Как настроить защиту?

Кроме добавления стандарных элементов защиты – создание Сегмента, токенов Метрики, Директа (для Яндекса) и добавления Google ID (для Google Ads) мы также предлагаем дополнительные и очень полезные инструменты для защиты ваших рекламных компаний.

Поведенческие факторы

Их вы можете найти в личном кабинете – Настройки пользователя / Управление блокировками – пункт 1. Включите опцию «Анализ поведенческих факторов», чтобы блокировать пользователей (ботов), которые не соответствуют нижеперечисленным параметрам: Проверять только сессии по рекламе. При включении этой опции остальные поведенческие параметры будут учитывать только визиты по рекламе и блокировать их по IP — адресу (в системах Яндекс.Директ и Google.ads). Если опция выключена, то анализироваться будут все визиты. Все блокировки, связанные с Яндексом, далее будут отправляться в сегмент в Яндекс.Метрика. Минимальное количество действий на сайте Сессиям не достигшим указанного показателя, будет заблокирован дальнейший показ рекламы (если = 0, то параметр игнорируется). Например, если пользователь перешел по рекламе, но сделал только один клик — система заблокирует ему показ рекламы в будущем. Действиями на сайте считаются – клики, скроллы, рескейлы (изменение масштаба страницы). Коротко говоря – делал ли что-нибудь (изучал ли контент) пользователь. Минимальная длина сессии в секундах до блокировки Сессии не достигшие которой блокируется (если = 0, то не используется). Например, если пользователь перешел по рекламе, но провел на сайте меньше 10 секунд, система его заблокирует. Максимальное количество заходов за сутки Если количество визитов одного пользователя на ваш сайт превышает это число, он блокируется. Например, если пользователь перешел по рекламе более 3х раз за сутки, система его заблокирует. (если = 0, то параметр игнорируется) Важно — если пользователь (бот) достигает любого из указанных параметров, то система заблокирует ему показ рекламы в будущем.

Кластерный анализ

Настройка данного параметра расположена в личном кабинете – Настройки пользователя / Управление блокировками – пункт 2. Наша система использует методы машинного обучения для анализа трафика, проходящего через ваш сайт. По умолчанию данный функционал работает, однако его можно выключить или перенастроить. Если вы не хотите, чтобы кластерные алгоримты машинного обучения анализировали трафик вашего сайта, отключите галочку «Кластерный анализ». Если вы хотите, чтобы интеллектуальному анализу подвергались ТОЛЬКО сессии, пришедшие по рекламе (а не все сессии вообще), включите галочку «Только сессии по рекламе». Также есть возможность настроить чувствительность работы алгоритмов, если текущая ситуация Вас не устраивает. Рекомендованое значение для чувствительности — 6. Можете понижать или повышать его в пределах от 1 до 10. Чем выше это значение, тем больше сессий будет блокироваться.

В личном кабинете lk.clickfraud.ru представлены 5 таблиц – Сводные данные, Автоматизированные сессии, Подозрительные сессии, Заблокированные сессии и Экономия бюджета.

Важно учесть, что количество посещений сайта может различаться в нашей системе и в Яндекс/Google аналитике. Подробнее, почему такое возможно в данной инструкции – https://clickfraud.ru/knowledge/general/pochemu-rashoditsya-statistika-s-yandeks-metrikoj-i-google-analytics/

1. Сводные данные

В Сводных данных отображаются ежедневные (суточные) агрегированные данные по сессиям (визитам пользователей и ботов) на вашем сайте. Мы анализируем общие заходы (всего сессий за сутки), заходы с автоматизированных браузеров, визиты с подозрительных («плохих») IP — адресов, выделяя эти посещения по контекстной рекламе. Дополнительно вы можете посмотреть количество заблокированных визитов (боты, скликивающие вашу рекламу) по дням. В таблице данные показываются за прошедшие сутки и ранее.

2. Автоматизированные сессии

В Автоматизированных сессиях отображаются сессии, которые осуществлялись автоматизированным программным обеспечением, которое управляет действиями браузера. Иными словами, в 99.9% случаев данный визит на сайт выполнен роботом (т.н. WebDriver). WebDriver — это инструмент для автоматизации действий веб-браузера. В большинстве случаев используется для тестирования, но этим не ограничивается. В частности, он может быть использован для решения задач администрирования сайта или регулярного получения данных из различных источников (сайтов). Популярный инструмент для скликивания контекстной рекламы. Наши скрипты обнаруживают и блокируют сессии.

