Как настроить защиту?
Мы подготовили детально описание настройки системы защиты от скликивания. Пожалуйста, уделите время для ознакомления.

Мы подготовили детально описание настройки системы защиты от скликивания. Пожалуйста, уделите время для ознакомления.
Иногда в таблицах в личном кабинете можно увидеть, что на сайт заходили из разных городов и стран, даже если вы в рекламных системах задавали показ рекламы исключительно в своем городе.
Мы не влияем на то, откуда может идти трафик, только анализируем все переходы на сайт.
Ситуация с переходом из разных регионов может быть по причине того, что одни боты в правильном регионе парсят рекламные ссылки, а другие боты через прокси в других странах переходят по этим рекламным ссылкам. Либо ошибка в настройке таргетинга рекламы.
Кроме добавления стандарных элементов защиты — создание Сегмента, токенов Метрики, Директа (для Яндекса) и добавления Google ID (для Google Ads) мы также предлагаем дополнительные и очень полезные инструменты для защиты ваших рекламных компаний.
Поведенческие факторы
Их вы можете найти в личном кабинете — Настройки пользователя / Управление блокировками — пункт 1.
Включите опцию «Анализ поведенческих факторов», чтобы блокировать пользователей (ботов), которые не соответствуют нижеперечисленным параметрам:
Проверять только сессии по рекламе.
При включении этой опции остальные поведенческие параметры будут учитывать только визиты по рекламе и блокировать их по IP — адресу (в системах Яндекс.Директ и Google.ads). Если опция выключена, то анализироваться будут все визиты. Все блокировки, связанные с Яндексом, далее будут отправляться в сегмент в Яндекс.Метрика.
Минимальное количество действий на сайте
Сессиям не достигшим указанного показателя, будет заблокирован дальнейший показ рекламы (если = 0, то параметр игнорируется). Например, если пользователь перешел по рекламе, но сделал только один клик — система заблокирует ему показ рекламы в будущем.
Действиями на сайте считаются — клики, скроллы, рескейлы (изменение масштаба страницы). Коротко говоря — делал ли что-нибудь (изучал ли контент) пользователь.
Минимальная длина сессии в секундах до блокировки
Сессии не достигшие которой блокируется (если = 0, то не используется). Например, если пользователь перешел по рекламе, но провел на сайте меньше 10 секунд, система его заблокирует.
Максимальное количество заходов за сутки
Если количество визитов одного пользователя на ваш сайт превышает это число, он блокируется. Например, если пользователь перешел по рекламе более 3х раз за сутки, система его заблокирует. (если = 0, то параметр игнорируется)
Важно — если пользователь (бот) достигает любого из указанных параметров, то система заблокирует ему показ рекламы в будущем.
Кластерный анализ
Настройка данного параметра расположена в личном кабинете — Настройки пользователя / Управление блокировками — пункт 2.
Наша система использует методы машинного обучения для анализа трафика, проходящего через ваш сайт. По умолчанию данный функционал работает, однако его можно выключить или перенастроить.
Если вы не хотите, чтобы кластерные алгоримты машинного обучения анализировали трафик вашего сайта, отключите галочку «Кластерный анализ».
Если вы хотите, чтобы интеллектуальному анализу подвергались ТОЛЬКО сессии, пришедшие по рекламе (а не все сессии вообще), включите галочку «Только сессии по рекламе».
Также есть возможность настроить чувствительность работы алгоритмов, если текущая ситуация Вас не устраивает. Рекомендованое значение для чувствительности — 6. Можете понижать или повышать его в пределах от 1 до 10. Чем выше это значение, тем больше сессий будет блокироваться.
Какой принцип работы кластерного анализа?
