Click Fraud - Come Rilevare e Prevenire

Tutto in questo articolo:

• Che cos'è il Click Fraud?
• Come viene effettuato il Click Fraud?
• Server Headless Chrome
• Botnet
• Manodopera umana a basso costo
• Rilevare il Click Fraud
• Rilevare il Click Fraud tramite indirizzo IP
• Nodi di Uscita Tor e Click Fraud
• Prevenire il Click Fraud con Captcha
• Prevenire il Click Fraud con ReCaptcha
• Prevenire il Click Fraud con Cloudflare
• Click fraud su Google Ads
• La Parola Finale sulla Protezione e Mitigazione del Click Fraud

Il click fraud è il processo di fare clic sugli annunci con clic che non provengono da clienti reali, gonfiando artificialmente l'importo che un inserzionista paga.

C'è molto click fraud su internet, anche su grandi piattaforme come Google Ads e Facebook.

Storicamente, le piattaforme pubblicitarie sono state lente ad agire, poiché purtroppo beneficiano involontariamente del click fraud.

Un browser headless è un browser web che è stato progettato per essere utilizzato in modo automatizzato, con robot che cliccano su link e annunci.

Di solito si tratta di browser 'headless chrome' che funzionano su server nei data center.

Questi tendono ad essere facili da rilevare poiché i data center hanno indirizzi IP ben noti.

Si tratta di computer di persone normali che sono stati infettati con malware che eseguono browser headless in background.

In queste circostanze, le persone tipicamente non sono consapevoli che il loro computer è stato dirottato.

Questi sono più difficili da rilevare, poiché l'indirizzo IP è quello di quello che altrimenti sarebbe il computer di un utente legittimo.

In quello che equivale a criminalità organizzata online, vediamo manodopera umana a basso costo essere utilizzata per navigare e cliccare su annunci.

Sorprendentemente, il click fraud è diventato un business importante per la criminalità organizzata, con alcuni rapporti che suggeriscono che si colloca subito dopo il traffico di droga.

L'indicatore evidente del click fraud è il basso tasso di conversione, ma questo può essere difficile da individuare quando più flussi di traffico sono mescolati insieme su un sito web.

Un indirizzo IP è un numero di 12 cifre che fa riferimento a un particolare computer su internet.

Gli indirizzi IP sono forniti ai computer dal fornitore di servizi internet (ISP) del computer.

Il click fraud più comune viene eseguito con robot headless chrome in esecuzione sui server.

Questi sono normalmente facili da rilevare, poiché comunemente utilizzano fornitori di servizi internet cloud, come Amazon Web Services, Azure o Google Cloud.

Gli indirizzi IP dei 'clicker' possono essere cercati in directory pubbliche di indirizzi IP che indicano a quale fornitore di servizi internet appartiene l'indirizzo IP.

Il traffico proveniente da un provider cloud è quasi sempre traffico non umano.

Tor, altrimenti noto come internet anonimo, è un servizio di anonimizzazione globale che rende difficile (se non impossibile) determinare chi sta richiedendo una pagina web.

Le persone possono usare Tor per legittime ragioni di privacy, ma tipicamente, questi non sono clienti.

Utilmente, il Tor Project pubblica un elenco di Nodi di Uscita Tor.

Questi nodi sono gli indirizzi IP che appartengono a Tor, e i visitatori sembreranno avere uno di questi indirizzi IP.

È giusto assumere che qualsiasi clic proveniente da Tor sarà improbabile che converta, e potrebbe essere fraudolento.

Un altro modo è vedere quanto velocemente le cose vengono cliccate.

C'è normalmente un ritardo significativo tra il primo e il secondo clic di un umano, mentre la maggior parte dei robot per click fraud non sono così sofisticati.

In questo scenario, potremmo vedere un visitatore cliccare un elemento sulla pagina subito dopo che è stata caricata, piuttosto che aspettare i pochi secondi che un umano impiegherebbe per leggere la pagina.

Captcha (Completely Automated Public Turing test to tell Computers and Humans Apart) sono le sfide che abbiamo tutti visto online per aiutare a prevenire i bot.

