点击欺诈 - 如何检测和防范

本文涵盖的所有内容:

  • 什么是点击欺诈?
  • 点击欺诈是如何实施的?
  • 无头 Chrome 服务器
  • 僵尸网络
  • 廉价人工劳动力
  • 检测点击欺诈
  • 通过 IP 地址检测点击欺诈
  • Tor 出口节点与点击欺诈
  • 使用验证码防范点击欺诈
  • 使用 ReCaptcha 防范点击欺诈
  • 使用 Cloudflare 防范点击欺诈
  • Google Ads 上的点击欺诈
  • 关于点击欺诈防护和缓解的最终建议

什么是点击欺诈?

点击欺诈是指通过非真实客户的点击来点击广告,从而人为抬高广告主的支付金额的过程。

互联网上存在大量的点击欺诈,即使在 Google Ads 和 Facebook 等大型平台上也不例外。

从历史上看,广告平台对此反应迟缓,因为不幸的是,它们无意中从点击欺诈中获益。

点击欺诈是如何实施的

无头 Chrome 服务器

无头浏览器是一种专为自动化操作而设计的网络浏览器,由机器人点击链接和广告。

这些通常是在数据中心的服务器上运行的'无头 chrome'浏览器。

这些往往很容易检测,因为数据中心有众所周知的 IP 地址。

僵尸网络

这些是普通人的计算机,被感染了恶意软件,在后台运行无头浏览器。

在这种情况下,人们通常不知道他们的计算机已被劫持。

这些更难检测,因为 IP 地址是原本合法用户计算机的地址。

廉价人工劳动力

在网络有组织犯罪中,我们看到廉价人工劳动力被用来浏览和点击广告。

令人震惊的是,点击欺诈已成为有组织犯罪的主要业务,一些报告表明它仅次于毒品交易

检测点击欺诈

点击欺诈的明显指标是低转化率,但当网站上混合了多个流量来源时,这可能很难识别。

通过 IP 地址检测点击欺诈

IP 地址是一个 12 位数字,用于引用互联网上的特定计算机。

IP 地址由计算机的互联网服务提供商(ISP)提供给计算机。

最常见的点击欺诈是通过在服务器上运行的无头 chrome 机器人进行的。

这些通常很容易检测,因为它们通常使用互联网服务提供商,如 Amazon Web Services、AzureGoogle Cloud

"点击者"的 IP 地址可以在 IP 地址公共目录中查找,这些目录指示 IP 地址属于哪个互联网服务提供商。

来自云提供商的流量几乎总是非人类流量

Tor 出口节点与点击欺诈

Tor,也称为匿名互联网,是一种全球匿名服务,使得确定谁在请求网页变得困难(如果不是不可能的话)。

人们可能出于合法的隐私原因使用 Tor,但通常这些不是客户。

有帮助的是,Tor 项目发布了 Tor 出口节点列表。

这些节点是属于 Tor 的 IP 地址,访问者将显示为拥有这些 IP 地址之一。

可以合理假设,任何来自 Tor 的点击都不太可能转化,并且可能是欺诈性的。

通过时间戳检测点击欺诈

另一种方法是查看点击的速度。

人类的第一次和第二次点击之间通常会有明显的延迟,而大多数点击欺诈机器人没有那么复杂。

在这种情况下,我们可能会看到访问者在页面加载后立即点击页面上的元素,而不是等待人类阅读页面所需的几秒钟。

使用验证码防范点击欺诈

验证码(Completely Automated Public Turing test to tell Computers and Humans Apart,全自动区分计算机和人类的公共图灵测试)是我们在网上都见过的挑战,用于帮助防止机器人。

还记得这些吗?它们曾经有效过一段时间,但欺诈者早已破解了它们。
还记得这些吗?它们曾经有效过一段时间,但欺诈者早已破解了它们。

简而言之,这些老式验证码不再有效,而且还会降低用户体验。

它们通常很容易被验证码解决服务击败,这些服务利用免费或廉价劳动力代表垃圾邮件发送者和欺诈者实时解决这些问题。

使用 ReCaptcha 防范点击欺诈

ReCaptchaGoogle 的验证码实现。目前有三个版本,其中 v2 和 v3 目前受支持。

Google 的 ReCaptcha v2 是要求用户点击照片中项目的那个:

