Es un intento de impedir que se tomen las huellas dactilares.
Si ve una tonelada de solicitudes de la misma (s) subred (es) y usa los mismos agentes de usuario (o muy similares) y las conversiones resultan ser fraudulentas, puede agrupar fácilmente las transacciones de aspecto similar y descartarlas todas. "Oye, todo lo que vemos desde 5.62.160.0/19 y el uso de Chrome es fraudulento. No pago por eso".
En este caso, los infames ingresos del afiliado dependen de su capacidad para hacer que el tráfico se vea único y auténtico. Probablemente tomaron una lista de todos los posibles agentes de usuario históricamente válidos y seleccionan uno al azar por solicitud para intentar que el tráfico de su robot parezca provenir de una serie de usuarios únicos.
Ya que él usa un ciclo de agentes de usuario en cada solicitud, lo excluye de la misma manera: los patrones de tráfico de los usuarios legítimos no se ven así.
Si tiene una lista de IP, debe obtener los datos de ASN / ISP para cada uno de ellos y rehusarse a pagar cualquier cosa que provenga de un proveedor de VPS. , etc. las conversiones deben ser confiables.
(Clickfraud es tan rampante que, honestamente, no sé por qué alguien paga para publicitar en Internet).