7 Дыр Я.Директ. Новогодний обзор фишек за которые платишь ты

Ранее я уже писал о мотивированном трафике и о том, как пользователи кликают за деньги. Кто хочет прочитать, вот ссылка на тот пост: https://habr.com/ru/articles/844246/.

Однако, те клики, которые генерирует рекламная сеть, нельзя просто так создать через биржу микро-задач. Видно, что кликают профессионалы — а потоково делать это возможно только с одного рабочего места.

«Отключай рекламу»

Это “угроза”, которую вводили одному из моих клиентов в вебвизоре. Видно, что клики целенаправленные, и исходят из одного источника.

Я, Григорий Мельников, автор сервиса защиты сайта KillBot решил повторить этот кейс и понять как они скликивают нашу рекламу.

Пост основан не на моем опыте

Основы я получил из телеграм каналов тех, кто занимается этим профессионально. Ссылки на телеграм каналы и специализированный софт есть в моем другом посте на харбре: https://habr.com/ru/articles/813545/

Ввод e-mail с разных устройств — это основа защиты

Пользователи бот-программ давно поняли это, да и Яндекс подробно описывает, как работает их антифрод-система: https://yandex.ru/company/technologies/crypta/

Основная идея — пользователь настоящий, если он владеет несколькими устройствами.

Если с разных устройств на сайтах вводятся одни и те же триплексы имя+mail+телефон то, Яндекс может предполагать, что эти разные устройства принадлежат одному пользователю.

Таким образом, клик может быть учтён если ты:

• возьмешь имя, маил и телефон друга (нужно чтобы эти данные были засвечены в метрике — т.е. друг ранее вводил эти данные где-то в интернете)

• откроешь браузер в режиме инкогнито

• отправишь форму с именем, маил и телефоном — на любом сайте где есть такая форма и счетчик метрики
  с этого момента алгоритмы могут посчитать, что это новое устройство реального владельца

• зайдёшь в поисковик и кликнешь.

Поздравляю! Твой “друг” сделал клик.

Это основа того, как могут действовать профессиональные кликеры. Боты и реальные мотивированные пользователи используют реальные контакты, вводя их с разных реальных устройств или эмуляторов. В итоге создается впечатление, что это реальные заявки.

10% моих грязных кликов были учтены

Это был грубый завод с толкача. Если поставить это на поток, то процент можно поднять до 30-50%.
У 10-ти своих друзей я попросил почту и телефон для проведения эксперимента. Я не контролировал качество этих данных и не знаю засветились ли эти пары (телефон+маил) в Метрике или нет. При этом половина почт были корпоративные.

Для подмены IP я приобрёл индивидуальные прокси здесь: https://mobileproxy.space/  — по запросу для каждой сессии можно менять ГЕО и оператора.

Для создания разнообразных сессий я использовал мультиаккаунтовый браузер MoreLogin. . Схожих антидетект браузеров много, поэтому, можно использовать и другие. Особенность именно MoreLogin в том, что он даёт доступ к реальным мобильным устройствам. То есть, я со своего рабочего компьютера могу выбрать настоящий удаленный телефон и воспользоваться его браузером.

Схема работы

1. Начинаем сессию в MoreLogin (создаем профиль пользователя).

2. Подключаем прокси для смены IP.

3. Устанавливаем русский язык и подходящий часовой пояс (по другому я не пробовал, есть подозрение, что это не обязательно). 

4. Зайдем на новостной сайт (например, https://lenta.ru/ — почитаем пару новостей — реальный пользователь может начать день за чтением. Без новостного сайта не пробовал — может и не обязательно).

5. Переходим на сайт с формой, заполняем реальные контактные данные (номер телефона, имя и email). Я в гугле вбивал коммерческий запрос типа “купить хомяка в СПБ”, переходил на сайт интернет магазина, убеждался что на нем установлена метрика, создавал заказ и в форму заказа вводил Имя, телефон и маил.

6. Далее я ждал 20-30 минут чтобы все данные дошли и синхронизировались — возможно это и не нужно или период должен быть существенно меньше.

7. Открывал поиск и кликал по своему сайту.

ВАЖНО. Нужно использовать различные сайты для каждой пользовательской сессии — если разные пользователи посещают одни и те же сайты, то это один и тот же пользователь.

Результат

• из 10-ти контактов сработали точно 3, возможно 4-ре.

• из 44-ти кликов — 5 были учтены — это примерно 10% — это очень много с учетом того, что я кликал “в лоб”.

• 13 показов было учтено — это почти в 3 раза больше чем кликов.

• На кейс я потратил одно утро и один вечер.