In breve, questi captcha vecchio stile non sono più efficaci, e degradano anche l'esperienza utente.

Vengono normalmente facilmente superati dai servizi di risoluzione captcha, che utilizzano lavoro gratuito o a basso costo per risolverli in tempo reale per conto di spammer e truffatori.

ReCaptcha è l'implementazione di Google del Captcha. Ci sono state tre versioni, di cui v2 e v3 sono attualmente supportate.

Il ReCaptcha v2 di Google è quello che chiede agli utenti di cliccare su elementi in una fotografia:

Google ReCaptcha v3, tuttavia, è completamente invisibile. Funziona profilando il browser, l'indirizzo IP e il comportamento degli utenti.

È notevolmente efficace e, essendo invisibile, produce un'esperienza utente senza interruzioni.

Google ReCaptcha v3 funziona bene grazie all'enorme portata di Google su internet.

Può vedere il comportamento di singoli indirizzi IP attraverso i siti web, e di conseguenza può costruire un profilo molto migliore della natura dell'attività di quell'IP.

Google ReCaptcha v3 restituisce un punteggio tra 0 e 1, con 1 che indica molto probabilmente umano e 0 che indica quasi certamente automatizzato. La maggior parte dei punteggi sono 0.1 o 0.9, con poco nel mezzo, suggerendo che Google ReCaptcha v3 può discernere il traffico con poca incertezza:

Google ReCaptcha v3 ha una dashboard Admin, che consente di vedere la distribuzione del traffico e il suo punteggio. Numeri superiori a 0.5 indicano probabilmente umano, mentre numeri più vicini a 0 indicano probabilmente bot o altro traffico abusivo.

Google ReCaptcha v3 è davvero il gold standard della protezione online contro il click fraud.

Google Recaptcha v3 è integrato con Linkly e costituisce il nucleo della protezione contro il click fraud di Linkly.

Cloudflare, il più grande fornitore DNS e CDN al mondo, ha un prodotto enterprise per il rilevamento bot:

A differenza del ReCaptcha di Google, che funziona nel browser dell'utente, questo funziona inserendo Cloudflare come proxy tra il vostro sito web e l'utente.

Cloudflare, grazie all'essere uno dei maggiori provider edge di internet, può vedere quali utenti mostrano comportamento simile ai bot e segnalarli di conseguenza.

Come ReCaptcha, la protezione bot di Cloudflare fornisce un punteggio, che viene fornito insieme alla richiesta di una pagina dal vostro sito.

A differenza di ReCaptcha, tuttavia, il servizio di protezione e mitigazione bot di Cloudflare è attualmente un prodotto solo enterprise.

**Il click fraud accade con Google Ads. **

Aneddoticamente, alcuni dicono che fino al 20% del traffico acquistato da Google è fraudolento.

Potrebbe essere un concorrente che cerca di sprecare il vostro budget, o un editore che clicca sugli annunci sul sito per gonfiare i suoi ricavi Adsense.

Accade così tanto che un'intera industria è stata creata intorno al tentativo di mitigare il click fraud specificamente da Google Ads.

Aziende come Clixtell, ClickCease e ClickGuardian (tra forse altre 20) esistono esclusivamente per cercare di segnalare il click fraud da Google.

Google definisce esattamente cosa considera clic non validi, e ha un intero processo per richiedere un rimborso. In quest'ultimo caso, dovrete fornire prove chiare di click fraud.

Il problema con l'utilizzo di questi servizi è che si basano su metodi eccessivamente semplicistici per rilevare il click fraud.

In generale, utilizzare la Protezione Click Fraud ReCaptcha V3 di Linkly è una soluzione efficace in questo caso, e ha il vantaggio aggiuntivo che ha un piano gratuito.

È incredibilmente difficile catturare tutte le forme di click fraud e altri comportamenti abusivi online.

Ci sono incentivi finanziari per truffatori e reti pubblicitarie, con l'inserzionista che rimane a pagare il conto.

L'utilizzo di strumenti come Cloudflare o ReCaptcha, o l'integrazione ReCaptcha di Linkly, può aiutare a ridurre il click fraud complessivamente.