Как стать автором
Обновить

Слив 180000р. на рекламу, Яндекс советует повысить цену клика

Время на прочтение7 мин
Количество просмотров7.7K
Всего голосов 17: ↑16 и ↓1+23
Комментарии20

Комментарии 20

Кхм, вижу капчу перед входом на сайт - сразу закрываю и желаю его владельцу успехов.

Тоже так делаю. А еще когда чтобы начать читать нужно нажать "раскрыть" или просмотреть видеоролик на 2 минуты, тоже закрываю. Но на счет капчи, если с vpn то сам клаудфлэр запрашивает, на галочку нажать

Интересно, кому, в первую очередь, нужны эти боты - конкурентам, самим же настройщикам яндекс.директ, чтобы искуственно завышать метрику или еще какие-то варианты?

Благодарю :)

НЛО прилетело и опубликовало эту надпись здесь

Запустил рекламу в гугле, какие то тысячи заходов пошли на первую страницу и всё 🤷 деньги списались, толку ровно ноль. Видимо я ваш клиент 🤣🤣🤣

  1. Каждый визит в метрике помечается как бот или пользователь (капча уже не нужна)

Чувствую какую то недосказанность, кем или чем размечаются эти параметры визита?

Поддерживаю

Чтобы визиты в Метрике помечались как бот или нет нужно на сайт установить скрипт KillBot. Это тема для отдельной статьи - в этой и так много букв)

Пару месяцев назад я не получил ответа от автора на свой вопрос в его Telegram-канале: «Встройте мой скрипт на сайт, и будет счастье». Скрин. Возможно, это связано с определением номера через cookies, только наоборот: если номера нет, значит, это бот.

Григорий, я интересуюсь этим вопросом исключительно потому, что каждому, кто задумывается о безопасности сайта, хочется минимизировать количество сторонних скриптов. Также важен вопрос скорости загрузки.

Я отвечаю всем и быстро, если ответа не было - можно напомнить, у меня работы очень много.
Алгоритмы, нюансы, исходный код алгоритмов KillBot не раскрывается. Результат работы алгоритмов - это сам сервис KillBot - можно попробовать бесплатно. Прочитайте другую статью с описанием идеи: https://habr.com/ru/articles/830998/
На куки Килбот не смотрит, никаких идентифицирующих данных он не собирает. KillBot как электричество - можно использовать без знания исходного кода.

В указанной статье один добрый человек ответил на вопросы, которые меня интересовали. Если вкратце, то Григорий использует Canvas Fingerprint. Использование Chrome через Node.js с Puppeteer и указанием User-Agent успешно обходит его Killbot и определяется как доверенный браузер. Но Opera на моем iPhone 14 определяется как бот даже без инкогнито :)

Григорий, не сочтите за вредность. Я всего лишь пытаюсь уберечь людей от возможных проблем:

  1. Метод не точный. Ужасная практика перенаправлять неверно определённых пользователей на заглушку. Это приведёт к негативному отношению к бренду и потере части клиентов.

  2. Как владельцу сайта, мне нужно максимально доверять вашему скрипту. Если ваш сайт взломают, мой тоже может быть скомпрометирован. Мне нужно быть уверенным в том, что вы добросовестный человек и обеспечиваете надлежащую безопасность своего скрипта. Ваши уклончивые ответы вообще не вызывают доверия.

  3. Подключение внешнего скрипта влияет на загрузку страницы. Я очень долго оптимизировал сайт для достижения 99 баллов в LightSpeed. Но при подключении Метрики и Аналитики этот показатель снижается до 92-95. С вашим скриптом браузеру пользователя придётся делать ещё один DNS-запрос и HTTP-запрос, что увеличивает время отклика сайта.

Я вижу решение в том, чтобы сделать метод определения бота максимально прозрачным. Увеличить его точность, например, с помощью доступа к базам, которые могут определять номер телефона по Fingerprint, и делать ставку в рекламных кабинетах на эту аудиторию. Также нужно пополнять данные о ботах, обучая нейронную сеть определять их по действиям пользователя на сайте и с учётом их Fingerprint. Следует предусмотреть возможность отправки всех этих данных вам через API или подключить API Яндекс.Метрики к вашему сервису.

Также у меня вопрос: если я отправляю целевое событие со стороны сервера и считаю коммерцию только по заказам с определённым статусом, решает ли это проблему с ботами без каких-либо ухищрений и скриптов?

