchées dans des annuaires publics d'adresses IP qui indiquent à quel fournisseur d'accès Internet l'adresse IP appartient.

Le trafic provenant d'un fournisseur cloud est presque toujours du trafic non humain.

Tor, autrement connu comme l'Internet anonyme, est un service d'anonymisation mondial qui rend difficile (voire impossible) de déterminer qui demande une page Web.

Les gens peuvent utiliser Tor pour des raisons légitimes de confidentialité, mais généralement, ce ne sont pas des clients.

Heureusement, le projet Tor publie une liste de nœuds de sortie Tor.

Ces nœuds sont les adresses IP qui appartiennent à Tor, et les visiteurs sembleront avoir l'une de ces adresses IP.

Il est raisonnable de supposer que tous les clics provenant de Tor seront peu susceptibles de convertir, et peuvent être frauduleux.

Une autre façon est de voir à quelle vitesse les choses sont cliquées.

Il y a normalement un délai important entre le premier et le deuxième clic d'un humain, alors que la plupart des robots de fraude au clic ne sont pas aussi sophistiqués.

Dans ce scénario, nous pourrions voir un visiteur cliquer sur un élément de la page juste après son chargement, plutôt que d'attendre les quelques secondes qu'un humain prendrait pour lire la page.

Captcha (Completely Automated Public Turing test to tell Computers and Humans Apart) sont les défis que nous avons tous vus en ligne pour aider à prévenir les robots.

En bref, ces captchas à l'ancienne ne sont plus du tout efficaces, et dégradent également l'expérience utilisateur.

Ils sont normalement facilement battus par des services de résolution de captcha, qui utilisent une main-d'œuvre gratuite ou bon marché pour les résoudre en temps réel au nom des spammeurs et des fraudeurs.

ReCaptcha est l'implémentation de Google de Captcha. Il y a eu trois versions, dont v2 et v3 sont actuellement prises en charge.

Le ReCaptcha v2 de Google est celui qui demande aux utilisateurs de cliquer sur des éléments dans une photographie :

Le ReCaptcha v3 de Google, cependant, est complètement invisible. Il fonctionne en profilant le navigateur, l'adresse IP, et le comportement des utilisateurs.

Il est remarquablement efficace, et comme il est invisible, il produit une expérience utilisateur transparente.

Google ReCaptcha v3 fonctionne bien grâce à la portée considérable de Google sur Internet.

Il peut voir le comportement de adresses IP individuelles à travers les sites Web, et peut par conséquent construire un bien meilleur profil de la nature de l'activité de cette IP.

Google ReCaptcha v3 renvoie un score entre 0 et 1, 1 étant très probablement humain, et 0 étant presque certainement automatisé. La plupart des scores sont soit 0,1 soit 0,9, avec peu entre les deux, suggérant que Google ReCaptcha v3 peut discerner le trafic avec peu d'incertitude :

Google ReCaptcha v3 dispose d'un tableau de bord d'administration, qui vous permet de voir la distribution du trafic et son score. Les nombres supérieurs à 0,5 indiquent probablement un humain, tandis que les nombres plus proches de 0 indiquent probablement des robots ou d'autres trafics abusifs.

Google ReCaptcha v3 est vraiment la référence en matière de protection contre la fraude au clic en ligne.

Google Recaptcha v3 est intégré à Linkly, et constitue le cœur de la protection contre la fraude au clic de Linkly.

Cloudflare, le plus grand fournisseur DNS et CDN au monde, dispose d'un produit d'entreprise pour la détection de robots :

Contrairement au ReCaptcha de Google, qui s'exécute dans le navigateur de l'utilisateur, cela fonctionne en insérant Cloudflare comme proxy entre votre site Web et l'utilisateur.

Cloudflare, grâce au fait d'être l'un des plus grands fournisseurs de périphérie d'Internet, peut voir quels utilisateurs présentent un comportement de type robot, et les signaler en conséquence.

Comme ReCaptcha, la protection contre les robots de Cloudflare fournit un score, qui est fourni avec la demande d'une page de votre site.

Contrairement à ReCaptcha, cependant, le service de protection et d'atténuation des robots de Cloudflare est actuellement un produit réservé aux entreprises.

**La fraude au clic se produit avec Google Ads. **

De manière anecdotique, certains disent que jusqu'à 20 % du trafic acheté auprès de Google est frauduleux.

Il peut s'agir d'un concurrent essayant de gaspiller votre budget, ou d'un éditeur cliquant sur des publicités sur site pour gonfler ses revenus Adsense.

Cela se produit tellement qu'une industrie entière a été créée pour tenter d'atténuer la fraude au clic spécifiquement de Google Ads.

Des sociétés telles que Clixtell, ClickCease, et ClickGuardian (parmi peut-être 20 autres) existent uniquement pour essayer de signaler la fraude au clic de Google.

Google définit exactement ce qu'il considère comme des clics invalides, et a un processus complet pour demander un remboursement. Dans ce dernier cas, vous devrez fournir des preuves claires de fraude au clic.

Le problème avec l'utilisation de ces services est qu'ils reposent sur des méthodes trop simplistes de détection de la fraude au clic.

De manière générale, l'utilisation de la protection contre la fraude au clic ReCaptcha V3 de Linkly est une solution efficace ici, et a l'avantage supplémentaire d'avoir un plan gratuit.

Il est incroyablement difficile de détecter toutes les formes de fraude au clic et d'autres comportements abusifs en ligne.

Il existe des incitations financières pour les fraudeurs et les réseaux publicitaires, l'annonceur étant laissé pour payer la facture.

L'utilisation d'outils comme Cloudflare ou ReCaptcha, ou l'intégration ReCaptcha propre à Linkly, peut aider à réduire la fraude au clic dans l'ensemble.