А в ЛС напиши плз. как повторить: в телеграмм @grigoriy_melnikov или на хабре - это баг отображения. Я только вчера эту тулзу написал - чисто поиграться - она в работе не участвует.
флаг VPN срабатывает если есть доступ к запрещенной сети Цекурберга - никаких других проверок для этого нет. Мобильная сеть - это значит IP не пингуется что есть гуд.
У меня друг как-то экспериментировали с размещением крестика закрытия и количеством оформленных подписок. Так вот — когда они перенесли крестик в левый верхний угол и сделали его почти прозрачным, число подписок выросло. То есть некоторым пользователям проще оплатить, чем пытаться решить головоломку.
Такие штуки уже были — например, блокировщик рекламы AdNauseam. Он автоматически "кликал" по рекламе в фоне, чтобы запутать рекламные алгоритмы. Как результат его выпилили из официального Google Chrome. Так что мечта о "чистом интернете" — жива, но находится за пределами зоны допуска интернет гигантов.
Можно и на своем сервере настроить в соседней папке - тут главное ничего не сломать. Отдельный сервере удобен тем, что нет проблем совместимости, не нужно заморачиваться с настройкой. Прокси сервер можно развернуть в облаке и в один клик увеличить мощность при необходимости.
Без look-alike аудитории - будет как вы написали. А если вычесть и похожую аудиторию ботов - то похожие будут вычтены. Яндекс Аудитории классные парни писали и ботов в отдельную аудиторию и выделять и вычитать они умеют. Кейсов реальных много в этом направлении.
Респект, спасибо за дополнение! Тоже добавлю несколько:
Дыра в WebRTC WebRTC может раскрыть реальный IP-адрес пользователя, даже если он использует прокси или VPN.
К прослушиванию открытых портов клиента помимо 443 можно ещё добавить 1080( SOCKS-прокси), 8080, 3128 (HTTP/HTTPS-прокси) - их должно быть больше - нужно погуглить стандартные.
К IP адресам дата центров можно еще проверять на использование Tor - точки выхода в открытом доступе и регулярно обновляются (надо гуглануть)
Случай AutoIt. AutoIt не взаимодействует с браузером, он использует автоматизацию интерфейса Windows, чтобы управлять браузером, имитируя действия пользователя. Т.е. в этом случае всё выглядит как будто это сессия настоящего пользователя - так как браузер управляется через WIN API - как и в реальном случае. Такая автоматизация может проколоться на "неожиданном контенте": можно продумать динамическое появление случайного графического блока (или звуковой сигнал локомотива), на который пользователь как-то отреагирует (дёрнет мышку), а автоматизация с распознавалкой и стальными нервами "не заметит". Тут может быть много нюансов, но подумать в эту сторону можно.
НО, если бот использует фреймворк браузерной автоматизации по типу BAS , то килбот его выявит. Так же не могу быть уверен что такие фреймворки для накрутки игр используют - там другая специфика.
ПФ не крутят простыми http ботами: речь идет о высокоуровневых ботах с поддержкой JS, canvas, динамических прокси и т.п. KillBot сложный, нужно потратить время чтобы понять его.
Да, верно замечено, куку нужно генерировать динамически на стороне сервера и делать её зависимой от параметров времени, IP адреса и т.п. В противном случае куку можно украсть.
Для борьбы с ботами в Яндекс Директ, Яндекс предоставляет только один инструмент - это корректировка ставок на аудиторию. Т.е. визиты ботов нужно собрать в аудиторию, построить look-alike аудиторию и на неё сделать корректировку ставок "-100%" (минус 100 процентов). Можно это делать как с использованием сегментов метрики, так и в Яндекс Аудиториях.
Желательно, чтобы в сегмент аудитории для корректировки "-100%" реальный трафик бы не попадал - но практически этого может быть сложно добиться. Алгоритмы создания аудитории в директ должны быть устойчивы к шуму, поэтому, если 1 целевой из 50-ти визитор и попадёт, то, возможно и ничего страшного. Устойчивы ли Яндекс Аудитории к шуму или нет - можно спросить у поддержки Яндекса - я не спрашивал.
Если вы минусуете аудиторию, которая сделала от 3-х посещений до 30 секунд, на мой взгляд, - это адекватная аудитория для минусования. Тут нужно пробовать - создать похожую аудиторию и отминусовать её - если кампания стала работать лучше, то отлично, если нет, то можно или уменьшить размер аудитории или поменять настройки минусуемой аудитории (например - все отказы: 1-но посещение, длительность = 0).