Мне кажется подход: «это работает волшебным образом и я Вам не скажу каким, купи и пользуйся»(обобщение) не должен присутствовать на хабре. Для меня это сообщество как раз и ценно тем что можно найти подробный и квалифицированный ответ. А не сплошная вода и сокрытие того что вы все также используете fingerprint. А ответы: "В основе построения слепка лежит математический аппарат"(прямая цитата), «7 генерируемых характеристик»(прямая цитата) абсурдны. У Вас априори не может быть больше данных чем позволяет получить браузер пользователя. Это и есть fingerprint. Можно лишь иметь дополнительно обученную нейронную сеть, выявляющую ботов по этим входным данным. Вы обобщаете каждый ответ на вопрос, прикрываясь магическим способом и невидимыми параметрами. Создавая мнимое впечатление компетентности. Никакой конкретики нет ни в Ваших статьях, ни в Вашем телеграм чате :)

На главной странице KillBot есть инструкция. Инструкция на главной странице как раз, чтобы её прочитали и поняли. То, что вы описали выше - ответы на все эти вопросы даёт моё второе видео: анализ слепков браузеров: https://www.youtube.com/watch?v=Zi8ohJcdS18

Я вам открою секрет: вы никогда не работали с канвас фингерпринт - иначе вы бы знали, что для современных браузеров (например хром) он будет одинаковый хоть на Iphone, хоть на PC, хоть на Windows Server - хоть для меня, хоть для индуса. Канвас фингерпринт - это устаревшее понятие - и оно не актуально для современных браузеров, так как оно деанонимизирует - браузеры успешно решают эту проблему.

Вы не изучили документацию и не поняли принципов работы. Изучите документацию, установите скрипт, посмотрите результат работы комплексно.

Вы не ответили на вопрос о том, что он не детектит бота, который использует Chrome. Во-вторых, он детектит обычного пользователя как бота. Также я имел в виду, что используется canvas fingerprint. Далее я использовал fingerprint, имея в виду обычный способ идентификации браузера. Окей, я просто отвечу за вас. Скрипт использует:

1. Все свойства: window.screen.
2. Все свойства объекта window, которые имеют тип number или boolean.
3. Все свойства объекта window.navigator, которые имеют тип number или boolean.
4. Измеряются размеры изображения и его параметры, полученного рендерингом с WebGL. В коде есть canvas. Привет, canvas fingerprint! :)
5. Shadow DOM. Информация о полях и границах создаваемых элементов с определёнными шрифтами.

В общем, это все основные параметры, которые я вижу при реверсе скрипта.

Поэтому вывод: автор лукавит, когда говорит, что не использует fingerprint браузера.

Успех работы такого метода зависит от полноты базы. У автора её нет, так как не составляет труда обойти его детектор через Puppeteer.

Надеюсь, я сэкономил кому-то кучу времени.

Возможно, я немного был не прав с производительностью. Судя по всему, скрипт можно скопировать на свой сервер. Можно его запускать с задержкой, чтобы не блокировать загрузку страницы.

Вы в KillBot видите другие антибот сервисы, которые как чёрный ящик помечают каждый визит как бот или нет. Килбот работает совсем не так. Но вы не читали, не пробовали - вам не понять.

Вы не ответили на вопрос о том, что он не детектит бота, который использует Chrome. 

KillBot детектирует ботов, которые написаны на Node.js, с использованием Puppeteer  - вне зависимости от того, какой движек браузера используется (Chrome или любой другой). Основная масса ботов пишется на других фреймворках - боты на всех них так же выделяются алгоритмами KillBot.

Сама постановка этого вопроса говорит о том, что вы вообще ничего не поняли. Разбор этого момента есть в FAQ - но, чтобы понять, нужно читать, думать и пробовать.

JS код доступен всем - в нём секретов.

Дискуссия бесполезна, я её прекращаю.

Дискуссия будет очень полезна для тех, кто прочитает эту статью. Чтобы не тратить время, понять что инструмент не рабочий и автор не может даже внятно и конкретно на вопрос ответить. Посылает на страницы FAQ и статьи в научном журнале который он напишет через полгода :)

Килботом пользуюсь — продукт отличный, видно большой потенциал. Пробовал ботфактор, кликфрод, ананас — всё это шляпа, не работает.

Зарегистрируйтесь на Хабре, чтобы оставить комментарий

Публикации

Истории