广告机器人(Ad Bot)完全指南:如何检测和防止广告欺诈
作为广告营销人员或发布商,你需要警惕广告机器人——它们会耗尽你的广告收入并让你陷入法律麻烦。以下文章为你提供关于广告机器人以及如何防御它们的指南。

自计算机问世以来,机器人已经走过了漫长的道路。它们和计算机一样不断进化。互联网也未能幸免——近年来也经历了相当多的机器人活动。此外,这种软件被证明有广泛的应用范围,甚至在自动化日常人类任务中扮演着关键角色。其中一个任务是数字广告活动——但有趣的是,并非所有广告机器人在执行合法任务。
虽然像 Google 这样的科技巨头利用机器人爬取和索引网站以提高在搜索引擎上的可见度,但欺诈者和机器人操控者利用这些工具实施网络犯罪。一些人甚至使用广告机器人制造虚假流量和虚假点击。
《华尔街日报》2018 年报道,Adobe 发现其约 28% 的网站流量是由点击农场或机器人产生的。甚至 Cloudflare 在其 2022 年年度回顾报告中承认,当年每三个互联网流量中就有一个来自机器人——约占所有互联网流量的 28.2%。这意味着即使你投资了数字广告活动,你也不确定它们是否能真正触达真实人群。
因此,在本文中,我们将探讨广告机器人的概念、恶意个人如何决定利用它们来剥削他人或从事欺诈活动,以及最重要的——如何防御它们。但在进入这些内容之前,让我们先了解一下什么是广告机器人。

广告机器人基本上是被开发用于访问特定网页以产生广告展示甚至点击的自动化软件。在大多数情况下,广告机器人从不怀好意——它们是欺诈者用来索取收入的工具。大量企业和数字营销人员利用数字广告来获取客户关注并推动互动。潜力如此巨大,以至于预测人员估计广告主在 2022 年将在数字广告上花费略超过 5000 亿美元。然而,这些机器人可被具有恶意的个人用于欺诈性广告活动——如点击欺诈、点击垃圾信息和点击注入等。常见的一种广告机器人是流量机器人——用于模拟真实人类流量,目的是欺骗企业以为其广告活动正在获得真实展示。毫不奇怪,面对如此巨额的数字广告潜力,欺诈者正寻找机会来欺骗公司。他们冒充高价值网站并使用恶意广告机器人模仿访客点击——最终从广告预算中吸取资金。

广告机器人有一个简单的工作模式。它们被设计为访问页面、寻找特定广告并点击。它们倾向于模仿真实用户以避免被检测。但并非所有广告机器人都是单台计算机上的单个机器人或脚本。最复杂的是僵尸网络的形式。在僵尸网络中,恶意广告机器人是使用”僵尸“软件制作的——毫无戒备的互联网用户的设备被此程序感染。最终这些受危害的设备被转化为由创建”僵尸”程序的人(”机器人操控者”)指挥的无人机。这些机器人是一个更大的僵尸网络的一部分——由同一机器人操控者运行的一组被黑设备——包含更多机器人。由于每个机器人来自不同的设备,它将拥有一个唯一的 IP 地址,给它们更可信的印象。它们可以被用来执行机器人操控者设计它们执行的任何任务——在本例中,虚假广告点击和展示。它们被编程为模仿真实用户。然而诈骗者使用这些机器人在数字广告上产生虚假点击,最终为自己创造收入。
广告机器人的负面影响
如果你不密切关注恶意广告机器人,它们会对你的在线广告工作产生毁灭性影响。以下是一些负面影响:
误导性或虚假的线索生成

更复杂的广告机器人可以在你的网站上批量提交线索和填写表单,输入虚假信息。这些机器人可能用伪造的客户信息——有时甚至是真实人的联系信息——淹没你的数据库。其结果是扭曲你的转化数据,从而使你的销售线索失真。
不准确的营销数据
恶意广告机器人可以通过产生虚假点击、虚假展示和误导性线索来干扰你的数字广告活动。这些机器人造成的扭曲会扭曲你的营销数据,导致你在未来的营销活动中做出错误决策。这可能对你的在线营销工作产生持久的负面影响——当你投放广告时最终会为低质量流量支付更多费用。甚至可能激励团队坚持使用失败的广告活动。
损害你的 SEO 排名

平均加载时间、反向链接和内容质量是确保网站在搜索引擎结果页(SERP)上排名的部分因素。然而这些恶意广告机器人可能扰乱这一切,使你的 SEO 排名努力付诸东流。这些机器人产生的过量点击会干扰基于触发条件的激活机制并破坏 A/B 测试结果。
拖慢网站速度或导致崩溃

广告机器人在进行点击欺诈或点击流量等多次点击操作时通常会导致服务器崩溃。此外即使不直接属于 DDoS 攻击的一部分,攻击你网站的广告机器人也可能导致其数据资源需求急剧增加。这种过载可能使你的网站不稳定或增加大量输入延迟。由于广告机器人引入新的交互并阻止网站访客使用导航功能,它们在这方面尤其成问题。
对收入的负面影响
一般来说网络攻击最终导致收入损失,但对广告机器人来说这在一个全新的水平上。由于机器人的速度和多任务能力,它们可能以超出你想象的方式对你造成财务伤害。你可能将广告预算花在虚假广告上或产生超过 30% 无关结果——从而损失大量广告支出。具有此效果的另一种广告机器人是数据聚合器——能够窃取你做的任何研究或花钱收集的数据并将其免费发布。最终你现在公开的数据的价值将消失,你无法再从中获利。
如何检测广告机器人