Это алгоритм машинного обучения, который по множеству параметров (модель черного ящика) определяет бот посетил сайт или нет. В зависимости от данных анализа он помещает визит в один из шести кластеров (рисунок ниже). В случае со значением 6 это значит, что визит помещается в кластер, в котором 100% боты. Но так как алгоритмы ботов отличаются и тоже постоянно развиваются, мы рекомендуем повышать это значение до 7-8, если вы видите, что на сайте присутствуют возможные визиты ботов и есть скликивание. Тогда при значениях выше 6, берутся значения не только из кластера с ботами, но и из среднего кластера, в котором идентифицированы “подозрительные” визиты, но нет 100% уверенности — возможно это бот хорошо маскируется под реального пользователя, а возможно обычный человек по каким то причинам вел себя подозрительно, например использовал общественный ip, с которого недавно было скликивание или по 2-3 раза открывающий рекламную ссылку из за плохого интернет-соединения.
В личном кабинете lk.clickfraud.ru представлены 5 таблиц — Сводные данные, Автоматизированные сессии, Подозрительные сессии, Заблокированные сессии и Экономия бюджета.
Важно учесть, что количество посещений сайта может различаться в нашей системе и в Яндекс/Google аналитике. Подробнее, почему такое возможно в данной инструкции — https://clickfraud.ru/knowledge/general/pochemu-rashoditsya-statistika-s-yandeks-metrikoj-i-google-analytics/
1. Сводные данные
В Сводных данных отображаются ежедневные (суточные) агрегированные данные по сессиям (визитам пользователей и ботов) на вашем сайте. Мы анализируем общие заходы (всего сессий за сутки), заходы с автоматизированных браузеров, визиты с подозрительных («плохих») IP — адресов, выделяя эти посещения по контекстной рекламе. Дополнительно вы можете посмотреть количество заблокированных визитов (боты, скликивающие вашу рекламу) по дням. В таблице данные показываются за прошедшие сутки и ранее.
2. Автоматизированные сессии
В Автоматизированных сессиях отображаются сессии, которые осуществлялись автоматизированным программным обеспечением, которое управляет действиями браузера. Иными словами, в 99.9% случаев данный визит на сайт выполнен роботом (т.н. WebDriver). WebDriver — это инструмент для автоматизации действий веб-браузера. В большинстве случаев используется для тестирования, но этим не ограничивается. В частности, он может быть использован для решения задач администрирования сайта или регулярного получения данных из различных источников (сайтов). Популярный инструмент для скликивания контекстной рекламы. Наши скрипты обнаруживают и блокируют сессии.
Стоит учесть, что современные алгоритмы по скликиванию умеют скрывать факт наличия WebDriver, поэтому в данной таблице отображены лишь те сессии, в которых этот параметр удалось явно обнаружить. Обычно это самые простые боты.
3. Подозрительные сессии
В Подозрительных сессиях отображаются завершенные сессии, которые осуществлялись только с подозрительных IP- адресов. Степень угрозы — это вхождение IP- адреса посетителя в черные списки (всего мы анализируем порядка 400 черных списков раз в сутки). Чем выше степень угрозы, тем более вероятно что визит сделан ботом. Короткие визиты (менее 20 сек.) и визиты по рекламе выделены цветом. Вы можете самостоятельно проверить IP- адрес из таблицы ниже данным сервисом. Короткие визиты по рекламе с IP — адресов в черных списках может служить сигналом паразитной активности на сайте и основанием для блокировки показа рекламы. Больше данных доступно по клику на строку.
Не все подозрительные сессии попадают в список Заблокированных, но все заблокированные сессии есть в данной таблице.
4. Заблокированные сессии
В Заблокированных сессиях отображаются сессии, которые мы пометили как «подозрительные» и автоматически (раз в 10 минут) передали по API соответствующий параметр в системы Яндекс (и-или Google). Мы рекомендуем отключить показ контекстной рекламы данным посетителям в будущем. Больше данных доступно по клику на строку. Параметр Яндекс.ClientID используется для блокировок пользователя. Сайт источник трафика позволит посмотреть источник потенциальной угрозы.
Данные сессии мы автоматически блокируем в ваших рекламных системах, к которым у нас есть доступ. Идентификацией ботов происходит на основе двух предыдущих таблиц, а также дополнительных внутренних алгоритмах машиннного обучения, разработанных в нашей компании.
