Como alternativa a tener el widget "informe a casa", puede escribir un robot simple que rastree los sitios web y verifique que los sitios web realmente alojan el widget.
Para evitar el fraude, debe construir el robot con las siguientes consideraciones:
- Identidad oculta. Asegúrese de que el sitio no solo sirva el widget a los robots al disfrazar su identidad de robots.
- Muestreo de rastreo aleatorio. Asegúrese de que su rastreo use un muestreo aleatorio para cuando rastree los sitios. Esto evita que un sitio prevea el rastreo y lo sirva solo durante ese tiempo.
- Verifique que el widget esté visible. No solo compruebe la existencia del widget, sino que el widget en sí está visible y no oculto.
- Descripción del manual. Haga que su robot genere capturas de pantalla para que pueda revisar manualmente si el widget está apareciendo.
Hay algunas dificultades hereditarias a las que se enfrentará en función de la naturaleza de "pago por visión" del arrendamiento (hasta qué punto, no lo sé porque no conozco los detalles de su contrato). El mayor problema no es que las personas coloquen el widget en direcciones URL no autorizadas, sino que abusan del sistema al rastrear automáticamente (de manera fraudulenta) el sitio para aumentar el número de visitas. Esa debería ser su principal preocupación, ya que es de donde surgirá la mayoría del fraude.
El problema es que es difícil verificar la legitimidad de una vista desde un widget incorporado. Con solo acceso a JavaScript, tiene capacidades limitadas para diferenciar entre un robot, un usuario que pulsa constantemente la actualización y un usuario legítimo. Sin acceso al lado del servidor, su mejor opción para prevenir el fraude es a través de las huellas dactilares del navegador. Esto le ayudará a controlar el abuso de su widget a través de la actualización constante, et al. No es un catch-all porque todavía es vulnerable a los usuarios no-js / torbutton que pueden falsificar identidades, pero proporciona un buen primer nivel de protección para repetir el fraude de vista.