Click Fraud - Jak Wykryć i Zapobiec

Wszystko w tym artykule:

• Czym jest Click Fraud?
• Jak dokonuje się Click Fraud?
• Serwery Headless Chrome
• Botnety
• Tania ludzka siła robocza
• Wykrywanie Click Fraud
• Wykrywanie Click Fraud według adresu IP
• Węzły Wyjściowe Tor i Click Fraud
• Zapobieganie Click Fraud za pomocą Captcha
• Zapobieganie Click Fraud za pomocą ReCaptcha
• Zapobieganie Click Fraud za pomocą Cloudflare
• Click fraud w Google Ads
• Ostatnie słowo na temat ochrony i łagodzenia Click Fraud

Click fraud to proces klikania w reklamy kliknięciami, które nie pochodzą od prawdziwych klientów, tym samym sztucznie zawyżając kwotę płaconą przez reklamodawcę.

W internecie istnieje wiele przypadków click fraud, nawet na dużych platformach takich jak Google Ads i Facebook.

Historycznie platformy reklamowe wolno reagowały, ponieważ niestety nieumyślnie czerpią korzyści z click fraud.

Przeglądarka bezgłowa to przeglądarka internetowa zaprojektowana do działania w sposób zautomatyzowany, z robotami klikającymi w linki i reklamy.

Zazwyczaj są to przeglądarki 'headless chrome', które działają na serwerach w centrach danych.

Są one zazwyczaj łatwe do wykrycia, ponieważ centra danych mają dobrze znane adresy IP.

Są to komputery normalnych ludzi, które zostały zainfekowane złośliwym oprogramowaniem uruchamiającym przeglądarki bezgłowe w tle.

W tych okolicznościach ludzie zazwyczaj nie są świadomi, że ich komputer został przejęty.

Są one trudniejsze do wykrycia, ponieważ adres IP należy do komputera, który w innym przypadku byłby komputerem legalnego użytkownika.

W tym, co sprowadza się do przestępczości zorganizowanej online, widzimy wykorzystanie taniej ludzkiej siły roboczej do przeglądania i klikania w reklamy.

Co zaskakujące, click fraud stał się głównym biznesem dla przestępczości zorganizowanej, a niektóre raporty sugerują, że plasuje się tuż za handlem narkotykami.

Oczywistym wskaźnikiem click fraud jest niski wskaźnik konwersji, ale może to być trudne do wychwycenia, gdy wiele strumieni ruchu jest mieszanych razem na stronie internetowej.

Adres IP to 12-cyfrowy numer, który odnosi się do konkretnego komputera w internecie.

Adresy IP są dostarczane komputerom przez dostawcę usług internetowych (ISP) komputera.

Najczęstszy click fraud jest wykonywany za pomocą robotów headless chrome działających na serwerach.

Są one zazwyczaj łatwe do wykrycia, ponieważ zwykle korzystają z chmurowych dostawców usług internetowych, takich jak Amazon Web Services, Azure lub Google Cloud.

Adresy IP „klikających" można sprawdzić w publicznych katalogach adresów IP, które wskazują, do którego dostawcy usług internetowych należy adres IP.

Ruch pochodzący od dostawcy usług chmurowych jest niemal zawsze ruchem nieludzkim.

Tor, znany inaczej jako anonimowy internet, to globalny serwis anonimizujący, który utrudnia (jeśli nie uniemożliwia) ustalenie, kto żąda strony internetowej.

Ludzie mogą używać Tor z uzasadnionych powodów prywatności, ale zazwyczaj nie są to klienci.

Na szczęście Tor Project publikuje listę węzłów wyjściowych Tor.

Te węzły to adresy IP należące do Tor, a odwiedzający będą mieli jeden z tych adresów IP.

Można bezpiecznie założyć, że wszelkie kliknięcia pochodzące z Tor będą mało prawdopodobne do konwersji i mogą być oszukańcze.

Innym sposobem jest sprawdzenie, jak szybko rzeczy są klikane.

Zazwyczaj występuje znaczne opóźnienie między pierwszym a drugim kliknięciem człowieka, podczas gdy większość robotów click fraud nie jest tak wyrafinowana.

W tym scenariuszu możemy zobaczyć, jak odwiedzający klika element na stronie zaraz po jej załadowaniu, zamiast czekać kilka sekund, które człowiek zająłby na przeczytanie strony.

Captcha (Completely Automated Public Turing test to tell Computers and Humans Apart - Całkowicie Zautomatyzowany Publiczny Test Turinga odróżniający Komputery od Ludzi) to wyzwania, które wszyscy widzieliśmy online, aby pomóc zapobiec botom.

