Me gustaría saber por qué los estafadores usarían los antiguos agentes de usuario (con versiones de navegadores antiguos) para realizar conversiones para las ofertas de PPL (Pay-Per-Lead) o PPS (Pay-Per-Sales) en marketing de afiliación.
Parece que es una tendencia ahora y no estoy seguro de por qué no usarían las versiones más recientes de los navegadores.
Supongo que el tráfico que estás viendo no proviene realmente de los navegadores reales, sino de algún tipo de rastreador web automatizado. Recuerde que si está escribiendo su propio programa, entonces useragent es solo una cadena y puede configurarlo para lo que desee, generalmente lo que sea actual en el momento en que escribe el software. Supongo que los rastreadores no se actualizan con mucha frecuencia o que los desarrolladores de los rastreadores no se molestan en actualizar las cadenas useragent .
Eso también explicaría el hecho de ver varios agentes de usuario en la misma conversión si diferentes partes del rastreador web están codificadas para enviar diferentes agentes de usuario.
Me pregunto si podría convertir esto de alguna manera para diferenciar los clics humanos reales ...
El uso de un agente antiguo puede engañar a algunos sitios para que sirvan una versión más sencilla de la página que sea más fácil de eliminar. Si el servidor cree que su navegador está demasiado en espera para manejar ajax, puede incluir contenido dinámico en línea, como lo haría con los agentes de usuario rastreadores. Es posible que el sitio tampoco presente tantos estilos y comportamientos, lo que reduce el tiempo de carga de la página.
Concedido que esta práctica no es de ninguna manera universal, pero los intermediarios tomarán cualquier pequeña ventaja que puedan obtener y no cuesta dinero.
Es un intento de impedir que se tomen las huellas dactilares.
Si ve una tonelada de solicitudes de la misma (s) subred (es) y usa los mismos agentes de usuario (o muy similares) y las conversiones resultan ser fraudulentas, puede agrupar fácilmente las transacciones de aspecto similar y descartarlas todas. "Oye, todo lo que vemos desde 5.62.160.0/19 y el uso de Chrome es fraudulento. No pago por eso".
En este caso, los infames ingresos del afiliado dependen de su capacidad para hacer que el tráfico se vea único y auténtico. Probablemente tomaron una lista de todos los posibles agentes de usuario históricamente válidos y seleccionan uno al azar por solicitud para intentar que el tráfico de su robot parezca provenir de una serie de usuarios únicos.
Ya que él usa un ciclo de agentes de usuario en cada solicitud, lo excluye de la misma manera: los patrones de tráfico de los usuarios legítimos no se ven así.
Si tiene una lista de IP, debe obtener los datos de ASN / ISP para cada uno de ellos y rehusarse a pagar cualquier cosa que provenga de un proveedor de VPS. , etc. las conversiones deben ser confiables.
(Clickfraud es tan rampante que, honestamente, no sé por qué alguien paga para publicitar en Internet).
Lea otras preguntas en las etiquetas user-tracking browser-hijacking