Klikfraude - Hoe te Detecteren & Voorkomen

Alles in dit artikel:

• Wat is Klikfraude?
• Hoe wordt Klikfraude gepleegd?
• Headless Chrome Servers
• Botnets
• Goedkope menselijke arbeid
• Klikfraude Detecteren
• Klikfraude Detecteren op IP-adres
• Tor Exit Nodes & Klikfraude
• Klikfraude Voorkomen met Captcha
• Klikfraude Voorkomen met ReCaptcha
• Klikfraude Voorkomen met Cloudflare
• Klikfraude op Google Ads
• Het Laatste Woord over Klikfraudebescherming & -beperking

Klikfraude is het proces waarbij op advertenties wordt geklikt met kliks die geen echte klanten zijn, waardoor het bedrag dat een adverteerder betaalt kunstmatig wordt opgeblazen.

Er is veel klikfraude op internet, zelfs op grote platforms zoals Google Ads en Facebook.

Historisch gezien hebben advertentieplatforms traag gereageerd, omdat ze helaas onbedoeld profiteren van klikfraude.

Een headless browser is een webbrowser die is ontworpen om op geautomatiseerde wijze te worden bediend, waarbij robots op links en advertenties klikken.

Meestal zijn dit 'headless chrome' browsers die draaien op servers in datacenters.

Deze zijn doorgaans gemakkelijk te detecteren omdat datacenters bekende IP-adressen hebben.

Dit zijn computers van normale mensen die zijn geïnfecteerd met malware die op de achtergrond headless browsers draaien.

In deze omstandigheden zijn mensen zich doorgaans niet bewust dat hun computer is gekaapt.

Deze zijn moeilijker te detecteren, omdat het IP-adres dat is van wat anders een legitieme gebruikerscomputer zou zijn.

In wat neerkomt op georganiseerde misdaad online, zien we goedkope menselijke arbeid worden gebruikt om te browsen en op advertenties te klikken.

Verbazingwekkend is dat klikfraude een grote business is geworden voor de georganiseerde misdaad, met sommige rapporten die suggereren dat het net achter de drugshandel komt.

De voor de hand liggende indicator van klikfraude is een laag conversiepercentage, maar dit kan moeilijk te onderscheiden zijn wanneer meerdere verkeersstromen samen worden gemengd op een website.

Een IP-adres is een 12-cijferig nummer dat verwijst naar een bepaalde computer op internet.

IP-adressen worden aan computers verstrekt door de internetprovider (ISP) van de computer.

De meest voorkomende klikfraude wordt uitgevoerd met headless chrome robots die op servers draaien.

Deze zijn normaal gesproken gemakkelijk te detecteren, omdat ze gewoonlijk cloud internetproviders gebruiken, zoals Amazon Web Services, Azure of Google Cloud.

De IP-adressen van de 'klickers' kunnen worden opgezocht in openbare directories van IP-adressen die aangeven tot welke internetprovider het IP-adres behoort.

Verkeer afkomstig van een cloudprovider is bijna altijd niet-menselijk verkeer.

Tor, ook bekend als het anonieme internet, is een wereldwijde anonimiseringsdienst die het moeilijk (zo niet onmogelijk) maakt om te bepalen wie een webpagina opvraagt.

Mensen kunnen Tor gebruiken om legitieme privacyredenen, maar doorgaans zijn dit geen klanten.

Gelukkig publiceert het Tor Project een lijst van Tor Exit Nodes.

Deze nodes zijn de IP-adressen die tot Tor behoren, en bezoekers zullen lijken een van deze IP-adressen te hebben.

Het is redelijk om aan te nemen dat kliks afkomstig van Tor waarschijnlijk niet zullen converteren en frauduleus kunnen zijn.

Een andere manier is om te zien hoe snel op dingen wordt geklikt.

Er is normaal gesproken een aanzienlijke vertraging tussen de eerste en tweede klik van een mens, terwijl de meeste klikfraudebots niet zo geavanceerd zijn.

In dit scenario zien we mogelijk dat een bezoeker op een element op de pagina klikt direct nadat deze is geladen, in plaats van de paar seconden te wachten die een mens zou nemen om de pagina te lezen.

Captcha (Completely Automated Public Turing test to tell Computers and Humans Apart) zijn de uitdagingen die we allemaal online hebben gezien om bots te helpen voorkomen.