Krótko mówiąc, te staromodne captcha nie są już w ogóle skuteczne, a także pogarszają doświadczenie użytkownika.

Są one zazwyczaj łatwo pokonywane przez usługi rozwiązywania captcha, które wykorzystują darmową lub tanią siłę roboczą do rozwiązywania ich w czasie rzeczywistym w imieniu spamerów i oszustów.

ReCaptcha to implementacja Captcha przez Google. Istniały trzy wersje, z których v2 i v3 są obecnie obsługiwane.

ReCaptcha v2 od Google to ta, która prosi użytkowników o kliknięcie elementów na zdjęciu:

Google ReCaptcha v3 jest jednak całkowicie niewidoczna. Działa poprzez profilowanie przeglądarki, adresu IP i zachowania użytkowników.

Jest niezwykle skuteczna, a ponieważ jest niewidoczna, zapewnia płynne doświadczenie użytkownika.

Google ReCaptcha v3 działa dobrze dzięki ogromnemu zasięgowi Google w internecie.

Może ona zobaczyć zachowanie poszczególnych adresów IP w różnych witrynach internetowych, a w konsekwencji może zbudować znacznie lepszy profil charakteru aktywności tego IP.

Google ReCaptcha v3 zwraca wynik między 0 a 1, przy czym 1 oznacza bardzo prawdopodobnie człowieka, a 0 oznacza prawie na pewno automatyzację. Większość wyników to 0,1 lub 0,9, z niewielką liczbą pośrednich, co sugeruje, że Google ReCaptcha v3 może rozróżnić ruch z niewielką niepewnością:

Google ReCaptcha v3 ma panel administracyjny, który pozwala zobaczyć rozkład ruchu i jego wynik. Liczby większe niż 0,5 wskazują prawdopodobnie człowieka, podczas gdy liczby bliższe 0 wskazują prawdopodobnie boty lub inny nadużywający ruch.

Google ReCaptcha v3 jest naprawdę złotym standardem ochrony przed click fraud online.

Google Recaptcha v3 jest zintegrowana z Linkly i stanowi rdzeń ochrony przed click fraud w Linkly.

Cloudflare, największy na świecie dostawca DNS i CDN, ma produkt dla przedsiębiorstw do wykrywania botów:

W przeciwieństwie do ReCaptcha od Google, która działa w przeglądarce użytkownika, to działa poprzez wstawienie Cloudflare jako proxy między Twoją witryną a użytkownikiem.

Cloudflare, dzięki temu, że jest jednym z największych dostawców brzegowych internetu, może zobaczyć którzy użytkownicy wykazują zachowanie przypominające boty i odpowiednio je oznaczać.

Podobnie jak ReCaptcha, ochrona przed botami Cloudflare zapewnia wynik, który jest dostarczany wraz z żądaniem strony z Twojej witryny.

W przeciwieństwie do ReCaptcha jednak, usługa ochrony i łagodzenia botów Cloudflare jest obecnie produktem tylko dla przedsiębiorstw.

**Click fraud zdarza się w Google Ads. **

Anegdotycznie, niektórzy twierdzą, że aż 20% ruchu zakupionego od Google jest oszukańcze.

Może to być konkurent próbujący zmarnować Twój budżet, lub wydawca klikający w reklamy na stronie, aby zawyżyć swoje przychody z Adsense.

Dzieje się to tak często, że powstała cała branża wokół prób łagodzenia click fraud specyficznie z Google Ads.

Firmy takie jak Clixtell, ClickCease i ClickGuardian (wśród być może 20 innych) istnieją wyłącznie po to, aby próbować oznaczać click fraud z Google.

Google dokładnie określa, co uważa za nieprawidłowe kliknięcia i ma cały proces żądania zwrotu. W tym ostatnim przypadku będziesz musiał dostarczyć wyraźne dowody click fraud.

Problem z korzystaniem z tych usług polega na tym, że polegają one na nadmiernie uproszczonych metodach wykrywania click fraud.

Ogólnie rzecz biorąc, korzystanie z ochrony przed Click Fraud ReCaptcha V3 w Linkly jest skutecznym rozwiązaniem tutaj i ma dodatkową zaletę, że ma darmowy plan.

Niezwykle trudno jest wychwycić wszystkie formy click fraud i innych nadużyć online.

Istnieją zachęty finansowe dla oszustów i sieci reklamowych, a reklamodawca zostaje z rachunkiem.

Korzystanie z narzędzi takich jak Cloudflare lub ReCaptcha, lub własna integracja ReCaptcha w Linkly, może pomóc ogólnie zmniejszyć click fraud.