点击欺诈 - 如何检测和预防

本文包含的所有内容:

  • 什么是点击欺诈?
  • 点击欺诈是如何进行的?
  • 无头 Chrome 服务器
  • 僵尸网络
  • 廉价人工劳动力
  • 检测点击欺诈
  • 通过 IP 地址检测点击欺诈
  • Tor 出口节点与点击欺诈
  • 使用验证码预防点击欺诈
  • 使用 ReCaptcha 预防点击欺诈
  • 使用 Cloudflare 预防点击欺诈
  • Google Ads 上的点击欺诈
  • 关于点击欺诈保护与缓解的最终结论

什么是点击欺诈?

点击欺诈是指通过非真实客户的点击来点击广告,从而人为增加广告商支付的费用。

互联网上存在大量点击欺诈,即使在 Google Ads 和 Facebook 等大型平台上也是如此。

从历史上看,广告平台对此反应迟缓,因为不幸的是,它们无意中从点击欺诈中受益。

点击欺诈是如何进行的

无头 Chrome 服务器

无头浏览器是一种被设计为以自动化方式操作的网络浏览器,由机器人点击链接和广告。

通常这些是运行在数据中心服务器上的'无头 chrome'浏览器。

这些通常很容易检测,因为数据中心具有众所周知的 IP 地址。

僵尸网络

这些是被恶意软件感染的普通人的计算机,在后台运行无头浏览器。

在这种情况下,人们通常不知道他们的计算机已被劫持。

这些更难检测,因为 IP 地址是原本合法用户计算机的地址。

廉价人工劳动力

在网上相当于有组织犯罪的活动中,我们看到廉价人工劳动力被用来浏览和点击广告。

令人震惊的是,点击欺诈已成为有组织犯罪的主要业务,一些报告表明它仅次于毒品交易

检测点击欺诈

点击欺诈的明显指标是低转化率,但当网站上混合了多个流量来源时,这可能很难识别。

通过 IP 地址检测点击欺诈

IP 地址是一个 12 位数字,用于引用互联网上的特定计算机。

IP 地址由计算机的互联网服务提供商(ISP)提供给计算机。

最常见的点击欺诈是使用运行在服务器上的无头 chrome 机器人进行的。

这些通常很容易检测,因为它们通常使用互联网服务提供商,例如 Amazon Web Services、AzureGoogle Cloud

"点击者"的 IP 地址可以在公共 IP 地址目录中查找,该目录显示 IP 地址属于哪个互联网服务提供商。

来自云提供商的流量几乎总是非人类流量

Tor 出口节点与点击欺诈

Tor,也称为匿名互联网,是一个全球匿名服务,使确定谁在请求网页变得困难(如果不是不可能的话)。

人们可能出于合法的隐私原因使用 Tor,但通常,这些不是客户。

有益的是,Tor 项目发布了一个 Tor 出口节点列表。

这些节点是属于 Tor 的 IP 地址,访问者将显示为拥有这些 IP 地址之一。

可以合理地假设,任何来自 Tor 的点击都不太可能转化,并且可能是欺诈性的。

使用时间戳检测点击欺诈

另一种方法是查看点击的速度。

人类的第一次和第二次点击之间通常有明显的延迟,而大多数点击欺诈机器人并不那么复杂。

在这种情况下,我们可能会看到访问者在页面加载后立即点击页面上的元素,而不是像人类那样等待几秒钟来阅读页面。

使用验证码预防点击欺诈

验证码(Completely Automated Public Turing test to tell Computers and Humans Apart,完全自动化公共图灵测试以区分计算机和人类)是我们在网上都见过的挑战,用于帮助防止机器人。

还记得这些吗?它们曾经有效过一段时间,但欺诈者早已破解了它们。
还记得这些吗?它们曾经有效过一段时间,但欺诈者早已破解了它们。

简而言之,这些老式验证码不再有效,而且还会降低用户体验。

它们通常很容易被验证码解决服务击败,这些服务利用免费或廉价劳动力代表垃圾邮件发送者和欺诈者实时解决这些问题。

使用 ReCaptcha 预防点击欺诈

ReCaptchaGoogle 的验证码实现。已经有三个版本,其中 v2 和 v3 目前受支持。

Google 的 ReCaptcha v2 是要求用户点击照片中的项目的版本:

