Klikfraude - Hoe te Detecteren & Voorkomen

Alles in dit artikel:

  • Wat is Klikfraude?
  • Hoe wordt Klikfraude gedaan?
  • Headless Chrome Servers
  • Botnets
  • Goedkope menselijke arbeid
  • Detecteren van Klikfraude
  • Detecteren van Klikfraude op IP-adres
  • Tor Exit Nodes & Klikfraude
  • Voorkomen van Klikfraude met Captcha
  • Voorkomen van Klikfraude met ReCaptcha
  • Voorkomen van Klikfraude met Cloudflare
  • Klikfraude op Google Ads
  • Het Laatste Woord over Bescherming & Beperking van Klikfraude

Wat is klikfraude?

Klikfraude is het proces van klikken op advertenties met kliks die niet van echte klanten zijn, waardoor het bedrag dat een adverteerder betaalt kunstmatig wordt opgeblazen.

Er is veel klikfraude op het internet, zelfs op grote platformen zoals Google Ads en Facebook.

Historisch gezien zijn advertentieplatformen traag geweest om te handelen, omdat ze helaas onbedoeld profiteren van klikfraude.

Hoe Klikfraude Wordt Gedaan

Headless Chrome Servers

Een headless browser is een webbrowser die is ontworpen om op een geautomatiseerde manier te worden bediend, met robots die op links en advertenties klikken.

Gewoonlijk zijn dit 'headless chrome' browsers die draaien op servers in datacenters.

Deze zijn meestal gemakkelijk te detecteren omdat datacenters bekende IP-adressen hebben.

Botnets

Dit zijn computers van normale mensen die zijn geïnfecteerd met malware die headless browsers op de achtergrond uitvoeren.

In deze omstandigheden zijn mensen zich meestal niet bewust dat hun computer is gekaapt.

Deze zijn moeilijker te detecteren, omdat het IP-adres dat is van wat anders de computer van een legitieme gebruiker zou zijn.

Goedkope Menselijke Arbeid

In wat neerkomt op georganiseerde misdaad online, zien we dat goedkope menselijke arbeid wordt gebruikt om te browsen en op advertenties te klikken.

Verbazingwekkend genoeg is klikfraude een groot bedrijf geworden voor de georganiseerde misdaad, waarbij sommige rapporten suggereren dat het net achter de drugshandel komt.

Detecteren van Klikfraude

De duidelijke indicator van klikfraude is een laag conversiepercentage, maar dit kan moeilijk te onderscheiden zijn wanneer meerdere verkeersstromen samen worden gemengd op een website.

Detecteren van Klikfraude op IP-adres

Een IP-adres is een 12-cijferig nummer dat verwijst naar een bepaalde computer op het internet.

IP-adressen worden aan computers verstrekt door de internetprovider (ISP) van de computer.

De meest voorkomende klikfraude wordt uitgevoerd met headless chrome robots die op servers draaien.

Deze zijn normaal gesproken gemakkelijk te detecteren, omdat ze vaak cloud internetproviders gebruiken, zoals Amazon Web Services, Azure of Google Cloud.

De IP-adressen van de 'klickers' kunnen worden opgezocht in openbare directory's van IP-adressen die aangeven tot welke internetprovider het IP-adres behoort.

Verkeer dat afkomstig is van een cloudprovider is bijna altijd niet-menselijk verkeer.

Tor Exit Nodes & Klikfraude

Tor, ook wel bekend als het anonieme internet, is een wereldwijde anonimiseringsdienst die het moeilijk (zo niet onmogelijk) maakt om te bepalen wie een webpagina opvraagt.

Mensen kunnen Tor gebruiken om legitieme privacyredenen, maar meestal zijn dit geen klanten.

Helpend genoeg publiceert het Tor Project een lijst van Tor Exit Nodes.

Deze nodes zijn de IP-adressen die tot Tor behoren, en bezoekers lijken een van deze IP-adressen te hebben.

Het is redelijk om aan te nemen dat alle kliks die afkomstig zijn van Tor waarschijnlijk niet zullen converteren, en frauduleus kunnen zijn.

Detecteren van Klikfraude met Tijdstempels

Een andere manier is om te zien hoe snel er op dingen wordt geklikt.

Er is normaal gesproken een aanzienlijke vertraging tussen de eerste en tweede klik van een mens, terwijl de meeste klikfraude-robots niet zo geavanceerd zijn.

In dit scenario kunnen we zien dat een bezoeker op een element op de pagina klikt direct nadat deze is geladen, in plaats van de paar seconden te wachten die een mens zou nemen om de pagina te lezen.

Voorkomen van Klikfraude met Captcha

Captcha (Completely Automated Public Turing test to tell Computers and Humans Apart) zijn de uitdagingen die we allemaal online hebben gezien om bots te helpen voorkomen.

Herinner je je deze nog? Ze werkten een tijdje, maar fraudeurs hebben ze allang gekraakt.
Herinner je je deze nog? Ze werkten een tijdje, maar fraudeurs hebben ze allang gekraakt.

Kortom, deze ouderwetse captchas zijn helemaal niet meer effectief, en verslechteren ook de gebruikerservaring.

Ze worden normaal gesproken gemakkelijk verslagen door captcha-oplossingsservices, die gratis of goedkope arbeid gebruiken om deze in realtime op te lossen namens spammers en fraudeurs.

Voorkomen van Klikfraude met ReCaptcha

ReCaptcha is Google's implementatie van Captcha. Er zijn drie versies geweest, waarvan v2 en v3 momenteel worden ondersteund.

