Fraude au clic - Comment la détecter et la prévenir

Tout ce que contient cet article :

Qu'est-ce que la fraude au clic ?
Comment la fraude au clic est-elle effectuée ?
Serveurs Chrome sans interface graphique
Botnets
Main-d'œuvre humaine bon marché
Détecter la fraude au clic
Détecter la fraude au clic par adresse IP
Nœuds de sortie Tor et fraude au clic
Prévenir la fraude au clic avec Captcha
Prévenir la fraude au clic avec ReCaptcha
Prévenir la fraude au clic avec Cloudflare
Fraude au clic sur Google Ads
Le mot de la fin sur la protection et l'atténuation de la fraude au clic

Qu'est-ce que la fraude au clic ?

La fraude au clic est le processus consistant à cliquer sur des publicités avec des clics qui ne proviennent pas de vrais clients, gonflant ainsi artificiellement le montant payé par un annonceur.

Il y a beaucoup de fraude au clic sur Internet, même sur de grandes plateformes telles que Google Ads et Facebook.

Historiquement, les plateformes publicitaires ont été lentes à agir, car malheureusement elles bénéficient involontairement de la fraude au clic.

Comment la fraude au clic est effectuée

Serveurs Chrome sans interface graphique

Un navigateur sans interface graphique est un navigateur Web qui a été conçu pour être utilisé de manière automatisée, avec des robots cliquant sur des liens et des publicités.

Il s'agit généralement de navigateurs 'headless chrome' qui fonctionnent sur des serveurs dans des centres de données.

Ceux-ci sont généralement faciles à détecter car les centres de données ont des adresses IP bien connues.

Botnets

Ce sont des ordinateurs de personnes normales qui ont été infectés par des logiciels malveillants qui exécutent des navigateurs sans interface graphique en arrière-plan.

Dans ces circonstances, les gens ne sont généralement pas conscients que leur ordinateur a été détourné.

Ceux-ci sont plus difficiles à détecter, car l'adresse IP est celle de ce qui serait autrement l'ordinateur d'un utilisateur légitime.

Main-d'œuvre humaine bon marché

Dans ce qui équivaut au crime organisé en ligne, nous voyons une main-d'œuvre humaine bon marché être utilisée pour naviguer et cliquer sur des publicités.

De manière surprenante, la fraude au clic est devenue une activité majeure pour le crime organisé, certains rapports suggérant qu'elle se classe juste derrière le trafic de drogue.

Détecter la fraude au clic

L'indicateur évident de la fraude au clic est un taux de conversion faible, mais cela peut être difficile à identifier lorsque plusieurs flux de trafic sont mélangés sur un site Web.

Détecter la fraude au clic par adresse IP

Une adresse IP est un numéro à 12 chiffres qui fait référence à un ordinateur particulier sur Internet.

Les adresses IP sont fournies aux ordinateurs par le fournisseur d'accès Internet (FAI) de l'ordinateur.

La fraude au clic la plus courante est effectuée avec des robots chrome sans interface graphique fonctionnant sur des serveurs.

Ceux-ci sont normalement faciles à détecter, car ils utilisent généralement des fournisseurs d'accès Internet cloud, tels qu'Amazon Web Services, Azure ou Google Cloud.

Les adresses IP des « cliqueurs » peuvent être recherchées dans des répertoires publics d'adresses IP qui indiquent à quel fournisseur d'accès Internet appartient l'adresse IP.

Le trafic provenant d'un fournisseur cloud est presque toujours du trafic non humain.

Nœuds de sortie Tor et fraude au clic

Tor, autrement connu comme l'Internet anonyme, est un service d'anonymisation mondial qui rend difficile (voire impossible) de déterminer qui demande une page Web.

Les gens peuvent utiliser Tor pour des raisons légitimes de confidentialité, mais généralement, ce ne sont pas des clients.

Heureusement, le projet Tor publie une liste de nœuds de sortie Tor.

Ces nœuds sont les adresses IP qui appartiennent à Tor, et les visiteurs sembleront avoir l'une de ces adresses IP.

Il est juste de supposer que tous les clics provenant de Tor seront peu susceptibles de se convertir et peuvent être frauduleux.

Détecter la fraude au clic avec les horodatages

Une autre façon est de voir à quelle vitesse les choses sont cliquées.

Il y a normalement un délai significatif entre le premier et le deuxième clic d'un humain, alors que la plupart des robots de fraude au clic ne sont pas aussi sophistiqués.

Dans ce scénario, nous pourrions voir un visiteur cliquer sur un élément de la page juste après son chargement, plutôt que d'attendre les quelques secondes qu'un humain prendrait pour lire la page.

Prévenir la fraude au clic avec Captcha

Captcha (Completely Automated Public Turing test to tell Computers and Humans Apart) sont les défis que nous avons tous vus en ligne pour aider à prévenir les robots.

Remember these? They worked for a while, but fraudsters have long since cracked them.

En bref, ces captchas à l'ancienne ne sont plus du tout efficaces, et dégradent également l'expérience utilisateur.

