Что такое недействительные клики
Что такое недействительный трафик (IVT) или недействительные клики?
В поисковом маркетинге вы, вероятно, встречали термин «недействительный трафик» и отвергали его как неизбежность. Возможно, вы даже потребовали вернуть деньги от Google или Bing за недействительные клики в ваших кампаниях Adwords. В конце концов, они выдают автоматические возмещения за недействительный трафик. Не так ли?
И на самом деле, если перейти к деталям, что такое недействительный трафик? И что вы можете с этим поделать?
Определение недействительного трафика (IVT)
Недействительный трафик – это универсальный термин, который относится к любой ненастоящей активности кликов по платной ссылке. Некоторые из этих кликов могут быть преднамеренными и мошенническими, другие могут быть случайными или вызванными плохим размещением рекламы или всплывающими окнами.
Недействительный трафик (недействительные клики) – это любое действие, которое исходит не от реального пользователя с искренним интересом. Сюда могут входить случайные клики, вызванные навязчивой реализацией рекламы, мошеннические нажатия со стороны конкурирующих рекламодателей, рекламные бот-сети и многое другое.
Да, это точное описание, но как насчет этого «и не только»? Если мы углубимся в определение недействительного трафика, мы также можем включить:
Хотя методы, связанные с мошенничеством с кликами и рекламным мошенничеством, включены в термин недействительный трафик, он также может просто относиться к людям, случайно нажимающим на ссылки. Если вы когда-либо нажимали на ссылку во время прокрутки ленты новостей только для того, чтобы закрыть ее в момент начала загрузки, что ж … Это недействительный клик.
Стоимость недействительных кликов
По определению, любые клики из этих источников недействительны, а это означает, что вам не нужно за них платить – в соответствии с рекламными платформами.
Если вы используете оплату за клик, например в Google.Ads или Facebook, каждый клик может быть довольно дорогостоящим. Если вы платите несколько центов за клик, вы можете исключить недействительный трафик как сопутствующий ущерб вашему маркетинговому бюджету.
Но если вы назначаете ставки на ключевые слова, которые имеют более высокую долларовую ценность, вам может быть интереснее точно знать, сколько существует недействительного трафика и сколько это вам стоит.
Еще один фактор, который следует учитывать, заключается в том, что недействительные клики не только стоят вам денег, они также уменьшают ваш потенциал для контакта с настоящим потенциальным клиентом. Если вы являетесь МСП или агентством цифрового маркетинга с ограниченным бюджетом, потеря кликов из-за неоригинальных участников может повлиять на ваши ключевые показатели эффективности и исказить рентабельность инвестиций.
Сколько интернет-трафика составляет недействительные клики (IVT)?
Данные показывают, что более половины всего онлайн-трафика автоматизировано и исходит от веб-парсеров и других ботов.
Но когда дело доходит до платных поисковых ссылок, не весь недействительный трафик обязательно автоматизируется. Как мы видели выше, много недействительного трафика исходит из таких источников, как злопыхатели, ненавистники бренда или веб-сайты с плохим размещением рекламы.
Основываясь на наших собственных данных здесь, мы обнаружили, что по состоянию на 2020 год средний уровень мошеннических или недействительных кликов составляет около 14%. Однако это лишь средний показатель: в некоторых отраслях более 70% недействительных кликов по рекламе PPC.
Фотографы, слесари и сантехники – это лишь некоторые из отраслей, в которых наблюдается головокружительно высокий уровень ложных кликов по их объявлениям. А если говорить о таких отраслях, как право, финансы и электронная коммерция, то уровень IVT по-прежнему составляет около 30%.
Фактически, на большинство всех платных рекламных кампаний в поисковой сети, около 90%, в той или иной степени влияют недействительные клики и недействительный трафик.
Как определить недействительный трафик
Сами по себе большинство этих сигналов могут указывать на другие проблемы. Например, высокий показатель отказов также может указывать на плохо оптимизированное объявление или пики трафика могут быть связаны со сроками вашей кампании или продвигаемым продуктом.
Но если вы заметите смесь некоторых из них; например, постоянный всплеск трафика с высоким показателем отказов и отсутствием дополнительных конверсий, скорее всего, это вызвано недействительным трафиком.
Как избежать IVT?
Недействительный трафик – это печальная реальность проведения маркетинговой кампании, но вам не нужно просто соглашаться с этим.