Google's ReCaptcha v2 is degene die gebruikers vraagt om op items in een foto te klikken:

Google ReCaptcha v2 kwam met een keuze, maar vereiste nog steeds dat de gebruiker werd onderbroken om hun menselijkheid te bevestigen. Als je het niet wist, hielp je Google items te herkennen in hun kaartgegevens.
Google ReCaptcha v2 kwam met een keuze, maar vereiste nog steeds dat de gebruiker werd onderbroken om hun menselijkheid te bevestigen. Als je het niet wist, hielp je Google items te herkennen in hun kaartgegevens.

Google's ReCaptcha v3, echter, is volledig onzichtbaar. Het werkt door de browser, het IP-adres, en het gedrag van gebruikers te profileren.

Het is opmerkelijk effectief, en omdat het onzichtbaar is, produceert het een naadloze gebruikerservaring.

Google ReCaptcha v3 werkt goed dankzij Google's enorme bereik op het internet.

Het kan het gedrag van individuele IP-adressen over websites heen zien, en kan daardoor een veel beter profiel opbouwen van de aard van de activiteit door dat IP.

Google ReCaptcha v3 geeft een score tussen 0 en 1 terug, waarbij 1 zeer waarschijnlijk menselijk is, en 0 bijna zeker geautomatiseerd. De meeste scores zijn 0,1 of 0,9, met weinig ertussenin, wat suggereert dat Google ReCaptcha v3 verkeer kan onderscheiden met weinig onzekerheid:

Google ReCaptcha v3 heeft een Admin dashboard, waarmee je de verdeling van verkeer en de score kunt zien. Getallen groter dan 0,5 duiden op waarschijnlijk menselijk, terwijl getallen dichter bij 0 waarschijnlijk bots of ander misbruikend verkeer aangeven.
Google ReCaptcha v3 heeft een Admin dashboard, waarmee je de verdeling van verkeer en de score kunt zien. Getallen groter dan 0,5 duiden op waarschijnlijk menselijk, terwijl getallen dichter bij 0 waarschijnlijk bots of ander misbruikend verkeer aangeven.

Google ReCaptcha v3 heeft een Admin dashboard, waarmee je de verdeling van verkeer en de score kunt zien. Getallen groter dan 0,5 duiden op waarschijnlijk menselijk, terwijl getallen dichter bij 0 waarschijnlijk bots of ander misbruikend verkeer aangeven.

Google ReCaptcha v3 is echt de gouden standaard van online bescherming tegen klikfraude.

Google Recaptcha v3 is geïntegreerd met Linkly en vormt de kern van Linkly's bescherming tegen klikfraude.

Eervolle Vermelding — Voorkomen van Klikfraude met Cloudflare

Cloudflare, 's werelds grootste DNS- en CDN-provider, heeft een enterprise product voor botdetectie:

Cloudflare's enterprise grade botbescherming is ideaal voor grote budgetten met beschikbare IT-middelen om te integreren.
Cloudflare's enterprise grade botbescherming is ideaal voor grote budgetten met beschikbare IT-middelen om te integreren.

In tegenstelling tot Google's ReCaptcha, die in de browser van de gebruiker draait, werkt dit door Cloudflare in te voegen als een proxy tussen je website en de gebruiker.

Cloudflare kan, dankzij het feit dat het een van de grootste edge providers van het internet is, zien welke gebruikers bot-achtig gedrag vertonen, en deze dienovereenkomstig markeren.

Net als ReCaptcha geeft Cloudflare's botbescherming een score, die samen met het verzoek om een pagina van je site wordt verstrekt.

In tegenstelling tot ReCaptcha is Cloudflare's botbescherming & beperkingsservice momenteel echter alleen een enterprise product.

Klikfraude & Google Ads

**Klikfraude gebeurt met Google Ads. **

Anekdotisch zeggen sommigen dat wel 20% van het verkeer dat van Google wordt gekocht frauduleus is.

Het kan een concurrent zijn die je budget probeert te verspillen, of een uitgever die op on-site advertenties klikt om hun Adsense-inkomsten op te blazen.

Het gebeurt zoveel dat een hele industrie is opgezet rond het proberen te beperken van klikfraude specifiek van Google Ads.

Bedrijven zoals Clixtell, ClickCease, en ClickGuardian (onder misschien wel 20 anderen) bestaan uitsluitend om klikfraude van Google te proberen te markeren.

Google definieert precies wat het beschouwt als ongeldige kliks, en heeft een volledig proces voor het aanvragen van een terugbetaling. In het laatste geval moet je duidelijk bewijs van klikfraude leveren.

Het probleem met het gebruik van deze services is dat ze vertrouwen op overdreven simplistische methoden voor het detecteren van klikfraude.

Over het algemeen is het gebruik van Linkly's ReCaptcha V3 Bescherming tegen Klikfraude een effectieve oplossing hier, en heeft het als extra voordeel dat het een gratis abonnement heeft.

Het Laatste Woord over Bescherming & Beperking van Klikfraude

Het is ongelooflijk moeilijk om alle vormen van klikfraude en ander misbruikend gedrag online te vangen.

Er zijn financiële prikkels voor fraudeurs en advertentienetwerken, waarbij de adverteerder de rekening moet betalen.

Het gebruik van tools zoals Cloudflare of ReCaptcha, of Linkly's eigen ReCaptcha-integratie, kan helpen om klikfraude in het algemeen te verminderen.

Track 1000 monthly clicks with all features included.

Get Started for Free

No credit card required