Защита от фрода в рекламе

<b>Как ботнеты прячутся под “живых”: Fingerprint и WebGL-обман в рекламном трафике</b>

<b>Как ботнеты прячутся под “живых”: Fingerprint и WebGL-обман в рекламном трафике</b>

Давайте поднимем логи и посмотрим правде в глаза. Ботнеты эмулируют не “пользователя”, а его след: canvas, WebGL, audio, timezone, fonts, client hints. На входе у вас якобы обычный браузер, а внутри — одинаковые отпечатки, собранные из шаблона. Бот-ферма редко идеальна: где-то спотыкается renderer, где-то палится entropy, где-то ломается связка UA ↔ GPU ↔ язык ↔ экран.

Что проверять в первую очередь:
— повторяемость WebGL vendor/renderer на тысячах сессий;
— несостыковки между viewport, devicePixelRatio и физикой устройства;
— одинаковые паттерны шума в canvas и audio fingerprint;
— подозрительно “чистый” набор шрифтов и одинаковый порядок их перечисления.

Смотрите не на один признак, а на кластер. Живой трафик даёт разброс: разные GPU, разные таймзоны, естественные задержки и микродрожание параметров. У бота всё слишком ровно: одинаковые WebGL-ответы, стабильные offsets, синхронные движения мыши, одинаковая скорость загрузки ресурсов. Ботнеты эволюционируют, но паттерны их поведения остаются прежними.

Практика простая: стройте скоринг по несовместимостям, а не по “подозрительности” в вакууме. Если fingerprint стабилен, но поведение пустое — это не клиент, это симуляция клиента. <i>Вот технический разбор того, как именно уплывает ваш рекламный бюджет.</i>
Этот пост опубликован в Telegram-канале Защита от фрода в рекламе. Подписаться можно по ссылке: @ad_fraud_shield_arb.
traffic

Свежие посты в категории «Traffic Sources»

Все каналы категории →

start

Готовы запустить рекламу через сеть public.tg?

Новый оффер, продукт, GEO, кейс, событие или партнёрский запуск — соберём маршрут под задачу и отдадим медиаплан.

Telegram для медиаплана: @dumay. Быстрый тест: $20 за канал, $1000 за пакет по сети.