>Цель этого скликивания - это сжечь рекламный бюджет конкурента? Это работает? Цель - чтобы конкурент ушел с рекламного рынка. Профессионалы создадут несколько сайтов и займут всю нишу. Проблема мотивированного трафика зависит от ниши. Например, в недвижимости - с мотивированными заявками очень плохо. Один из клиентов говорит - что даже в вебвизоре пишут "отключай рекламу".
> Гипотеза - кликеры ходят по +/- одним и тем же сайтам. Да, это гипотеза. Но, при грамотном подходе, я полагаю, можно добиться чтобы эта гипотеза работала. Это могут реализовать только очень крупные игроки - Яндекс, Гугл и т.п. - те, чьи скрипты, браузеры или браузерные расширения стоят на многих сайтах.
У крупных игроков данные для составления такой базы есть. И, скорее всего, - эта идея (идея с другими акцентами, или аналог) уже должны как-то использоваться в антифродах Яндекса или Гугла.
Такую историю могут знать только крупные агрегаторы: Яндекс, Гугл, популярные браузерные ВПН сервисы и т.п. Если не хотите чтобы Яндекс следил - установите расширение которое выпиливает метрику. Если хотите быть максимально анонимным, то только браузер типа ТОР.
Это уже глубокие вопросы - не для обсуждения в комментариях. Трафик на каждом сайте индивидуален и боты разные. И да, есть боты которые полностью режут все скрипты сайта. Если на сайте есть боты которые режут скрипты, то всем таким капча. Если ботов, что режут скриптов нет, то таких пользователей можно пускать без проблем. Аналогично, если у 90% трафика нет истории посещений - всем им капча. Если проблемы ботов без истории посещения нет - то такие заходы пропускаем штатно. Фильтрация трафика в KillBot настраивается очень гибко и индивидуально в зависимости от каждого конкретного сайта. Если есть такие глубокие вопросы, то, в личные сообщения, пожалуйста.
Это может зависеть от софта, которым делается скриншот. У меня, например, установлен скриншотер - при нём сайт не получает события ухода в фон, а получает дополнительное событие активации окна браузера: 'focus'.
Это в личку уже написали, зафиксил, спасибо.
А в ЛС напиши плз. как повторить: в телеграмм @grigoriy_melnikov или на хабре - это баг отображения. Я только вчера эту тулзу написал - чисто поиграться - она в работе не участвует.
флаг VPN срабатывает если есть доступ к запрещенной сети Цекурберга - никаких других проверок для этого нет. Мобильная сеть - это значит IP не пингуется что есть гуд.
У меня защита сайтов от поведенческих ботов, это хорошее дело) Генерация крестиков это не моё.
У меня друг как-то экспериментировали с размещением крестика закрытия и количеством оформленных подписок. Так вот — когда они перенесли крестик в левый верхний угол и сделали его почти прозрачным, число подписок выросло. То есть некоторым пользователям проще оплатить, чем пытаться решить головоломку.
Без проблем, если ты нейрохирург или снайпер.
Такие штуки уже были — например, блокировщик рекламы AdNauseam. Он автоматически "кликал" по рекламе в фоне, чтобы запутать рекламные алгоритмы. Как результат его выпилили из официального Google Chrome. Так что мечта о "чистом интернете" — жива, но находится за пределами зоны допуска интернет гигантов.
Можно и на своем сервере настроить в соседней папке - тут главное ничего не сломать. Отдельный сервере удобен тем, что нет проблем совместимости, не нужно заморачиваться с настройкой. Прокси сервер можно развернуть в облаке и в один клик увеличить мощность при необходимости.
Без look-alike аудитории - будет как вы написали. А если вычесть и похожую аудиторию ботов - то похожие будут вычтены. Яндекс Аудитории классные парни писали и ботов в отдельную аудиторию и выделять и вычитать они умеют. Кейсов реальных много в этом направлении.
Респект, спасибо за дополнение!
Тоже добавлю несколько:
Дыра в WebRTC
WebRTC может раскрыть реальный IP-адрес пользователя, даже если он использует прокси или VPN.
К прослушиванию открытых портов клиента помимо 443 можно ещё добавить 1080( SOCKS-прокси), 8080, 3128 (HTTP/HTTPS-прокси) - их должно быть больше - нужно погуглить стандартные.
