Когда маркетолог видит в отчёте тысячи кликов с уникальных IP-адресов, реальных устройств и легитимных браузеров, он имеет все основания считать эту аудиторию настоящей. Именно на этом строится бизнес-модель ботнетов, которые ежегодно выкачивают из рекламной индустрии миллиарды долларов. В отличие от примитивных ботов, работающих с серверов дата-центров, ботнет использует устройства реальных пользователей — и это делает […]
Рынок защиты от рекламного фрода переживает бурный рост. По оценкам аналитиков, к 2028 году его объём превысит $50 млрд — и это неудивительно, учитывая масштаб проблемы. Рекламодатели ежегодно теряют десятки миллиардов долларов из-за скликивания, бот-трафика и других форм мошенничества. В ответ индустрия предлагает множество подходов к защите — от простейших CAPTCHA до продвинутого анализа сетевых
Если вы анализировали TLS-отпечатки реального трафика, то наверняка замечали странные записи в cipher suites и extensions: значения вроде 0x7a7a, 0xbaba, 0xeaea, которые не соответствуют ни одному известному шифронабору или расширению. Это не ошибка парсера и не мусорные данные. Это GREASE — механизм, который Chrome намеренно внедряет в каждое TLS-соединение. Он был разработан, чтобы защитить развитие
Каждый третий клик в Яндекс.Директ не приносит рекламодателю ничего. Ни звонка, ни заявки, ни даже осмысленного визита на сайт. Часть этих кликов — нецелевые. Но значительная доля — это умышленный фрод: скликивание конкурентами, ботнетами и мошенническими площадками. Фрод в Яндекс Директ ежегодно обходится российским рекламодателям в миллиарды рублей, и масштаб проблемы продолжает расти. Если вы
Бот отправляет идеальный User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36…. Cookies на месте, JavaScript выполняется, Canvas-отпечаток совпадает с эталонным. Казалось бы — обычный пользователь Windows. Но один SYN-пакет выдаёт правду: это Linux-сервер в дата-центре. Технология, которая делает это возможным, называется TCP fingerprinting — пассивное определение операционной системы по параметрам TCP-стека. В этой статье мы
Антидетект-браузеры стали главным оружием в арсенале фродеров. С их помощью один человек управляет сотнями «уникальных» браузерных профилей, каждый из которых выглядит как отдельное устройство. Рекламные платформы видят сотню разных пользователей — а на деле за ними стоит один скликиватель с ноутбуком и пачкой резидентских прокси. Для рекламодателей, теряющих бюджеты, понимание того, как устроены эти инструменты
Вы установили антифрод-скрипт. Он собирает canvas fingerprint, проверяет WebGL, анализирует движения мыши. Отчёт показывает, что 95% визитов — настоящие люди. Но конверсия падает, бюджет утекает, а заявки не растут. Проблема в том, что современные боты давно научились проходить любые JavaScript-проверки. Детекция ботов без JavaScript — на уровне сетевых протоколов — единственный подход, который невозможно обмануть
Бот может подделать User-Agent, эмулировать движения мыши и подменить canvas fingerprint. Но он не может изменить то, как его TLS-библиотека представляется серверу при установке соединения. Именно на этом основана технология JA3 fingerprinting — метод идентификации клиентов по параметрам TLS-рукопожатия, который работает до того, как загрузится хотя бы один байт вашей страницы. В этой статье мы
Бот может скопировать любой HTTP-заголовок. User-Agent, Accept-Language, Cookie — всё это строки, которые формируются на уровне приложения и подменяются одной строкой кода. Но когда клиент устанавливает HTTP/2-соединение, он отправляет набор параметров, продиктованных реализацией HTTP/2-стека в конкретном браузере или библиотеке. Эти параметры — размер таблицы заголовков, начальный размер окна, поддержка server push, порядок pseudo-заголовков — различаются
Вы вкладываете деньги в рекламу, видите клики в отчётах, но продажи не растут. Аналитика показывает трафик, а CRM остаётся пустой. Прежде чем менять посадочные страницы, переписывать объявления и увольнять маркетолога, задайте себе один вопрос: а настоящие ли люди кликают по вашей рекламе? По данным отрасли, от 15 до 30% рекламного трафика в рунете составляют боты,