Click Fraud - Come Rilevare e Prevenire

Tutto in questo articolo:

• Cos'è il Click Fraud?
• Come viene eseguito il Click Fraud?
• Server Headless Chrome
• Botnet
• Manodopera umana a basso costo
• Rilevare il Click Fraud
• Rilevare il Click Fraud tramite indirizzo IP
• Tor Exit Node e Click Fraud
• Prevenire il Click Fraud con Captcha
• Prevenire il Click Fraud con ReCaptcha
• Prevenire il Click Fraud con Cloudflare
• Click fraud su Google Ads
• La Parola Finale sulla Protezione e Mitigazione del Click Fraud

Il click fraud è il processo di clic su annunci pubblicitari con clic che non provengono da clienti reali, gonfiando artificialmente l'importo pagato da un inserzionista.

C'è molto click fraud su internet, anche su grandi piattaforme come Google Ads e Facebook.

Storicamente, le piattaforme pubblicitarie sono state lente ad agire, poiché purtroppo beneficiano involontariamente del click fraud.

Un browser headless è un browser web progettato per essere utilizzato in modo automatizzato, con robot che cliccano su link e annunci.

Solitamente si tratta di browser 'headless chrome' che funzionano su server nei data center.

Questi tendono ad essere facili da rilevare poiché i data center hanno indirizzi IP ben noti.

Si tratta di computer di persone normali che sono stati infettati con malware che eseguono browser headless in background.

In queste circostanze, le persone generalmente non sono consapevoli che il loro computer è stato compromesso.

Questi sono più difficili da rilevare, poiché l'indirizzo IP è quello di quello che altrimenti sarebbe il computer di un utente legittimo.

In quello che rappresenta un crimine organizzato online, vediamo manodopera umana a basso costo essere utilizzata per navigare e cliccare su annunci.

Sorprendentemente, il click fraud è diventato un importante business per il crimine organizzato, con alcuni rapporti che suggeriscono che si colloca appena dietro il traffico di droga.

L'indicatore ovvio di click fraud è il basso tasso di conversione, ma questo può essere difficile da individuare quando più flussi di traffico sono mescolati insieme su un sito web.

Un indirizzo IP è un numero di 12 cifre che fa riferimento a un particolare computer su internet.

Gli indirizzi IP sono forniti ai computer dal provider di servizi internet (ISP) del computer.

Il click fraud più comune viene eseguito con robot headless chrome in esecuzione su server.

Questi sono normalmente facili da rilevare, poiché comunemente utilizzano provider di servizi internet cloud, come Amazon Web Services, Azure o Google Cloud.

Gli indirizzi IP dei 'clicker' possono essere cercati in directory pubbliche di indirizzi IP che indicano a quale provider di servizi internet appartiene l'indirizzo IP.

Il traffico proveniente da un provider cloud è quasi sempre traffico non umano.

Tor, altrimenti noto come internet anonimo, è un servizio di anonimizzazione globale che rende difficile (se non impossibile) determinare chi sta richiedendo una pagina web.

Le persone possono utilizzare Tor per legittime ragioni di privacy, ma tipicamente, questi non sono clienti.

Utilmente, il Tor Project pubblica un elenco di Tor Exit Node.

Questi nodi sono gli indirizzi IP che appartengono a Tor, e i visitatori sembreranno avere uno di questi indirizzi IP.

È giusto presumere che qualsiasi clic proveniente da Tor sarà improbabile che si converta e potrebbe essere fraudolento.

Un altro modo è vedere quanto velocemente le cose vengono cliccate.

Normalmente c'è un ritardo significativo tra il primo e il secondo clic di un umano, mentre la maggior parte dei robot di click fraud non sono così sofisticati.

In questo scenario, potremmo vedere un visitatore cliccare un elemento sulla pagina subito dopo che è stata caricata, invece di aspettare i pochi secondi che un umano impiegherebbe per leggere la pagina.

Captcha (Completely Automated Public Turing test to tell Computers and Humans Apart) sono le sfide che tutti abbiamo visto online per aiutare a prevenire i bot.