Google ReCaptcha v2 提供了选择,但仍然需要打断用户以确认其人类身份。如果您不知道,您实际上是在帮助 Google 识别其地图数据中的项目。
Google ReCaptcha v2 提供了选择,但仍然需要打断用户以确认其人类身份。如果您不知道,您实际上是在帮助 Google 识别其地图数据中的项目。

Google 的 ReCaptcha v3 然而是完全不可见的。它通过分析浏览器、IP 地址和用户行为来工作。

它非常有效,而且由于是不可见的,因此提供了无缝的用户体验。

Google ReCaptcha v3 之所以运行良好,得益于 Google 在互联网上的巨大覆盖范围。

它可以看到单个 IP 地址在网站上的行为,因此可以更好地分析该 IP 活动的性质。

Google ReCaptcha v3 返回 0 到 1 之间的分数,1 表示很可能是人类,0 表示几乎可以肯定是自动化的。大多数分数要么是 0.1 要么是 0.9,中间很少有其他值,这表明 Google ReCaptcha v3 可以毫不含糊地识别流量:

Google ReCaptcha v3 有一个管理仪表板,允许您查看流量的分布及其分数。大于 0.5 的数字表示可能是人类,而接近 0 的数字表示可能是机器人或其他滥用流量。
Google ReCaptcha v3 有一个管理仪表板,允许您查看流量的分布及其分数。大于 0.5 的数字表示可能是人类,而接近 0 的数字表示可能是机器人或其他滥用流量。

Google ReCaptcha v3 有一个管理仪表板,允许您查看 流量的分布及其分数。大于 0.5 的数字 表示可能是人类,而接近 0 的数字表示可能是机器人或其他滥用流量。

Google ReCaptcha v3 确实是在线点击欺诈防护的黄金标准

Google Recaptcha v3 与 Linkly 集成,构成了 Linkly 点击欺诈防护的核心。

值得一提 — 使用 Cloudflare 防范点击欺诈

Cloudflare,全球最大的 DNS 和 CDN 提供商,拥有用于机器人检测的 企业产品:

Cloudflare 的企业级机器人防护非常适合拥有可用 IT 资源进行集成的大预算。
Cloudflare 的企业级机器人防护非常适合拥有可用 IT 资源进行集成的大预算。

与在用户浏览器中运行的 Google ReCaptcha 不同,这通过将 Cloudflare 作为代理插入您的网站和用户之间来工作。

Cloudflare,由于是互联网最大的边缘提供商之一,可以看到哪些用户表现出类似机器人的行为,并相应地标记它们。

与 ReCaptcha 一样,Cloudflare 的机器人防护提供分数,该分数与来自您网站的页面请求一起提供。

然而,与 ReCaptcha 不同,Cloudflare 的机器人防护和缓解服务目前是仅限企业的产品。

点击欺诈与 Google Ads

Google Ads 上确实存在点击欺诈。

据传闻,有人说从 Google 购买的流量中多达 20% 是欺诈性的。

可能是竞争对手试图浪费您的预算,或者是发布商点击网站上的广告以提高他们的 Adsense 收入。

这种情况发生得如此频繁,以至于围绕试图缓解来自 Google Ads 的点击欺诈建立了整个行业。

ClixtellClickCeaseClickGuardian 等公司(可能还有 20 多家)的存在仅仅是为了尝试标记来自 Google 的点击欺诈。

Google 准确定义了它认为的无效点击,并有一整套请求退款的流程。在后一种情况下,您需要提供点击欺诈的明确证据。

使用这些服务的问题在于它们依赖于过于简单的点击欺诈检测方法。

一般来说,使用 Linkly 的 ReCaptcha V3 点击欺诈防护是一个有效的解决方案,并且具有有免费计划的额外优势。

关于点击欺诈防护和缓解的最终建议

捕捉所有形式的点击欺诈和其他在线滥用行为极其困难。

欺诈者和广告网络都有经济动机,而广告主则要承担费用。

使用 CloudflareReCaptcha,或 Linkly 自己的 ReCaptcha 集成等工具,可以帮助整体减少点击欺诈。

每月追踪 500 次点击,包含所有功能。

免费开始

无需信用卡