<b>Анатомия поведенческого фрода: как боты подделывают мышь, скролл и «внимание»</b>
Давайте поднимем логи и посмотрим правде в глаза. Поведенческий фрод давно ушёл от примитивного автоклика: сейчас он генерирует траектории мыши, паузы, скролл и даже «случайные» возвраты на страницу. Ботнеты эволюционируют, но паттерны их поведения остаются прежними: слишком ровные тайминги, одинаковые ускорения, повторяемые дуги движения.
Что видно в сырых событиях:
— mousemove идёт пачками с одинаковым интервалом 16/32 мс;
— координаты строят плавную S-кривую без микродрожания руки;
— scrollDepth растёт линейно, без остановок на контенте;
— focus/blur и visibility меняются синхронно, как по скрипту.
На уровне сессии фрод палится ещё грубее: короткий dwell time на странице, одинаковая последовательность URL, отсутствие возвратов к предыдущим блокам, пустые interaction events. Если в логах есть click, но нет нормальной энтропии в mousemove и scroll, перед вами не пользователь, а дешёвый симулятор внимания.
Фильтрация работает не по одному признаку, а по сумме: entropy траектории, variance пауз, correlation между скроллом и DOM-активностью, частота неестественных re-entry. Отдельно полезно считать коэффициент «движение/событие»: у живого пользователя он шумный, у бота — почти идеально повторяемый. Именно такие константы и выдают скрипт, даже если он пытается маскироваться под человека.
Если ваш антифрод смотрит только на IP и User-Agent, бюджет уже течёт. Смотрите на микродинамику: там, где у человека хаос, у бота всегда аккуратно сшитая симуляция.
Защита от фрода в рекламе
@ad_fraud_shield_arb
<b>Анатомия поведенческого фрода: как боты подделывают мышь, скролл и «внимание»</b>
Этот пост опубликован в Telegram-канале Защита от фрода в рекламе. Подписаться можно по ссылке: @ad_fraud_shield_arb.