Vorrei sapere perché i truffatori utilizzano i vecchi agenti utente (con le vecchie versioni dei browser) per convertire le conversioni per le offerte PPL (Pay-Per-Lead) o PPS (Pay-Per-Sales) nel marketing di affiliazione?
Sembra che ora sia una tendenza e non sono sicuro del motivo per cui non andrebbero solo con versioni più recenti dei browser.
La mia ipotesi è che il traffico che stai vedendo non provenga effettivamente da browser reali, ma da una sorta di web crawler automatizzato. Ricorda che se stai scrivendo il tuo programma, useragent è solo una stringa e puoi impostarla su qualsiasi cosa tu voglia, di solito qualsiasi cosa sia corrente nel momento in cui scrivi il software. Suppongo che i crawler non vengano aggiornati molto spesso o che gli sviluppatori dei crawler non si preoccupino di aggiornare le stringhe useragent .
Questo spiegherebbe anche il vedere più useragents nella stessa conversione se diverse parti del crawler web sono hard-coded per inviare useragents diversi.
Mi chiedo se potresti trasformarlo in un modo per differenziare i veri clic umani ...
L'uso di un vecchio agente può indurre alcuni siti a offrire una versione più semplice della pagina che è più facile da analizzare. Se il server ritiene che il tuo browser sia troppo affidabile per gestire ajax, può incorporare contenuti dinamici, come farebbe per gli user agent del crawler. Il sito potrebbe anche non presentare tanti stili e comportamenti, riducendo il tempo di caricamento della pagina.
Ammesso che questa pratica non è affatto universale, ma gli intermediari prenderanno un piccolo vantaggio che possono ottenere che non costa denaro.
È un tentativo di sventare le impronte digitali.
Se vedi una tonnellata di richieste dalla stessa sottorete (s) e utilizzando gli stessi (o molto simili) useragent e le conversioni risultano essere fraudolente, puoi facilmente raggruppare transazioni simili e scartarle tutte. "Ehi, tutto ciò che vediamo da 5.62.160.0/19 e l'utilizzo di Chrome è fraudolento. Non sto pagando per quelli."
In questo caso, le entrate del nefasto affiliato dipendono dalla sua capacità di rendere il traffico unico e autentico. Probabilmente hanno afferrato un elenco di tutti gli useragents storicamente validi e ne hanno selezionato uno a caso per richiesta per cercare di far sì che il suo traffico di bot sembrasse essere originato da un numero di utenti unici.
Dal momento che esegue il ciclo degli useragents su ogni richiesta, è la stessa che esce da lui: nessun modello di traffico dell'utente legittimo appare così.
Se hai una lista di IP, dovresti ottenere i dati ASN / ISP per ognuno di questi e rifiutarti di pagare qualsiasi cosa provenga da un provider VPS-- no DigitalOcean, Linode, OkServers, Choopa, OVH, Hetzner, Amazon , ecc. le conversioni dovrebbero essere attendibili.
(Clickfraud è così dilagante onestamente non so perché qualcuno paga per fare pubblicità su Internet.)
Leggi altre domande sui tag user-tracking browser-hijacking