Kortom, deze ouderwetse captchas zijn helemaal niet meer effectief, en degraderen ook de gebruikerservaring.

Ze worden normaal gesproken gemakkelijk verslagen door captcha-oplossingsdiensten, die gratis of goedkope arbeid gebruiken om deze in realtime op te lossen namens spammers en fraudeurs.

ReCaptcha is Google's implementatie van Captcha. Er zijn drie versies geweest, waarvan v2 en v3 momenteel worden ondersteund.

Google's ReCaptcha v2 is degene die gebruikers vraagt op items in een foto te klikken:

Google's ReCaptcha v3 is echter volledig onzichtbaar. Het werkt door profilering van de browser, het IP-adres, en het gedrag van gebruikers.

Het is opmerkelijk effectief, en omdat het onzichtbaar is, produceert het een naadloze gebruikerservaring.

Google ReCaptcha v3 werkt goed dankzij Google's enorme bereik op internet.

Het kan het gedrag van individuele IP-adressen over websites heen zien, en kan bijgevolg een veel beter profiel opbouwen van de aard van de activiteit door dat IP.

Google ReCaptcha v3 retourneert een score tussen 0 en 1, waarbij 1 zeer waarschijnlijk menselijk is, en 0 vrijwel zeker geautomatiseerd. De meeste scores zijn 0,1 of 0,9, met weinig ertussenin, wat suggereert dat Google ReCaptcha v3 verkeer kan onderscheiden met weinig onzekerheid:

Google ReCaptcha v3 heeft een Admin-dashboard, waarmee je de distributie van verkeer en de score kunt zien. Getallen groter dan 0,5 duiden op waarschijnlijk menselijk, terwijl getallen dichter bij 0 duiden op waarschijnlijk bots of ander misbruikend verkeer.

Google ReCaptcha v3 is echt de gouden standaard van online klikfraudebescherming.

Google Recaptcha v3 is geïntegreerd met Linkly en vormt de kern van Linkly's klikfraudebescherming.

Cloudflare, 's werelds grootste DNS- en CDN-provider, heeft een enterprise-product voor botdetectie:

In tegenstelling tot Google's ReCaptcha, die in de browser van de gebruiker draait, werkt dit door Cloudflare in te voegen als een proxy tussen je website en de gebruiker.

Cloudflare kan, dankzij het feit dat het een van de grootste edge-providers van internet is, zien welke gebruikers botachtig gedrag vertonen, en ze dienovereenkomstig markeren.

Net als ReCaptcha, biedt Cloudflare's botbescherming een score, die wordt verstrekt naast het verzoek om een pagina van je site.

In tegenstelling tot ReCaptcha is Cloudflare's botbescherming & -beperkingsservice momenteel echter alleen een enterprise-product.

**Klikfraude gebeurt met Google Ads. **

Anekdotisch zegt men dat wel 20% van het verkeer gekocht bij Google frauduleus is.

Het kan een concurrent zijn die je budget probeert te verspillen, of een uitgever die op on-site advertenties klikt om hun Adsense-inkomsten op te blazen.

Het gebeurt zo vaak dat een hele industrie is opgezet rondom het proberen te beperken van klikfraude specifiek van Google Ads.

Bedrijven zoals Clixtell, ClickCease, en ClickGuardian (naast wellicht 20 andere) bestaan uitsluitend om te proberen klikfraude van Google te markeren.

Google definieert precies wat het beschouwt als ongeldige kliks, en heeft een volledig proces voor het aanvragen van een terugbetaling. In het laatste geval moet je duidelijk bewijs van klikfraude leveren.

Het probleem met het gebruik van deze diensten is dat ze vertrouwen op te simplistische methoden voor het detecteren van klikfraude.

Over het algemeen gesproken is het gebruik van Linkly's ReCaptcha V3 Klikfraudebescherming een effectieve oplossing hier, en heeft het het toegevoegde voordeel dat het een gratis abonnement heeft.

Het is ongelooflijk moeilijk om alle vormen van klikfraude en ander misbruikend gedrag online te vangen.

Er zijn financiële prikkels voor fraudeurs en advertentienetwerken, waarbij de adverteerder de rekening moet betalen.

Het gebruik van tools zoals Cloudflare of ReCaptcha, of Linkly's eigen ReCaptcha-integratie, kan helpen klikfraude over het algemeen te verminderen.