Во-первых, если вы считаете, что на вас повлиял недействительный трафик, вы можете связаться со своей рекламной платформой, выразить свою обеспокоенность и попросить вернуть деньги.
Вам также следует подумать об оптимизации поисковых кампаний, используя минус-слова, географические исключения и время.
Что такое недействительный трафик, виды и методы определения
Недействительный трафик — это ложные показы или клики, совершенные реальным человеком или ботом случайно или преднамеренно, приводящие к увеличению расходов на рекламный бюджет. Например, к такому трафику относятся мотивированные заказы на скликивание, случайные клики на собственные объявления, автоматизированные направленные ботнет-атаки и т. п.
Проблема недействительного трафика в контекстной рекламе не нова, и технологии его определения не стоят на месте. У рекламодателей и рекламных партнеров есть доступ к усовершенствованным инструментам для мониторинга, анализа и пресечения недействительных кликов и мошеннической активности.
Тем не менее, поток автоматизированного рекламного фрода, к примеру, с различных ботнетов, таких как Methbot (ликвидирован, приносил своим создателям по 3-5 млн долларов в сутки), DrainerBot, SilentFade, продолжает обрушиваться на рекламодателей.
Согласно отчёту, представленному агентством Advertiser Perceptions в 2018 году, 37% из опрошенных маркетологов назвали рекламное мошенничество (видимость + недействительный трафик) самым главным минусом автоматизированной покупки рекламы. Оно даже обошло проблемы, связанные с репутационной безопасностью, низкокачественным рекламным инвентарем площадок и скрытыми расходами.
С другой стороны, он влияет не только на бюджеты рекламодателя, но и на статус партнера, на площадке которого размещается реклама. Его аккаунт, в случае подозрительной активности и наличия недействительных кликов или показов, может быть заблокирован, даже если его прямой вины в том нет.
А теперь давайте посмотрим, что это такое, какие виды бывают и что можно предпринять, чтобы защитить свою репутацию и бюджет.
О недействительном трафике в Google Adwords
IVT (invalid traffic) — трафик в Adwords случайного или искусственного происхождения, не прошедший воронку фильтрации Google и признанный недействительным. Такие переходы или показы Гугл удаляет из статистики — они не оплачиваются. Однако рекламодатель сможет просмотреть их в детальном отчёте.
На переходы по рекламе в Google Ads действует гарантия, когда в течение двух месяцев (не более) с момента псевдоклика можно вернуть списанные за него деньги. Информация об этом доступна на вкладке «Оплата», метка «Недействительная активность». Такой трафик не влияет на CTR кампании.
Что такое недействительные клики в Яндекс.Директ
В Директе тоже есть защита от недействительных кликов, в том числе преднамеренных. Для этого используются онлайн- и пост-фильтры. Направленный искусственный трафик отсекается в автоматическом режиме сразу же, если речь заходит о ботах. Оплата не списывается.
Далее уже работает оффлай-фильтрация. Она «ловит» мошеннические или ошибочные клики, которые миновали онлайн-фильтр и за который были списаны деньги. Посмотреть можно в «Мастер отчетов» — «Недействительные клики». В этом случае деньги возвращаются рекламодателю.
Виды трафика
Его можно разделить на два вида. Общий недействительный трафик (GIVT, General Invalid Traffic), к которому относятся переходы поисковых роботов, посещения с серверов дата-центров, а также повторные ошибочные клики, и сложный для определения НТ (SIVT, Sophisticated Invalid Traffic). Ко второму относятся любые действия мошенников, которые для скликивания прибегают к комплексным инструментам и сервисам, чтобы скрыть или завуалировать свои мошеннические действия. Например, мотивированные (покупные) переходы через буксы для заработка, маскирование интерфейса, взломанные браузерные расширения.
Таблица сравнения двух видов недействительного трафика:
| Общий | Сложный | |
| Намерение | Безвредный | Мошеннический |
| Как определить | Легко определяется при помощи первичной фильтрации и других стандартов | Требуется расширенный анализ, коллаборация с другими сервисами аналитики по точечным параметрам и ручная проверка |
| Примеры | — центры обработки данных; — поисковые и другие роботы; — неизвестные браузеры или другие средства просмотра веб-сайтов; — случайный клик с закрытием страницы до ее загрузки. | — боты и обходчики, имитирующие действия реальных пользователей; — взломанные устройства; — недействительный прокси-трафик; — рекламное ПО; — вредоносы; — манипуляция измерениями; — ложные сайты и объявления; — подмена куки. |
Общий трафик (GIVT)
ОНТ отфильтровывается автоматически, поэтому на него маркетологи практически не обращают внимания, так как индекс-боты и прочие краулеры не угрожают общему трафику ресурса.
