¿Cómo evitar el abuso de pago por show / clic?

7

Tenemos una aplicación web. Los sitios web de terceros colocan nuestros banners en sus páginas (banner es un fragmento de HTML). Se les paga utilizando los métodos de "Pago por clic" o "Pago por evento".
Por lo tanto, los propietarios de sitios web de terceros están interesados en abusar de estos métodos de pago, por ejemplo. Haga clic en el banner muchas veces / creando bots / etc. Me gustaría defenderme contra tales abusos.

¿Cómo puedo defenderme contra este tipo de fraude de mostrar / hacer clic?

Después de leer algunas partes de ayuda de AdWords y este informe Lo sé Debería registrar alguna información sobre cada clic, como la hora exacta, la dirección IP, el agente de usuario y la cookie de seguimiento. Y luego aplique algunos filtros a esos registros:

  1. Período entre clics repetitivos. Si es demasiado bajo, deseche todos menos uno de ellos
  2. Análisis estadístico de clics por período de tiempo. Si el número de clics por período actual es significativamente mayor que el promedio, esta actividad debe revisarse
  3. Comprueba la realidad del entorno del banner: compatibilidad con cookies, ejecución de código JS, comparación de agente de usuario y detección de JS del navegador, comparación de la configuración regional detectada de JS, zona horaria y IP de origen
  4. Si el porcentaje de clics no válidos ya detectados que se originan en una dirección IP en particular es significativamente más alto que el de otras IP, y el número de clics es significativamente grande, entonces todos los clics desde esta dirección IP deben descartarse
  5. Muestra / clics provenientes de IPs en enlace , países que no se encuentran en áreas donde viven los usuarios, IP de centros de datos

Por favor, aconseja otros filtros que sean útiles. Además, no conozco las configuraciones adecuadas que deben usarse en esos filtros. ¿Qué son?

    
pregunta Andrei Botalov 25.09.2012 - 19:28
fuente

5 respuestas

4

Al igual que con todos los mecanismos de detección de fraudes, este problema es intrínsecamente insoluble en el sentido absoluto, ya que cada vez que se le ocurre una solución, los atacantes simplemente modificarán su ataque para dar cuenta de ello. Esta es la razón por la que simplemente no puede encontrar una solución "lista para usar" para este tipo de problema en un sitio como este. Una vez que se publica una solución, se convierte en la plantilla para los estafadores para determinar cómo evitar la detección.

Pero eso no significa que no hay nada que puedas hacer.

Este es un problema clásico de minería de datos. Con un conjunto de muestras lo suficientemente grande, observa los patrones y las anomalías estadísticas de los atributos asociados con los datos. Podría ser el agente de usuario, el bloque de red, el referente, los atributos de tiempo o cualquier cosa que el atacante no haya pensado compensar. Cuando ve un aumento en el tráfico que todos comparten algún atributo inusual, hay una mayor probabilidad estadística de que esté viendo un tráfico no normal (potencialmente fraudulento). Las matemáticas detrás de lo que necesitará implementar estarán basadas casi seguramente en el análisis bayesiano que le ayudará a marcar los valores atípicos.

Cuanto más grande sea su conjunto de datos, mejor podrá eliminar los errores y, por lo tanto, más preciso será su modelo. Esta es una de las razones principales por las que las redes publicitarias muy grandes pueden hacer un trabajo mucho mejor que las más pequeñas; el gran volumen de datos puede ser una gran ventaja en sí misma.

    
respondido por el tylerl 02.10.2012 - 00:47
fuente
2

Es un juego de gato y ratón. No existe una forma 100% segura de detectar errores de clic y no existe una forma 100% segura de realizar errores de clic.

Al final del día, una Botnet o Mechanical Turk puede parecer un tráfico legítimo. Hay muchas computadoras pirateadas por ahí y muchas "ventanas emergentes no deseadas".

Hay cosas que puedes hacer para evitar que seas un objetivo muy fácil. Engañar a los usuarios para que hagan clic en publicidades con Clickjacking o CSRF es un método útil para llevar CLickfraud en masa. Los widgets HTML necesitan protegerse de estos ataques .

No hace falta decir que no creo que el lado de defensa de esta moneda sea favorable.

    
respondido por el rook 01.10.2012 - 02:50
fuente
2

Cambie su modelo de pago para pagar por venta en lugar de pagar por clic. De todos modos, eso es lo que realmente quieres son las ventas, ¿no?

    
respondido por el ddyer 02.10.2012 - 20:21
fuente
1

Aquí hay algunos más filtros / ideas de la parte superior de mi cabeza:

  • Limite el pago a países específicos (si es posible). Algunos países con tasas de mano de obra bajas emplean a personas con el único propósito de hacer clic en los anuncios.
  • Establezca un límite en la suma de dinero que cada dueño de un tercero puede obtener de usted ... (de nuevo solo si es posible) en este caso, incluso si no protegió contra el fraude, no quiebra.

Con respecto a sus filtros, mantenga un registro de lo siguiente: la dirección IP del usuario, la información de la sesión del usuario, la información de la cookie del usuario, la red a la que pertenece una IP, la información del navegador del usuario y el momento del clic.

También tenga en cuenta que existen herramientas comerciales para protegerse contra los fraudes de PPC, como: AdWatcher , ClickTracks , Haga clic en WatchDog etc.

    
respondido por el Boaz Tirosh 26.09.2012 - 02:26
fuente
1

Mi mejor sugerencia es subcontratar este problema a otra persona.

Este es un problema desafiante. En muchas áreas de seguridad es posible construir defensas fuertes y robustas ("seguridad de Fort Knox"), pero esta área es una excepción: no conozco ninguna defensa limpia y robusta contra el fraude de clics. En cambio, parece ser una carrera de armamentos, donde los defensores implementan algunas defensas contra ataques conocidos, pero los atacantes inventan nuevos métodos de fraude de vez en cuando, y ninguna de las partes tiene una ventaja abrumadora. Además, no hay mucho en la literatura sobre soluciones a este problema. Sospecho que las principales redes de publicidad han estudiado este problema en profundidad, pero no he publicado lo que se les ocurrió (esto es parte de su salsa secreta). No tienes los recursos para hacer el mismo nivel de investigación e investigación que ellos han hecho. Además, hay importantes economías de escala aquí que empresas como Google y Yahoo pueden aprovechar, que usted no puede. Por todas estas razones, sugiero dejar que alguien más se encargue de este problema por usted.

En particular, le sugiero que elija a otra persona para que sea su agente de publicidad y que le permita ocuparse de colocar los anuncios, detener el fraude de clics y el fraude de publicidad, y ese tipo de cosas. Por ejemplo, podría usar Google Ads, o cualquier otra red publicitaria grande.

    
respondido por el D.W. 01.10.2012 - 05:23
fuente

Lea otras preguntas en las etiquetas