К IP адресам дата центров можно еще проверять на использование Tor - точки выхода в открытом доступе и регулярно обновляются (надо гуглануть)
Случай AutoIt. AutoIt не взаимодействует с браузером, он использует автоматизацию интерфейса Windows, чтобы управлять браузером, имитируя действия пользователя. Т.е. в этом случае всё выглядит как будто это сессия настоящего пользователя - так как браузер управляется через WIN API - как и в реальном случае. Такая автоматизация может проколоться на "неожиданном контенте": можно продумать динамическое появление случайного графического блока (или звуковой сигнал локомотива), на который пользователь как-то отреагирует (дёрнет мышку), а автоматизация с распознавалкой и стальными нервами "не заметит". Тут может быть много нюансов, но подумать в эту сторону можно.
НО, если бот использует фреймворк браузерной автоматизации по типу BAS , то килбот его выявит. Так же не могу быть уверен что такие фреймворки для накрутки игр используют - там другая специфика.
ПФ не крутят простыми http ботами: речь идет о высокоуровневых ботах с поддержкой JS, canvas, динамических прокси и т.п. KillBot сложный, нужно потратить время чтобы понять его.
Ревес делается на стороне сервера, т.е. днс сервера в руках админа, а не злоумышленника.
Да, верно замечено, куку нужно генерировать динамически на стороне сервера и делать её зависимой от параметров времени, IP адреса и т.п. В противном случае куку можно украсть.
Для борьбы с ботами в Яндекс Директ, Яндекс предоставляет только один инструмент - это корректировка ставок на аудиторию. Т.е. визиты ботов нужно собрать в аудиторию, построить look-alike аудиторию и на неё сделать корректировку ставок "-100%" (минус 100 процентов). Можно это делать как с использованием сегментов метрики, так и в Яндекс Аудиториях.
Желательно, чтобы в сегмент аудитории для корректировки "-100%" реальный трафик бы не попадал - но практически этого может быть сложно добиться. Алгоритмы создания аудитории в директ должны быть устойчивы к шуму, поэтому, если 1 целевой из 50-ти визитор и попадёт, то, возможно и ничего страшного. Устойчивы ли Яндекс Аудитории к шуму или нет - можно спросить у поддержки Яндекса - я не спрашивал.
Если вы минусуете аудиторию, которая сделала от 3-х посещений до 30 секунд, на мой взгляд, - это адекватная аудитория для минусования. Тут нужно пробовать - создать похожую аудиторию и отминусовать её - если кампания стала работать лучше, то отлично, если нет, то можно или уменьшить размер аудитории или поменять настройки минусуемой аудитории (например - все отказы: 1-но посещение, длительность = 0).
>Цель этого скликивания - это сжечь рекламный бюджет конкурента? Это работает?
Цель - чтобы конкурент ушел с рекламного рынка. Профессионалы создадут несколько сайтов и займут всю нишу. Проблема мотивированного трафика зависит от ниши. Например, в недвижимости - с мотивированными заявками очень плохо. Один из клиентов говорит - что даже в вебвизоре пишут "отключай рекламу".
> Гипотеза - кликеры ходят по +/- одним и тем же сайтам.
Да, это гипотеза. Но, при грамотном подходе, я полагаю, можно добиться чтобы эта гипотеза работала. Это могут реализовать только очень крупные игроки - Яндекс, Гугл и т.п. - те, чьи скрипты, браузеры или браузерные расширения стоят на многих сайтах.
У крупных игроков данные для составления такой базы есть. И, скорее всего, - эта идея (идея с другими акцентами, или аналог) уже должны как-то использоваться в антифродах Яндекса или Гугла.
Такую историю могут знать только крупные агрегаторы: Яндекс, Гугл, популярные браузерные ВПН сервисы и т.п. Если не хотите чтобы Яндекс следил - установите расширение которое выпиливает метрику.
Если хотите быть максимально анонимным, то только браузер типа ТОР.
Это уже глубокие вопросы - не для обсуждения в комментариях.
Трафик на каждом сайте индивидуален и боты разные. И да, есть боты которые полностью режут все скрипты сайта.
Если на сайте есть боты которые режут скрипты, то всем таким капча. Если ботов, что режут скриптов нет, то таких пользователей можно пускать без проблем. Аналогично, если у 90% трафика нет истории посещений - всем им капча. Если проблемы ботов без истории посещения нет - то такие заходы пропускаем штатно.
Фильтрация трафика в KillBot настраивается очень гибко и индивидуально в зависимости от каждого конкретного сайта.
Если есть такие глубокие вопросы, то, в личные сообщения, пожалуйста.
Это может зависеть от софта, которым делается скриншот. У меня, например, установлен скриншотер - при нём сайт не получает события ухода в фон, а получает дополнительное событие активации окна браузера: 'focus'.