Стоит учесть, что современные алгоритмы по скликиванию умеют скрывать факт наличия WebDriver, поэтому в данной таблице отображены лишь те сессии, в которых этот параметр удалось явно обнаружить. Обычно это самые простые боты.

3. Подозрительные сессии

В Подозрительных сессиях отображаются завершенные сессии, которые осуществлялись только с подозрительных IP- адресов. Степень угрозы — это вхождение IP- адреса посетителя в черные списки (всего мы анализируем порядка 400 черных списков раз в сутки). Чем выше степень угрозы, тем более вероятно что визит сделан ботом. Короткие визиты (менее 20 сек.) и визиты по рекламе выделены цветом. Вы можете самостоятельно проверить IP- адрес из таблицы ниже данным сервисом. Короткие визиты по рекламе с IP — адресов в черных списках может служить сигналом паразитной активности на сайте и основанием для блокировки показа рекламы. Больше данных доступно по клику на строку.

Не все подозрительные сессии попадают в список Заблокированных, но все заблокированные сессии есть в данной таблице.

4. Заблокированные сессии

В Заблокированных сессиях отображаются сессии, которые мы пометили как «подозрительные» и автоматически (раз в 10 минут) передали по API соответствующий параметр в системы Яндекс (и-или Google). Мы рекомендуем отключить показ контекстной рекламы данным посетителям в будущем. Больше данных доступно по клику на строку. Параметр Яндекс.ClientID используется для блокировок пользователя. Сайт источник трафика позволит посмотреть источник потенциальной угрозы.

Данные сессии мы автоматически блокируем в ваших рекламных системах, к которым у нас есть доступ. Идентификацией ботов происходит на основе двух предыдущих таблиц, а также дополнительных внутренних алгоритмах машиннного обучения, разработанных в нашей компании.

5. Экономия бюджета

В таблице Экономия бюджета отображаются боты, которые скликивают рекламу никогда не кликают один раз, ведь их задача нанести как можно больше урона вашему бюджету. Мы считаем минимальную экономию по формуле:

((КОЛИЧЕСТВО БЛОКИРОВОК * СТОИМОСТЬ ВСЕХ КЛИКОВ) / КОЛИЧЕСТВО КЛИКОВ))

Экономия рассчитывается при помощи составления отчетов в рекламных системах и совместного анализа с нашими данными.

На данный момент такая возможность есть для рекламной системы Яндекс.Директ, но ее нет для Google Ads (появится в ближайшее время)

Чтобы данная функция заработала в Яндекс.Директ необходимо, чтобы в личном кабинете был добавлен токен Директа (Рекламные системы, второй пункт). Подробнее, как это сделать по ссылке – https://clickfraud.ru/knowledge/nastrojka-zashhity-yandeks-direkt/kak-podklyuchit-blokirovku-po-ip-v-yandeks-direkt/

1. После регистрации и оплаты на следующий рабочий день вам от нашего сотрудника приходит письмо с GTM – кодом, который вы самостоятельно размещаете на своем сайте, согласно инструкции из письма. Если у вас сайт сделан на Tilda, Bitrix или WordPress, то ниже вы можете ознакомиться с правилами добавления кода:

Tilda

Bitrix

WordPress

Желательно установить наш код выше Я.Метрики и Google Analytics.

Важно добавить код на все страницы вашего сайта. Мы анализируем большое количество факторов поведения бота, в том числе переход на другие страницы и анализ движения мышки, чтобы не допустить его повторный переход на сайт в будущем. По этой причине, если какие то страницы будут недоступны для анализа, то алгоритм защиты не сможет эффективно работать на вашем сайте.

2. После того, как вы верно установили GTM — код на сайт, в вашем личном кабинете начнет собираться и отображаться информация. Вы можете написать в чат поддержки для проверки (поддержка работает с 11 до 19 в рабочие дни).

 

К сожалению, нет. Ни один сервис не сможет на 100% защитить от скликивания рекламы. Мы анализируем большое количество технических и поведенческих параметров каждого визита, периодически добавляем новые и корректируем существующие критерии делая наш сервис лучше, чтобы всегда быть лучшими в своей области.