5. Экономия бюджета
В таблице Экономия бюджета отображаются боты, которые скликивают рекламу никогда не кликают один раз, ведь их задача нанести как можно больше урона вашему бюджету. Мы считаем минимальную экономию по формуле:
((КОЛИЧЕСТВО БЛОКИРОВОК * СТОИМОСТЬ ВСЕХ КЛИКОВ) / КОЛИЧЕСТВО КЛИКОВ))
Экономия рассчитывается при помощи составления отчетов в рекламных системах и совместного анализа с нашими данными.
На данный момент такая возможность есть для рекламной системы Яндекс.Директ, но ее нет для Google Ads (появится в ближайшее время)
Чтобы данная функция заработала в Яндекс.Директ необходимо, чтобы в личном кабинете был добавлен токен Директа (Рекламные системы, второй пункт). Подробнее, как это сделать по ссылке — https://clickfraud.ru/knowledge/nastrojka-zashhity-yandeks-direkt/kak-podklyuchit-blokirovku-po-ip-v-yandeks-direkt/
Мы анализируем каждый переход на ваш сайт, независимо от того, рекламный он или нет.
Тариф зависит только от посещаемости вашего сайта, ведь нам надо «на лету» анализировать посетителей, выявлять мошенников (ботов) и блокировать им показ рекламы. Чем выше посещаемость, тем больше нам нужно серверов (и других ресурсов) на анализ.
Кроме того, в личном кабинете есть возможность блокировки не только по рекламному трафику, если это необходимо.
1. После регистрации и оплаты на следующий рабочий день вам от нашего сотрудника приходит письмо с GTM — кодом, который вы самостоятельно размещаете на своем сайте, согласно инструкции из письма. Если у вас сайт сделан на Tilda, Bitrix или WordPress, то ниже вы можете ознакомиться с правилами добавления кода:
Желательно установить наш код выше Я.Метрики и Google Analytics.
Важно добавить код на все страницы вашего сайта. Мы анализируем большое количество факторов поведения бота, в том числе переход на другие страницы и анализ движения мышки, чтобы не допустить его повторный переход на сайт в будущем. По этой причине, если какие то страницы будут недоступны для анализа, то алгоритм защиты не сможет эффективно работать на вашем сайте.
2. После того, как вы верно установили GTM — код на сайт, в вашем личном кабинете начнет собираться и отображаться информация. Вы можете написать в чат поддержки для проверки (поддержка работает с 11 до 19 в рабочие дни).
К сожалению, нет. Ни один сервис не сможет на 100% защитить от скликивания рекламы. Мы анализируем большое количество технических и поведенческих параметров каждого визита, периодически добавляем новые и корректируем существующие критерии делая наш сервис лучше, чтобы всегда быть лучшими в своей области.
Причин может быть несколько, вот самые популярные из них:
Мы анализируем поведение ботов, а для этого важно видеть не только то, как он перешел на ваш сайт, но и то, сколько времени провел, какие совершал действия, какие движения мышкой производил. Если оставить код только на главной странице, это существенно урежет возможности нашего алгоритма и не позволит эффективно производить анализ и блокировку.
Общий алгоритм действий такой:
Пробного периода защиты на данный момент нет. Это связано с тем, что подключение и настройка каждого нового сайта требует времени наших сотрудников. Мы занимаемся автоматизацией процесса подключения, что позволит в будущем упростить этот процесс и добавить возможность тестового периода защиты.
Если по какой-либо причине вам нужно поменять защищаемый сайт, то обратитесь, пожалуйста, в чат поддержки на нашем сайте или напишите нам на почту info@clickfraud.ru. Сайт можно бесплатно поменять один раз для аккаунта.
При обращении укажите ваш логин, на какой сайт необходимо перейти и новый счетчик метрики для этого сайта.
После произведения всех настроек с нашей стороны (обычно в течении суток — мы предупредим), не забудьте обновить данные в личном кабинете — для Яндекса это токены Яндекс.Метрика и Яндекс.Директ. Для Google Ads — Google ID нового сайта. После этих настроек защита будет работать в обычном режиме.
Счета выставляются автоматически в момент окончания подписки. Например, если вы в последний раз оплачивали 10 сентября в 15:00, то письмо со ссылкой на оплату придет 10 октября в 15:00.
