Специалистам сервиса Botfaqtor в процессе своей работы приходится сталкиваться со многими подводными камнями. По мере того, как разрабатываются новые способы борьбы с кликфродом, мошенники создают более изощренные техники обмана рекламодателей. Принудительные редиректы в рекламных объявлениях — одна из них. За что в итоге ответственность перед рекламодателями и посетителями ресурсов несут вебмастера, которые предоставляют места под рекламу.
Что такое редиректы
Редиректы в классическом понимании — автоматическое перенаправление пользователя с одной страницы сайта на другую (в рамках одного домена) или на сторонний ресурс (между разными доменами). Как правило, он используется для переадресации пользователя с удаленной страницы (со статусом 404), при сокращении ссылок, при переезде всего домена.
Редиректы бывают двух видов:
- 301 — постоянный редирект. Применяется для страниц с измененным URL или для удаленных страниц. В партнерской рекламе используется для перенаправления с ресурса вебмастера на рекламируемый сайт/продукт.
- 302 — временный. Используется, например, при проведении технических работ на сайте и ведет на временную заглушку. В партнерке применяется для промежуточных доментов.
Именно так редирект применяется в «белом» маркетинге. Но что, если вебмастер не знает, что его сайт используется для переадресации пользователей с рекламы? Или рекламодатель не в курсе, что те просмотры своей рекламы, которые он оплатил, на самом деле, — липовые.
Что такое принудительные редиректы
Принудительным редиректом в рекламе называется технология автоматического перенаправления пользователя с известного ему сайта на неизвестный (вредоносный) ресурс после клика по какому-либо функциональному элементу на странице. При этом в браузере в фоновом режиме принудительно открываются дополнительные вкладки. Редиректы в рекламном кликфроде могут исполнятся через ссылки, поп-апы или страницы, перегруженные медийной рекламой.
Например, пользователь переходит из поиска на сайт с какой-нибудь статьей. При пролистывании страницы появляется всплывающее окно с рекламой. Пользователь нажимает на кнопку «Закрыть» (крестик), но вместо закрытия в браузере автоматически открывается множество вкладок со сторонними ресурсами.
Если цель — рекламодатель
Технология работает как с CPC, так и CPM-моделями, то есть с оплатой за клик и оплатой за 1000 показов.
Вебмастер владеет десятком сайтов, разработанных для монетизации ресурса через рекламу. Все добавлены на рекламную площадку. Допустим, оплата идет за показы. С каждым кликом по мошенническому всплывающему окну будут открываться еще десятки страниц на других сайтах с размещенной рекламой. За каждый такой «просмотр» рекламодатель заплатит вебмастеру.
Если цель — пользователь
Мошенники могут использовать ее не только для обмана рекламодателей, но и для кражи персональных данных пользователей, если те были перенаправлены на вредоносный ресурс.
К примеру, это может быть внедрение мошеннического расширения, приложения или кода, взлом расширений и т. п.
Если цель — вебмастер
Мошенники завоевывают доверие паблишеров — вебмастеров, которые размещают рекламу на своих сайтах, — выдавая себя за действительную и законную рекламную сеть, а спустя какое-то время начинают распространять вредоносное ПО через рекламные объявления, чтобы с помощью технологии принудительных редиректов перенаправлять пользователей на сторонние ресурсы.
«Это происходит каждый год, и за последние несколько лет стало только хуже», — Дейв Понд, специалист по автоматической и классической покупке рекламы в компании Vox Media.
Как работают редиректы в рекламе
Есть три основных фактора, при которых срабатывает принудительный редирект на сайте:
- На уровне рекламного запроса.
- На уровне клика.
- Через внедрение вредоносного кода.
На уровне рекламного запроса
Рекламный запрос, прежде чем дойти до покупателей, всегда проходит несколько этапов, таких как сторонние рекламные сети, платформы SSP и т. д. На протяжении всей этой цепочки злоумышленник вводит код, который отправляет пользователя в другую конечную точку. То есть происходит подмена конечного URL для ключевых фраз.
Оправданно: www.site.ru/url1 на m.site.ru/url1
Неоправданно: www.site.ru/url1 на www.site2.ru/url2
На уровне клика
Всякий раз, когда посетитель сайта нажимает на рекламное объявление, запрос на клик перехватывается и пользователь перенаправляется на другой ресурс.
Внедрение вредоносного кода
Встречается чаще всего. На этапе создания рекламного инвентаря или разработки медийной рекламы внедряется вредоносный код. Последствия можно увидеть только после появления рекламного объявления и клика по нему.
К примеру, в 2020 году онлайн-журнал Vogue узнал, что его читатели подверглись бомбардировке принудительными редиректами. Тщательно проанализировав, специалисты узнали, что проблема была в одном из партнеров. Его в итоге пришлось предупредить о вредоносном рекламном коде, который шел с рекламной платформы.
Тег автоматической перезагрузки страницы
Помимо вышеупомянутых способов, мошенниками может использоваться еще один — метатег автоматической перезагрузки страницы, который перенаправляет пользователя с одной страницы на стороннюю. Это работает так:
- Пользователь посещает сайт, на странице которого имеется невидимый для него счетчик с обратным отсчетом времени.
