<b>Как ботнеты прячутся под “живых”: Fingerprint и WebGL-обман в рекламном трафике</b>
Давайте поднимем логи и посмотрим правде в глаза. Ботнеты эмулируют не “пользователя”, а его след: canvas, WebGL, audio, timezone, fonts, client hints. На входе у вас якобы обычный браузер, а внутри — одинаковые отпечатки, собранные из шаблона. Бот-ферма редко идеальна: где-то спотыкается renderer, где-то палится entropy, где-то ломается связка UA ↔ GPU ↔ язык ↔ экран.
Что проверять в первую очередь:
— повторяемость WebGL vendor/renderer на тысячах сессий;
— несостыковки между viewport, devicePixelRatio и физикой устройства;
— одинаковые паттерны шума в canvas и audio fingerprint;
— подозрительно “чистый” набор шрифтов и одинаковый порядок их перечисления.
Смотрите не на один признак, а на кластер. Живой трафик даёт разброс: разные GPU, разные таймзоны, естественные задержки и микродрожание параметров. У бота всё слишком ровно: одинаковые WebGL-ответы, стабильные offsets, синхронные движения мыши, одинаковая скорость загрузки ресурсов. Ботнеты эволюционируют, но паттерны их поведения остаются прежними.
Практика простая: стройте скоринг по несовместимостям, а не по “подозрительности” в вакууме. Если fingerprint стабилен, но поведение пустое — это не клиент, это симуляция клиента. <i>Вот технический разбор того, как именно уплывает ваш рекламный бюджет.</i>
Защита от фрода в рекламе
@ad_fraud_shield_arb
<b>Как ботнеты прячутся под “живых”: Fingerprint и WebGL-обман в рекламном трафике</b>
Этот пост опубликован в Telegram-канале Защита от фрода в рекламе. Подписаться можно по ссылке: @ad_fraud_shield_arb.