Blog
September 13, 2025

Клик-фрод - Как обнаружить и предотвратить

Всё в этой статье:

  • Что такое клик-фрод?
  • Как совершается клик-фрод?
  • Headless Chrome серверы
  • Botnet сети
  • Дешёвый человеческий труд
  • Обнаружение клик-фрода
  • Обнаружение клик-фрода по IP адресу
  • Tor Exit Nodes и клик-фрод
  • Предотвращение клик-фрода с помощью Captcha
  • Предотвращение клик-фрода с помощью ReCaptcha
  • Предотвращение клик-фрода с помощью Cloudflare
  • Клик-фрод в Google Ads
  • Заключительное слово о защите и смягчении клик-фрода

Что такое клик-фрод?

Клик-фрод — это процесс нажатия на объявления с кликами, которые не являются реальными клиентами, тем самым искусственно увеличивая сумму, которую платит рекламодатель.

В интернете много клик-фрода, даже на крупных платформах, таких как Google Ads и Facebook.

Исторически ad платформы медленно реагировали на проблему, так как, к сожалению, непреднамеренно выигрывают от клик-фрода.

Как совершается клик-фрод

Headless Chrome серверы

Headless браузер — это веб-браузер, который был разработан для автоматического управления, с роботами, нажимающими на ссылки и объявления.

Обычно это 'headless chrome' браузеры, которые работают на серверах в центрах обработки данных.

Их обычно легко обнаружить, так как центры обработки данных имеют известные IP адреса.

Botnet сети

Это обычные компьютеры людей, которые были заражены вредоносным ПО, запускающим headless браузеры в фоновом режиме.

В этих обстоятельствах люди обычно не знают, что их компьютер был взломан.

Их сложнее обнаружить, так как IP адрес принадлежит компьютеру, который в противном случае был бы легитимным пользователем.

Дешёвый человеческий труд

В том, что является организованной преступностью в интернете, мы видим использование дешёвого человеческого труда для просмотра и нажатия на объявления.

Удивительно, но клик-фрод стал крупным бизнесом для организованной преступности, с некоторыми сообщениями, что он занимает место прямо за торговлей наркотиками.

Обнаружение клик-фрода

Очевидный признак клик-фрода — это низкий коэффициент конверсии, но его сложно выявить, когда несколько потоков трафика смешаны вместе на веб-сайте.

Обнаружение клик-фрода по IP адресу

IP адрес — это 12-значный номер, который ссылается на конкретный компьютер в интернете.

IP адреса предоставляются компьютерам поставщиком услуг интернета (ISP).

Наиболее распространённый клик-фрод совершается с помощью headless chrome роботов, работающих на серверах.

Их обычно легко обнаружить, так как они обычно используют облачные поставщики услуг интернета, такие как Amazon Web Services, Azure или Google Cloud.

IP адреса «кликеров» можно найти в публичных каталогах IP адресов, которые указывают, какому поставщику интернета принадлежит IP адрес.

Трафик, поступающий от облачного провайдера, почти всегда является неживым трафиком.

Tor Exit Nodes и клик-фрод

Tor, иначе известный как анонимный интернет, — это глобальный сервис анонимизации, который затрудняет (если не делает невозможным) определение того, кто запрашивает веб-страницу.

Люди могут использовать Tor по законным причинам конфиденциальности, но обычно это не клиенты.

К счастью, проект Tor публикует список Tor Exit Nodes.

Эти узлы — это IP адреса, которые принадлежат Tor, и посетители будут казаться имеющими один из этих IP адресов.

Справедливо предположить, что любые клики, исходящие от Tor, вряд ли приведут к конверсии и могут быть мошенническими.

Обнаружение клик-фрода по временным меткам

Другой способ — посмотреть, как быстро производятся клики.

Обычно между первым и вторым кликом человека существует значительная задержка, тогда как большинство роботов клик-фрода не столь сложны.

В этом сценарии мы можем увидеть посетителя, нажимающего элемент на странице сразу после его загрузки, вместо того чтобы ждать несколько секунд, которые обычно требуются человеку для прочтения страницы.

Предотвращение клик-фрода с помощью Captcha

Captcha (Completely Automated Public Turing test to tell Computers and Humans Apart) — это проверки, которые мы все видели в интернете для предотвращения ботов.

Помните эти? Они работали какое-то время, но мошенники давно их взломали.
Помните эти? Они работали какое-то время, но мошенники давно их взломали.

Короче говоря, эти старомодные captcha больше не эффективны вообще, и также ухудшают пользовательский опыт.

Они обычно легко обходятся сервисами решения captcha, которые используют бесплатный или дешёвый труд для их решения в реальном времени от имени спаммеров и мошенников.

Предотвращение клик-фрода с помощью ReCaptcha

ReCaptcha — это реализация Captcha от Google. Было три версии, из которых v2 и v3 в настоящее время поддерживаются.