Они не являются реальными пользователями и используются для своих целей. Они помогают правильно интерпретировать результаты работы над ресурсом и улучшать показатели, то есть работают на благо ресурса. И, что самое главное, недействительный трафик общего порядка не взаимодействует с рекламой, размещенной на площадке.
Чтобы обнаружить его и исключить, маркетологу или рекламодателю не потребуется каких-либо дополнительных усилий, так как он определяется автоматически самими рекламными системами (если мы говорим про Директ и Adwords).
Сложный для определения трафик (SIVT)
К генерации такого трафика прибегают с целью мошеннического обогащения и увеличения прибыли от размещения рекламы или взаимодействия с ней. Но это еще не всё. Мошенники используют различного рода техники: взлом устройств, манипуляция данными о местоположении, фишинг и т. д.
Его сложнее определить, так как киберпреступники могут использовать такие ботнеты, которые качественно имитируют действия реальных пользователей. Для его определения приходится прибегать к расширенной аналитике, сервисам и специалистам, которые специализируются на анализе и идентификации мошеннических действий.
Как недействительный трафик влияет на владельцев рекламных площадок
Согласно анализу, проведенному агентством IAB и Ernst & Young в 2015 году, недействительные посещения сайта обошлись американской индустрии контекстной рекламы в 4,6 млрд долларов США. В эту сумму входит не только сам фрод, ставший причиной потери бюджетов на рекламу, но и оплата специальных инструментов и сервисов для борьбы с мошенничеством.
Есть два направления, когда трафик, признанный недействительным, бьет по рекламным партнерам:
Подобные методы борьбы с фродом есть и в других рекламных системах, в том же Директе. Отсюда можно также сделать вывод, что о защите от скликивания должна заботиться не только одна сторона — рекламодатель, — но также и рекламная площадка. Например, ее владелец может поставить на свой сайт защиту от ботов Botfaqtor.
За что можно получить бан
Недействительный трафик влияет не только на доходы владельцев рекламных площадок, но также снижает стоимость реальных показов вплоть до блокировки, как мы указали выше. Приводим пять причин, почему стоит следить за трафиком на своём ресурсе.
► Спам
Массовые фальшивые регистрации аккаунтов на сайтах и спам-комментарии. Спам влечет за собой большую нагрузку на сервер, вплоть до того, что он становится недоступен. Также он приводит к краже данных из комментариев, новостных лент (feed) и онлайн-чатов и приносит репутационные риски.
► Покупка аудитории
Если вы покупаете мотивированные переходы на специализированных площадках (буксах), то это повышает риск некачественного трафика, в том числе созданного ботами.
► Парсеры
Хороший и качественный контент дорогого стоит. Скорее всего, вы уже не раз видели свою статью, которая слово-в-слово была размещена на других площадках. Вполне вероятно, что здесь поработали парсеры контента. Это массовые посещения, можно сказать, атака сайта роботом. Из-за чего снижается пропускная способность сайта и реальные пользователи не могут попасть на сайт.
► Ботнеты
Как показывается реклама реальным посетителям: у браузеров есть куки с определенной информацией — интересами пользователя (см. Что такое фингерпринт), — на основе которой отображаются соответствующие рекламные объявления. Мошенники же при помощи запрограммированных ботов собирают подобные куки на сайтах с высококачественным контентом и искусственно повышают стоимость показов рекламных объявлений.
Как избежать встречи с недействительным трафиком
► Оценка и знание своих посетителей
Анализ шаблонов трафика и поведения — основной способ предотвращения недействительных кликов. Анализируйте местоположение, сегменты и каналы. Владельцы рекламных площадок для блокировки ботов могут использовать сервис Botfaqtor.
► Не скликивайте объявления на своем же сайте
Это обращение, скорее, к начинающим рекламным партнерам, которые думают, что могут таким образом увеличить свой доход. Самоклики легко определяются и могут довести до блокировки аккаунта в рекламной сети.
