Контекстная реклама, как угроза бюджету кампании
Добрый день. Давайте познакомимся – я поисковый оптимизатор, и по долгу службы я занимаюсь поисковой оптимизацией для автомобильной тематики. Работая в этом направлении, наша компания экспонируется всеми доступными средствами, как в естественных результатах выдаче (SERP), так и в платной поисковой рекламе Direct и Begun.
Говоря об оптимизируемой отрасли, хочется в первую очередь отметить объем запросов этого рынка, на котором только на платной поисковой рекламе в день совершается порядка 1500 кликов в рабочие часы по Москве. Учитывая то, что на платной рекламе кликают далеко не все посетители набирающие конкретный запрос (у меня сидит цифра 10% но откуда я ее взял, сейчас к сожалению сказать не могу, где-то было исследование на эту тему) сами объемы запросов автозапчастей еще бОльшие, соответственно область смело можно назвать высококонкурентной.
Ежедневные бюджеты на том же яндексе при минимальном рулении ставками для нахождения в первых позициях (а разница между первой позицией в Я.Директе и второй-третьей огромна – трафик различается примерно вдвое и это результат эксперимента, а не просто слова ) при раскладе до 1000 посетителей соответственно приравниваются примерно к стам-двумстам долларам. Надо ли говорить, что место, где вращаются такие ежедневные деньги за онлайн рекламу, является лакомым куском для вытеснения конкурентов хотя бы с целью понижения ставок и снижения рекламного бюджета.
Признавая black seo как метод раскрутки, я всерьез задался вопросом потенциального устранения конкурентов через «сливание» их бюджета. Не себе в карман – системе контекстной рекламы, однако все равно сливание. Начав обзор с существующих систем защиты, я пришел к выводу, что у Директа и Бегуна они построены вполне адекватно – на запрашиваемую рекламу генерируется ссылка, причем для каждого запроса разная. Соответственно она уникальна для IP, и получение ссылки с одного IP и «нажатие» ее с других, не приведет ни к какому результату – ее надо будет получать каждый раз. Т.е. нельзя сгенерировать ссылку и давать открыть ее множеству реципиентов, хотя бы тем же javascript’ом, используя какой-нибудь высокопосещаемый сайт в качестве оружия.
Более того, получение ссылки и кликание через анонимные прокси сервера достаточно быстро пресекается геотаргетингом, так как списки анонимных серверов скорее китайско-бразильские, нежели грузинско-армянские, и защититься от тупого скликивания можно прописав «страны СНГ и Россия» в настройках геотаргетинга. Максимальное кол-во прокси серверов по этим странам стремится к нулю и не может быть серьезной угрозой. Более того, Бегун не учитывает клики с анонимных серверов, записывая такие переходы в бесплатные.
К используемой системе безопасности контекстной рекламы следует добавить очень важный момент – они учитывает переход с одного IP по разной группе объявлений. Так если у вас заведены обявления на «Рога» и «Копыта», то вбивая эти слова и переходя по ним вы дважды снимите деньги у конкурента. Остается открытым вопрос, должны ли при этом они находится в разных компаниях того-же Директа – это можно проверить потратив всего 20 центов на каких-нибудь искусственно созданных компаниях. Почему за счет перехода с одного IP важен в этой конкурентной борьбе - я объясню чуть позже, а сейчас мне хотелось бы вернуться к обсуждаемой теме.
Гораздо серьезнее дело обстоит в случае, когда мы можем получить сгенерированную ссылку и заставить самого рядового пользователя (посетителя абстрактного сайта) нажать ее. Использование естественных посетителей ресурса в качестве скликивателей конкретной кампании – тема достойная длинной дискуссии об уязвимостях в браузерах. Схема данного действия проста и сложна одновременно: простота заключается в том, что посетитель произвольного сайта, на котором будет стоять система сам того не желая откроет ссылку с Директа атакуемого сайта, сняв деньги со счета фирмы. Geo-targetting в таком случае отпадает, потому что рядовой пользователь скорее армянско-грузинский, нежели китайско-бразильский и ему предоставляется объявление.
Для системы данный автоматический клик выглядит более чем натуральным – разные пользователи имеют разные IP, разные браузеры и вообще состояние системы (набор параметров ПК) у каждого уникально.