- По окончании заданного времени страница обновляется и пользователя перекидывает на другую, где содержится вирус или другое вредоносное ПО.
Плюс заключается в том, что почти все популярные браузеры блокируют автоматическое перенаправление.
Минус — если пользователь использует специальные расширения, позволяющие устанавливать автоматическую перезагрузку страницы в браузере.
Также бывают такие рекламные объявления, которые видят, как отрисовывается код javascript и взаимодействует ли пользователь в данный момент с мобильным телефоном, а затем перенаправляет его на вредоносный ресурс.
Как бороться с принудительными редиректами
Вот семь основных способов поиска объявлений и ресурсов с автоматическими перенаправлениями и борьбы с ними.
1. Мониторинг
Начните с мониторинга веб-трафика, используя при этом такие инструменты, как Charles Proxy. Это промежуточное звено между браузером и сервером. Он поможет отследить взаимодействие во время загрузки страницы (перехват и редактирование HTTP- и HTTPS-запросов).
Такие инструменты весьма полезны, поскольку позволяют вести запись взаимодействий между пользователем и событием «загрузка страницы» (load), а также отслеживать третьих лиц и другие редиректы на странице, связанные с этим событием.
2. Ручная настройка
Способ довольно утомительный и кропотливый. Если вы размещаете рекламу по технологии автоматизированных аукционов от множества партнеров и заметили вредоносную активность, попробуйте выключать каждого по отдельности. Так вы сможете определить, кто из них ответственен за объявления с принудительными редиректами.
Как только такой партнер найден, уведомите его о проблеме и попросите немедленно заблокировать покупателей, которые размещают рекламу с перенаправлением.
3. ПО и сервисы
Также можно использовать сервисы, разработанные для поиска автоматических редиректов с рекламных объявлений. В этом случае сервис будет ежедневно автоматически запускать проверку объявлений, размещенных на сайте вебмастера.
Подобные сервисы позволяют находить нежелательные редиректы, а также определять причины и идентифицировать мошенников.
4. Надежные биржи и SSP-платформы
Вся соль заключается в спросе. Поэтому, когда вы отключаете тех партнеров, которые нарушают правила, количество рекламных объявлений с принудительными редиректами автоматически сокращается до минимума. Сотрудничайте с надежными рекламными биржами.
5. Проверка мобильной версии сайта
Достаточно открыть свой сайт на телефоне и посмотреть, не перенаправляет ли вас с этого url на другой ресурс. Для этого лучше всего перейти из поиска в браузере на телефоне.
Если это невозможно, используйте эмулятор мобильных устройств. Их можно установить как в виде программы на ПК, так и использовать средства браузера (Chrome, Safari, Firefox).
Если у вас Safari. Сперва откройте «Настройки». Поставьте флажок напротив параметра «Показывать меню „Разработка“ в строке меню».
6. Отзывы
Внимательно отслеживайте отзывы посетителей сайта. Это полезно в любом случае. Так вы можете не только вовремя обнаружить мошеннические действия, но и прислушаться к мнению пользователей и стать ближе к своим клиентам. Взаимодействуйте с комментаторами и уточняйте всю цепочку событий, чтобы выявить проблему и вовремя ее купировать.
7. Отслеживайте действия посетителей по счетчикам
Проанализируйте аналитический счетчик на предмет поведения пользователей на сайте. Резкие скачки веб-трафика, множественные нетипичные перемещения по странице, странности в геолокации — эти и другие статистические данные могут указать на наличие проблемы.
Если говорить о принудительных редиректах, обратите внимание на время, которое проводят посетители на сайте. Лучше всего смотреть на пользователей мобильных устройств, так как их вместо мобильной версии сайта может перебрасывать на сторонний ресурс. Если видите, что статистика по таким пользователям рухнула, значит, кто-то из партнеров ведет нечестную игру.
Что делать вебмастеру, если обнаружены редиректы
- Проверьте сайт на взлом через панель вебмастеров в Google или Яндекс. Информация об этом будет отображаться в разделе о проблемах безопасности.
- Проверьте наличие сторонних скриптов или элементов. После удаления проверяйте мобильную версию сайта — так можно узнать, какой скрипт выполнял перенаправление.
- Удалите плагин или другое расширение, которое заражено вредоносной программой.
- Установите привилегии доступа к папкам системы управления сайтом, если вход предусмотрен различным группам пользователей.
Антибот для сайта от сервиса BotFAQtor
Боритесь с мошенниками в автоматическом режиме. Не позволяйте им генерировать фальшивые переходы по рекламе и показы в Яндекс.Директ и Google Ads. Используйте сервис “Антибот для сайта” от Botfaqtor. Он полходит как для владельцев сайтов, которые дорожат своей репутацией, так и для рекламодателей, которые хотят сэкономить рекламный бюджет.
Сервис выявляет ботовые источники трафика и позволяет отказаться от этих каналов. Медийная реклама, поведенческие факторы, показы и клики — скажите нет бот-атакам, используйте “Антибот для сайта”. Защита неограниченного количества сайтов.
Выявляйте ботовые источники трафика в автоматическом режиме с сервисом Botfaqtor! Попробуйте 7 дней бесплатных проверок при регистрации.