► Избегайте размещения рекламы на некачественных ресурсах
Чем хуже донор, тем выше риск некачественного трафика. Не стоит прибегать к услугам неизвестных посредников или малоизвестным рекламным сетям с сомнительными донорами. Желательно предварительно ознакомиться с условиями и гарантиями.
Как определить недействительный трафик в Google Adwords
Помимо использования специальных сервисов для обнаружения фрода, рекламодателям доступны и первичные бесплатные инструменты анализа в рамках Google Аналитики:
► Внезапный всплеск трафика
Увеличение трафика вполне естественно, когда владелец рекламной площадки прилагает усилия к улучшению качества контента и UX на своем ресурсе, оптимизирует его под поисковые системы. Но если вы стали замечать, что сегодня у вас на сайт идет 5000 посещений, а завтра уже 25 000, затем снова наблюдается спад, задумайтесь. Проанализируйте визиты и дайте им оценку.
► Высокий показатель отказов (
Показатель отказов отображает процент пользователей, которые перешли на сайт и в течение нескольких секунд покинули его, т. е. не нашли нужной им информации. Чем ниже этот показатель, тем точнее ваш ресурс отвечает запросам людей. Однако когда показатель приближается к отметке в 100%, бейте тревогу. Вполне вероятно, что такой трафик можно признавать недействительным.
► Время нахождения на сайте близко к 0
Еще один способ распознавания НТ. Средняя продолжительность сеанса вычисляется путем деления общей продолжительности всех сеансов (в секундах) на их количество. Если данный показатель близок к 0, то это может быть характерным признаком фрода — мотивированного (покупной) или автоматизированнго (боты).
Как обнаружить недействительные клики в Директе
Используйте инструмент Яндекс.Метрика для определения мошеннического трафика. Проанализируйте визиты в Вебвизоре и сверьте данные в разделе «Директ, сводка».
Если в первом вы видите подозрительные массовые переходы по рекламе длительностью 1-2 секунды с однотипным поведением, то это повод подробнее изучить сводку по Директу. Если количество кликов, сочтенных за недействительные, совпадает с количеством переходов, которые вы проанализировали в Метрике и сочли подозрительными, то беспокоиться не о чем.
Обратите внимание! В «Директ, сводка» могут не отображаться клики, которые не прошли систему защиты рекламного сервиса, то есть деньги за них по факту не были списаны.
Если вы самостоятельно нашли шаблон поведения, настройте для этого сегмента корректировку ставки (минус 50-100%). Если не обнаружили очевидного шаблона, но почти уверены, что это фрод, перейдите в Яндекс.Аудитории, создайте look-alike сегмент и выставите для него корректировку ставки.
Подробнее о том, как работает защита от скликивания в Директе и Adwords, мы писали ранее.
Botfaqtor для защиты от недействительного трафика
Любые аномалии в отчетах по рекламным переходам могут говорить о том, что вас скликивают мошенники. Согласно агентству Statista, 10% от всего мирового рекламного трафика приходится на недействительные клики. Конечно же, ни один рекламодатель не хотел бы попасть в эти 10%, так как это существенные финансовые потери.
Системы фильтрации в Google Adwords и Я.Директ защищают ваш бюджет только по ограниченному алгоритму. Специальный антифрод-сервис Botfaqtor применяет для этого множество алгоритмов и имеет свою стоп-базу с несколькими миллионами ботов, которым закрыт доступ к объявлениям клиентов. База постоянно пополняется. Наши клиенты не тратят свой бюджет на недействительный трафик и мошенников, их рекламные объявления доходят только до потенциальных покупателей.
Возможно, вам будет интересно:
В какое время боты скликивают рекламу
А вы спонсируете своей рекламой сайты с фейковыми новостями?
Буксы для заработка: что это такое, их роль в скликивании рекламы и методы борьбы с ними
Недействительные клики: как вычислить и что делать
Яндекс.Директ серьезно относится к безопасности размещенной рекламы. Чтобы отсеивать недобросовестные клики и накручивание показов объявлений, система использует многоуровневую технологию защиты.
Что такое недействительные клики?
Недобросовестные или ошибочные клики называются недействительными. Чтобы увидеть их в своих кампаниях, посмотрите статистику в интерфейсе Яндекс.Директа.
Недействительные клики находятся в левом нижнем углу интерфейса
Ошибочные или недобросовестные переходы по объявлениям не отображаются в статистических отчетах. Средства за них со счета рекламодателя система не списывает.
