Fraude de Cliques - Como Detetar e Prevenir

Tudo neste artigo:

• O que é Fraude de Cliques?
• Como é feita a Fraude de Cliques?
• Servidores Headless Chrome
• Botnets
• Mão de obra humana barata
• Detetar Fraude de Cliques
• Detetar Fraude de Cliques por endereço IP
• Nós de Saída Tor e Fraude de Cliques
• Prevenir Fraude de Cliques com Captcha
• Prevenir Fraude de Cliques com ReCaptcha
• Prevenir Fraude de Cliques com Cloudflare
• Fraude de cliques no Google Ads
• A Palavra Final sobre Proteção e Mitigação de Fraude de Cliques

Fraude de cliques é o processo de clicar em anúncios com cliques que não são de clientes reais, inflacionando artificialmente o valor que um anunciante paga.

Há muita fraude de cliques na internet, mesmo em grandes plataformas como Google Ads e Facebook.

Historicamente, as plataformas de anúncios têm sido lentas a agir, pois infelizmente beneficiam involuntariamente da fraude de cliques.

Um navegador headless é um navegador web que foi projetado para ser operado de forma automatizada, com robôs clicando em links e anúncios.

Geralmente, estes são navegadores 'headless chrome' que são executados em servidores em centros de dados.

Estes tendem a ser fáceis de detetar, pois os centros de dados têm endereços IP bem conhecidos.

São computadores de pessoas normais que foram infetados com malware que executa navegadores headless em segundo plano.

Nestas circunstâncias, as pessoas normalmente não têm conhecimento de que o seu computador foi sequestrado.

Estes são mais difíceis de detetar, pois o endereço IP é o de um computador que, de outra forma, seria de um utilizador legítimo.

No que equivale a crime organizado online, vemos mão de obra humana barata a ser usada para navegar e clicar em anúncios.

Surpreendentemente, a fraude de cliques tornou-se um grande negócio para o crime organizado, com alguns relatórios sugerindo que fica apenas atrás do tráfico de drogas.

O indicador óbvio de fraude de cliques é uma baixa taxa de conversão, mas isso pode ser difícil de identificar quando múltiplos fluxos de tráfego são misturados num website.

Um endereço IP é um número de 12 dígitos que referencia um computador específico na internet.

Os endereços IP são fornecidos aos computadores pelo fornecedor de serviços de internet (ISP) do computador.

A fraude de cliques mais comum é realizada com robôs headless chrome executados em servidores.

Estes são normalmente fáceis de detetar, pois geralmente usam fornecedores de serviços de internet cloud, como Amazon Web Services, Azure ou Google Cloud.

Os endereços IP dos 'clicadores' podem ser consultados em diretórios públicos de endereços IP que indicam a qual fornecedor de serviços de internet o endereço IP pertence.

O tráfego proveniente de um fornecedor cloud é quase sempre tráfego não humano.

Tor, também conhecido como internet anónima, é um serviço global de anonimização que torna difícil (se não impossível) determinar quem está a solicitar uma página web.

As pessoas podem usar o Tor por razões legítimas de privacidade, mas normalmente, não são clientes.

Útilmente, o Projeto Tor publica uma lista de Nós de Saída Tor.

Estes nós são os endereços IP que pertencem ao Tor, e os visitantes parecerão ter um destes endereços IP.

É justo assumir que quaisquer cliques provenientes do Tor dificilmente converterão e podem ser fraudulentos.

Outra forma é ver a rapidez com que as coisas estão a ser clicadas.

Normalmente há um atraso significativo entre o primeiro e segundo clique de um humano, enquanto a maioria dos robôs de fraude de cliques não são tão sofisticados.

Neste cenário, podemos ver um visitante clicar num elemento da página logo após esta ter sido carregada, em vez de esperar os poucos segundos que um humano levaria para ler a página.

Captcha (Completely Automated Public Turing test to tell Computers and Humans Apart) são os desafios que todos já vimos online para ajudar a prevenir bots.

