На сайте есть рекламные баннеры, которые ведут на сайт...

❓Вопрос 5581

На сайте есть рекламные баннеры, которые ведут на сайт рекламодателя. Обнаружили высокий процент фрода (скликивания), после аудита выявили паттерны ботов, заблокировали. На следующий день паттерны изменились и фрод снова высокий. Есть ли какие-то сервисы или технологии, которые позволили бы защититься от ботного трафика, который скликивает баннеры, расположенные на нашем сайте?

❗️Ответ

Вы блокируете по IP или User-Agent, а они переключаются на резидентные прокси и меняют отпечатки браузера. Ручная блокировка здесь не сработает. Вам нужно защищать не сам баннер, а доступ к сайту или к скрипту перехода. Подборка технологий и сервисов, которые могут вам помочь:

1️⃣ Cloudflare. Это довольно эффективный способ. Вы отсекаете ботов ещё до того, как они загрузят страницу с баннером.

▪️Cloudflare (Bot Management, Super Bot Fight Mode) — использует машинное обучение и данные с миллионов сайтов. Анализирует поведение, TLS-отпечатки и репутацию IP.

▪️Antibot.cloud — бюджетное решение, ставится как PHP-скрипт или через Cloudflare Worker. Показывает проверку браузера подозрительным визитам.

Присутствуют также и недостатки такого решения — система может ошибочно принять за бота реального пользователя, например, если он зашёл через корпоративный VPN или имеет плохой IP.

2️⃣ Сервисы для защиты рекламы (Fraud Protection) — специализируются именно на выявлении скликивания (Click Fraud) и недействительного трафика (IVT).

▪️ BotGuard EU и подобные сервисы — интегрируются в CMS на уровне сервера. Они фильтруют трафик, подменяя ботам контент или блокируя их. Неплохо распознают скликивателей, парсеры и спам-ботов.

Из минусов — проверка каждого клика через стороннее API требует времени. Это может замедлить переход пользователя на сайт рекламодателя на 0,5–2 секунды. Вам придётся передавать данные о своих пользователях стороннему сервису, что может потребовать обновления политики конфиденциальности.

3️⃣ Технические решения на стороне сайта — если бюджет не позволяет подключить сервисы, можно внедрить механику «прокладки».

🔸 Метод «Прокладка». Баннер ведёт не прямиком на сайт рекламодателя, а на вашу внутреннюю страницу. На этой странице срабатывает скрипт проверки (например, Google reCAPTCHA v3 или Cloudflare Turnstile). Если оценка пользователя низкая (это бот) — редирект не происходит или показывается капча; если человек — происходит мгновенный редирект. Рекламодатель получает только чистый трафик.

🔸 Метод «Ловушка». Разместите на сайте невидимую ссылку (скрытую через CSS или прозрачный пиксель). Реальные люди на неё не нажмут. Если кто-то перешёл по ссылке, заносите его IP и fingerprint в чёрный список на 24 часа и не показывайте ему реальные баннеры.

Из недостатков — проверка Turnstile или капча перед кликом раздражает людей. Конверсия из клика в переход может снизиться. При использовании JS-редиректов и маскировки сайт рекламодателя может некорректно определять источник трафика. Умные боты на базе Puppeteer или Playwright имитируют действия человека настолько точно, что легко проходят JS-проверки и видят ссылки даже после маскировки.

⚠️ Будьте осторожны с жёсткой блокировкой. Если вы случайно заблокируете Googlebot, ваш сайт может вылететь из индекса. Всегда добавляйте User-Agent поисковых роботов в белый список, но проверяйте их подлинность через Reverse DNS, так как боты часто маскируются под Googlebot.

‼️Прокомментировать ответ или задать уточняющий вопрос можно у нас в блоге. Делитесь мнением и опытом в комментариях!

🚨 via @siteclinic_doctor 🚨

Источник новости https://t.me/siteclinic_doctor...