Данные в отчетах Яндекс.Директа и Метрики могут отличаться.
В Директе отображаются только действительные клики — их система учла и списала деньги. В некоторых отчетах Метрики отображаются данные по учтенным и неучтенным кликам, например — в отчете «Рекламные системы».
Чтобы посмотреть в Метрике статистику без учета недействительных кликов, воспользуйтесь одним из отчетов:
Как Яндекс вычисляет недействительные клики?
В Директе работает многоуровневая технология защиты от скликивания (фрода) с автоматическими и ручными методами фильтрации.
Система регулярно выявляет и исключает недобросовестные клики. Некачественный трафик отсеивается в три этапа:
Затем Директ корректирует статистические показатели и возвращает деньги на счета кампаний. Отчеты с корректировкой статистики приходят на почту, привязанную к аккаунту Яндекс.Директ.
Такая технология не дает скликивать объявления недобросовестным конкурентам. Чаще всего защита Яндекса работает, но иногда могут быть сбои — системе бывает трудно распознать кликфрод в малых объемах. Если вы замечаете в кампаниях аномальные цифры и подозреваете, что это могут быть нецелевые клики, есть смысл обратиться в техподдержку. Когда бюджеты большие, можно также воспользоваться другими решениями — логами сервера и специализированными сервисами.
Ведение Директа
Кстати, мы настраиваем и ведем Директ
Приводим целевой трафик по минимально возможным ценам.
Скликали рекламу на 23 100 рублей за 8 дней. Как это происходит в реальности?
Ввиду того, что мы не можем раскрывать данные клиентов, мы удалили с изображений ниже часть данных, но поверьте, что для понимания масштаба кликфрода, это будет не критично. Плюс мы перед публикацией на этом сайте выждали несколько месяцев (перестраховались, данные собирались летом 2021).
Посмотрите на изображение ниже (можно увеличить по клику). Это фрагмент из нашей внутренней базы данных (мы используем MS SQL), где фиксируются все визиты пользователей на сайты.
Что тут видно? На сайт клиента было сделано 3 захода (визита) с одного IP- адреса (вот этот адрес 178.214.248.145) в один день (8 июня 2021 года). При этом каждый визит пользователя содержал одно действие (Actions, по сути один клик) и длительность первых двух визитов была порядка 6 секунд, третий 22 секунды (все визиты довольно короткие). Источник определялся как город Уфа, оператор связи ufanet.ru. Все эти три визита были сделаны по контекстной рекламе Яндекс.Директ (поле referrername, видны utm метки, частично мы их удалили для конфиденциальности).
Почему именно это привлекло наше внимание и легло в основу публикации? Дело в том, что наша система защиты от скликивания считает цифровой «отпечаток» браузера, с которого был выполнен заход. И в данном случае он одинаковый (поле FingerPrint на изображении выше). Вот он:
48e3923c1519e3ac85e4859b542c13c5
Возвращаясь к «отпечатку». Если говорить сильно упрощенно, то цифровой «отпечаток» браузера — это механизм, используемый для отслеживания уникальности посетителей. Посетителям присваивается уникальный идентификатор («отпечаток», последовательность цифр и символов).
Согласно исследованиям, уникальность «отпечатка» браузера довольно высока. Если говорить о публично доступной статистике, то только раз на
300 000 случаев случается полное совпадение «отпечатков» браузеров двух разных пользователей. Исходя из этого, можно с высокой вероятностью предположить, что по рекламе, в рассматриваемом случае, кликал один и тот же пользователь (дальше будем называть его бот, хотя допускаем, что это был человек, которые вручную сидел и скликивал рекламу).
Есть ряд исследований, который подтверждают, что самые обычные действия, которые приходят «на ум» для смены отпечатка браузера, не сильно помогут:
1. Файлы cookie: генерация «отпечатков» браузера не полагается на файлы cookie для создания уникального идентификатора. Таким образом, хотя их отключение может обеспечить некоторую степень конфиденциальности бота, оно не влияет на возможности получения «отпечатков».
2. Режим Инкогнито: этот метод неэффективен для предотвращения получения «отпечатков» браузера, так как доступны другие параметры, помимо истории просмотров, которые могут использоваться для идентификации.
Кому любопытно, может посмотреть вот это исследование (Detecting incognito mode in Chrome 76 with a timing attack), которое демонстрирует возможности определения режима Инкогнито (русский перевод доступен по этой ссылке). Согласитесь, очень странно, если вдруг пользователь будет кликать по рекламе и заходить на сайт в режиме Инкогнито.