Причин может быть несколько, вот самые популярные из них:

1. Место установки счетчика. Системы аналитики могут стоять в разных местах в коде сайта. Одна может стоять в head, другая в body. В таком случае разница в статистике тоже неизбежна. Именно поэтому мы рекомендуем ставить наш скрипт как можно ближе к началу head.
2. Разные методы идентификации. Все счетчики имеют свой набор параметров для идентификации пользователей, и как правило этот набор параметров у всех разный. Поэтому 2 визита на сайте одна система аналитики может посчитать как 2 разных посетителя, а другая как одного в зависимости от своей системы идентификации.
3. Заход пользователя на сайт с разных устройств. Если пользователь посетил сайт с разных устройств и при этом был залогинен в Яндексе или Google, то Метрика или Аналитика посчитает его как за одного посетителя. У Clickfraud нет возможности отслеживать данные параметры, поэтому мы посчитаем это как 2 разных визита.

Мы анализируем поведение ботов, а для этого важно видеть не только то, как он перешел на ваш сайт, но и то, сколько времени провел, какие совершал действия, какие движения мышкой производил. Если оставить код только на главной странице, это существенно урежет возможности нашего алгоритма и не позволит эффективно производить анализ и блокировку.

Общий алгоритм действий такой:

1. Вы выбираете тариф согласно ежемесячному трафику на вашем сайте (небольшое превышение трафика допустимо). Со списком тарифов можно ознакомиться на нашем сайте – https://clickfraud.ru/prices/
2. При регистрации на странице https://lk.clickfraud.ru/reg/ вы выбираете тариф и необходимые данные для подключения, далее происходит переход на страницу с выбором способа оплаты. (P.S. если вам необходима защита только Google Ads, то в полях указания токена и кода счетчика Яндекс Метрики напишите “только Google Ads”).
3. После оплаты обычно в течении суток мы производим настройку вашего сайта в нашей системе и присылаем вам на почту письмо с gtm-кодом, который вам нужно будет установить на все страницы защищаемого сайта. Если ваш сайт написан на одной из популярных cms, то сделать это можно очень быстро. Подробнее можно ознакомиться по этой ссылке.
4. После установки gtm кода в вашем личном кабинете начнут собираться данные по посетителям. Кроме этого в разделе Рекламные системы можно будет указать Google ID для защиты рекламных компаний в этой системе. Если вам необходима защита рекламы в Яндекс, то с информацией о том, как настроить сегмент Яндекс.Метрики можно ознакомиться в личном кабинете, а также по ссылке. Не забудьте добавить токен Яндекс.Директа в личном кабинете (Настройки пользователя / Рекламные системы / пункт 2)
5. После первичной настройки обязательно обратите внимание на раздел Управление блокировками. В этом разделе можно задать чувствительность кластерного анализа и поведенческие факторы – важные элементы защиты, которые существенно помогут в блокировке ботов. Подробнее по ссылке.

Пробного периода защиты на данный момент нет. Это связано с тем, что подключение и настройка каждого нового сайта требует времени наших сотрудников. Мы занимаемся автоматизацией процесса подключения, что позволит в будущем упростить этот процесс и добавить возможность тестового периода защиты.

Если по какой-либо причине вам нужно поменять защищаемый сайт, то обратитесь, пожалуйста, в чат поддержки на нашем сайте или напишите нам на почту info@clickfraud.ru. Сайт можно бесплатно поменять один раз для аккаунта.

После произведения всех настроек с нашей стороны, не забудьте обновить данные в личном кабинете – для Яндекса это токены Яндекс.Метрика и Яндекс.Директ. Для Google Ads – Google ID нового сайта.

Счета выставляются автоматически в момент окончания подписки. Например, если вы в последний раз оплачивали 10 сентября в 15:00, то письмо со ссылкой на оплату придет 10 октября в 15:00.

День окончания подписки вы можете увидеть в личном кабинете – Настройки пользователя / Тарифный план

После перехода по ссылке ваш статус меняется на “в ожидании оплаты”, в это время защита продолжает работать еще 7 дней, ограничивается лишь доступ в личный кабинет. Это сделано для того, чтобы не прерывать защиту вашего сайта в тех случаях, когда возможность быстрой оплаты отсутствует.

Для получения закрывающих документов напишите, пожалуйста, в чат поддержки на нашем сайте или на почту info@clickfraud.ru.

Также в обращении укажите ваш логин, полное название компании и ИНН, а также за какой период нужны документы.

Мы работаем через СБИС (оператор ТЕНЗОР) и можем обмениваться ЭДО.