Ситуация усугубляется возможностью выяснить особо дорогие места в рекламной кампании конкурента, такие как мониторинг спецразмещения. На текущий момент Яндекс позволяет (весьма криво но все-таки) увидеть максимальную стоимость объявления в заданной группе и выяснить экспонента по данному объявлению. Бегун, в отличие от Яндекса позволяет сделать это точно. Некоторая неловкость заключается в том, что максимальная стоимость не указывает targetting’а, и объявления по доллару за клик могут демонстрироваться только в Москве – соответственно увидят его только москвичи, а «нажать» смогут только московские посетители вашего сайта, однако при цене в доллар или около того уже 10 случайных кликов понесут весьма обидную потерю в масштабе одного дня. Переходя к сложностям данного метода хочется заметить, что получение ссылки со стороннего сайта пресекается политикой безопасности всех мыслимых браузеров. Действительно – вы не можете открыть во фрейме яндекс и получить хоть сколь мыслимый доступ к DOM открытого документа, что в общем-то очень логично, иначе накрутка счетчиков работала бы по полной программе.
Но…
Но браузеры – это программы написанные программистами, а тем, как известно, свойственно ошибаться. Ежедневно выпускаемые патчи и критические обновления говорят, что «ничто не вечно под луной» и даже в самой продуманной системе защиты есть уязвимости. Говоря о конкретике – в настоящее время есть способы получения того самого доступа к DOM запрошенного документа и соответственно выделения ссылки, сгенерированной Яндексом. Последующее нажатие с передачей всех рефереров, UserAgent’ов и прочих вещей – вещь сугубо техническая и пользователь зашедший на сайт с таким exploit’ом вполне способен одновременно запросить несколько документов с Яндекса и Бегуна по разным группам ключевых слов и в дальнейшем «нажать» их. Повторюсь, такое возможно при конкретном браузере, однако простая собранная статистика говорит о том, что на 1000 посетителей таких условий выполнения 150. Когда я говорю, что на 1000 приходится 150 систем способных выполнить этот код – это значит я ставил этот код на запрос документа с произвольного сайта и он сработал 150 раз, т.е. это не теория – это практика. Это значит 150 уникальных посетителей с уникальным IP и прочими реквизитами, способных нанести значительный урон бюджету кампании в условиях спецразмещения точно. Разместив такую систему на сайте, имеющем 10000 посещений в день мы получим соответствующие результаты в 1500 левых кликов в сутки способных нанести урон от 150 до доларов до …
Защита…
На текущий момент не существует защиты на уровне браузера. Я не слышал чтобы кто-то чинил конкретно взятую данную дырку в безопасности, и она продолжает работать уже примерно пол-года. Применение которое я использую для нее сейчас скорее мирное – я накручиваю ей счетчики держа проект в топах различных «пузомерялок», откуда идет тематический трафик, однако потенциальная опасность и возможность применения данного способа остается и по сей день.
Единственная защита для пользователей любой контекстной рекламы в данном случае – жесткий мониторинг соответствия статистики выдаваемой сервисом контекстной рекламы и статистики приходов на сайт. В случае с данной системой уязвимости, пользователю не всегда корректно удается перейти на сайт по запрошенной ссылке полностью съэмулировав пользователя пришедшего с яндекса или Бегуна, и небольшой эвристикой данное действие вычленяется из ряда посетителей, после чего пишется жалоба Яндексу с желанием разобраться в ситуации, и возможно происходит дальнейшее возвращение денег. Однако, без разбирательств данная система себя ничем абсолютно для яндекса не выдает, и пока не грянет гром, никто разбираться не будет.
Совет прост – мониторьте посетителей и смотрите на странные Referer’ы, UserAgent’ы и повторяющиеся с завидной периодичностью запросы. Учитывая большую наработанную базу ключевых слов, вычленить повторяющиеся запросы непросто, однако остальные технические поля контролировать вполне можно. Большой наплыв одностраничных посещений – повод задуматься что с вами работает робот.
Отдельно, с учетом возросшей популярности площадок для зарабатывания денег типа rupoisk’а хочется отметить ценность данного способа для тех, кто делает на кликах бегуна деньги себе в карман. Получив доступ к такой системе можно легко превратить бегун в хороший способ зарабатывания денег. Мои совет владельцам сайтов – заметив малый процент отдачи в финансовом плане с площадок, отключите их. Коммерческих систем отслеживания конвертации с Бегуна или Директа посетителей в покупателей на данный момент не существует. Все мои клиенты используют индивидуальные разработки написанные мною для них. Вы можете сделать то же самое для себя.
И это пожалуй самый главный совет - нанимайте грамотного технического специалиста, способного разработать хорошую систему защиты вашего бизнеса.
Успехов Вам на непростом электронном поле битвы.