День окончания подписки вы можете увидеть в личном кабинете — Настройки пользователя / Тарифный план
После перехода по ссылке ваш статус меняется на «в ожидании оплаты», в это время защита продолжает работать еще 7 дней, ограничивается лишь доступ в личный кабинет. Это сделано для того, чтобы не прерывать защиту вашего сайта в тех случаях, когда возможность быстрой оплаты отсутствует.
Для получения закрывающих документов напишите, пожалуйста, в чат поддержки на нашем сайте или на почту info@clickfraud.ru.
Также в обращении укажите ваш логин, полное название компании и ИНН, а также за какой период нужны документы.
Мы работаем через СБИС (оператор ТЕНЗОР) и можем обмениваться ЭДО.
Просто поставьте код GTM на все ваши поддомены и защита заработает на них.
К сожалению, в Google Ads нельзя защитить все кампании от скликивания.
Мы защищаем Поисковую сеть и КМ (контекстно-медийную сеть)
Нельзя защитить:
1. Убедиться, что данная страница ТОЧНО существует, при переходе по ее ссылке открывается именно она, а не:
2. Надо при формировании ссылок на «Целевые страницы» в Google рекламе указывать после действующей ссылки некоторый набор параметров:
Все значения в фигурных скобках при переходе будут автоматически заменены на некоторые параметры пользователя и перехода. Все параметры должны быть разделены знаком «&», а перед набором параметров должен быть знак «?». Если какие-то параметры уже есть в ссылке на целевую страницу, дополнительный «?» не нужен.
Например («ссылка на целевую страницу» -> «ссылка, которую надо указать в Google рекламе»):
«https://example1.com/» -> «https://example1.com/?utm_source=google&utm_medium=cpc&utm_campaign=net%7C{network}%7Ccid%7C{campaignid}&utm_content={creative}&utm_term={keyword}&placement={placement}&adposition={adposition}&matchtype={matchtype}&device={device}»
Или
«https://example2.com/?page_id=14567» -> «https://example2.com/?page_id=14567&utm_source=google&utm_medium=cpc&utm_campaign=net%7C{network}%7Ccid%7C{campaignid}&utm_content={creative}&utm_term={keyword}&placement={placement}&adposition={adposition}&matchtype={matchtype}&device={device}»
Эти параметры называются ValueTrack и автоматически подставляют некоторые значения в адрес при переходе (вместо их имени в фигурных скобках). Полный список параметров, которые можно добавить находится здесь (в раскрывающемся списке «Конечный URL, шаблон отслеживания или специальный параметр»).
Эти параметры добавляются в адресную строку для того, чтобы дополнительные средства анализа (например, наш сервис clickfraud.ru) могли анализировать трафик. Таким образом, через ValueTrack гугл будет передавать некоторые сведения о заходе. При помощи них мы сможем отследить, что переход был по рекламе, и по какой именно рекламной кампании был совершен клик.
Tracking template:
{lpurl}?utm_source=google&utm_medium=cpc&utm_content=v2||{creative}||{targetid}||{keyword}||{adgroupid}||{campaignid}||{adposition}||{network}||{placement}||{target}||{adtype}||{merchant_id}||{product_channel}||{product_id}||{product_country}||{product_language}||{product_partition_id}||{store_code}||{feeditemid}||{matchtype}||{device}||{adwords_producttargetid}||{loc_physical_ms}||{loc_interest_ms}||{devicemodel}{_user_params}{_fragment}
Final URL Suffix:
utm_source=google&utm_medium=cpc&utm_campaign={campaignid}_poisk_rf_ofisnayamebel&utm_content={creative}&utm_term={keyword}
После указания Google ID (обычно в течении пары часов, но в редких случаях ожидание может доходить до суток) вам на почту придет письмо с возможностью предоставления доступа нам к вашему аккаунту. После подтверждения доступа защита будет работать и в автоматическом режиме блокировать ip адреса.
Google Ads позволяет добавлять в черный список до 500 ip адресов одновременно. При переполнении старые ip будут автоматически удалены, предоставляя место новым.
