Как скликивают рекламу с помощью headless браузеров

скликивание с помощью headless

«Безголовый» браузер (headless browser) может показаться странным термином, но это просто название браузера или симулятора браузера без узнаваемого графического интерфейса. Проще говоря, «без головы» просто означает отсутствие экрана. Вместо тестирования сайта или выполнения общих действий с использованием знакомых графических элементов (графический пользовательский интерфейс или GUI) сценарии использования автоматизируются и тестируются с помощью «интерфейса командной строки».

Инструменты, которые помогут с «безголовым» тестированием, самые распространенные из которых включают PhantomJS, Selenium, Nightmare, Headless Chrome и Puppeteer. Например, Puppeteer (который может эмулировать 73 различных типа устройств) был загружен 122 миллиона раз за последние два года.

«Безголовые» браузеры обычно используются в законных и полезных целях, обеспечивая быстрый и легкий способ автоматизации высокоуровневых действий для разработчиков, включая:

  • тестирование веб-сайтов и приложений
  • тестирование моделирования и взаимодействия JavaScript.
  • запуск одного или нескольких автоматических тестов пользовательского интерфейса в фоновом режиме.

Эти действия помогают разработчикам подтвердить, плавно ли протекают обычные действия на веб-сайте, и могут выявить потенциальные проблемы с пользовательским интерфейсом. У них есть все функции обычного браузера, но они работают в центре обработки данных, таком как Amazon Web Services.

«Безголовые» браузеры и скликивание

Вероятно, вы видите, насколько «безголовые» браузеры занимают центральное место в индустрии мошенничества с кликами на сумму 23 миллиарда долларов. Это связано с тем, что боты работают с помощью этих инструментов разработки и тестирования веб-сайтов «без головы», что позволяет работать в автономном режиме.

В отличие от ботов первого поколения, они могут поддерживать файлы cookie и выполнять JavaScript. Эти инструменты разрабатываются и поддерживаются Google и Microsoft и могут быть развернуты в огромных масштабах с использованием технологий облачных вычислений, предоставляемых Amazon (AWS), Google (GCP) и Microsoft (Azure). Создатели ботов создают миллионы «безголовых» браузеров, которые могут имитировать все действия человека, такие как движение мыши, прокрутка страниц и щелчки, для загрузки веб-страниц и создания показов. Мы видим, что злонамеренное использование «безголовых2 браузеров включает бот-сети, парсинг контента, атаки методом грубой силы при входе и мошенничество с кликами. Проблема для цифровых маркетологов в том, что это очень похоже на обычный трафик людей.

Ужасная активность браузера «без головы»

Наличие лидов, управляемых «безголовым» браузером, переворачивает маркетинговые кампании с ног на голову. Они привносят плохие лиды в дорогостоящие кампании цифрового маркетинга, убивая маркетинговые ключевые показатели эффективности. Например, в случае одного клиента медицинских устройств, который мы отслеживали, проводя дорогостоящую платную социальную кампанию, 23% их поддельного трафика было направлено вредоносными поисковыми роботами, использующими «безголовые» браузеры, включая PhantomJS, Lighthouse и Cyclone. Их можно использовать, чтобы нажимать на рекламные объявления, устанавливать приложения и заполнять формы для потенциальных клиентов.

Новые учетные записи, например, на Reddit, могут быть созданы с использованием «безголового» режима и сервисов распознавания человеческих кодов, таких как 2Captcha, как показано в этом исследовании (0,77 доллара за 1000 решенных капч делает эту услугу очень доступной). Исследователь в области безопасности Джаррод Оверсон говорит: «Именно здесь полезно иметь возможность включать и выключать «безголовый» режим, потому что мы можем управлять браузером, как человек, когда нам нужно». Он указывает, что Facebook не позволяет автоматическим ботам, в том числе Puppeteer Stealth, регистрировать новые учетные записи на платформе».

В 2016 году исследователи обнаружили ботнет под названием Dress Code, заражавший телефоны Android. Сам хакер сказал, что целью ботнета является получение доходов от скликивания, заставляя зараженные телефонов коллективно получать доступ к тысячам рекламных объявлений каждую секунду и развертывая «безголовые» браузеры. Это было сделано с помощью контролируемого злоумышленником сервера, на котором запущено 5000 автономных браузеров, которые нажимали на веб-страницы, содержащие объявления, которые платят комиссию за рефералов. Чтобы рекламодатели не могли обнаружить поддельный трафик, сервер использовал прокси-серверы для маршрутизации трафика через взломанные устройства, которые меняются каждые пять секунд.

Технический директор Джаг Бейн (Jag Bain), DOSarrest, которая предотвращает DDoS-атаки, сообщил ITProPortal, что «безголовый» режим позволяет открывать несколько сеансов на ноутбуке. Он говорит: «Мы рассмотрели возможность добавления службы мониторинга, чтобы увидеть, как работает наш веб-сайт, и вы можете добавить датчик и определенное местоположение и указать ему, чтобы он сообщал вам время загрузки каждого элемента сайта, но другие изменяют его, по менее чем галантным причинам. «

Изощренное мошенничество по себестоимости

Эти инструменты разработчика обеспечивают изощренное мошенничество по выгодной цене. Создавать инструменты веб-автоматизации очень сложно, поэтому мошенники используют вместо них эти популярные и находят способы скрыть, что это автоматизированные браузеры, а не настоящие. Рафаэль Филиппов, исследователь безопасности CHEQ, говорит: «Это обходится мошеннику меньше ресурсов, чем выполнение большего их количества на одном сервере, по сравнению с автоматическими браузерами, у которых есть графический интерфейс. Таким образом, всегда происходит естественная миграция мошенников в сторону все более сложных инструментов. И для большинства мошенников инструменты автоматизации развиваются, и им не нужно ничего с этим делать, им просто нужно скрывать и переписывать определенные элементы, чтобы избежать все большего количества тестов ».