13 kwietnia, 2016

Clickjacking – Czy na pewno wiesz, w co klikasz?

Każda forma reklamy internetowej prędzej czy później musi zmierzyć się z oszustami i naciągaczami. Czy to w formie wyklikiwania budżetów kampanii, stosowania podstępnych grafik czy szemranych przekierowań. Google z racji swojej skali, a także uzależnienia finansowego od reklam, szczególnie musi zwracać uwagę na tego typu zjawiska. Najnowszym z nich jest tzw. clickjacking.

Kilka lat temu, jednym z podstawowych pytań klientów, było „a skąd mam mieć pewność, że to konkurencja nie klika i nie wyczerpuje mi budżetu kampanii?”. Obawa ta, choć istnieje nadal, w ostatnich latach zdecydowanie zmalała. Google od lat chwali się swoimi metodami wykrywającymi nieprawidłowe lub fałszywe kliknięcia. Oczywiście, jak w przypadku każdego zabezpieczenia, gigant z Mountain View nie zdradza szczegółów, gdyż mogłoby to naruszyć ich skuteczność i bezpieczeństwo systemu AdWords. Wiemy jednak, że Google koncentruje się na 3 niezależnych metodach wykrywania oszustw, skupionych w 2 metodologiach:

  1. Działania proaktywne:
    1. Automatyczne filtrowanie – w oparciu o zestaw algorytmów i wytycznych, filtry szukają anomalii i podejrzanych zbieżności w kliknięciach, a następnie oznaczają je jako kliknięcia do zignorowania przez system. Na tym etapie odpada najwięcej kliknięć i co najważniejsze nie są one nawet liczone w ramach konta, tzn.są odfiltrowane w raportach na koncie reklamowym.
    2. Analiza offline – w oparciu o algorytmy i ręczne analizy, ponownie szukane są anomalie, głównie w ramach sieci AdSense. Ta metoda odpowiada za bardzo małą część kliknięć.
  2. Działania reaktywne:
    1. Śledztwa – zdarzają się rzadko.  Zespół specjalistów Google, najczęściej na zgłoszoną przez reklamodawcę prośbę, analizuje ręcznie kliknięcia w zadanym okresie.

Skoro temat zabezpieczeń mamy pokrótce wytłumaczony, czym jest tytułowy clickjacking? To nowa metoda oszustwa w której widoczna treść strony jest tylko nakładką, pod którą kryją się reklamy, w które nieopatrznie klika użytkownik, chcący dokonać zupełnie innej akcji. Lepiej zobrazują to animacje stworzone przez Google, przedstawiające 2 najczęstsze przypadki:

Takie zabiegi odbijają się głównie na reklamodawcach, gdyż zawyżają klikalność i skuteczność danej strony, irytując jednocześnie jej użytkowników. Właściciele takich stron to zazwyczaj osoby, żyjące lub opierające swoje dochody o reklamy AdSense, dla których najważniejsze jest generowanie jak największej liczby kliknięć, za które są im wypłacane pieniądze.

Google w najnowszym komunikacie wydało wojnę takim stronom poprzez zamykanie kont i banowanie w programie AdSense, a także poprzez pracę nad usprawnieniami swoich filtrów w automatycznej detekcji tego typu naruszeń.

Robert Nowak

Specjalista SEM z 10 letnim stażem. Na co dzień zajmuje się przygotowaniem, prowadzeniem, optymalizacją i raportowaniem kampanii reklamowych, jak również analityką internetową i zagadnieniami związanymi z SEO. Prywatnie fan japońskiej herbaty i amerykańskich jabłek ;)