Важно — обратите внимание, что письмо приходит на почту, связанную с вашим аккаунтом в Google Ads. Оно может не совпадать с тем, который вы указывали при регистрации в нашем сервисе. Также не забудьте проверить папку СПАМ.
С подробным описанием алгоритма действий вы можете ознакомиться по ссылке — https://clickfraud.ru/knowledge/nastrojka-zashhity-google-ads/kak-vklyuchit-zashhitu-google-ads/
Для защиты рекламы в Google.Ads вам нужно будет включить опцию в личном кабинете (опция будет доступна после регистрации и установки gtm-кода) и добавить ID вашего аккаунта, например: 987-170-0825. Опция находится в разделе Настройки пользователя / Рекламные системы / пункт 3
Узнать ID можно в личном кабинете Google.Ads в правом верхнем углу экрана, рядом с именем вашего аккаунта.
Важно — ID управляющего аккаунта не подойдет, даже если у него есть доступ к аккаунту с нужными кампаниями. Нужен аккаунт самого нижнего уровня, на котором зарегистрированы ваши рекламные кампании.
Обратите внимание, что ID имеет формат: XXX-XXX-XXXX, где X — это цифры. На вашу почту, связанную с аккаунтом Google Ads, в течении пары часов (в редких случаях — сутки) придет письмо, в котором будет предложено разрешить доступ пользователю clickfraud.access@gmail.com. Следуйте инструкциям в письме.
Зачем нам это нужно?
Чтобы автоматизированно передавать данные об обнаруженных ботах в Google.Ads для блокировки им показа рекламы (и только эта функция). Обратите внимание, что вы всегда можете отозвать доступ. После того, как вы успешно предоставите доступ, данные об обнаруженных IP- адресах ботах будут поступать автоматически в ваши рекламные кампании.
После того, как вы успешно подключили защиту Google.Ads и наша система стала защищать кампании от скликивания, вы можете проверить результаты ее деятельности в настройках своего аккаунта Google.Ads, как показано на изображениях ниже. Вы должны увидеть автоматически добавленные IP- адреса ботов в список исключений.
Также ознакомьтесь, пожалуйста, с разделом о формировании ссылок на целевые страницы — https://clickfraud.ru/knowledge/nastrojka-zashhity-google-ads/zachem-nuzhno-formirovat-ssylki-na-czelevye-straniczy/
1. В вашей системе Яндекс.Метрике вам необходимо создать СЕГМЕНТ isBadSession, сохранить его и убедиться, что данные начали поступать в Яндекс.Метрику. Убедиться в поступлении данных можно перейдя в раздел Настройки / Загрузка данных (обычно в течении нескольких часов после корректного размещения GTM -кода на сайте появляются загрузки, но иногда на следующий день). Информация поступает в вашу систему Яндекс.Метрика каждые 10 минут автоматически по API. Если вы увидите в этом разделе красную надпись «Ошибка привязки» не переживайте, это значит Яндекс.Метрика не смогла найти у себя в базе передаваемый ClientID. Такое бывает (редко) если по каким-либо причинам Яндекс.Метрика не зафиксировала визит бота.
Мы сами не создаем СЕГМЕНТ за вас, так как не имеем доступа к Яндекс.Директу и Яндекс.Метрика и не видим результат создания вами СЕГМЕНТа. Если в течении суток после создания вами СЕГМЕНТа по инструкции из личного кабинета, вы не видите заполнения СЕГМЕНТа и/или данные в разделе Настройки / Загрузка данных не отображаются, то напишите, пожалуйста, в чат-поддержку на нашем сайте с описанием проблемы. При необходимости вы можете предоставить нам доступ в Яндекс.Метрика для почты traffic@clickfraud.ru (режима “Просмотр” будет достаточно) и тогда мы проверим самостоятельно. После предоставления доступа напишите об этом в чат поддержки.