Ils sont normalement facilement contournés par des services de résolution de captcha, qui utilisent une main-d'œuvre gratuite ou bon marché pour les résoudre en temps réel au nom des spammeurs et des fraudeurs.

Prévenir la fraude au clic avec ReCaptcha

ReCaptcha est l'implémentation de Google du Captcha. Il y a eu trois versions, dont les versions v2 et v3 sont actuellement prises en charge.

Le ReCaptcha v2 de Google est celui qui demande aux utilisateurs de cliquer sur des éléments dans une photographie :

Google ReCaptcha v2 came with a choice, but still required interrupting the user to confirm their humanity. If you didn't know, you were helping Google recognize items in their maps data.

Le ReCaptcha v3 de Google, cependant, est complètement invisible. Il fonctionne en profilant le navigateur, l'adresse IP et le comportement des utilisateurs.

Il est remarquablement efficace et, étant invisible, produit une expérience utilisateur transparente.

Google ReCaptcha v3 fonctionne bien grâce à l'énorme portée de Google sur Internet.

Il peut voir le comportement des adresses IP individuelles sur les sites Web, et par conséquent peut construire un bien meilleur profil de la nature de l'activité de cette IP.

Google ReCaptcha v3 renvoie un score entre 0 et 1, 1 étant très probablement humain et 0 étant presque certainement automatisé. La plupart des scores sont soit 0,1 soit 0,9, avec peu entre les deux, suggérant que Google ReCaptcha v3 peut discerner le trafic avec peu d'incertitude :

Google ReCaptcha v3 has an Admin dashboard, which allows you to see the distribution of traffic and its score. Numbers greater than 0.5 indicate likely human, whereas numbers closer to 0 indicate likely bots or other abusive traffic.

Google ReCaptcha v3 dispose d'un tableau de bord d'administration, qui vous permet de voir la distribution du trafic et son score. Les nombres supérieurs à 0,5 indiquent probablement humain, tandis que les nombres plus proches de 0 indiquent probablement des robots ou autre trafic abusif.

Google ReCaptcha v3 est vraiment la référence en matière de protection contre la fraude au clic en ligne.

Google Recaptcha v3 est intégré à Linkly et constitue le cœur de la protection contre la fraude au clic de Linkly.

Mention notable — Prévenir la fraude au clic avec Cloudflare

Cloudflare, le plus grand fournisseur de DNS et CDN au monde, propose un produit d'entreprise pour la détection de robots :

Cloudflare's enterprise grade bot protection is ideal for big budgets with available IT resources to integrate.

Contrairement au ReCaptcha de Google, qui s'exécute dans le navigateur de l'utilisateur, cela fonctionne en insérant Cloudflare comme proxy entre votre site Web et l'utilisateur.

Cloudflare, grâce à son statut de l'un des plus grands fournisseurs de périphérie d'Internet, peut voir quels utilisateurs présentent un comportement de type robot et les signaler en conséquence.

Comme ReCaptcha, la protection contre les robots de Cloudflare fournit un score, qui est fourni avec la demande d'une page de votre site.

Contrairement à ReCaptcha, cependant, le service de protection et d'atténuation contre les robots de Cloudflare est actuellement un produit réservé aux entreprises.

Fraude au clic et Google Ads

**La fraude au clic se produit avec Google Ads. **

De manière anecdotique, certains disent que jusqu'à 20 % du trafic acheté auprès de Google est frauduleux.

Il peut s'agir d'un concurrent essayant de gaspiller votre budget, ou d'un éditeur cliquant sur des publicités sur site pour gonfler ses revenus Adsense.

Cela arrive tellement qu'une industrie entière a été créée pour essayer d'atténuer la fraude au clic spécifiquement de Google Ads.

Des entreprises telles que Clixtell, ClickCease et ClickGuardian (parmi peut-être 20 autres) existent uniquement pour essayer de signaler la fraude au clic provenant de Google.

Google définit exactement ce qu'il considère comme des clics invalides et a un processus complet pour demander un remboursement. Dans ce dernier cas, vous devrez fournir des preuves claires de fraude au clic.

Le problème avec l'utilisation de ces services est qu'ils s'appuient sur des méthodes trop simplistes de détection de la fraude au clic.

De manière générale, l'utilisation de la protection contre la fraude au clic ReCaptcha V3 de Linkly est une solution efficace ici, et présente l'avantage supplémentaire qu'elle dispose d'un forfait gratuit.

Le mot de la fin sur la protection et l'atténuation de la fraude au clic

Il est incroyablement difficile de détecter toutes les formes de fraude au clic et autres comportements abusifs en ligne.

Il existe des incitations financières pour les fraudeurs et les réseaux publicitaires, l'annonceur étant laissé pour payer la facture.

L'utilisation d'outils comme Cloudflare ou ReCaptcha, ou la propre intégration ReCaptcha de Linkly, peut aider à réduire globalement la fraude au clic.

Track 1000 monthly clicks with all features included.

Get Started for Free

No credit card required