Google's ReCaptcha v2 — это тот, который просит пользователей нажимать на элементы в фотографии:

Google ReCaptcha v2 предлагал выбор, но всё ещё требовал прерывания пользователя для подтверждения его человечности. Если вы не знали, вы помогали Google распознавать элементы в их данных карт.
Google ReCaptcha v2 предлагал выбор, но всё ещё требовал прерывания пользователя для подтверждения его человечности. Если вы не знали, вы помогали Google распознавать элементы в их данных карт.

Google's ReCaptcha v3, однако, является полностью невидимой. Она работает путём профилирования браузера, IP адреса и поведения пользователей.

Она на удивление эффективна, и так как она невидима, обеспечивает беспрепятственный пользовательский опыт.

Google ReCaptcha v3 работает хорошо благодаря огромному охвату Google в интернете.

Она может видеть поведение отдельных IP адресов на разных веб-сайтах и, следовательно, может создать намного лучший профиль характера деятельности этого IP адреса.

Google ReCaptcha v3 возвращает оценку от 0 до 1, где 1 — это очень вероятно человек, а 0 — это почти наверняка автоматизированный трафик. Большинство оценок либо 0.1, либо 0.9, с малым количеством значений между ними, что предполагает, что Google ReCaptcha v3 может отличить трафик с малой неуверенностью:

Google ReCaptcha v3 имеет панель администратора, которая позволяет вам увидеть распределение трафика и его оценку. Числа больше 0.5 указывают на вероятного человека, тогда как числа ближе к 0 указывают на вероятных ботов или другой вредоносный трафик.
Google ReCaptcha v3 имеет панель администратора, которая позволяет вам увидеть распределение трафика и его оценку. Числа больше 0.5 указывают на вероятного человека, тогда как числа ближе к 0 указывают на вероятных ботов или другой вредоносный трафик.

Google ReCaptcha v3 имеет панель администратора, которая позволяет вам увидеть распределение трафика и его оценку. Числа больше 0.5 указывают на вероятного человека, тогда как числа ближе к 0 указывают на вероятных ботов или другой вредоносный трафик.

Google ReCaptcha v3 действительно является золотым стандартом защиты от клик-фрода в интернете.

Google Recaptcha v3 интегрирована с Linkly и формирует основу защиты Linkly от клик-фрода.

Значимое упоминание — Предотвращение клик-фрода с помощью Cloudflare

Cloudflare, крупнейший в мире поставщик DNS и CDN, имеет корпоративный продукт для обнаружения ботов:

Защита от ботов Cloudflare корпоративного уровня идеальна для больших бюджетов с доступными IT ресурсами для интеграции.
Защита от ботов Cloudflare корпоративного уровня идеальна для больших бюджетов с доступными IT ресурсами для интеграции.

В отличие от Google ReCaptcha, которая работает в браузере пользователя, это работает путём вставления Cloudflare в качестве прокси между вашим веб-сайтом и пользователем.

Cloudflare благодаря тому, что является одним из крупнейших edge провайдеров в интернете, может видеть какие пользователи проявляют поведение ботов и отметить их соответственно.

Как и ReCaptcha, защита Cloudflare от ботов предоставляет оценку, которая предоставляется вместе с запросом страницы с вашего сайта.

В отличие от ReCaptcha, однако, услуга защиты и смягчения ботов Cloudflare в настоящее время является исключительно корпоративным продуктом.

Клик-фрод и Google Ads

Клик-фрод происходит с Google Ads.

По неофициальным данным, некоторые говорят, что до 20% трафика, приобретённого из Google, является мошенническим.

Это может быть конкурент, пытающийся потратить ваш бюджет, или издатель, нажимающий на объявления на сайте, чтобы увеличить свой доход от Adsense.

Это происходит так часто, что была создана целая индустрия вокруг попыток смягчения клик-фрода специально от Google Ads.

Компании, такие как Clixtell, ClickCease и ClickGuardian (среди, возможно, 20 других) существуют исключительно для того, чтобы попытаться отметить клик-фрод от Google.

Google точно определяет, что он считает недействительными кликами, и имеет весь процесс для запроса возмещения. В последнем случае вам потребуется предоставить чёткие доказательства клик-фрода.

Проблема с использованием этих сервисов заключается в том, что они полагаются на чрезмерно упрощённые методы обнаружения клик-фрода.

Вообще говоря, использование защиты от клик-фрода Linkly с ReCaptcha V3 является эффективным решением здесь и имеет дополнительное преимущество, что имеет бесплатный план.

Заключительное слово о защите и смягчении клик-фрода

Невероятно сложно поймать все формы клик-фрода и другого оскорбительного поведения в интернете.

Существуют финансовые стимулы для мошенников и ad сетей, при этом рекламодатель остаётся платить счёт.

Использование инструментов, таких как Cloudflare или ReCaptcha, или собственная интеграция Linkly с ReCaptcha, может помочь снизить клик-фрод в целом.

Получите 100 коротких ссылок и отслеживайте 500 кликов в месяц бесплатно.