Есть несколько механизмов усложнения снятия «отпечатков», но и они не являются надежными. Некоторые браузеры предлагают встроенные функции; например, Firefox дает пользователям возможность блокировать сторонние запросы к сайтам, которые генерируют «отпечатки». Другой возможный способ уменьшить количество доступных источников — полностью отключить функциональные возможности, такие как canvas HTML или аудиоконтент, которые обычно используются для генерации «отпечатков». Однако многие сайты не будут правильно загружаться без этих технологий, и это позволит быстрее выявить бота.
Возвращаемся к анализу, что получается? Бот в этот день кликнул три раза на рекламу в Яндекс.Директ, у него был в каждом случае один IP — адрес, один «отпечаток» браузера и… разные Яндекс.ClientID (поле YandexClientID на изображении выше). Обратите внимание на поле reCaptchaOdd с значением 0.1, я чуть позже вернусь к этому, т.к. данное значение на 99% подтверждает наше подозрение, что это бот.
Что такое Яндекс.ClientID?
ClientID — это идентификатор, который Яндекс.Метрика автоматически присваивает каждому уникальному посетителю сайта. Идентификатор создается по сути случайным образом и определяет браузер, в котором посетитель просматривает ваш сайт. Если бот заходил на один и тот же сайт, например, с помощью Google Chrome и Opera, в Яндекс.Метрике будет зафиксировано два разных ClientID. ClientID дает вам возможность различать и узнавать уникальных посетителей, собирать их действия на сайте в сессию и связывать между собой данные о сессиях, произошедших в разное время.
Яндекс.Метрике ClientID выглядит следующим образом: _ym_uid=1573226534123620835
_ym_uid — название cookie, первые десять цифр — время создания cookie в формате UNIX, а вторые десять цифр — число, сгенерированное случайным образом.
Яндекс.Метрика корректно определила второй заход (мы специально выждали час, чтобы закрыть сессию) и присвоила одинаковые ClientID. А в третий раз (13.43), из-за режима «Инкогнито», был сгенерирован новый ClientID и для Яндекс.Метрика это по сути новый пользователь.
Кстати, Яндекс.Метрика формирует глобальный ClientID привязанный к браузеру, а не домену сайта и это (теоретически, мы не проверяли) позволяет видеть историю посещений пользователей по вашим разным сайтам, если на них установлен один счетчик Яндекс.Метрика. Есть еще нюанс в том, что сколько хранится файл cookie от Яндекс.Метрика? Ранее он хранился два года с момента последнего визита или период, установленный в настройках браузера пользователя. Сейчас некоторые браузеры стали ограничивать срок жизни cookie и, например, Apple Safari хранит только две недели, независимо от настроек сайта. В итоге, если посетитель зашел на сайт с разницей больше 2-х недель, то для системы аналитики это уже два разных пользователя, так как при втором посещении старого cookie уже нет и браузер записал новый файл. В нашем эксперименте выше, в режиме Инкогнито, cookie файл не сохранился и Яндекс.Метрика сформировала новый ClientID.
Возвращаясь к кейсу выше. С очень высокой вероятностью можно предположить, что скликивание осуществлялось каждый раз с очисткой cookie браузера, чтобы Яндекс.Метрика вновь идентифицировала пользователя как нового и соответственно присваивала новые clientID. Зачем? Чтобы данные клики учитывались как действительные и средства с бюджета Яндекс.Директ клиента списывались. По этому же принципу работают простые программы для скликивания (видео выше).
Давайте посмотрим, как часто пользователь с указанным «отпечатком» заходил на данный сайт вообще (по рекламе и нет). Посмотрите на изображение ниже. Это данные за один день. Видно, что заходы происходят постоянно.
Какие характеристики у всех этих визитов? Всегда одно действие (клик), 3-5 секунд на сайте и разные IP- адреса. Обратите внимание, что в некоторых случаях Яндекс не присвоил клиенту ClientID. Это может быть в нескольких случаях. Первый — бот слишком быстро ушел с сайта и счетчик Яндекс.Метрика просто не запустился, второй — Яндекс сам определил визит как бота и посчитал клик «недействительным». К сожалению, таких визитов не много. В основном каждый визит получает новый ClientID, при одинаковом «отпечатке».