Google ReCaptcha v2 提供了选择,但仍然需要打断用户以确认他们的人类身份。如果你不知道,你正在帮助 Google 识别其地图数据中的项目。
Google ReCaptcha v2 提供了选择,但仍然需要打断用户以确认他们的人类身份。如果你不知道,你正在帮助 Google 识别其地图数据中的项目。

然而,Google 的 ReCaptcha v3完全不可见的。它通过分析浏览器、IP 地址和用户行为来工作。

它非常有效,而且由于是不可见的,可提供无缝的用户体验。

Google ReCaptcha v3 之所以运行良好,得益于 Google 在互联网上的巨大覆盖面。

它可以跨网站查看单个 IP 地址的行为,因此可以更好地分析该 IP 活动的性质。

Google ReCaptcha v3 返回 0 到 1 之间的分数,1 表示很可能是人类,0 表示几乎肯定是自动化的。大多数分数要么是 0.1,要么是 0.9,中间很少,这表明 Google ReCaptcha v3 可以在几乎没有不确定性的情况下辨别流量:

Google ReCaptcha v3 有一个管理仪表板,允许你查看流量的分布及其分数。大于 0.5 的数字表示可能是人类,而接近 0 的数字表示可能是机器人或其他滥用流量。
Google ReCaptcha v3 有一个管理仪表板,允许你查看流量的分布及其分数。大于 0.5 的数字表示可能是人类,而接近 0 的数字表示可能是机器人或其他滥用流量。

Google ReCaptcha v3 有一个管理仪表板,允许你查看 流量的分布及其分数。大于 0.5 的数字表示可能是人类,而接近 0 的数字表示可能是机器人或其他滥用流量。

Google ReCaptcha v3 确实是在线点击欺诈保护的黄金标准

Google Recaptcha v3 已与 Linkly 集成,并构成了 Linkly 点击欺诈保护的核心。

值得一提 — 使用 Cloudflare 预防点击欺诈

Cloudflare,世界上最大的 DNS 和 CDN 提供商,拥有用于机器人检测的企业产品:

Cloudflare 的企业级机器人保护非常适合有充足预算和可用 IT 资源进行集成的大型企业。
Cloudflare 的企业级机器人保护非常适合有充足预算和可用 IT 资源进行集成的大型企业。

与在用户浏览器中运行的 Google ReCaptcha 不同,这是通过在你的网站和用户之间插入 Cloudflare 作为代理来工作的。

Cloudflare 作为互联网最大的边缘提供商之一,可以看到哪些用户表现出类似机器人的行为,并相应地标记它们。

与 ReCaptcha 一样,Cloudflare 的机器人保护提供一个分数,该分数与对你网站页面的请求一起提供。

然而,与 ReCaptcha 不同的是,Cloudflare 的机器人保护和缓解服务目前仅为企业产品。

点击欺诈与 Google Ads

点击欺诈在 Google Ads 上发生。

据说,从 Google 购买的流量中有多达 20% 是欺诈性的。

可能是竞争对手试图浪费你的预算,或者是发布商点击网站广告以增加其 Adsense 收入。

这种情况发生得如此频繁,以至于一个完整的行业已经建立起来,专门试图缓解来自 Google Ads 的点击欺诈。

诸如 ClixtellClickCeaseClickGuardian(在可能超过 20 家公司中)等公司的存在只是为了尝试标记来自 Google 的点击欺诈。

Google 准确定义了它认为的无效点击,并有一个完整的请求退款流程。在后一种情况下,你需要提供点击欺诈的明确证据。

使用这些服务的问题在于它们依赖过于简单的点击欺诈检测方法。

一般来说,使用 Linkly 的 ReCaptcha V3 点击欺诈保护是一个有效的解决方案,并且具有它有免费计划的额外优势。

关于点击欺诈保护与缓解的最终结论

要捕获所有形式的点击欺诈和其他在线滥用行为是非常困难的。

欺诈者和广告网络都有经济激励,而广告商则需要承担费用。

使用 CloudflareReCaptcha 等工具,或 Linkly 自己的 ReCaptcha 集成,可以帮助整体减少点击欺诈。

Track 1000 monthly clicks with all features included.

Get Started for Free

No credit card required