кейс №2

Покажем, как включив учет поведенческих факторов можно сократить размер скликивания рекламы 

КЕЙС №1 - ПОТЕРИ 20 000 р.

Привет! Мы подготовили данный кейс чтобы показать, как можно эффективно бороться с скликиванием с помощью не только алгоритмов определения ботов, а так же используя настройки поведенческих факторов защиты.

Ввиду того, что мы не можем раскрывать данные наших клиентов, мы удалили с изображений ниже часть данных, но поверьте, что для понимания масштаба скликивания, это будет не критично.

Итак, начали? Для примера возьмем один из защищаемых нами сайтов, который активно и целенаправленно скликивают. Скликивание довольно масштабное, но часть бот- трафика нам удается заблокировать (вы можете кликнуть на картинку и увеличить ее). Сайт, рассмотренный ниже в примере – 259 (SiteId) – он один из наиболее скликиваемых сайтов (строка 7, 10 и т.д.). Данные приведены за неделю (7 дней).

скликивание кейс 2 яндекс директ

Ниже рассмотрим один из кейсов, где показано, как именно мы распознали бота и смогли его заблокировать, а также покажем, что можно сделать на стороне клиента, чтобы улучшить ситуацию.

Сперва сделаем выборку из тех, кто чаще всего кликал по рекламе и кого мы заблокировали. Выбираем строку с не самым большим количеством кликов (9) – IP- адрес: 46.191.138.140 (сайт с id 259 из нашей центральной базы данных).

скликивание кейс 2 яндекс директ 2

Далее находим все сессии этого кликера за последние 7 дней:

скликивание кейс 2 яндекс директ 3

Получаем 3 перехода по рекламе продолжительностью не более 5 секунд и в 1 день на 1 сайте и из 1 города – Уфы в один день. Обратим внимание на 2 fingerprint (цифровой отпечаток браузера).

При помощи следующего запроса убедимся, что это бот и тот IP адрес он больше не использовал. Мы сделали выборку по этим 2 fingerprint на данном сайте за последние 7 дней и убедились, что кликерам пришлось сменить IP адрес после одного использования (17 строка) – больше его применить они не смогли.

То есть кликеры (а что это именно кликеры понятно по двум fingerprint и нескольким разным IP адресам) были вынуждены перейти к новым IP адресам, которые мы также потом будем блокировать после распознавания скликивания.

ЧТО ТАКОЕ FINGERPRINT БРАУЗЕРА?

Уникальный идентификатор конфигураций веб-браузера и операционной системы, который формируется на основе собранных данных различными технологиями отслеживания. При этом не используются традиционные методы отслеживания, такие как IP адреса и уникальные файлы cookie.

Цифровой отпечаток браузера имеет вид 32-битного числа шестнадцатеричной системы типа b2cf59b36581399ebf54d4ab425ac4a7, которое получается в результате обработки всех принятых от браузера данных. Полученный отпечаток браузера позволяет отслеживать пользователей в сети Интернет с точностью до 94%.

скликивание кейс 2 яндекс директ 4

Этот запрос показал блокировки данного IP адреса. Параметр YandexIpBlocker показывает, что IP адрес был заблокирован в Яндекс.Директ клиента (а также то, что клиент включил эту функцию в личном кабинете).

скликивание кейс 2 яндекс директ 5

скликивание кейс 2 яндекс директ 6

На примере выше отображено, что с данного браузера были заходы и на другие сайты с большого числа различных IP. В Яндекс.метрике клиента видим, что данные постоянно обновляются, так как боты периодически меняют IP адреса на новые – которые мы потом снова блокируем.

скликивание кейс 2 яндекс директ 7

Уточнение – речь в данном кейсе идет только о блокировках в Яндекс.Директе. У клиента были включены поведенческие факторы и в настройках поведенческих была включена галочка “Проверять только сессии по рекламе” – поэтому в сегмент метрики он не попал.

Поведенческие факторы, которые установил клиент, имеет смысл поправить. В частности 8 посещений за день – это достаточно много для одной сессии. Учитывая, что также требуется время на блокировку в Яндекс.Директе и количество IP адресов всего 25 (ограничение Яндекса) мы можем только постоянно обновлять список заблокированных адресов, но тогда бот имеет шансы проскочить, как только стек переполнится и его IP адрес пропадет из списка.

скликивание кейс 2 яндекс директ 8

Для решения этой проблемы мы предложили клиенту снять галочку в личном кабинете “Проверять только сессии по рекламе?” и настроить поведенческие следующим образом:

скликивание кейс 2 яндекс директ 9

Учитывая важность поведенческих факторов из за того, что далеко не всех ботов можно идентифицировать – лучше установить такие настройки, они помогут отловить больше ботов.

ЧТО ТАКОЕ ПРОКСИ?

Прокси – это посредник, который маршрутизирует через себя ваш трафик и заменяет ваш IP-адрес на свой. Когда вы отправляете сайту (например, магазину ОЗОН.РУ) запрос через прокси, сайт не видит ваш IP, он видит только IP-адрес прокси-сервера, что дает вам возможность анонимно просматривать (или парсить) веб-страницы.

А теперь рассмотрим ситуацию, когда клиент после нашей рекомендации изменил поведенческие факторы. На скриншоте ниже отображен аналогичный запрос спустя почти неделю после первой проверки:

скликивание кейс 2 яндекс директ 10

Для сравнения приведем первый скрин, который был сделан 7 дней назад:

скликивание кейс 2 яндекс директ 11

Можно заметить, что количество кликов ботов на сайт с одного IP адреса сократилось в несколько раз (наш сайт №259) с 4600 до 800. Мы не можем заблокировать ВСЕХ ботов, но можем сократить ваши потери на скликивании!

ЧТО ТАКОЕ GOOGLE reCAPTCHA?

reCAPTCHA v3 направлена на то, чтобы предоставить те же возможности фильтрации спама, но при этом держаться “подальше” от пользователя. Это делается путем отслеживания действий пользователя и автоматического присвоения им баллов (от 0 до 1). Затем вы можете выполнить соответствующие действия в зависимости от этого показателя, например, заблокировать пока рекламы.