2. В вашей Яндекс. Метрика перейдите в раздел Отчеты. Выберите «Мои отчеты» и нажмите на символ «+» — имя параметра обязательно укажите isBadSession. Процесс создание СЕГМЕНТА в Яндекс.Метрика отражен в следующих изображениях:
После добавления параметра isBadSession не забудьте сохранить сегмент. Ниже представлена форма, куда необходимо ввести название (любое). Это название вы потом будете использовать в корректировке ставок (шаг 4). Для сохранения введите название и нажмите «Сохранить как».
3. Убедитесь, что вы верно добавили токен Яндекс.Метрика при регистрации. Корректный токен должен представлять из себя набор символов, начинающихся обычно на AgAAAAA. Также не забудьте убедиться, что во время получения токена (клика на красную ссылку) вы были авторизованы под тем аккаунтом метрики (и иметь права на редактирование), за которым закреплен ваш сайт. Если вам кажется, что во время регистрации вы что-то сделали неверно, то можете обновить токен еще раз в личном кабинете — данные обновятся в течении пары часов. Процесс обновления токена представляет из себя клик по ссылке, копирование кода в появившемся окне, вставка этого кода в поле с токеном метрики и последующим нажатием кнопки “Обновить“.
4. После того, как вы создали СЕГМЕНТ, не забудьте поставить ставку -90% этому СЕГМЕНТУ. Созданному один раз СЕГМЕНТУ в Яндекс.Метрика вы сделали (тоже один раз) корректировку ставки -90% в Яндекс.Директ для всех ваших рекламных кампаний. Для этого нужно зайти в настройку рекламной кампании (каждой вашей кампании в Яндекс.Директ) и далее в раздел «Корректировки ставок»:
Официальная инструкция по корректировкам от Яндекса — https://yandex.com/support/direct/impressions/bids-adjustment.html#bids-adjustment
Важно! Обратите внимание, что сейчас в Яндекс.Директ можно создавать свои сегменты (их так же называют Аудитории) на основании чего угодно, например на базе сегмента в Яндекс.Метрике. Вам нужно создать новую Аудиторию на основе ранее созданного сегмента в Яндекс.Метрика. Это можно сделать кликнув на ссылку «Настройка условий» в разделе «Корректировки ставок» для кампаний Яндекс.Директ.
В итоге, мы создали новую Аудиторию в Яндекс.Директе, которая состоит из ранее созданного сегмента Яндекс.Метрика, содержащего подозрительных пользователей. И этой Аудитории назначили корректировку ставки -90%.
Обратите внимание, названия сегмента в Яндекс.Метрика и аудитории в Яндекс.Директ могут быть любые — не обязательно называть аналогично примерам выше.
5. Периодически токен Яндекс.Метрика, который вы создавали при регистрации, может прекращать свою работу (мы на это не влияем). Обычно время его жизни более полугода, но иногда возникают ситуации, когда токен прекращает работу раньше. Поэтому периодически, раз в 5-7 дней проверяйте, пожалуйста, раздел Настройки/Загрузка данных на предмет наличия новых поступлений данных для заполнения СЕГМЕНТа.
Внимание! Для корректного обновления токена метрики вам необходимо быть авторизованным под нужным аккаунтом Яндекс.Метрика и иметь права на редактирование. В противном случае токен останется без изменений и не будет работать.
Важно учесть, что Сегмент Яндекс.Метрики является вспомогательным способом обеспечения защиты, он может не всегда пополняться, даже при корректно работающей защите от скликивания. В таком случае мы блокируем атакующего бота через списки исключений ip. Их вы можете найти для каждой рекламной кампании в Яндекс.Директе.
В личном кабинете вы можете включить дополнительную защиту Яндекс.Директ по API (блокировка IP- адресов). Нужно будет получить токен в разделе “Рекламные системы», как показано на скриншоте ниже:
Внимание! Для корректного обновления токена Яндекс.Директ вам необходимо быть авторизованным под нужным аккаунтом Яндекс.Директ и иметь права на редактирование. В противном случае токен останется без изменений и не будет работать.
Подключите защиту и посмотрите, сколько ботов кликают на вашу контекстную рекламу Яндекс.Директ и оцените потери вашего бюджета! Если не понравится - мы вернем вам деньги.