3 фактора как эти клики можно было отфильтровать

Поисковик мог вернуть средства на баланс вторым проходом антифрода — но этого не произошло.

Что грязного я делал, если первый клик был не учтен?:

• менял ГЕО IP — прямо страну (РФ,KZ), и кликал примерно в тот же момент.

• менял статичные браузерные параметры — чтобы разрешение экрана отличалось от моего оригинального, шрифты, и т.п.

В результате некоторые клики были учтены со второй или третьей попытки.

Смена статических браузерных параметров + разнообразные ГЕО IP, + новое ранее нигде не засвеченное устройство — вот три фактора почему клики этих пользователей нельзя было учитывать. Т.е. офлайн антифрода просто нет.

Как могут работать клик-фермы, наблюдаемые в РСЯ?

Мне видятся только 2 значимых фактора, которые повлияли на учитываемость кликов:

1. качество связки имя+маил+телефон — они должны быть доверительными (как минимум, попасть ранее в Яндекс Метрику)

2. качество IP — некоторые клики были учтены за счет простой смены покупного прокси-IP на «чистый» IP моего компьютера или мобильного телефона.

Клик фермы могут:

• Купить слитую базу пользователей какого либо крупного интернет магазина, МФО и т.п. Вот есть телеграм канал в котором отслеживаются утечки данных: https://t.me/s/dataleak

• Возможно, доверительных пользователей можно “нагулять” — выходишь в интернет как бы с разных устройств, спамишь в формы — если грамотно сделать — возможно так тоже заработает.

• Использовать собственные прокси-IP, не покупные(!) — через покупные прокси ходят все подряд — там очень грязные диапазоны. Нужно купить свою мобильную прокси ферму. Прокси ферма — это множество мобильных модемов со своими сим картами. Стоит 50000-100000р, в гугле сразу есть несколько предложений для покупки.

• В качестве софта можно использовать как мультиаккаунтовые браузеры с управлением по АПИ, так и фреймворки браузерной автоматизации типа BAS. т.е. клики могут быть как программные (БОТЫ), так и ручные (мотивированный клик).

6 ДЫР, которые нужно закрыть

1. Учет кликов от новых, нигде не засвеченных ранее, устройств.

2. Нечувствительность к изменению (подмене) браузерных параметров.

3. Отсутствие двухпроходного антифрода или его не чувствительность. Было 3 причины отклонить мои клики именно на 2-м проходе и вернуть деньги на баланс.

4. Отсутствие анализа поведения пользователей в разрезе одного сайта. Все клики с новых устройств — это статистически не вероятное событие.

5. Стимулирование спроса на торговлю цифровыми следами интернет пользователей.

6. Стимулирование СПАМа.

7 ДЫРИЩА — случайные клики

НЕТ возможности ЗАПРЕТИТЬ пихать мою рекламу на кликбейт места. Даже если в кампании Яндекс Директ чистый трафик — нет ботов и мотива, то эти мусорные клики всё портят.

Мне НЕ надо чтобы моя реклама:

• всплывала на весь экран

• выплывала при скролинге

• всплывала блоками поверх контента

• была бы засунута в любое другое место где возможен случайный клик

Т.е. сам рекламный подход ориентирован на нагон кликов без оглядки на то, целевые они или нет и антифрод здесь не причем.

Из достоинств

Общая схема, чтобы клик был учтен Яндекс Директ не элементарна, но те, кото этим занимаются они или сами администрируют свой софт или инструктируют как именно это делать. НО, кейса учета кликов с одного рабочего места быть не должно.

НЕ грамотное обоснование почему клики реальные

Ниже пример ответа на запрос проверки трафика на роботность:

Медленный мобильный интернет? В Томске он быстрый, да и в Москве тоже.

Как нужно обосновывать, что клики реальные. Пример:

Мы проверили ваш трафик — все ваши 10000 кликов реальные и вот почему:

С устройств с которых был клик:

• 5% пользователей имеют активную подписку Яндекс Плюс

• 15% пользователей используют Яндекс Такси

• 30% осуществляли оплату в интернет

• 35% пользователей проходили двухфакторную аутентификацию

• 80% активны в интернет больше года

• 10% кликов были с кликбейт мест

Вот, если бы я почитал такое обоснование — то да, есть весомые аргументы для признания трафика реальным. А предоставление ссылки на стандартный отчет, что эти 20% кликов были сделаны с Windows, а 80% c iOS — это не серьезно.

Кейс по снижению стоимость клика в РСЯ в 2 раза

Это последний пост в моем телеграмм канале. Повторить можно для любой кампании в которой есть боты. А предпоследний пост о том, как «подвесить» бота.
Переходите в мой телеграм канал и изучайте этот интересный материал.