К сожалению, в Google Ads нельзя защитить все кампании от скликивания.

Мы защищаем Поисковую сеть и КМ (контекстно-медийную сеть)

Нельзя защитить:

• Торговая кампания
• Умная
• Discovery
• Видео
• Локальная
• Приложение

1. Убедиться, что данная страница ТОЧНО существует, при переходе по ее ссылке открывается именно она, а не:

1. пустая страница
2. страница-заглушка от cms или серверного движка
3. идет редирект на начальную страницу сайта

2. Надо при формировании ссылок на «Целевые страницы» в Google рекламе указывать после действующей ссылки некоторый набор параметров:

1. utm_source=google
2. utm_medium=cpc
3. utm_campaign=net|{network}|cid|{campaignid}
4. utm_content={creative}
5. utm_term={keyword}
6. placement={placement}
7. adposition={adposition}
8. matchtype={matchtype}
9. device={device}

Эти параметры называются ValueTrack и автоматически подставляют некоторые значения в адрес при переходе (вместо их имени в фигурных скобках). Полный список параметров, которые можно добавить находится здесь (в раскрывающемся списке “Конечный URL, шаблон отслеживания или специальный параметр”).

Эти параметры добавляются в адресную строку для того, чтобы дополнительные средства анализа (например, наш сервис clickfraud.ru) могли анализировать трафик. Таким образом, через ValueTrack гугл будет передавать некоторые сведения о заходе. При помощи них мы сможем отследить, что переход был по рекламе, и по какой именно рекламной кампании был совершен клик.

После указания Google ID (обычно в течении пары часов, но в редких случаях ожидание может доходить до суток) вам на почту придет письмо с возможностью предоставления доступа нам к вашему аккаунту. После подтверждения доступа защита будет работать и в автоматическом режиме блокировать ip адреса.

Google Ads позволяет добавлять в черный список до 500 ip адресов одновременно. При переполнении старые ip будут автоматически удалены, предоставляя место новым.

Важно – обратите внимание, что письмо приходит на почту, связанную с вашим аккаунтом в Google Ads. Оно может не совпадать с тем, который вы указывали при регистрации в нашем сервисе. Также не забудьте проверить папку СПАМ.

С подробным описанием алгоритма действий вы можете ознакомиться по ссылке – https://clickfraud.ru/knowledge/nastrojka-zashhity-google-ads/kak-vklyuchit-zashhitu-google-ads/

Для защиты рекламы в Google.Ads вам нужно будет включить опцию в личном кабинете (опция будет доступна после регистрации и установки gtm-кода) и добавить ID вашего аккаунта, например: 987-170-0825. Опция находится в разделе Настройки пользователя / Рекламные системы / пункт 3

 

Узнать ID можно в личном кабинете Google.Ads в правом верхнем углу экрана, рядом с именем вашего аккаунта.

Важно — ID управляющего аккаунта не подойдет, даже если у него есть доступ к аккаунту с нужными кампаниями. Нужен аккаунт самого нижнего уровня, на котором зарегистрированы ваши рекламные кампании.

Обратите внимание, что ID имеет формат: XXX-XXX-XXXX, где X — это цифры. На вашу почту, связанную с аккаунтом Google Ads, в течении пары часов (в редких случаях – сутки) придет письмо, в котором будет предложено разрешить доступ пользователю clickfraud.access@gmail.com. Следуйте инструкциям в письме.

Зачем нам это нужно?

Чтобы автоматизированно передавать данные об обнаруженных ботах в Google.Ads для блокировки им показа рекламы (и только эта функция). Обратите внимание, что вы всегда можете отозвать доступ. После того, как вы успешно предоставите доступ, данные об обнаруженных IP- адресах ботах будут поступать автоматически в ваши рекламные кампании.

После того, как вы успешно подключили защиту Google.Ads и наша система стала защищать кампании от скликивания, вы можете проверить результаты ее деятельности в настройках своего аккаунта Google.Ads, как показано на изображениях ниже. Вы должны увидеть автоматически добавленные IP- адреса ботов в список исключений.