Прошу, не пишите в комментариях, что Яндекс сам скликивает рекламу :). Ровно как и то, что Яндекс совсем не борется с ботами. мол «пчелы против меда..». Просто основная задача Яндекса — продажа рекламы, в не борьба с кликфродом. Если посмотреть на Google то, несмотря на его колоссальные возможности, процветают сторонние сервисы, которые обеспечивают дополнительную защиту. Кстати, Яндекс совершенно недавно анонсировал новый алгоритм определения недействительных кликов.
Как бот менял свой IP- адрес? Скорее всего он использовал прокси- сервера. Не буду писать детально что такое прокси, информации масса. Сейчас важно понимать, что все клики были по рекламе (тип источника campaign, что означает любой «платный источник» в классификации matomo). Очевидно, что имеет место быть активное скликивание рекламы.
Как часто этот бот менял IP- адреса при кликах на рекламу сайта? Мы сделали простую выборку, см. изображение ниже. Видно, что каждый IP- адрес использовался несколько раз (Visitcount) и легко заметить, что некоторые IP- адреса явно брались с одного пула (например 176.222.*.* или 176.214.*.*). Не так уж сложно купить пул адресов.
Почему мы вообще решили, что это бот? Дело в том, что в своей защиты мы используем несколько алгоритмов, которые работают последовательно, шаг за шагом идентифицируя ботов. В самих алгоритмах нет секретов, вы можете повторить их на своем сайте при наличии программистов. Например, мы проверяем вхождение IP- адреса в «черные» списки (вот, например, один из возможных источников).
Если мы возьмем адрес 178.214.248.145 (см. изображение выше — это адрес бота), то можно легко проверить его на чистоту с помощью любого сервиса. Вы можете сделать это сами, перейдя по ссылке: https://dnschecker.org/ip-blacklist-checker.ph? query=178.214.248.145 (учтите, что через некоторое время адрес может уйти из черных списков, поэтому важно делать проверку оперативно). Данный адрес был найден в нескольких списках.
Возвращаясь к поведению данного скликивающего бота. Мы посчитали, сколько раз вообще данный бот менял свое окружение так, что Яндекс.Метрика определяла его каждый раз как нового — 462 раза.
Почему мы решили, что это точно бот, ведь наверняка сказать невозможно? Это так, никогда нет абсолютно точной вероятности, что мы заблокировали именно бота. Но мы можем судить по подмене ClientID, по одинаковому цифровому «отпечатку» (который вкупе с другими данными только подтверждает нашу гипотезу). Такое поведение не похоже на действие реального пользователя. Также, чтобы убедиться, можно дополнительно посмотреть через Вебвизор в Яндекс.Метрика — часто действия ботов отличаются однообразием и линейностью движений мышкой, в то время как у реального пользователя они более хаотичны, но применительно к конкретному сайту, учитывая его навигацию. Не все готовы предоставить доступ к Вебвизору нашим аналитикам, поэтому приходится полагаться на те данные, которые мы собираем сами в представленных в этом обзоре таблицах. Кстати, анализ движения мышки очень интересный подход к выявлению ботов и я рекомендую интересующимся ознакомиться с работой по этой ссылке («CLUSTERING WEB USERS BY MOUSE MOVEMENT TO DETECT BOTS AND BOTNET ATTACKS», San Luis Obispo).
Данный клиент подключился к нам 2 июня 2021 с просьбой проверить есть ли у него скликивание (обычно рекламные агентства ссылаются на то, что Яндекс/Google возвращают деньги за недействительные клики и беспокоится не нужно). За 8 первых дней июня было сделано порядка 462 клика по рекламе. Мы не знаем стоимость одного клика, предложим, что она находится в пределах 50 руб. (не так уж и много).
К сожалению, у нас нет доступа к Яндекс.Метрика/Яндекс.Директ, чтобы точно проверить какое количество кликов было признано Яндексом как недействительные, но из нашего опыта анализа других клиентов знаем, что при наличии Яндекс.ClientID в 80-90% случаев клики засчитываются как действительные и деньги списываются. Нехитрая математика дает нам оценку потерь: 8 дней, 462 кликов * 50 руб. = 23 100 руб. (не стал делать поправку на 80% вероятности засчитать клики, т.к. предложенная стоимость клика в 50 руб. кажется не очень высокой для сферы деятельности бизнеса).