<b>Bid Stuffing, Pixel Stuffing и Domain Spoofing: три способа слить programmatic-бюджет</b>

<b>Bid Stuffing, Pixel Stuffing и Domain Spoofing: три способа слить programmatic-бюджет</b>

Давайте поднимем логи и посмотрим правде в глаза. В programmatic-фроде почти всегда торчат одни и те же сигнатуры:
— Bid Stuffing: аукцион получает лавину bid request с одного кластера IP, но viewability и post-click почти нулевые.
— Pixel Stuffing: пиксель срабатывает в iframe 1x1, в скрытом контексте, с нереалистичным временем на странице и без human-like scroll.
— Domain Spoofing: в заявке фигурирует premium-домен, а в цепочке поставки — совсем другой host, часто с кривым app-ads.txt/sellers.json.

Не верьте отчетам на слово. Сопоставляйте request ID, ad unit, referer, bundle/package, user-agent, ASN, geo и тайминг события. Если CTR/CTR-like метрики выглядят прилично, но распределение latency, dwell time и depth scroll ломается на кластере — это не «нестандартная аудитория», это мусорный трафик. Ботнеты эволюционируют, но паттерны их поведения остаются прежними: одинаковые окна времени, повторяемые header-фингерпринты, пустые cookies, короткие сессии, один и тот же путь до конверсии.

Защита строится на фильтрации цепочки supply chain:
— режьте площадки без внятной аутентификации инвентаря;
— проверяйте несоответствие domain/subdomain/referrer;
— ставьте пороги на аномальные burst-пики bid requests и слишком плотные impressions;
— валидируйте viewability не по факту рендера, а по активным сигналам: focus, scroll, visibility change, mouse/touch cadence.

Вот технический разбор того, как именно уплывает ваш рекламный бюджет: не в «плохом креативе», а в подмене источника, скрытой отрисовке и искусственном раздувании аукциона. Если у вас нет корреляции между supply-chain логами и поведением живого пользователя, у вас не антифрод, а бухгалтерия на ощупь.