Также ознакомьтесь, пожалуйста, с разделом о формировании ссылок на целевые страницы – https://clickfraud.ru/knowledge/nastrojka-zashhity-google-ads/zachem-nuzhno-formirovat-ssylki-na-czelevye-straniczy/

1. В вашей системе Яндекс.Метрике вам необходимо создать СЕГМЕНТ isBadSession, сохранить его и убедиться, что данные начали поступать в Яндекс.Метрику. Вам на почту придет детальная инструкция как это сделать. Убедиться в поступлении данных можно перейдя в раздел Настройки / Загрузка данных (обычно в течении нескольких часов после корректного размещения GTM -кода на сайте появляются загрузки, но иногда на следующий день). Мы сами не создаем СЕГМЕНТ за вас, так как не имеем доступа к Яндекс.Директу и Яндекс.Метрика и не видим результат создания вами СЕГМЕНТа. Если в течении суток после создания вами СЕГМЕНТа по инструкции из личного кабинета, вы не видите заполнения СЕГМЕНТ и/или данные в разделе Настройки / Загрузка данных не отображаются, то напишите, пожалуйста, в чат-поддержку на нашем сайте с описанием проблемы. При необходимости вы можете предоставить нам доступ в Яндекс.Метрика для почты traffic@clickfraud.ru (режима “Просмотр” будет достаточно) и тогда мы проверим самостоятельно. После предоставления доступа напишите об этом в чат поддержки.

2. В вашей Яндекс. Метрика перейдите в раздел Отчеты. Выберите «Мои отчеты» и нажмите на символ «+» — имя параметра обязательно укажите isBadSession. Процесс создание СЕГМЕНТА в Яндекс.Метрика отражен в следующих изображениях:

3. Убедитесь, что вы верно добавили токен Яндекс.Метрика при регистрации. Корректный токен должен представлять из себя набор символов, начинающихся обычно на AgAAAAA. Также не забудьте убедиться, что во время получения токена (клика на красную ссылку) вы были авторизованы под тем аккаунтом метрики (и иметь права на редактирование), за которым закреплен ваш сайт. Если вам кажется, что во время регистрации вы что-то сделали неверно, то можете обновить токен еще раз в личном кабинете — данные обновятся в течении пары часов. Процесс обновления токена представляет из себя клик по ссылке, копирование кода в появившемся окне, вставка этого кода в поле с токеном метрики и последующим нажатием кнопки “Обновить“.

4. После того, как вы создали СЕГМЕНТ, не забудьте поставить ставку -90% этому СЕГМЕНТУ. Чтобы система защиты Яндекс.Директ начала работать вам нужно один раз создать сегмент в Яндекс.Метрика и всем вашим рекламным кампаниям в Яндекс.Директ поставить ставку -90% этому СЕГМЕНТУ (через АУДИТОРИЮ).

5. Периодически токен Яндекс.Метрика, который вы создавали при регистрации, может прекращать свою работу (мы на это не влияем). Обычно время его жизни более полугода, но иногда возникают ситуации, когда токен прекращает работу раньше. Поэтому периодически, раз в 5-7 дней проверяйте, пожалуйста, раздел Настройки/Загрузка данных на предмет наличия новых поступлений данных для заполнения СЕГМЕНТа.

Внимание! Для корректного обновления токена метрики вам необходимо быть авторизованным под нужным аккаунтом Яндекс.Метриа и иметь права на редактирование. В противном случае токен останется без изменений и не будет работать.

• Яндекс.Метрика имеет свои (более мягкие, чем наши) алгоритмы поиска ботов. Из-за этого для пользователей, которых она определила как ботов, не генерируется yandexClientId, и мы не можем добавить их в сегмент исключений
• Пользователи заходят на ваш сайт, но покидают его слишком быстро — так, что счетчик Метрики даже не успевает загрузиться.
• Работу счетчика Clickfraud блокируют другие скрипты, это можно проверить в консоли браузера.
• Счётчик Метрики блокируется другими скриптами (например ADblock).

Важно учесть, что Сегмент Яндекс.Метрики является вспомогательным способом обеспечения защиты, он может не всегда пополняться, даже при корректно работающей защите от скликивания. В таком случае мы блокируем атакующего бота через списки исключений ip. Их вы можете найти для каждой рекламной кампании в Яндекс.Директе.

В личном кабинете вы можете включить дополнительную защиту Яндекс.Директ по API (блокировка IP- адресов). Нужно будет получить токен в разделе “Рекламные системы», как показано на скриншоте ниже:

Внимание! Для корректного обновления токена Яндекс.Директ вам необходимо быть авторизованным под нужным аккаунтом Яндекс.Директ и иметь права на редактирование. В противном случае токен останется без изменений и не будет работать.