Em resumo, estes captchas antiquados já não são de todo eficazes, e também degradam a experiência do utilizador.

São normalmente facilmente derrotados por serviços de resolução de captcha, que utilizam mão de obra gratuita ou barata para resolver estes em tempo real em nome de spammers e fraudadores.

ReCaptcha é a implementação do Google do Captcha. Houve três versões, das quais a v2 e v3 são atualmente suportadas.

O ReCaptcha v2 do Google é aquele que pede aos utilizadores para clicar em itens numa fotografia:

O ReCaptcha v3 do Google, no entanto, é completamente invisível. Funciona ao criar um perfil do navegador, endereço IP, e comportamento dos utilizadores.

É notavelmente eficaz e, como é invisível, produz uma experiência de utilizador perfeita.

O Google ReCaptcha v3 funciona bem graças ao enorme alcance do Google na internet.

Pode ver o comportamento de endereços IP individuais através de websites e, consequentemente, pode construir um perfil muito melhor da natureza da atividade desse IP.

O Google ReCaptcha v3 retorna uma pontuação entre 0 e 1, sendo 1 muito provavelmente humano, e 0 quase certamente automatizado. A maioria das pontuações são 0.1 ou 0.9, com pouco entre elas, sugerindo que o Google ReCaptcha v3 pode discernir o tráfego com pouca incerteza:

O Google ReCaptcha v3 tem um painel de administração, que permite ver a distribuição do tráfego e a sua pontuação. Números superiores a 0.5 indicam provavelmente humano, enquanto números mais próximos de 0 indicam provavelmente bots ou outro tráfego abusivo.

O Google ReCaptcha v3 é realmente o padrão ouro de proteção contra fraude de cliques online.

O Google Recaptcha v3 está integrado com o Linkly e forma o núcleo da proteção contra fraude de cliques do Linkly.

Cloudflare, o maior fornecedor de DNS e CDN do mundo, tem um produto empresarial para deteção de bots:

Ao contrário do ReCaptcha do Google, que é executado no navegador do utilizador, isto funciona ao inserir a Cloudflare como proxy entre o seu website e o utilizador.

A Cloudflare, graças a ser um dos maiores fornecedores de edge da internet, pode ver quais utilizadores exibem comportamento semelhante a bots e sinalizá-los em conformidade.

Como o ReCaptcha, a proteção contra bots da Cloudflare fornece uma pontuação, que é fornecida juntamente com a solicitação de uma página do seu site.

Ao contrário do ReCaptcha, no entanto, o serviço de proteção e mitigação contra bots da Cloudflare é atualmente um produto apenas para empresas.

**A fraude de cliques acontece com o Google Ads. **

Anedoticamente, alguns dizem que até 20% do tráfego comprado do Google é fraudulento.

Pode ser um concorrente tentando desperdiçar o seu orçamento, ou um editor clicando em anúncios no site para inflar as suas receitas do Adsense.

Acontece tanto que uma indústria inteira foi criada em torno de tentar mitigar a fraude de cliques especificamente do Google Ads.

Empresas como Clixtell, ClickCease e ClickGuardian (entre talvez mais 20) existem apenas para tentar sinalizar fraude de cliques do Google.

O Google define exatamente o que considera ser cliques inválidos, e tem um processo completo para solicitar um reembolso. No último caso, precisará de fornecer provas claras de fraude de cliques.

O problema com o uso destes serviços é que dependem de métodos excessivamente simplistas de detetar fraude de cliques.

De um modo geral, usar a Proteção contra Fraude de Cliques ReCaptcha V3 do Linkly é uma solução eficaz aqui, e tem a vantagem adicional de que tem um plano gratuito.

É incrivelmente difícil apanhar todas as formas de fraude de cliques e outro comportamento abusivo online.

Existem incentivos financeiros para fraudadores e redes de anúncios, com o anunciante a ficar com a conta.

Usar ferramentas como Cloudflare ou ReCaptcha, ou a própria integração ReCaptcha do Linkly, pode ajudar a reduzir a fraude de cliques no geral.