了解了广告机器人对你的网站的负面影响后,知道何时有机器人在活动非常重要。因此,结合客户端和服务器端技术进行机器人检测是识别网站广告机器人活动的常用方法——客户端技术收集和分析行为信号,服务器端模块收集 HTTP 请求。我们将通过几个机制来检查广告机器人检测:
1. 行为分析
这是一种建议你专注于分析网站上类人行为的技术。这有助于预测流量来源是真实用户还是广告机器人。使用此技术时应注意的常见活动包括滚动行为、鼠标点击和移动、会话期间的请求数量以及按键行为。
2. 流量量级
当你看到来自一个不太可能有大量用户或不是你目标受众的特定地理区域的用户出现大规模流量激增时,这可能是广告机器人在你网站上活动的信号。网站流量通常随着有机改进(如更好的 SERP 排名和高质量反向链接)逐步增长,而非突然飙升。如果你没有做任何不同的事来引发如此大的流量激增,广告机器人很可能是罪魁祸首。
3. 使用指纹技术

这种检测技术需要从用户浏览器和设备获取可识别信息以生成唯一哈希值。即使更换 IP 和清除 Cookie 也无法帮助他们隐藏。要做到有效,你需要使用反欺诈软件提供商提供的浏览器指纹技术。
4. 高跳出率
当用户访问网页后立即离开时发生跳出。当你观察到异常跳出率时需要检查——广告机器人可能是原因。广告机器人也不仅能访问页面后立即离开,还能爬取整个网站——导致每次会话页面数异常高。越早发现并处理就越安全——远离 DDoS 攻击。
5. 页面加载时间和服务器性能

另一个可能表明广告机器人在工作的信号是异常低的页面加载速度——可能由大量机器人流量导致服务器过载。这反过来影响网站性能。最严重的是大量第 7 层 DDoS 攻击——能够通过服务器崩溃使整个网站瘫痪。
如何防御广告机器人
本文如果不讨论如何避免广告机器人的负面影响将是不完整的。检测到广告机器人正在破坏你的数字广告活动后,以下技术应给你优势:

随着广告机器人变得更加复杂,你的检测和防御方法也应该如此。因此有解决方案如 ClickCease、Opticks、Cloudflare Bot Management 和 Datadome 可以帮助你检测这些恶意程序并阻止它们以免浪费你的营销预算。它们能够使用机器学习和专家规则基于特定参数判断用户行为,识别出那些可能是机器人的”用户”。通过外包对抗广告机器人的战斗,你保护了广告并让你的员工专注于其他关键任务。其中许多工具易于使用且预算友好——保持网站和客户信息安全并最大化数字广告效果非常重要。
监控和屏蔽高风险 IP 地址
如果你注意到一个不认识或认为有风险的 IP 地址,请务必阻止其未来访问你的网站。这不是万无一失的方法,但可以帮助防止已知的广告机器人 IP 地址返回你的网站。有时竞争对手试图使用静态 IP 地址窃取你的广告——确保尽快定位、举报和封禁它们。
监控你的流量

监控和过滤流量有助于在广告机器人与你的网站交互之前阻止它们——为你节省时间和金钱。为你的网站建立正常流量的基准线很重要。通过这样做,你可以追踪和过滤流量中的突然激增以及来自不是你的目标受众或位置的地理区域的流量,以便及时阻止它们。
使用定向广告
通过使用定向广告,你可以在不同社交媒体平台上限制目标受众。这反过来限制了伪造流量或广告机器人干扰的可能性。这在 Facebook 和 Instagram 等平台上最受欢迎。
在表单中添加隐藏链接
另一种防御广告机器人的好方法是在表单中引入隐藏字段或隐秘链接。这更像是一个只有机器人才能看到的隐藏注册字段。这样做你可以轻松识别哪些新条目在查看邮件订阅报告时输入了该字段的值——务必识别并将其从列表中移除。
了解你的目标受众

你越精确地定向受众,就越快能检测到异常活动。如果你确定数字广告活动指向了谁,你应该能检测到欺诈者试图从不同地理位置或人群使用广告机器人的行为。这些以及许多其他方法——如使用 ads.txt 文件、监控异常转化率和了解竞争对手——是如果你的广告活动必须免受广告机器人影响需要考虑的一些事项。
结论
广告机器人,如我们在本文中讨论的,可能给你带来艰难时刻。无论你怎么努力保护你的网站和数字广告活动免受它们的影响,总有一些会穿过你的安全网。然而,了解广告机器人并采取必要的预防措施来避免机器人攻击是非常有益的。我们相信本文已为你提供了关于它们的能力以及如何将它们永远挡在门外的洞察。
原文来源:Best Proxy Review — What Is An Ad Bot? How To Detect & Prevent Ad Bots