Come prevenire l'abuso di paga per mostra / clic?

Naviga le tue risposte
7

Abbiamo una webapp. I siti web di terze parti mettono i nostri banner sulle loro pagine (banner è un frammento di HTML). Sono pagati utilizzando i metodi "Pay per click" o "Pay per show".
Pertanto, i proprietari di siti web di terze parti sono interessati ad abusare di questi metodi di pagamento, ad es. facendo clic su banner un sacco di volte / creando bot / ecc. Vorrei difendermi da tali abusi.

Come posso difendermi da tale frode di tipo show / click?

Dopo aver letto alcune parti della guida di AdWords e questo rapporto So che Dovrei registrare alcune informazioni su ciascun clic come ora esatta, indirizzo IP, agente utente, cookie di tracciamento. E poi applica alcuni filtri a quei log:

  1. Periodo tra clic ripetitivi. Se è troppo basso, elimina tutti tranne uno di essi
  2. Analisi statistica dei clic per periodo. Se il numero di clic per periodo corrente è significativamente superiore alla media, questa attività dovrebbe essere rivista
  3. Verifica l'ambiente banner per la realtà: supporto dei cookie, esecuzione del codice JS, confronto del rilevamento JS di user-agent e browser, confronto di impostazioni locali rilevate da JS, fuso orario e IP di origine
  4. Se la percentuale di clic non validi già rilevati provenienti da un determinato indirizzo IP è significativamente superiore rispetto a quella di altri IP, e il numero di clic è considerevolmente grande, tutti i clic da questo indirizzo IP devono essere eliminati
  5. Spettacoli / clic provenienti da IP in link , Paesi non nelle aree in cui gli utenti vivono, IP del data center

Per favore, consigli altri filtri che ti saranno utili. Inoltre, non conosco le impostazioni corrette da utilizzare in questi filtri. Cosa sono?

    
posta Andrei Botalov 25.09.2012 - 19:28
fonte

5 risposte

4

Come per tutti i meccanismi di rilevamento delle frodi, questo problema è intrinsecamente irrisolvibile in senso assoluto, poiché ogni volta che si presenta una soluzione, gli aggressori modificano semplicemente il proprio attacco per renderlo conto. Questo è anche il motivo per cui semplicemente non riesci a trovare una soluzione "pronta all'uso" per questo tipo di problema su un sito come questo. Una volta che una soluzione viene pubblicata, diventa il modello per i frodatori nel determinare come evitare il rilevamento.

Ma questo non significa che nulla tu possa fare.

Questo è un classico problema di data mining. Con un set di campioni abbastanza grande, si osservano per modelli e anomalie statistiche gli attributi associati ai dati. Potrebbe essere l'agente utente, il netblock, il referrer, gli attributi di cronometraggio o qualsiasi cosa che l'aggressore non abbia pensato di compensare. Quando vedi un aumento del traffico che tutti condividono alcuni attributi insoliti, c'è una maggiore probabilità statistica di vedere traffico non normale (potenzialmente fraudolento). La matematica dietro ciò che dovrai implementare sarà quasi certamente basata su analisi bayesiana che ti aiuterà a contrassegnare i valori anomali.

Più grande è il set di dati, migliore è la possibilità di eliminare gli errori e quindi più accurato sarà il tuo modello. Questo è uno dei motivi principali per cui le reti pubblicitarie di grandi dimensioni possono svolgere un lavoro molto migliore rispetto a quelle più piccole; il puro volume di dati può essere di per sé un enorme vantaggio.

    
risposta data 02.10.2012 - 00:47
fonte
2

È un gioco di gatto e topo. Non esiste un metodo sicuro al 100% per rilevare la percentuale di clic e non esiste un modo sicuro al 100% per eseguire il clickfraud.

Alla fine della giornata una Botnet o Turk meccanico potrebbe essere fatto per sembrare traffico legittimo. Ci sono molti computer hacker e molti "popup indesiderati".

Ci sono cose che puoi fare per impedirti di essere un bersaglio molto facile. Agganciare gli utenti a fare clic sulle pubblicità con Clickjacking o CSRF è un metodo utile per trasportare in massa la spada di Babbo Natale. I widget HTML devono proteggersi da questi attacchi .

Inutile dire che non penso che il lato della difesa di questa moneta sia favorevole.

    
risposta data 01.10.2012 - 02:50
fonte
2

Cambia il modello di pagamento per pagare per vendita anziché pagare per clic. Questo è quello che vuoi veramente è lo stesso, vero?

    
risposta data 02.10.2012 - 20:21
fonte
1

Ecco alcuni altri filtri / idee dalla cima della mia testa:

  • Limita il pagamento a paesi specifici (se possibile). Alcuni paesi con bassi tassi di manodopera impiegano persone al solo scopo di fare clic sugli annunci.
  • Imposta un limite sulla somma di denaro che ciascun proprietario di terze parti può ottenere da te .. (sempre solo se possibile) in questo caso, anche se non sei riuscito a proteggere contro la frode, non fallirai.

Per quanto riguarda i filtri, tenere un registro di quanto segue: l'indirizzo IP dell'utente, le informazioni sulla sessione utente, le informazioni sui cookie dell'utente, la rete a cui appartiene un IP, le informazioni del browser dell'utente e l'ora del clic.

Ricorda inoltre che esistono strumenti commerciali per la protezione contro le frodi PPC, come ad esempio: AdWatcher , ClickTracks , Fai clic su WatchDog , ecc.

    
risposta data 26.09.2012 - 02:26
fonte
1

Il mio miglior suggerimento è di esternalizzare questo problema a qualcun altro.

Questo è un problema impegnativo. In molte aree della sicurezza è possibile costruire forti e robuste difese ("Fort Knox security"), ma questa area è un'eccezione: non conosco alcuna difesa pulita e robusta contro le frodi sui clic. Invece, sembra essere una corsa agli armamenti, dove i difensori mettono in atto alcune difese contro gli attacchi noti, ma di volta in volta gli aggressori escogitano nuovi metodi di frode, e nessuna delle due parti ha un vantaggio schiacciante. Inoltre, non c'è molto nella letteratura sulle soluzioni a questo problema. Sospetto che le principali reti pubblicitarie abbiano studiato a fondo questo problema, ma non hanno pubblicato ciò che hanno inventato (questo fa parte della loro salsa segreta). Non hai le risorse per fare lo stesso livello di ricerca e indagine che hanno fatto. Inoltre, ci sono importanti economie di scala qui che aziende come Google e Yahoo possono sfruttare, cosa che non si può fare. Per tutti questi motivi, suggerisco di lasciare che qualcun altro si occupi di questo problema per te.

In particolare, ti suggerisco di scegliere qualcun altro come broker degli annunci e lasciare che si occupino di collocare gli annunci, bloccare la frode sui clic e la frode pubblicitaria e questo genere di cose. Ad esempio, potresti utilizzare gli annunci Google o qualsiasi altra grande rete pubblicitaria.

    
risposta data 01.10.2012 - 05:23
fonte

Leggi altre domande sui tag

La segnalazione di e-mail di phishing causerà problemi alla vittima? Zero padding in HMAC