In breve, questi captcha vecchio stile non sono più efficaci, e degradano anche l'esperienza utente.

Sono normalmente facilmente battuti da servizi di risoluzione captcha, che utilizzano manodopera gratuita o a basso costo per risolverli in tempo reale per conto di spammer e truffatori.

ReCaptcha è l'implementazione di Google di Captcha. Ci sono state tre versioni, di cui v2 e v3 sono attualmente supportate.

Google ReCaptcha v2 è quello che chiede agli utenti di cliccare su elementi in una fotografia:

Google ReCaptcha v3, tuttavia, è completamente invisibile. Funziona profilando il browser, l'indirizzo IP e il comportamento degli utenti.

È notevolmente efficace e, poiché è invisibile, produce un'esperienza utente senza interruzioni.

Google ReCaptcha v3 funziona bene grazie all'enorme portata di Google su internet.

Può vedere il comportamento di singoli indirizzi IP attraverso i siti web e, di conseguenza, può costruire un profilo molto migliore della natura dell'attività da quell'IP.

Google ReCaptcha v3 restituisce un punteggio tra 0 e 1, con 1 che indica molto probabilmente umano e 0 che indica quasi certamente automatizzato. La maggior parte dei punteggi sono 0,1 o 0,9, con poco nel mezzo, suggerendo che Google ReCaptcha v3 può discernere il traffico con poca incertezza:

Google ReCaptcha v3 ha una dashboard Admin, che consente di vedere la distribuzione del traffico e il suo punteggio. Numeri maggiori di 0,5 indicano probabilmente umano, mentre numeri più vicini a 0 indicano probabilmente bot o altro traffico abusivo.

Google ReCaptcha v3 è davvero lo standard d'oro della protezione contro il click fraud online.

Google Recaptcha v3 è integrato con Linkly e costituisce il nucleo della protezione contro il click fraud di Linkly.

Cloudflare, il più grande fornitore mondiale di DNS e CDN, ha un prodotto enterprise per il rilevamento dei bot:

A differenza di Google ReCaptcha, che funziona nel browser dell'utente, questo funziona inserendo Cloudflare come proxy tra il tuo sito web e l'utente.

Cloudflare, grazie all'essere uno dei più grandi fornitori edge di internet, può vedere quali utenti mostrano comportamenti simili a bot e segnalarli di conseguenza.

Come ReCaptcha, la protezione bot di Cloudflare fornisce un punteggio, che viene fornito insieme alla richiesta di una pagina dal tuo sito.

A differenza di ReCaptcha, tuttavia, il servizio di protezione e mitigazione bot di Cloudflare è attualmente un prodotto solo enterprise.

**Il click fraud accade con Google Ads. **

Aneddoticamente, alcuni dicono che fino al 20% del traffico acquistato da Google è fraudolento.

Potrebbe essere un concorrente che cerca di sprecare il tuo budget, o un editore che clicca su annunci sul sito per gonfiare le proprie entrate Adsense.

Succede così tanto che un'intera industria è stata creata intorno al tentativo di mitigare il click fraud specificamente da Google Ads.

Aziende come Clixtell, ClickCease e ClickGuardian (tra forse altre 20) esistono solo per cercare di segnalare il click fraud da Google.

Google definisce esattamente cosa considera clic non validi e ha un intero processo per richiedere un rimborso. In quest'ultimo caso, dovrai fornire prove chiare di click fraud.

Il problema con l'utilizzo di questi servizi è che si affidano a metodi eccessivamente semplicistici per rilevare il click fraud.

In generale, utilizzare la Protezione Click Fraud ReCaptcha V3 di Linkly è una soluzione efficace in questo caso, e ha il vantaggio aggiuntivo che ha un piano gratuito.

È incredibilmente difficile catturare tutte le forme di click fraud e altri comportamenti abusivi online.

Ci sono incentivi finanziari per i truffatori e le reti pubblicitarie, con l'inserzionista che viene lasciato a pagare il conto.

L'utilizzo di strumenti come Cloudflare o ReCaptcha, o l'integrazione ReCaptcha di Linkly, può aiutare a ridurre il click fraud complessivamente.